發新話題
打印

黑客大會 hacker

黑客冒CEO命秘書過數 又寄有毒CV扮見工
http://hk.on.cc/hk/bkn/cnt/news/20160927/bkn-20160927000937922-0927_00822_001.html

4.36億研木馬程式
德擬監控手機
http://hk.apple.nextmedia.com/international/art/20161002/19788448

美交互聯網域名管理權
http://hk.apple.nextmedia.com/international/art/20161002/19788452

[ 本帖最後由 大的水 於 2016-10-2 13:02 編輯 ]
大的水

TOP

遮住都無用?智能手錶隨時出賣你的密碼
http://www.hk01.com/%E5%A5%BD%E7%94%9F%E6%B4%BB/30573/%E9%81%AE%E4%BD%8F%E9%83%BD%E7%84%A1%E7%94%A8-%E6%99%BA%E8%83%BD%E6%89%8B%E9%8C%B6%E9%9A%A8%E6%99%82%E5%87%BA%E8%B3%A3%E4%BD%A0%E7%9A%84%E5%AF%86%E7%A2%BC

近年不少歹徒使用針孔鏡頭盜取銀行櫃員機(ATM)密碼,大家「警訊」看得多了,都懂得用手擋著輸入密碼。可惜道高一尺魔高一丈,估不到大家身上的穿戴式智能裝置,好像智能手錶、運動手帶,竟然隨時成為歹徒盜取密碼的漏洞?

近年配戴式智能裝置愈來愈普及,不少朋友手上若不是戴著Android Wear或者Apple Watch一類智能手錶的話,就很大機會是配戴Fitbit、Garmin等一類運動手帶。雖然智能手錶跟運動手帶在功能上有不少的差異,不過兩者之間卻有一個最大的共通點,就是可以利用動態感應器來計算使用者的行走步數,不過卻同時成為歹徒盜取密碼的後門。

原來除了作為計步器的用途之外,動態感應器亦會偵測用戶的手部活動,這些細微的數據一般來說並不會放在各種運動計算當中。不過,美國紐約州賓漢頓大學近日一項研究,就指出用戶的手機若果受到惡意軟件的感染,或者不法份子成功截取配戴式裝置與智能手機的數據傳輸的話,就可以利用電腦成功還原用戶輸入密碼的動作,從而猜算出相關的各種密碼。研究的數據顯示,準確率達到八成之高!

所以,大家以後配戴智能手錶、運動手帶的時候,或許要習慣一下使用沒有配戴裝置的一隻手去輸入密碼,避免歹徒有機可乘。
小露寶

TOP

侵警網案 女子上訴脫罪
http://hk.apple.nextmedia.com/news/art/20161012/19798098

黑客施襲Paypal等科網巨擘中招
http://hd.stheadline.com/news/daily/wo/505716/
有黑客利用數以萬計先前已植入惡毒軟件的常用周邊設備,如網絡攝影機及數碼錄音機,在上周五發動大規模電子襲擊,多家科網大企業包括:Paypal、微博網站、Twitter、數碼音樂網站Spotify及美國新罕布什爾州Dyn網絡基建公司成為襲擊對象,令網民數度無法登入其網站。

  黑客首先在美國東部發動施襲,然後才把行動擴展至美國其他地區及歐洲,其中一次襲擊行動過程持續兩小時。有電子保安專家解釋,黑客利用「DDoS」手法施襲,短時間內令網上的交通流量突然大幅上升造成「大塞車」,癱瘓目標網站。

