Archive for security

美圖秀秀偷送用戶手機資料到中國伺服器

最近美圖秀秀再次爆紅,因為多了一個模擬言情小說封面的濾鏡「跨次元相機」。最初只有女士玩,現在很多男士都玩。有些朋友更說因為這新功能所以下載了這App。但是否繼續用這App,大家可能要再三考慮。
Read the rest of this entry »

終於有得玩Facebook Messenger的「秘密對話」 (手機限定)

Facebook在今年7月已經公佈了一個新的Mesenger功能,叫「Secret Conversations」。到底這功能下的對話有多秘密呢?Secret Conversations強調加密功能。除了對話的雙方可以閱讀到對話的內容,其他人就不能讀到,甚至Facebook自己。Facebook在Newsroom的文章是這樣介紹的:「That means the messages are intended just for you and the other person — not anyone else, including us.」
Read the rest of this entry »

Facebook病毒又來襲!不要亂Click朋友相片作Thumbnail的網址!

今晚努力試App之際,突然收到Facebook的Tag Post Notification。一看之下,覺得很怪。因為這Post雖然有朋友的Post Pic作Thumbnail,但朋友所說他聽的音樂,其名字似是亂輸入的,於是就問問朋友這是甚麼來。
Read the rest of this entry »

請不要幫手散播「我不准Facebook用我的照片」流言

最近很多人在Facebook貼上一段長長的Status作聲明,說他們不讓Facebook使用他們的照片。該聲明說如果不貼這個到自己Facebook,你的內容就會任Facebook使用。其實貼來根本沒有用。
Read the rest of this entry »

沒有法例禁代交費用?TNG Wallet用戶們,其實你是可以退款的!

OK,江慶恩,講得出「香港法例並未有禁止幫人代交費用」,證明你距離「無敵」不遠。

但如果不是煤氣、中電、港燈與九倉四連發一齊出聲明說沒有授權貴產品TNG Wallet代收費用,那大概你都不會走出來「交代」你這種「人工智能電子錢包」有多厲害。
Read the rest of this entry »

Content Farm Blocker:封鎖所有內容農場網址,不得探訪!

只要是打擊內容農場的方案,我都會支持。朋友Ben Lau剛製作了一個Content Farm Blocker (其Github URL是「I Hate Content Farms」,唔Like都唔得)的Chrome Extension。顧名思義,就是當你有意無意Click了Content Farm的網址時,它就會立時封了你的去路,不讓你進入那些內容農場的網站。

Read the rest of this entry »

80後港女靠男友300萬上樓?拜託不要Share內容農場假新聞

每次有八十後上樓故事(或事故),大家都很感動而且落力去Share。大概因為現在上樓難道太高,社會上的新鮮人成功上樓就像希臘神話與伊索寓言般遙不可及。所以這兩天有個港女上樓的故事,而且又有嶄新「成功靠夫幹」的角度,講述80後港女辛苦儲錢買樓,又捱餓又刻苦堅。最後靠男友的300萬上樓。感人過鐵達尼。

不過這宗其實是假新聞!
Read the rest of this entry »

#光復Newsfeed 停貼Buzzhand,否則檢舉!

網絡是有堆人靠盜取別人東西而利己。香港就有個別舞台劇演員及傳媒起的Facebook Page專以此來賺Like騙人流。但另有一個營運模式偷(或搶)得更狼,就是Content farm。他們邀請用戶貼文,多人瀏覽的就有錢賺。用戶其實不用知那些內容多人瀏覽,只要四處抄,再貼到Content farm,就有機會賺到錢,「多勞多得」!
Read the rest of this entry »

又是中國App惹的禍:PowerOffHijack,假扮關機控制Android電話

其實標題已經說了大部份這文章要說的故事,就是有個叫PowerOffHijack的Malware透過App入侵Android手機。就算我們按了關機,手機畫面全黑之後,這Malware仍可以操控我們的手機。

這到底是甚麼一回事呢?
Read the rest of this entry »

#NewsfeedUpdate Facebook加檢舉選項,對付虛假/詐騙內容

久不久就有朋友分享一些假的iPhone抽獎,說Share Link再填表就有機會贏之類。Facebook今天剛發佈了新措施,處理虛假/詐騙內容。除了以上說的假抽獎,同時也用來對付假新聞等內容。

Facebook對付這些內容的方法有三招:檢舉、標籤及減Reach。
Read the rest of this entry »

Anonymous開工「Fuck HongKong Government」

早前知名黑客組織Anonymous製作了一段YouTube片,要向香港政府宣戰,攻擊香港政府的網絡系統。當中更說「It’s not a threat. It’s a promise」。似乎他們要攻擊的意志是很堅定的。
Read the rest of this entry »

Paypal「重提舊事」,挑戰蘋果保安問題

這個星期,大家都講新iPhone 6 / 6 Plus,甚至是AppleWatch,但Paypal在Twitter上「重提舊事」,暗指iCloud的保安問題。
Read the rest of this entry »

有人透過成都西部數碼登記Popvote假網站

有人偽冒 「和平佔中」民間投票 Popvote for OCLP 做了個假網站。此站的Domain Name多了個「s」字,將Popvote寫成Popvotes。這個假網站同樣有「投票」的功能,但當你輸入了自己的資料後,不知會送到哪些人的手上。
Read the rest of this entry »

LINE送免費貼紙推換機密碼,但未必能加強保安

LINE的帳號這大半年一直都發生不少盜用的情況。也有不少人因為這情況而損失金錢。大概因為這緣故,他們希望加強保安,想大家多加一重保障,叫換機密碼。
Read the rest of this entry »

雙重認證保安,你的服務供應商有提供嗎?

有尷於Heartbleed保安漏洞問題情況嚴重,單靠換密碼已經不是解決問題的方法。其實個別服務,例如Google有提供Two Factor Authentication 雙重認證功能。即是大家在登入系統時除了要輸入一個密碼之外,那些服務供應商還要求你輸入多一個在登入系統時即時傳送給你的Passcode。這個Passcode你可能由一個附加的硬件(如銀行的Secure ID),又或者SMS來接收。那麼就算有人盜取了你的密碼,也不易取得該Passcode進入你的帳號。
Read the rest of this entry »