2014年12月26日 星期五

黑客聖誕「送禮」 Xbox和PSN當機

on.cc東網專訊

【on.cc東網專訊】 微軟公司的Xbox Live和索尼公司的PlayStation Network電玩網上服務在聖誕節無法連線,黑客組織「蜥蜴部隊」(Lizard Squad)聲稱是其所為。微軟和索尼表示,正努力恢復服務。
自稱和今年稍早攻擊索尼網路有關的蜥蜴部隊在其twitter帳號發文表示,是他們發動這些攻擊。蜥蜴部隊宣稱,如果用戶轉推他們的聲明,引起注意,他們將「停止攻擊」這些網上服務。一個名為「和平守護者」(Guardians of Peace)的黑客組織本月入侵索尼伺服器、摧毀資料,爆料荷里活秘辛,迫使索尼一度取消虛構刺殺北韓領導人金正恩的搞笑電影上映。索尼因而轉向網上平台和微軟Xbox網絡發行新片,「蜥蜴部隊」與「和平守護者」已揚言在聖誕節採取進一步行動。

2014年12月18日 星期四

千年蟲危機再現 電腦或過唔到2038年

on.cc東網專訊

【on.cc東網專訊】 14年前名為「千年蟲」的電腦程式問題一度威脅全球電腦,電腦界未來將有另一波危機。有專家警告,使用32位元運算的電腦、程式、伺服器,因只可記錄有限 的兩位數值,有關程式及裝置或於2038年到達運算極限而無法運作。情況類似早前南韓歌手Psy的《江南Style》MV,在YouTube點擊率突破 20億後,系統無法顯示準確的點擊數字。

2014年11月11日 星期二

美公司公布iPhone保安漏洞 以惡意程式控制裝置

on.cc東網專訊

【on.cc東網專訊】 美國網絡保安公司FireEye周一公布iOS操作系統的一個安裝驗證漏洞,這漏洞讓iPhone和iPad等裝置容易受黑客攻擊,以至控制。
FireEye將有關攻擊稱為「面具攻擊」(Masque Attack)。他們指,黑客先向用戶發送被感染的短信、電子郵件或網頁連結,誘使其安裝惡意應用程式。這些惡意程式一旦安裝,就會取代原有的程式,黑客就可以盜取銀行資料或電郵等重要資料。據悉,漏洞存在於iOS7.1.1、7.1.2、8.0、8.1和8.1.1測試版之中。FireEye指,他們在本年7月已通知蘋果公司相關漏洞,蘋果現正嘗試修復。

2014年11月7日 星期五

蘋果Mac App現新病毒 透過USB感染iOS裝置

on.cc東網專訊

【on.cc東網專訊】 美國有網絡保安公司最近發表報告指,蘋果公司的Mac OS及iOS作業系統受到新型病毒威脅。Mac機用戶如在中國內地的第3方應用程式(App)市場,下載含該病毒的軟件,再以USB連接至iOS裝置,後者亦會受感染。病毒會將個人資料傳送予黑客,即使是沒「越獄」的裝置亦無法倖免,相信已有數十萬部蘋果裝置中招。

電腦保安公司Palo Alto Networks於5日發表報告,發現名為WireLurker的惡意程式,在過去半年活躍於中國內地一個名叫「麥芽地」的Mac OS第3方App市場。報告指,當電腦用戶下載有問題的程式,然後透過USB連接iPhone和iPad等iOS裝置並進行同步,病毒會直接移植到iOS 裝置。即使裝置的系統並未被破解,亦存在受感染風險。當裝置受到感染,黑客可從中盜取用家個人資料、控制伺服器,程式更會按黑客指令更新,難以徹底剷除。保安專家指,這是目前發現到針對蘋果最大型的保安漏洞, 而黑客仍在繼續改良病毒。報告指,市場內有467個程式含有此病毒,而這些程式已被下載近36萬次。有網民曾表示,當他的iOS裝置與Mac機連接後,前者會突然出現匿名程式或一些檔案,懷疑受病毒感染。由於受影響的不僅個人用家,公司企業的蘋果用戶亦料遭波及。專家建議定期更新Mac機及iOS裝置的系統與防毒軟件,限制電腦從蘋果官方渠道下載App,勿與其他來歷不明的Mac機連接。

2014年10月4日 星期六

蘋果作業系統現漏洞 黑客入侵1.7萬部Mac機

on.cc東網專訊

【on.cc東網專訊】 俄羅斯軟件防毒軟件公司Dr Web發表報告,稱黑客利用美國蘋果公司操作系統Mac Os X的漏洞,遙控入侵17000多部Mac電腦,當中1227部來自英國。
報告稱,惡意程式名為「Mac.BookDoor.iWorm」,讓黑客通過控制社交網站Reddit上的搜尋與評論功能,入侵電腦,並向殭屍網絡發出指令散播病毒。蘋果公司未有回應。

2014年9月25日 星期四

Linux安全漏洞 比心淌血還糟

on.cc東網專訊

【on.cc東網專訊】 美國網路安全專家基多周三警告,電腦作業系統Linux用來控制命令提示視窗的軟體Bash有安全漏洞,對於電腦使用者的威脅可能大於4月出現的「心淌血」(Heartbleed)。