黑客操控家用設備 癱瘓Paypal Twitter
https://hk.news.yahoo.com/%E9%BB%91%E5%AE%A2%E6%93%8D%E6%8E%A7%E5%AE%B6%E7%94%A8%E8%A8%AD%E5%82%99-%E7%99%B1%E7%98%93paypal-twitter-221114233.html
黑客利用電腦用家常用的周邊設備如網絡攝影機(webcam)、數碼錄音機等,周五對美國網絡中介服務公司Dyn發動大規模電子襲擊,導致支付系統Paypal、Twitter、數碼音樂網站Spotify等多個受歡迎網站服務中斷,美國東岸、西岸及歐洲部分地區的大量網民無法使用有關服務。網絡公司指連接互聯網的普通家用電腦設備變成黑客武器,令人防不勝防。有兩個黑客組織宣稱發動此次攻擊。
  美國網絡中介服務公司Dyn表示,該公司的域名服務器遭受三波「阻斷服務」(DDoS)攻擊。第一波始於美國東部時間周五早上七時十分,受影響的主要是美國東部海岸地區的網民,其他地方的客戶也斷斷續續受到影響。大約兩個小時後服務恢復正常。第二波攻擊始於上午十一時五十分,攻擊來源「更加全球化」,一個多小時後服務恢復。之後黑客又發起第三波攻擊,問題直至當地傍晚六時才獲得解決。
  Dyn為全美五百大企業公司中約百分之六提供服務,暫時未有完整的受影響客戶名單,但包括Twitter、Netflix、PayPal、Airbnb、《紐約時報》、CNN、《華爾街日報》等知名互聯網企業和媒體的網站。Dyn表示,這些襲擊行動來自數以百萬計的互聯網地址,是歴來最大規模的電子襲擊之一。美國國土安全部和聯邦調查局均已介入調查。
  電子保安專家表示,和過往發生過的電子攻擊事件一樣,黑客利用「DDoS」手法施襲,在很短時間內令網上的交通流量突然大幅上升,造成「大塞車」,癱瘓目標網站。DDoS是目前較常見的黑客攻擊手法,其特點是通過大量種植了木馬的「傀儡機」發送通訊請求來佔用網絡資源,最終使網絡過載、伺服器癱瘓。
  保安公司Flashpoint證實,黑客通過電腦用家常用的設備,例如網絡攝影機、數碼錄音機,甚至自動調溫器等,來發動攻擊。用家在完全不察覺的情況下,被黑客在那些裝置內植入了一種名叫「Mirai」的惡毒原碼,繼而散播開去。許多被用於攻擊的設備都是來自中國製造商,原廠預設用戶名稱和密碼非常容易被猜中,而用家又無法更改,成為惡意軟件利用的漏洞。
  黑客組織「新世界黑客」(New World Hackers )透過twitter宣布發動這次攻擊。兩名分別自稱「Prophet」和「Zain」的成員回覆美聯社記者的twitter私訊說,有超過十名成員參與了今次攻擊,「我們這樣做不是為了吸引聯邦特工注意,只是想測試實力。」他們表示,第二波攻擊範圍擴展至美國西岸,而周五下午是第三波攻擊。
  另一著名黑客組織「匿名者」(Anonymous)也加入。他們宣稱有三十名成員共用「新世界黑客」的twitter帳號。組織有二十名成員在俄羅斯、十名成員在中國,「Prophet」和「Zain」則分別自稱來自印度和中國。該twitter帳號過去也曾出現宣稱攻擊體育資訊網站ESPN.com、英國廣播公司(BBC),甚至是極端組織伊斯蘭國(IS)的訊息。
  許多人擔心,美國網絡服務系統複雜,大規模攻擊如果發生在十一月八日總統大選當日,有可能造成政治危機。

黑客藉家居裝置侵美網絡
Twitter、Airbnb癱瘓
http://hk.apple.nextmedia.com/international/first/20161023/19809505

[ 本帖最後由 萬寶路 於 2016-10-23 06:55 編輯 ]
小露寶

TOP

黑客癱瘓美數百網站
http://orientaldaily.on.cc/cnt/china_world/20161023/00180_001.html

美國多個主流網站於當地時間上周五遭到大規模入侵,黑客利用連接互聯網的家居裝置,包括路由器、打印機及鏡頭,製作殭屍網絡發動三次「直接拒絕服務」(DDoS)攻擊。除了美國,歐洲、南美洲及亞洲部分國家也受影響。黑客組織「無名氏」及「新世界黑客」先後承認責任,後者成員大多來自中國及俄羅斯。美國國土安全部及聯邦調查局正調查事件。

三次網絡攻擊分別發生於美國東岸時間上周五早上七時、正午十二時及下午四時,黑客利用五十萬個受病毒Mirai感染的物聯網(Internet of Things)、即連接互聯網的家居裝置,製作殭屍網絡發動DDoS攻擊,以每秒傳送超過十五萬個資訊請求,癱瘓社交網twitter及Reddit、音樂串流服務Spotify、網上付款服務PayPal、購物網站亞馬遜、網上電影租賃公司Netflix等數百個大型網站。服務於當日下午六時回復正常。

英韓印度等也中招

大部分遭到攻擊的網站,都是由美國互聯網服務供應商Dyn提供域名系統。該公司的首席戰略官約克(Kyle York)表示,公司位於美國東岸的一個數據中心首先遭攻擊,他形容是精心策劃,攻擊程度及規模十分複雜。今次攻擊除了影響美國東岸及西岸的互聯網服務外,英國、西班牙、巴西、南韓、印度也受不同程度的影響。白宮指這是一次惡意攻擊。

