Archive

Archive for October, 2012

Facebook 成功阻止不法之徒非法取得電話號碼

October 31st, 2012 No comments




Facebook 最近發現黑客可通過其流動網站大量收集電話號碼,因此限制用戶搜尋電話號碼的次數。Facebook 於網站發表聲明,聲稱有關問題並非程式錯誤。根據 Facebook 用戶私穩設定的預設值,任何人都可以利用你所提供的電郵地址、電話號碼及其他聯絡資料來搜尋你的個人資訊。用戶可以隨時在 Facebook 的私隱設定頁面更改有關設定。

上周一間獨立安全研究機構公開披露濫用 Facebook 電話搜尋功能的方法,不法之徒只要隨機產生大量電話號碼,便可以大量收集用戶資料。Facebook 要求用戶為其帳戶設定附屬的電話號碼才可使用多項額外功能,包括可加強帳戶安全的雙因子驗證選項。此外,Facebook 網站亦讓用戶利用電話號碼搜尋其擁有者的個人資料。

然而,以往 Facebook 未有限制用戶的搜尋次數,因此不法之徒可隨機產生數以千計的電話號碼,再利用 Facebook 網站的搜尋功能來找出這些號碼是否附屬於 Facebook 帳戶。他們可根據所找到的電話號碼來獲取有關用戶的 Facebook 個人資料,然後建立一個電話號碼資料庫,再出售予廣告商圖利,甚至用以進行電話詐騙。該獨立安全研究機構公開有關消息後,其他安全研究公司分別進行驗證,證實了漏洞確實存在。Facebook 雖然宣稱已解決該問題,但若有類似的漏洞,以下的解決方案或許能夠幫到大家:

– 防止資料外洩方案:防止敏感數據通過電郵、即時訊息、網站及 FTP 從企業網絡流出。
– 防止資料外洩方案(Endpoint):阻止檔案下載至近端儲存裝置;複製至 USB 或其他可卸除式儲存裝置;燒錄至光碟;通過電郵、即時訊息、HTTP/HTTPS 或 FTP 傳送;複製及貼上;列印或通過電子傳真方式外洩。
– 以政策進行保護工作:通過基於政策的保護措施來加強伺服器防護,防止未獲授權人士及應用程式獲取敏感資訊或修改系統登錄項目。現時坊間亦有方案可預防受保護伺服器內的數據被移離伺服器以外。同時更可封鎖伺服器操作系統,阻止攻擊者通過破壞操作系統來入侵應用程式。

*上述資料由 Symantec 香港系統工程經理李輝建議提供

以上資訊由www.hkitblog.com提供

你的密碼安全嗎?報告指 “password” 是全球最差密碼

October 27th, 2012 No comments

每日,網絡世界之中都有很多不同的帳戶被黑客入侵,這除了關係到服務本身的基建安全性之外,其實作為用戶亦有一定的責任。最常見的問題就是用戶以簡單的組合作為密碼,例如是 “qwert” 等,這樣想不被入侵都難!

剛剛一份由 SplashData 發表的年度 25 個最差密碼報告中便清楚顯示,”password”、”123456″ 以及 “12345678″ 等密碼入選最差密碼的頭三位,各位在你質疑服務的安全性同時,倒不如先問問自己有沒有以上述的組合作為密碼之用吧。報告中指出,以上述組合作密碼的帳號被盜數字已是數百萬計算。以下是 25 個最差勁的密碼組合,相信必定有讀者曾經使用下列的組合作為帳戶密碼。

1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball
11. iloveyou
12. trustno1
13. 1234567
14. sunshine
15. master
16. 123123
17. welcome
18. shadow
19. ashley
20. football
21. Jesus
22. michael
23. ninja
24. mustang
25. password1

其實建立安全的密碼並不困難,密碼的組合應該要同時由數字、大小英文字、符號作組合,而且在長度方面亦必須多於 8 個位,這樣要被攻破亦並非數十年可完成的事情。

以上資訊由www.hkitblog.com提供

LinkedIn 全新個人檔案介面正式公佈

October 23rd, 2012 No comments

LinkedIn 這個專為專業人士而設的平台,一直以來都讓人有一種專業,但卻教人感到沈悶的感覺,不過今天 LinkedIn 便正式公佈最新的 LinkedIn 個人檔案,而且 LinkedIn 方面指出將會於未來數月內向全球 1.75 億會員推出,到時大家將可獲得一個全新的 LinkedIn 感覺。

有關方面指出,全新版面的設計主要能協助 1.全球專業人士、2.分享職業經歷、3.開拓更廣人脈、更多機遇及 4.與人脈網保持互動。而透過新版面將更容易展示到用家的專業技能和成就,其他工具如文內編輯則能助您輕鬆建立內容全面、資料最新的個人檔案。

新版個人檔案按照您的人脈網及相關公司,提供圖像化的分析。這些分析將令用家更方便發掘現有人脈網以外的會員,並根據共同背景建立更具價值的聯繫。而透過瞭解人脈網最新動態、與聯絡人交流互動,現在變得更容易。新版面設計將近期動態置於個人檔案頂端,助您隨時掌握人脈網資訊和動向。

以上資訊由www.hkitblog.com提供

Firefox 16 推出一日後即發現漏洞

October 19th, 2012 No comments

Firefox 16 推出一日後即發現漏洞

Firefox 16 昨天正式推出,現時大家已可於官方網站之中下載。不過就在新版 Firefox 16 推出後的不足二十四小時,便被發現存在新的漏洞。該漏洞可讓惡意網站追蹤到用家曾經所瀏覽過的網頁紀錄。

