2017年11月28日星期二

3 min: 當心短信劫持!停止使用短信方式的兩步驗證 2017-09




https://www.techritual.com/2017/09/20/134181/

長久以來,網絡安全專家都有警告說短信的兩步驗證方法很容易黑客劫持,而在今晨,他們展示了這種情況的可行性。由 Positive Technologies 發佈的一段演示視頻展現了通過劫持兩步驗證短信來盜取比特幣錢包進行轉賬有多容易。
這個安全團隊的目標是由兩步驗證保護的比特幣賬戶,這個賬戶由 Google 賬戶注冊,要求兩步驗證。通過入侵目標手機的移動網絡,該團隊可以輕易的破解手機在一段時間欸收到的短信驗證碼。這段時間足夠讓他們重置 Google Gmail 賬戶來取得對比特幣賬戶的控制權。他們僅需姓名,用戶名和手機號碼就能辦到這一切。他們是安全團隊,又稱白帽黑客,所以他們并沒有真的去盜取任何人的比特幣賬戶,只是像公衆展示這種兩步驗證有多容易被盜取。

乍一看好像是這個比特幣賬戶不安全,但真正的短板在于電信運營商。Positive Technologies 用他們自己的研究工具就能破解移動網絡加密的短信。目前在全球範圍内的電信運營商使用的都是這種名爲 SS7 網絡。SS7 的弱點有很多,在理論上 SS7 網絡只有運營商才能接入,但實際上電信網絡劫持在我們生活中也時有發生。
就算沒有第三方黑客團隊,Positive Technologies 的研究人員表示他們能夠非常輕易的直接入侵移動網絡,如果他們能做到,那麽這顯然就不是一項獨家技術。「直接接入 SS7 網絡比起來找第三方黑客來入侵還要簡單。」
比特幣賬戶在黑客眼中是非常熱門的目標,因爲比特幣交易是無法逆轉的。只要能夠取得通過短信發送至手機的確認碼,黑客們就能夠進行盜竊。
有少數手段能夠被這種方式盜竊。你可以取消通過短信進行確認,今後會出現更多的以 App 中心的加密方式。比如 Google 就有配套的兩步驗證 App,你可以在設置中選擇「取消手機驗證」。
整個行業替換短信驗證的速度是非常緩慢的,但短信驗證卻是整個網絡安全最薄弱的一環。只要短信驗證存在,通過劫持短信達成的犯罪還會繼續下去。

1 min: VR ZONE SHINJUKU - Official Trailer 2017

1:20 《攻殻機動隊》VR 遊戲上線,讓你與草薙素子一起投入 4v4 對戰



《攻殻機動隊》VR 遊戲上線,讓你與草薙素子一起投入 4v4 對戰



沒錯,又是在涉谷的 VR Zone 才能玩到。
《攻殼機動隊》真人版電影的上映,應該叫一眾老粉絲熱血沸騰起來吧,想要更進一步去投入這經典的科幻故事世界?萬代南宮就在他們於日本涉谷的 VR Zone Shinjuku 裡,加入以該故事為背景的《攻殻機動隊 ARISE Stealth Hounds》4v4 VR 對戰內容!
總數最多 8 名玩家會分為兩個小隊,扮演著由故事主角草薙素子招集起來的特種小隊,並且可以一如故事裡的角色一樣,用到光學迷彩和電子腦等特殊力量。「戰場」尺寸達 20m x 12m,足夠讓 8 名玩家自由跑動。每名玩家都配備改裝後的 HTC Vive 頭盔、手部和腳部的追蹤器、道具槍,為的是改用光學動作追蹤系統,而各人也需要背著一台 MSI VR One 電腦做為驅動。
遊戲將於 12 月 9 日在 VR Zone 開放遊玩 ,有興趣的朋友要趕緊去玩啊!
https://chinese.engadget.com/2017/11/26/ghost-in-the-shell-vr-arcade-game-four-on-four-firefight/

Action news: Face ID vs Note 8 + irus detection 2017-11 孖生姊妹

【老竇都認錯】Samsung虹膜識別挑機 iPhone X Face ID再認孖女

2017年11月20日星期一

朗誦獲獎男生遭網絡欺凌 校方:他情況良好

https://hk.news.appledaily.com/local/realtime/article/20140108/52069139

2014年01月08日


2010年當時就讀屯門天主教中學的中三學生梁逸峰,參加校際朗誦比賽獲獎,近日有網民將其表演片段放上網,惹來逾2,000名網民留言取笑其表現,指其表情誇張造作,又改圖配上粗俗字句。他就讀的學校昨日特別發出校務通訊,向家長解釋事件,校長賀妙珍接受《明報》訪問時稱,梁同學現已畢業,他思想成熟,即使面對不善意批評,現時仍然情況良好,校方期望事件告一段落。
上載互聯網的片段名為《特別的朗誦技巧》,梁逸峰在片中分享心得,包括為配合詩句的內容而裝出四處張望的表情等。學校在校務通訊中批評,網上的言論對師生造成困擾和傷害,學校會透過集會,與學生討論和分享事件,希望培養學生明辨是非和獨立思考的能力。學校又重申,一直支持中、英文朗誦活動,每年都會鼓勵同學報名參加,以提升同學公開表達的自信和技巧,以及學生對語文學習的興趣和涵養。


1 min Build: A Chrome Experiment with LEGO® (Chrome 實驗室推出的虛擬樂高遊戲)