維基解密呼籲收手

爆料網站「維基解密」認為是支持者所為,呼籲他們「收手」,重申始創人阿桑奇仍然在生,網站會繼續爆料。維基解密近日與美國爆發「網絡戰」,刊出有關民主黨總統候選人希拉妮的電郵,試圖影響選情。Dyn其後表示問題已解決,暫未知為何維基解密認為是支持者發動今次網絡攻擊。

黑客組織「無名氏」及「新世界黑客」先後承認發動攻擊,其中兩名聲稱屬於「新世界黑客」的成員「先知」及「Zain」向美聯社表示,超過十名成員參與攻擊行動,但他們無意引起美國執法部門注意,只是想測試組織的實力。他們又稱,在俄羅斯及中國分別擁有廿名及十名成員,而「先知」指自己身處印度,「Zain」則稱位於中國。

以殭屍網絡密集轟炸
http://orientaldaily.on.cc/cnt/china_world/20161023/00180_002.html

「直接拒絕服務」(DDoS)為網絡攻擊的一種,即黑客以密集轟炸的手段,短時間內對目標傳送大量資訊請求,導致網站伺服器不勝負荷,癱瘓服務。典型的DDoS攻擊首先會利用大量被病毒或後門程式感染電腦組成「殭屍網絡」,再由黑客於背後操控殭屍們攻擊網站,被利用作殭屍電腦的用戶往往毫不知情。
小露寶

TOP

【動畫】Webcam疑被hack
人妻哺乳全程被
http://hk.apple.nextmedia.com/international/art/20161029/19816110

《網絡安全法》嚴懲黑客網騙
http://orientaldaily.on.cc/cnt/china_world/20161108/00178_001.html

雲端不可靠 宜離線備份
http://hk.apple.nextmedia.com/news/art/20161115/19834312

全球肆虐 一季騙16.3億元
http://hk.apple.nextmedia.com/news/art/20161115/19834299

[ 本帖最後由 萬寶路 於 2016-11-16 18:51 編輯 ]
小露寶

TOP

Google溫提之鋒「政府支援」
黑客想偷佢密碼
http://hk.apple.nextmedia.com/news/art/20161125/19845376

Android被黑
百萬Google賬戶遭入侵
http://hk.apple.nextmedia.com/news/art/20161202/19852267

FBI局長 fb教主遮鏡頭防偷拍
http://hk.apple.nextmedia.com/news/art/20161208/19858799

CIA指俄黑客助特朗普當選
http://hk.apple.nextmedia.com/international/art/20161211/19861940

[ 本帖最後由 萬寶路 於 2016-12-11 23:27 編輯 ]
小露寶

TOP

保安漏洞嚴重 出事3年懵然不知
黑客再盜雅虎10億賬戶資料
http://hk.apple.nextmedia.com/international/first/20161216/19867364

曾經叱咤科網界的美國雅虎(Yahoo)再次爆出災難性黑客事件。該公司前日發表聲明,承認在2013年8月被「未經授權的第三方」偷竊逾10億個賬戶的個人資料,連同9月揭發前年被盜去5億個賬戶資料,網絡史上最大規模的兩宗黑客盜竊案均由雅虎受害,反映其保安系統漏洞嚴重,恐怕影響電訊商Verizon收購雅虎的計劃。

在新揭發的黑客事件中,雅虎不但不知道黑客身份,三年來更一直對此懵然不知,直到執法部門向他們提供失竊賬戶資料,經外援專家核對後才如夢初醒。黑客盜取的用戶資料包括姓名、出生日期、電話號碼、被加密的密碼,以及可用作重設密碼的未加密保安問題和答案。慶幸的是用戶的銀行和信用卡資料不是儲存在被入侵的系統,因此不受影響。

偽造cookie黑入賬戶

雅虎又透露在另一次黑客事件裏,黑客掌握了雅虎製造cookie(網站為了辨別用戶身份而設在用戶端的檔案)的方法,從而自行偽造cookie,不用密碼就黑入了一批賬戶,涉事的偽造cookie已被封鎖,未知多少人受影響。

雅虎相信,偽造cookie的黑客可能與前年5億賬戶資料被盜事件有關,均由「外國政府資助黑客」所為,外界多把矛頭指向俄羅斯,但未有證據可蓋棺定論。兩宗黑客事件相信沒有關連。