當時官方指用戶可先 Downgrade 到 15.0.1 版本以避免受到漏洞影響,而今天官方又推出了 Firefox 16.0.1,並修正有關漏洞,同時 Mozilla 的安全專家 moz_bug_r_a4 亦詳細公佈了今次漏洞的成因,他指當進行安全 wrappers 及 unwrapped 的程序時沒有進行 defaultValue() 檢查的話,這便有機會令惡意網站追蹤到用戶的瀏覽紀錄。

現時 Firefox 16.0.1 已修正上述漏洞,用戶已可放心下載使用。

以上資訊由www.hkitblog.com提供

報告顯示:全球平均連線速度香港位列第三

October 19th, 2012 No comments

報告顯示:全球平均連線速度香港位列第三

香港的上網速度一直以來都處於世界排名較前位置,而今天一份由 Akamai 公佈的 2012 年第二季互聯網發展狀況概述報告中便顯示香港已成為全球第三位平均連線速度最快的城市,第二及第一位分別是日本及南韓。

今日發表的 2012 年第二季互聯網發展狀況概述報告是根據 Akamai Intelligent Platform 所搜集的資訊,分析重要的全球互聯網統計數據,包括互聯網滲透率、流動連接速度、攻擊流量來源,以及全球和地區性連線速度,藉此洞察現今互聯網發展狀況及趨勢。

報告重點:

全球互聯網滲透情況

於 2012 年第二季,超過 6 億 6 千 5 百萬個來自 242 個國家或地區的 IPv4 位址連接到 Akamai 系統,比 2011 年同期增加了10%。由於在某些情況下多名用戶可共用單一 IP 位址,因此 Akamai 估計本季連接到該平台的用戶人數遠超過 10 億人。

最多獨立 IPv4 位址連接至有關系統的首十個地區之中,巴西錄得最大增長幅度,與上一季及去年同期相比,增幅分別達到 12% 及 40%。業界數據顯示 IPv4位址快將耗盡。歐洲互聯網註冊機構 RIPE 最近宣布只餘下最後一批(約 1600 萬個)的 IPv4 位址,而美洲互聯網註冊機構 ARIN 亦只餘下三批。

攻擊流量及被攻擊最多的傳輸埠

2012 年第二季的報告中,有關方面觀察來自 188 個國家或地區的攻擊流量,比上季的 182 個國家/地區有所增加。來自中國的攻擊流量佔 16%,為主要的單一流量。來自美國的攻擊流量稍微上升,以 12% 繼續佔據第二位。來自土耳其的攻擊流量亦輕微增加,以 7.6% 成為第三位。

攻擊流量來源十大排行榜內,九個位置維持不變,只有意大利取代德國入榜。在排行榜內,南韓的攻擊流量跌幅最大,由 2012 年第一季的 4.3% 下跌至今季的2.1%。

入侵首十個受攻擊最多的傳輸埠的攻擊流量,由第一季的 77% 下跌至第二季的 62%,主要原因是針對傳輸埠 445 的攻擊流量由上季的罕見高位回落。然而,傳輸埠 445 仍然是第二季內最熱門的攻擊目標,佔總體攻擊流量的 32%。

全球平均及高峰連線速度

2012 年第二季全球平均連線速度比第一季上升 13%,達到 3.0Mbps,上升趨勢仍然強勁。南韓以 14.2Mbps 蟬聯今季平均連線速度最高的寶座。日本及香港分別以 10.7Mbps 及 8.9Mbps 佔據第二及第三位。

第二季平均連線速度最高的十大地區之中,只有瑞士(8.4Mbps)和捷克共和國(7.2Mbps)的平均連線速度比第一季上升,升幅分別為 4.0% 及 0.7%。其餘八個地區的平均連線速度均有所下跌,丹麥跌幅最低 (0.5%),南韓跌幅最高(9.8%)。

與上季比較,平均連線速度升幅最高的地區是肯雅,升幅高達 227%,達到 1.8Mbps。另一方面,平均連線速度跌幅最大的地區是科特迪瓦,下跌 29% 至0.4Mbps。按年計算,全球平均連線速度上升了 15%,仍然保持上升趨勢,其中十大地區中的七個,平均連線速度均比去年同期上升。全球平均高峰連線速度上升按年 44%,而榜內十大地區的平均高峰連線速度均上升 10% 或以上。全球 126 個地區的平均高峰連線速度錄得按年增長,其中六個地區的升幅超過 100%。相對之下,只有八個地區的平均高峰連線速度比去年同期下跌。

流動連線速度

2012 年第二季,俄羅斯一家流動供應商提供的平均連線速度最快,高達 7.5Mbps。報告中亦提及六家流動供應商的平均連線速度超過 4Mbps,達到寬頻標準,而 67 家達到 1Mbps 以上。

英國其中一家流動供應商提供的平均高峰流動連線速度達到 44.4Mbps,榮登全球第一位。整體來說,五家流動供應商的平均高峰連線速度達到 20Mbps 以上,另外 33 家供應商的平均高峰連線速度超過 10Mbps,而所有流動供應商的平均高峰連線速度均達到 2Mbps 以上。

而報告中亦有分析六月份的流動瀏覽器數據,發現源於手機網絡的互聯網傳輸要求中,約 38% 來自 Android Webkit,近 33% 來自 Mobile Safari,23%來自 Opera Mini,約 4% 來自 Blackberry。若把所有網絡均計算在內(不單計算手機網絡),Mobile Safari 的比率上升至大約 60%,Android Webkit 約佔 23%,餘下流動瀏覽器所佔比率均極低,顯示 Android 裝置較多用於手機網絡,而 iOS 裝置則較多用於WiFi 環境。

以上資訊由www.hkitblog.com提供