發新話題
打印

黑客大會 hacker

五姑婆

TOP

黑客入侵台銀行偷4.6億
http://hk.apple.nextmedia.com/international/art/20171008/20175843

朝黑客侵韓國防部 斬首行動洩密
http://orientaldaily.on.cc/cnt/china_world/20171011/00180_003.html

俄黑客涉用卡巴斯基盜美機密
http://hk.apple.nextmedia.com/international/art/20171012/20180501

Wi-Fi曝安全大漏洞  蘋果谷歌微軟都要打補丁
http://www.takungpao.com.hk/international/text/2017/1017/120118.html
大公文匯全媒體綜合報道 Wi-Fi已成為現代人生活的必備要素之一。但近日有電腦安全專家發現,Wi-Fi設備的安全協議存在漏洞,可讓黑客輕鬆入侵使用Wi-Fi的設備,包括智能手機。網絡安全專家稱,這是多年來發現的最嚴重漏洞。
  據外媒報道,各大系統包含Android、iOS、Linux、Windows、macOS等,都可能被這稱作「KRACK」的安全漏洞威脅,可能導致惡意侵入者竊取用戶的帳號密碼、電子郵件、信用卡卡號等私密資料。利用該漏洞的攻擊方式是,生成一個克隆的無線網絡,以不安全的形式重設受害設備的密匙,從而暴露之前通WPA2加密的任何信息。WPA2被認為是最先進的無線安全技術。自2006年以來,幾乎所有的Wi-Fi設備都採用了WPA2這種加密技術。
  報道稱,發現該漏洞的比利時魯汶大學(University of Leuven)研究人員表示,WPA2被攻破,黑客就可以看到通過該無線網絡傳輸的密碼或其他敏感信息。   
  微軟表示,該公司於10月10日發布了補丁程序。Apple則表示先前就發現此漏洞,已經透過系統更新解決macOS、iOS等安全漏洞。但是,被點出問題最嚴重的Android,卻還只能等待修復。Google表示會先於11月6日釋出安全更新給自家Pixel機種,其他廠的Android設備則得等上「幾周」。

[ 本帖最後由 Anonymous 於 2017-10-17 12:16 編輯 ]
Anonymous

TOP

黑客難防企業可買保險
http://orientaldaily.on.cc/cnt/finance/20171022/00251_002.html

各國政府近年都鼓勵企業多利用科技、互聯網去創新及提供生產力。但不時在新聞看到不少政府機構及大公司被黑客入侵及有客戶資料被盜用。

除此之外,有時只是點擊一下垃圾郵件、無意上載一則不適當的網上貼文或丟失手提電腦,都有可能導致財務損失、額外開支,甚至法律責任。因而,現時多了保險公司為企業提供網絡事故造成的責任及財務損失保險。

這類保險主要保障範圍有三類:

第一類是法律責任保障,包括網絡安全及私隱責任以及網絡媒體責任。例如被黑客攻擊及客戶資料被盜用,客戶提出訴訟而引致的訴訟及賠償費用。

第二類是意外事故應變處理保障,包括侵犯私隱及電子數據復原費用,保障更可包括網絡敲詐威脅及酬金支付。

第三類是知識產權方面,如公司機密資料落入競爭對手或不法之徒手中更有機會對企業構成重大損失。

現時雖沒有絕對安全的網絡系統,但企業利用互聯網來處理金錢及客戶資料只會愈來愈頻繁。如果貴公司日常運作需要依賴數據,那麽便值得為其加多一份保障。

百慕達版「巴拿馬文件」或曝光
https://hk.news.appledaily.com/international/daily/article/20171026/20194629

勒索軟件BadRabbit攻擊俄傳媒
https://hk.news.appledaily.com/international/daily/article/20171026/20194635

[ 本帖最後由 Anonymous 於 2017-10-25 16:12 編輯 ]
Anonymous

TOP

俄黑客圖入侵全球4700Gmail戶口
http://orientaldaily.on.cc/cnt/china_world/20171103/00180_016.html

俄羅斯被指干預去年的美國總統選舉,有美媒取得一批從未公開的電子文件,顯示俄國黑客的攻擊目標除了前國務卿希拉妮的競選團隊,更遍布全球各地,試圖入侵四千七百個Gmail戶口。而英國同樣正調查,俄國有否影響去年的脫歐公投結果。

涉向英脫歐陣營捐8300萬

美聯社報道,一名研究員意外發現俄羅斯黑客組織「Fancy Bears」伺服器,揭示組織入侵數千個電郵帳戶,受害者包括克里、希拉妮競選主席波德斯塔、多間美國國防承包商。有共和黨人的電郵帳戶亦被入侵。多名俄羅斯異見人士、烏克蘭總統波羅申科,以及踢爆馬納福特收受烏克蘭親俄政黨賄款的反對派國會議員列先科亦在名單上。

