Archive for security

雙重認證保安,你的服務供應商有提供嗎?

有尷於Heartbleed保安漏洞問題情況嚴重,單靠換密碼已經不是解決問題的方法。其實個別服務,例如Google有提供Two Factor Authentication 雙重認證功能。即是大家在登入系統時除了要輸入一個密碼之外,那些服務供應商還要求你輸入多一個在登入系統時即時傳送給你的Passcode。這個Passcode你可能由一個附加的硬件(如銀行的Secure ID),又或者SMS來接收。那麼就算有人盜取了你的密碼,也不易取得該Passcode進入你的帳號。
Read the rest of this entry »

LINE帳號被盜如何是好?當然不是砍掉重練啦

最近連蘋果日報都報導個別LINE帳號被入侵,及盜用來欺騙該帳號的朋友。黑客假稱急需要MyCard的點數,以你的身份來騙你的朋友,而且的確有人的錢被騙走了。其實這些事也不是第一天有了。一年多甚至兩年前就已經有人耍同樣的手法,透過MSN來行騙。今次不過是換個場合吧。
Read the rest of this entry »

短訊變提款指令,Windows XP提款機面臨嚴峻考驗

剛從Symantec的Blog讀到一段「Texting ATMs for Cash Shows Cybercriminals’ Increasing Sophistication」。內容主要談及Microsoft即將停止支援的Windows XP仍在很多銀行提款機運行,而這作業系統有可能成為黑客的主要攻擊目標。Symantec在墨西哥更有工程師成功的把短訊變成指令,直接從提款機提取款項。
Read the rest of this entry »

最迫真的釣魚網站:使用Google.com域名引你上釣!

Symantec在他們的Blog上發佈了一個很可怕的Google Drive釣魚個案。入侵者會透過電郵叫你看一份Google Drive的文件,而當你Click過去看時,就會見到一個像真度很高的Google Account登入畫面。既然說是釣魚網站,就意味著你輸入登入資料之後,對方就會成功騙取你的登入資料。
Read the rest of this entry »

冒牌StarbucksHK Instagram帳號送Starbucks Card

最近在Instagram有個「StarbucksHK」的帳號。上面寫著:「First 10k follower will get a free 100 dollars Starbucks Card of HK! All You Have to do is to screenshot this,instagram it and follow us.」於是就有不少人在Instagram上不停Cap這帳號的圖,然後Tag這個帳號,希望取得那張HK$100的Starbucks Card。
Read the rest of this entry »

使用Google 2-Step Verification (兩步驟驗證功能),保障你的個人資料及網上內容

話說前兩天看到蘋果日報報導SocREC的YouTube頻道被入侵,以致大量紀錄社會運動的視像內容被刪除。想詳細了解,就看看下面的報導。
Read the rest of this entry »

Facebook繼續為Graph Search改私隱設定:不許用戶從搜尋結果中隱藏自己

今年年初時,已經談過為推Graph Search,Facebook偷改私隱設定。當時的改動是,你發佈了的內容,就算是已經Hide from Timeline,都可以透過Graph Search找到。今天Facebook提醒大家,另一項私隱設定也即將被移除,為的當然又是他們強大的Graph Search。
Read the rest of this entry »

新浪微博,每天審查300萬段訊息

新浪微博有微活動、微數據及微電影等,一切以「微」為首的東西,但有一件事,是從不「微」的,就是其審查系統的規模。路透社最近訪問了幾個以前在新浪微博審查部的員工,他們稱自己的部門每天平均審查300萬段微博。
Read the rest of this entry »

「俄羅斯Facebook」向斯諾登派Job Offer

今早電視新聞還在播放美國中情局前雇員斯諾登獲俄羅斯庇護,以及美國如何失望。吃早餐時就在Flipboard讀到「Snowden offered job at Russia’s top social network」。


Read the rest of this entry »

Facebook重大私隱漏洞,一年才發現,600萬人受影響

昨夜TechCrunch看到一個可怕的報導。因為Facebook在上星期才發現Friend Recommendations功能有一個Bug。當有人用 Facebook的Download Your Information工具來下載自己的Archive時,Facebook會「順道」送上他們的「朋友」的聯絡資料(電郵地址及電話)。
Read the rest of this entry »

Facebook首頁的「Find Mutual Friends」,非常可怕!

最近Facebook常在主頁的右邊問你有關朋友的問題。其中試過問我在現實生活是否認識個別朋友。不過昨天見到的這個「Find Mutual Friends」是最為離譜!
Read the rest of this entry »

WeChat Update後驚變Trivial Drive

5月24日下午騰訊為Android用戶發佈WeChat新的Update,但更新之後WeChat不見了,卻轉成了一個叫Trivial Drive的App。不少人都在猜是否騰訊那邊被人入侵了,還擔心那個Trivial Drive的App有毒。網上有報導指部份用戶更不明不白被扣了US$0.99。
Read the rest of this entry »

假冒Apple Facebook Page送MacBook!小心!

這個「Apple」的Facebook Page,一看URL就知是冒牌貨!它稱只要Like及Share這張照片,並說出自己喜歡黑色或白色就可以參加他們全球大抽獎。100名幸運兒會得到全新MacBook。

Fake Apple Facebook Page giving away MacBook
Read the rest of this entry »

「免費」貼圖騙Line ID

今天突然有好些Facebook Page出來,大送「免費」Line貼圖。方法是要大家Share他們的小丸子及多啦A夢圖,並在那些圖Post留下自己的Line ID,他們就會發圖給乖乖留名的人。
免費LINE貼圖的私隱陷阱
Read the rest of this entry »

為推Graph Search,Facebook偷改私隱設定

Facebook公佈Graph Search,而這個全新的搜尋功能將在未來幾個月逐步推廣給所有Facebook用戶。問題是,如果大家都收起自己的內容,這個搜尋功能便不能發揮作用。
Read the rest of this entry »