雅虎聲稱有超過10億用戶,這次外洩規模之大,差不多「人人中招」,雅虎正向可能受影響的用戶通報事件。《蘋果》記者昨日嘗試登入自己的雅虎香港電郵賬戶,網站顯示警告字句:「你的賬戶可能受到安全問題影響」,並附有連結,解釋今次黑客事件,以及提醒用家提升賬戶保安,方法除了更改雅虎賬戶的密碼外,亦建議修改所有與雅虎賬戶使用相似資料之賬戶的密碼和安全問答、檢查所有賬戶是否有異常活動、避免開啟可疑電郵的連結等。  

Verizon收購計劃恐告吹

在9月黑客事件曝光後,原本同意以48億美元(374億港元)收購雅虎的Verizon,據報已將雅虎市值下調10億美元(78億港元),昨日雅虎股價一度下挫約2.7%。網絡保安專家亨特相信雅虎連中兩元後,市值肯定再受打擊,「不只因為事件的規模,更是因為這反映雅虎一再嚴重失敗」。市場研究機構Moor Insights& Strategy分析員穆爾黑德更指收購計劃可能胎死腹中,「我不認為雅虎能像兩次被入侵前值錢,因為他們已經不再可信。」Verizon表示正留意事態發展,容後才作最終定論。

小露寶

TOP

美15萬軍政人員中招
http://hk.apple.nextmedia.com/international/art/20161216/19867368

情報官:普京監督干預美大選
http://hk.apple.nextmedia.com/international/art/20161216/19867370

保安投資少 補救遲緩
http://hk.apple.nextmedia.com/international/art/20161216/19867366
雅虎短短三個月內爆出兩宗史上最大規模的資料外洩事件,被輿論和專家一致劣評。專門報道網絡罪案的美國獨立記者克雷布斯(Brian Krebs)表示,他過去多年都建議親友棄用雅虎賬戶,除了因為其阻截垃圾郵件和電郵攻擊技術落後外,更因為保安問答等「偽安全功能」令賬戶更易被入侵。他呼籲用戶如果將雅虎賬戶的密碼在其他地方重複使用,應馬上更改。

英國廣播公司記者李爾直言雅虎所發生的事情「差到無可再差,完全是災難」。《紐約時報》指雅虎在保安的投資較少,近年被Google、facebook等對手拋離,亡羊補牢來得十分遲緩。
投資公司Needham& Company資深分析員馬丁相信,類似黑客事件可能陸續有來,「他們似乎對入侵事件懵然不知,顯示他們從來沒有處理過問題」。
小露寶

TOP

奧巴馬自辯
「遲對付黑客 因怕影響大選」
http://hk.apple.nextmedia.com/international/first/20161218/19869212
小露寶

TOP

FBI:俄以釣魚電郵攻擊
http://hk.apple.nextmedia.com/international/art/20161231/19882442

奧巴馬宣佈懲罰俄羅斯借黑客干預美國大選後,美國聯邦調查局(FBI)隨即就有關黑客襲擊發表一份長達13頁、迄今最詳盡報告,公開黑客所用入侵方式及編碼等資料。
這份由FBI及國土安全部合撰的報告指出,俄聯邦安全局(FSB)去年中起就已偽裝成美國官方或知名機構,向包括政府機關在內的逾1,000名目標人物寄出惡意電郵。這類魚叉式網路釣魚攻擊可騙取目標人物的賬戶名稱及密碼,而中招者之一就是民主黨全國委員會(DNC)。另外,DNC今年初亦遭另一情報機關、俄軍總參謀部情報總局(GRU)入侵。  

大選後仍繼續

報告又指,此一系列名為「GRIZZLY STEPPE」的黑客活動在大選後仍未停止,更有民營情報公司甚至個人參與,而他們都「可能」與俄羅斯情報機構有關。從報告公開的俄羅斯黑客編碼所見,他們似乎對含「Bear」及「Duke」字眼的編碼情有獨鍾。

這是首份羅列出詳細技術性分析的政府文件,但報告大部份資料,都與受委託調查事件的私營網絡公司CrowdStrike提出的相同,但有消息指這只是華府詳細調查報告的前奏。
雖然國土安全部和國家情報總監早就指控俄羅斯是DNC電郵外洩事件的幕後黑手,但FBI卻是首次將矛頭指向俄羅斯。

傳是間諜基地 俄使節別墅被關
http://hk.apple.nextmedia.com/international/art/20161231/19882446

俄擴黑客大軍 招攬罪犯及學生
http://hk.apple.nextmedia.com/international/art/20161231/19882450

奧巴馬卸任前報復
懲黑客干預總統大選
美逐俄35外交官
http://hk.apple.nextmedia.com/international/art/20161231/19882440
845

TOP

發新話題