Build: A Chrome Experiment with LEGO®

(Chrome 實驗室推出的虛擬樂高遊戲)

https://www.youtube.com/watch?v=hJz3qbaC-fo&index=13&list=LLZ38e7u1XycAlKmWYToHubg

1 min

1:20【有漏洞】WhatsApp訊息撤回後 網友發現還是可看到 2017-11-17

WhatsApp刪除訊息可查閱  1:20





https://tw.appledaily.com/new/realtime/20171117/1242659/

https://www.hk01.com/%E5%9C%8B%E9%9A%9B/134208/WhatsApp%E6%92%A4%E5%9B%9E%E5%8A%9F%E8%83%BD%E6%9C%89%E6%BC%8F%E6%B4%9E-%E7%94%A8%E5%AE%B6%E7%99%BC%E7%8F%BE%E8%A8%8A%E6%81%AF%E6%9C%89%E8%BE%A6%E6%B3%95%E7%9D%87%E5%BE%97%E8%BF%94

2017年11月10日星期五

動新聞: 聖瑪加利女書院伺服器遭黑客入侵 電腦檔案被加密 2017-11

動新聞: 聖瑪加利女書院伺服器遭黑客入侵 電腦檔案被加密 2017-11

https://hk.news.appledaily.com/breaking/realtime/article/20171108/57434545

2017年11月08日

繼本周一縱橫遊電腦系統遭黑客入侵勒索後,今早再發生黑客入侵電腦事件。今早9時許,警方接獲沙田美城聖瑪加利女書院的職員報案,指懷疑學校伺服器被人入侵,電腦內的檔案被加密,不能開啟。案件交沙田警區刑事調查隊七隊跟進。
教育局表示,學校有就事件通知教育局,校方已報警,並通知個人資料私隱專員公署,亦已啟動危機處理小組跟進事件。事件目前已交由警方調查,局方會與學校保持緊密聯絡,以提供適切的支援和協助。



2017年11月8日星期三

動新聞:縱橫遊遭黑客入侵 客戶數據庫失守 全線停業一天 警列勒索案 2017-11 -08

縱橫遊遭黑客入侵 客戶數據庫失守 全線停業一天 警列勒索案
2017-11 -08

2017年11月08日

縱橫遊旅行社客戶數據庫遭到黑客入侵﹝http://bit.ly/2zqHx9l﹞,旅遊社分店昨雖已停業一天,但據悉電腦系統仍未完全修復,截至今正午其網站仍未能運作。接近警方消息稱,疑超過十萬客戶資料受影響不排除資料已被複製(盜取),黑客曾以電郵向旅行社勒索超過一百萬元,作為替公司重要檔案解密的代解,並要求以「比特幣(Bitcoin)」支付以迴避追查,公司未肯就範,決定報警。警方已把事件列作黑客入侵案處理,由網絡安全及科技罪案調查科跟進。
縱橫遊網站至今日正午仍未恢復,分店紛押後開門營業時間,其中旺角永隆銀行中心的分行要較平日延遲2小時至中午12時才提供服務,大閘貼出聲明和通告。有縱橫遊熱話熱線職員則表示,公司電腦系統仍然新中,有很多資料已交給了警方調查,估計最快明日系才會復元。她指顧客仍可以電話報團,但由於電腦系統仍未修復,要以人手記下相關報團資料及出手寫單。
縱橫遊發言人則指公司4間分店中午後將會重開,但公司網站仍未修復。發言人指公司已提升電腦保安系統,但估計電腦系統復修需時,但fb仍如常運作。
金管局發言人回應稱,金管局不評論個別事件。但若持卡人懷疑信用卡資料被盜用以進行未經持卡人授權的交易,應直接向銀行查詢或向警方求助。一般而言,若持卡人並無作出任何欺詐或嚴重疏忽行為,他們不需為未經授權交易承擔責任。

2017年11月7日星期二

動新聞: 搶攻 WhatsApp 市場! Snapchat Telegram 專吸年輕人 (also compare LINE)

動新聞: 搶攻WhatsApp市場!

Snapchat Telegram 專吸年輕人

2016   1 min





Snap Chat


Making a Snap 2017-09 47s




高官議員轉用Telegram 比拼私隠度真係高啲?

1:45   2015


動新聞:  實測6款通訊Apps 邊隻保安至屎?


2015   Part 1 2 min


Part 2: 2 min




LINE - 300 million friends!  1:25

2013年11月25日





2017年11月1日星期三

動新聞: WhatsApp 訊息加密 FBI 做唔到嘢 2016年4月7日 | 犯眾憎行為

WhatsApp訊息加密 FBI做唔到嘢 2016年4月7日

https://www.youtube.com/watch?v=jKWWhi2i8io


WhatsApp犯眾憎行為 你中幾多樣? 2015
https://www.youtube.com/watch?v=8fBQG0M4e50

動新聞: WhatsApp 7 分鐘可撤訊息 2017-11-01

https://hk.news.appledaily.com/local/daily/article/20171101/20200833

【本報訊】「舊訊息應該刪走再沒留憑證」,WhatsApp香港用戶昨日起可使用新推出的撤回訊息功能(圖)。官網指,用戶可在7分鐘內將已發出的訊息刪除,令對方看不到有關訊息。

無論Android或iPhone用戶均要先更新WhatsApp至最新版本。只要按着發錯的訊息,並按「刪除」,再揀選「在所有人的手機上刪除」,該條訊息便會變成「訊息已刪除」,對方無法閱讀。