保安專家估計,受該種名為「Geinimi」病毒感染的Android智能電話的數量,估計數以萬計。他們暫不能知道病毒作者的目的,可能是為了製造不良廣告網絡,甚至製造僵屍手機,用以發動攻擊。
專家指出,當手機用戶下載一些軟件時,已連同病毒一起下載,受感染的遊戲包括Monkey Jump 2、President vs. Aliens、City Defense及Baseball Superstars 2010。
受感染的手機將每隔5分鐘,向指定電腦伺服器傳送資料,包括其所在地點及硬件資料。電腦伺服器至今只是收集資料,尚沒有發出任何指令。
(路透社)
這個名為「匿名者」(Anonymous)的黑客組織表示,至今已經攻擊了數個網站,包括對「維基解密」創辦人阿桑奇提出強姦指控的瑞典檢控方網站、多間拒絕向「維基解密」提供匯款服務的金融機構、美國多名保守派政客(如共和黨前副總統候選人佩林)。
法新社形容,這是一場網上戰爭(cyber war)。
「匿名者」黑客組織透過網上聊天室,向法新社表示,「任何人,只要是抱著打壓維基解密的議程,都會落入我們的攻擊範圍」。
他們聲稱,已在全球徵召了4000名黑客,集體向目標網站發動攻擊。
路透社指,該組織透過推特召集同路人,叫他們前往一個網址,下載一種設計精密的攻擊軟件,作為參與這場網戰的「武器」。
法新社指,該組織在推特戶口@Anon_Operation,發動針對Visa信用卡公司的行動指示:「TARGET: WWW.VISA.COM :: FIRE FIRE FIRE!!! WEAPONS」。幾小時後,該推特戶口已經取消。
「維基解密」發言人Kristinn Hrafnsson表示,與該黑客組織沒有任何關連。
(法新社、路透社)
fb的apps能讓5億用戶玩網上遊戲,或是與其他人分享共同興趣。但《華爾街日報》發現,fb上 10個最受歡迎的apps,均有將用戶身份傳送給外間的公司,當中包括Zynga Game Network推出、每月有5,900萬用家的FarmVille,以及Texas Hold'em Poker和FrontierVille。在最受歡迎apps頭10位中,有3個甚至連用家「朋友」的個人資料也傳送。
利用身份 可搜出所有資料
fb身份號碼是fb分配給每一位用戶的獨特號碼。鑑於fb用戶身份屬檔案公開部分,任何人都可利用身份號碼,搜索到某人的姓名。若某人設定與「所有人」分享自己的資料,他的年齡、住址、職業和照片等私隱都會被一覽無遺。而絕大多數apps都是由獨立軟件開發商發明。
該報發現,被調查的apps將用戶身份資料傳給最少25家廣告和數據公司,部分公司透過追蹤用家的網上活動,建立網上用家資料庫。其中一家數據收集公司RapLeaf Inc.,更將所得fb用戶資料出售予10多家公司。
fb市場開發主管蘭蒂.朱克伯格昨日在迪拜GITEX資訊及通訊科技展上表示,用戶私隱是fb的優先要務。她說:「我們已聆聽相關反映。我們最近推出不少新的更新和私隱控制。你現在每次張貼東西,都可以控制要給誰看。你甚至可挑選個人網絡中的特定人選,可以設定名單。」
私隱控制複雜 非用戶都中招
這個用戶逾5億的全球最受歡迎社交網站,一直因為私隱控制複雜備受批評。英國《衛報》本月發現,許 多人的手機個人資料從手機或外部電郵系統上載至fb後,會在用戶不知情下保留於fb上。英國廣播公司也發現,即使非fb用戶,也可能因朋友提供的資料而被 確認身份。
■《華爾街日報》/《衛報》/英國廣播公司/綜合外電消息