至於捲入通俄案的總統特朗普前競選經理馬納福特及其生意拍檔里克‧蓋茨,將於當地時間周四再次出庭。特朗普受訪時強調,馬納福特案與自己無關,亦不感到憤怒。英國選委會政治財政與監管部門表示,將調查有傳來自俄羅斯向脫歐陣營捐贈的八百一十萬英鎊(約八千三百萬港元),是否違反公投的金融法規。

黑客騎劫縱橫遊勒索巨款
http://orientaldaily.on.cc/cnt/news/20171108/00174_001.html

50航空公司乘客被騙千萬
http://orientaldaily.on.cc/cnt/china_world/20171113/00178_001.html

官網存漏洞 受騙客戶告亞馬遜
http://orientaldaily.on.cc/cnt/china_world/20171113/00178_002.html

[ 本帖最後由 Anonymous 於 2017-11-12 08:00 編輯 ]
Anonymous

TOP

西九地底變國家黑客天堂
https://www.thestandnews.com/politics/%E8%A5%BF%E4%B9%9D%E5%9C%B0%E5%BA%95%E8%AE%8A%E5%9C%8B%E5%AE%B6%E9%BB%91%E5%AE%A2%E5%A4%A9%E5%A0%82/


1. 西九一地兩檢勢在必行,政府講明無論有冇立法會的支持,都會照樣向中央政府提出。現時有關政府方案的法律爭議,很多朋友都回應「我唔去西九咪冇事囉」或者「你返得大陸都預咗啦」,以為可以置身事外。對此,很多法律界的朋友已經提出《基本法》第20條的缺口一打開,下次就乜都得,包括特區主動放棄《基本法》第23條的權利等等。今日我就想同大家討論一個眼前的問題:西九地底行第二套法例,無論你行唔行入去,都係會影響到你同我,因為無線電波是不會在只停留在西九地底的。

2. 首先回一回帶,政府現在建議的是什麼?政府說在「內地口岸區」內:「由內地管轄的事項,適用內地法律,由內地法院行使司法管轄權」,而「由香港特區管轄的事項,適用香港特區法律,由香港特區法院行使司法管轄權」。怎樣劃分內地事項和香港事項呢?政府提出了六項括免,包括履行職務、保險、維修、消防、安全等,視為香港事項。除此之外,一律視為內地事項。

3. 咁就大件事了。中國內地有條法例叫《國家安全法》,依照呢條法例佢做乜都得,包括合法在西九地底通過電子訊號入侵香港人的手提電話。到時無論你響邊,打過電話俾邊個,睇過咩網頁,上載了什麼「閃卡圖片」去雲端,全部一眼睇晒,並且成為日後用來威脅你的方法。

4. 點樣可以做得到?可能的方法有兩個。第一個是以《國家安全法》當中「 及時報告危害國家安全活動的線索」的條款為由,要求港⽅職員提供「內地⼝岸區」內由港方控制的本地電信設施或電腦系統進行搜查,或要求監察香港境內電子通信。例如流動電訊公司在西九地底的發射站,就可以多了一條直線駁返中國內地。大家都見到,《國家安全法》會同政府提的「六項括免」有直接衝突。至於到時邊個話事,大家都估到。

5. 或者你會問,只要流動電訊公司不要在西九地底設置發射站咪得囉?唔好意思,仲有第二招:中國內地當局可以直接在西九地底設立假發射站,模擬香港流動電訊公司的訊號,用無線電波迫你在站外的手提電話和這個假發射站連接上。按照美國網絡人權組織 EFF 的研究,這些假發射站足以套取各種數據,包括信息內容。假發射站又可以發出攻擊,使到你的手提電話在必要時忽然打不到電話。類似招式在有人權法案保障的美國也常常被地方政府濫用,來到西九會變成點,大家都估到。

6. 現在不少朋友北上過關之前,都會習慣關閉數據傳送,甚至直頭帶第二部手提電話過關,就係想保護自己同埋朋友的個人資料。買電子產品,好多朋友都不會買國產的,以免入面有監察裝置。要購物,大家都寧願用「八達窿」不用「支負簿」。以後唔洗煩,因為在香港已經冇私隱的了。我相信會有IT界的朋友指出,政府要勾線其實仲有好多方法,不過香港有《截取通訊及監察條例》,政府亂勾線其實是犯法的。以後有了西九,就可以完全合法咁做呢件理論上在解放軍軍營都不可以做的事了。

7. 中國內地法律何其多,實會有一兩條和政府提出了六項括免以及香港人的價值觀有所矛盾,呢度只係舉一個例子,要講真係有排講。點樣可以解決?成個一地兩檢搬上中國內地的車站做咪得囉。
Anonymous

TOP

Anonymous

TOP

EL34

TOP

發新話題