Archive for security

Paypal「重提舊事」,挑戰蘋果保安問題

這個星期,大家都講新iPhone 6 / 6 Plus,甚至是AppleWatch,但Paypal在Twitter上「重提舊事」,暗指iCloud的保安問題。
Read the rest of this entry »

有人透過成都西部數碼登記Popvote假網站

有人偽冒 「和平佔中」民間投票 Popvote for OCLP 做了個假網站。此站的Domain Name多了個「s」字,將Popvote寫成Popvotes。這個假網站同樣有「投票」的功能,但當你輸入了自己的資料後,不知會送到哪些人的手上。
Read the rest of this entry »

LINE送免費貼紙推換機密碼,但未必能加強保安

LINE的帳號這大半年一直都發生不少盜用的情況。也有不少人因為這情況而損失金錢。大概因為這緣故,他們希望加強保安,想大家多加一重保障,叫換機密碼。
Read the rest of this entry »

雙重認證保安,你的服務供應商有提供嗎?

有尷於Heartbleed保安漏洞問題情況嚴重,單靠換密碼已經不是解決問題的方法。其實個別服務,例如Google有提供Two Factor Authentication 雙重認證功能。即是大家在登入系統時除了要輸入一個密碼之外,那些服務供應商還要求你輸入多一個在登入系統時即時傳送給你的Passcode。這個Passcode你可能由一個附加的硬件(如銀行的Secure ID),又或者SMS來接收。那麼就算有人盜取了你的密碼,也不易取得該Passcode進入你的帳號。
Read the rest of this entry »

LINE帳號被盜如何是好?當然不是砍掉重練啦

最近連蘋果日報都報導個別LINE帳號被入侵,及盜用來欺騙該帳號的朋友。黑客假稱急需要MyCard的點數,以你的身份來騙你的朋友,而且的確有人的錢被騙走了。其實這些事也不是第一天有了。一年多甚至兩年前就已經有人耍同樣的手法,透過MSN來行騙。今次不過是換個場合吧。
Read the rest of this entry »

短訊變提款指令,Windows XP提款機面臨嚴峻考驗

剛從Symantec的Blog讀到一段「Texting ATMs for Cash Shows Cybercriminals’ Increasing Sophistication」。內容主要談及Microsoft即將停止支援的Windows XP仍在很多銀行提款機運行,而這作業系統有可能成為黑客的主要攻擊目標。Symantec在墨西哥更有工程師成功的把短訊變成指令,直接從提款機提取款項。
Read the rest of this entry »

最迫真的釣魚網站:使用Google.com域名引你上釣!

Symantec在他們的Blog上發佈了一個很可怕的Google Drive釣魚個案。入侵者會透過電郵叫你看一份Google Drive的文件,而當你Click過去看時,就會見到一個像真度很高的Google Account登入畫面。既然說是釣魚網站,就意味著你輸入登入資料之後,對方就會成功騙取你的登入資料。
Read the rest of this entry »

冒牌StarbucksHK Instagram帳號送Starbucks Card

最近在Instagram有個「StarbucksHK」的帳號。上面寫著:「First 10k follower will get a free 100 dollars Starbucks Card of HK! All You Have to do is to screenshot this,instagram it and follow us.」於是就有不少人在Instagram上不停Cap這帳號的圖,然後Tag這個帳號,希望取得那張HK$100的Starbucks Card。
Read the rest of this entry »

使用Google 2-Step Verification (兩步驟驗證功能),保障你的個人資料及網上內容

話說前兩天看到蘋果日報報導SocREC的YouTube頻道被入侵,以致大量紀錄社會運動的視像內容被刪除。想詳細了解,就看看下面的報導。
Read the rest of this entry »

Facebook繼續為Graph Search改私隱設定:不許用戶從搜尋結果中隱藏自己

今年年初時,已經談過為推Graph Search,Facebook偷改私隱設定。當時的改動是,你發佈了的內容,就算是已經Hide from Timeline,都可以透過Graph Search找到。今天Facebook提醒大家,另一項私隱設定也即將被移除,為的當然又是他們強大的Graph Search。
Read the rest of this entry »

新浪微博,每天審查300萬段訊息

新浪微博有微活動、微數據及微電影等,一切以「微」為首的東西,但有一件事,是從不「微」的,就是其審查系統的規模。路透社最近訪問了幾個以前在新浪微博審查部的員工,他們稱自己的部門每天平均審查300萬段微博。
Read the rest of this entry »

「俄羅斯Facebook」向斯諾登派Job Offer

今早電視新聞還在播放美國中情局前雇員斯諾登獲俄羅斯庇護,以及美國如何失望。吃早餐時就在Flipboard讀到「Snowden offered job at Russia’s top social network」。


Read the rest of this entry »

Facebook重大私隱漏洞,一年才發現,600萬人受影響

昨夜TechCrunch看到一個可怕的報導。因為Facebook在上星期才發現Friend Recommendations功能有一個Bug。當有人用 Facebook的Download Your Information工具來下載自己的Archive時,Facebook會「順道」送上他們的「朋友」的聯絡資料(電郵地址及電話)。
Read the rest of this entry »

Facebook首頁的「Find Mutual Friends」,非常可怕!

最近Facebook常在主頁的右邊問你有關朋友的問題。其中試過問我在現實生活是否認識個別朋友。不過昨天見到的這個「Find Mutual Friends」是最為離譜!
Read the rest of this entry »

WeChat Update後驚變Trivial Drive

5月24日下午騰訊為Android用戶發佈WeChat新的Update,但更新之後WeChat不見了,卻轉成了一個叫Trivial Drive的App。不少人都在猜是否騰訊那邊被人入侵了,還擔心那個Trivial Drive的App有毒。網上有報導指部份用戶更不明不白被扣了US$0.99。
Read the rest of this entry »