AETs不只製造新的網絡攻擊,更嚴重的是,它可以利用數十種不同躲避技術重新包裝,創造出數以百 萬計的組合,讓黑客能避過大部分防火牆和入侵防禦系統(IPS)而不被察覺。黑客可以藉此進入受保護的企業網絡,進一步作攻擊,「對網絡罪犯和黑客而 言,AETs就是萬能鑰匙」。
Stonesoft已把發現通知當局,並認為很多其他研究機構都已發現有關技術,「但如果他們心懷不軌就不會公開資料。這太好用了。」 ■路透社
iPhone說明書裡,警告用家最少與手機保持1.5厘米距離,及不要使用金屬配件。黑莓說明寫著 用家應盡量使用免提裝置,並與身體保持約2.5厘米距離,尤其是不要接觸「孕婦腹部或年輕人下腹」,及「減少通話時間」。這些細小的字句都埋藏在說明書的 字海裡,難以察覺。手機生產商又強調,手機貼近耳朵或腦部不會危害健康。英美兩國已有團體指出,警告字句應印在手機盒上和說明書「開始使用」章節裡。
■《每日郵報》
該程式名為「Movie Player」(電影播放器),用戶下載後,會要求用戶允許使用「會讓你花費的服務」。電腦防護公司卡巴斯基稱,該媒體播放程式看似沒有惡意,其實暗藏木 馬,會讓手機傳送短訊到需付昂貴費用的電話號碼,用這種方式悄然將機主的錢轉到網絡罪犯手中;但該木馬程式只影響俄羅斯的Android手機。
■綜合外電 消息
【明報專訊】監察蘋果產品的著名博客網站AppleInsider,聲稱iTunes Store用戶帳戶可能遭中國黑客入侵。報道指黑客在取得戶口資料後,透過「淘寶網」向其他買家兜售,買家得以盜用帳戶進行不法交易,令iTunes用戶蒙受損失。
「淘寶網」買iTunes帳戶出事
要購買iTunes的音樂、電影及iPhone手機的Apps,用戶要有一個iTunes帳戶。報道指有用戶較早時發現iTunes帳戶遭入侵,一 名用戶在網上論壇解釋,不法分子利用「淘寶網」盜用他人帳戶。只要登入「淘寶網」,就會發現大量iTunes 帳戶25元人民幣就有交易。當買家決定交易,賣方會先要求買方設定一個iTunes新戶口名稱及密碼,黑客會將入侵的iTunes帳戶戶口名稱及密碼,改 成買方所提供的資料。
賣方之後會要求買方確認交易及付款,但帳戶有限期不會多於24小時(因受害人發現不屬於自己的交易就會取消信用卡帳戶),而賣方更會告訴買方,在帳 戶取消前盡量在iTunes Store購買產品。同一個被黑客入侵的帳戶,甚至被賣給多個買家。本報記者昨日登上淘寶網以「iTunes帳戶」搜尋,的確搜得大量宣稱「15元保證 24小時」的iTunes帳戶。
程式商涉銷售排名榜造假
AppleInsider又指,程式供應商涉嫌在iTunes Store銷售榜造假,推高部分產品的銷售排名,試圖吸引用戶下載這些產品。例如有單一程式供應商的日本 漫畫書程式,在美國 蘋果商店50大暢銷書榜佔據了40個席位,大部分交易都在短短幾日內進行,令人懷疑涉及造假;而這些漫畫書程式更可能涉及非法盜用版權。
張學軍認為,平面電腦在美國是娛樂市場,在中國卻是商務市場,因此iPad在美國的成功難以在中 國複製。由於中國人對平板電腦的需求不同,從而導致它在美國的市場和中國有很大的區別。他並透露,目前漢王也正與中國電信(0728)洽談推出3G版 TouchPad,開發與運營商捆綁銷售的新模式。
【明報專訊】市民帶同智能手機出外旅遊時,其實大都早已知道海外下載數據收費昂貴,因此會盡量避免在海外上網,但為什麼仍有人最終中招,要支付大額 數據費?綜合網上資訊,常見主因包括三大收費陷阱:即線上地圖(如google map),收取電郵(push mail)以及接收不良的Wi-Fi網絡。
google map 海外下載地圖收費不菲
三者之中,以「google map」的問題較易令人忽略,因現時大部分手機都內置google map,甚至可提供免費導航,但不少用家都沒有留意到,google map是在當地才下載的線上地圖,因此,地圖雖聲稱免費,但在海外下載地圖的費用卻可以很驚人,解決方法是出發前自行下載離線地圖。
第二個陷阱是「push mail」服務。不少手機用家誤以為,只要在海外不以手機打開電郵,便毋須付數據費,但其實使用push mail技術的手機,會定時自動暗中透過網絡查詢是否有新電郵。因此,若不在離港前關掉此功能,用家在海外縱不看電郵也要付數據費。
最後,有用家在海外會嘗試接駁免費Wi-Fi服務上網,以圖節省上網費,但往往沒留意,若Wi-Fi信號太弱,部分手機會自動改為以漫遊數據上網,對此類問題最佳解決方法,是使用一張沒漫遊服務的sim card。
這名「另類黑客」是20歲的Omar Ramos-Lopez,原為得克薩斯州一間汽車代理商的僱員。警方以觸犯電腦安全的重罪罪名拘捕他。
事件中的汽車代理,會為客戶的車安裝全球定位系統,如果車主拖欠款項逾期不付,該系統能夠阻止汽車啟動。
警方稱,被告利用一名前同僚的密碼,令受害車主的車無法啟動,又令其響號長鳴。一些車主要在路上急召拖車,也有人因而滯留於上班的地方。(美聯社)
「蝴蝶殭屍網絡」於去年5月首次被發現,當時加拿大資訊安全公司Defence Intelligence總裁戴維斯察覺客戶電腦網絡感染該病毒,遂報告FBI。數月後戴維斯查出控制受感染電腦的一些伺服器位於西班牙後,便與美國佐治 亞州科技資訊安全中心及西班牙的軟件公司Panda Security聯手,協助警方與黑客展開較量。在雙方交手期間,Defence Intelligence一度遭到網上攻擊,警方相信是黑客報復。
銀行公司個人均中招
利用「殭屍網絡」犯案的不法之徒往往難以被追查,這次3名主腦罕見地落網,多得其中1名疑犯粗心大意用真名注冊域名。在域名注冊商協助下,警方成功追蹤其下落,並於去年12月將操縱「蝴蝶殭屍網絡」的伺服器關閉。
西班牙警方表示,被捕的3人涉嫌經營「蝴蝶殭屍網絡」,把電腦病毒散播至190個國家的1,300萬部個人電腦,「足以發動大型網上恐怖襲擊」,受害者包括家庭、政府機構、學校,《財富》1,000家最大規模的企業榜上的半數公司,和40多間大型銀行亦中招。
3漢被捕 最高判囚6年
令警方感到震驚的是,過往電腦罪行通常涉及天才黑客,但這3名疑犯只是沒有案底的普通西班牙人,相信設計和創建該「殭屍網絡」另有其人,警方正追蹤可能是委內瑞拉人的第4名疑犯。預料其他國家亦會有逮捕行動。
3名疑犯分別於今年1月及2月被捕,警方只透露他們的網名及年齡:31歲的「Netkairo」或「harmlet1917」、30歲的「Ostiator」 和25歲的「Johnyloleante」,若罪名成立,最高可判囚6年。
警方仍在調查銀行紀錄和電腦資料,以確定案件涉及金額。在其中1名主腦家裡搜出的電腦中,警方發現 內存多達80萬電腦用戶的個人資料,相信他向其他黑客出租受感染電腦網絡,從中獲利。專家估計,單是為1,300萬部受感染電腦移除病毒的成本,便要花上 數千萬美元。
■路透社
微軟早前承認Google系統最近遭駭客入侵,是透過IE保安漏洞落手。有見及此,德國信息技術 安全局(BSI)上周五發表聲明,呼籲國民停止使用所有版本的IE。微軟在德國的發言人表示不同意BSI的警告,指出Google遭到的攻擊,是一些別有 用心的駭客用非常特別的程式發動,不會威脅到一般用戶。
■英國廣播公司