據網路安全公司Trail of Bits總裁基多,黑客可以利用「心淌血」監看電腦,但無法控制它們;黑客則可以利用Bash的安全漏洞,完全控制使用Linux的電腦。基多說:「利用這個漏洞的方法非常簡單,只消將一列指令貼上去,就完成了。」基多表示,他考慮把自家公司非必要的伺服器下線,以免黑客利用Bash的漏洞攻擊這些伺服器,等到他能修補這套軟體後再重新打開。

2014年8月10日 星期日

Tesla邀黑客挑戰網絡保安

money18.on.cc

【on.cc專訊】電動車公司特斯拉(Tesla)參與今年在拉斯維加斯舉辦的年度網絡保安大會Def Con,希望在這場黑客雲集的盛會中,測試旗下汽車的網絡保安漏洞。負責調查Tesla旗下汽車網絡保安漏洞的佩吉特表示,Tesla的汽車是與網絡相連 的超級汽車,希望在Def Con聘請20至30名網絡保安高手。

Tesla更邀請黑客「光臨」,黑客只要向該公司匯報安全漏洞就會獲得一枚「挑戰金幣」,黑客拿著這枚金幣到訪Tesla的廠房並給予保安團隊一些指示,便可免費參觀廠房。

2014年8月4日 星期一

多得美國 英開碩士課程 訓練網絡間諜

文匯報

近年連串間諜案及美國監控醜聞均顯示,當前間諜情報工作已變成由網絡世界主導,英國政府通訊總部(GCHQ)為保障網絡安全,以及令英國成為全球最安全網絡交易國家,授權6所大學推出培訓「網絡間諜」的碩士文憑課程。
這計劃是3年前推出的「網絡安全戰略」其中一部分,英國內閣辦公室大臣麥浩德表示,網絡安全是英國長遠經濟發展計劃的關鍵部分,內閣將與其他政府部門、私人領域及學術界聯手,審批院校課程是否符合資格。 

網絡保安組織BT總裁休斯指,英國網絡安全界別存在「技術斷層」,聘請擁有專業知識和技術的專才出任網絡安全相關職位非常重要,因此歡迎GCHQ的決定。 

牛津有得讀 

今次獲GCHQ認可的碩士課程包括牛津大學軟件及網絡系統課程、愛丁堡龍比亞大學高級安全及數碼鑑證 課程、蘭開斯特大學網絡安全課程及倫敦大學皇家霍洛威學院資訊安全課程。克蘭菲爾德大學的網絡保安及資訊保障課程和薩里大學的資訊保安課程則獲頒臨時認證。 

■英國廣播公司/《星期日郵報》/ 《星期日電訊報》

2014年6月3日 星期二

英專家警告光碟恐遭淘汰 促盡快備份

on.cc東網專訊

【on.cc東網專訊】 光碟多年來一直是不少人儲存資料的,但有英國專家警告,光碟恐怕將追不上日新月異的技術,並呼籲民眾應盡快為光碟備份。
英國光碟復修網站的負責人珀弗(Duncan Purver)最近表示︰「我們留意到有大批顧客要求復修90年代以前的光碟。而最令人驚訝的是,部分光碟「碟齡」高逾30,且是用塑膠製造。」珀弗續指,一般家用光碟僅將資料,寫進光碟極薄的染料層。若經常在太陽下暴曬,可能無法再讀取資料,因此提醒用家應盡早為光碟備份。英國大英圖書館亦計劃為館內近50萬隻光碟進行備份,以免載有珍貴資料的光碟最終被時代淘汰。

2014年4月28日 星期一

IE現嚴重釣魚漏洞 可獲用戶系統控制權

on.cc東網專訊

【on.cc東網專訊】 微軟透過本身安全技術中心網站宣布,互聯網瀏覽器Internet Explorer出現嚴重漏洞,可讓網絡犯罪分子冒充知名網站竊取用戶數據,從而獲得用戶系統整個控制權。微軟警告,該漏洞存在於IE版本6到11,也就 是全球超過1/4的瀏覽器用戶都可能受到攻擊。

通過這個漏洞,黑客可以引誘用戶到一個釣魚網站竊取用戶數據。這個漏洞是繼本月早些時候發現「心淌血」漏洞之後,又一嚴重的互聯網漏洞。

微軟尚未發布更新,以保護用戶免受此漏洞攻擊。但微軟表示,當完成調查後,將採取適當行動。目前,IE用戶可以做的是使用防火牆、把所有軟件更新,以及安裝防毒軟件,最簡單防範是下載另一瀏覽器,例如Firefox或Google Chrome。

微軟在其網站發布了幫助IT部門應對這個漏洞的方案(https://technet.microsoft.com/en-us/library/security/2963983)。

2014年4月9日 星期三

加密技術現漏洞 網絡安全「出血」

hk.on.cc

【on.cc東網專訊】 網絡安全研究人員發現,用作保護電子郵件傳送、電子商務交易、社交網站文章和其他網絡活動的加密技術OpenSSL,出現安全漏洞,可能會洩漏使用者的密碼和其他敏感資料。

中央社周三引述網絡安全防護公司Fox-IT專家稱,OpenSSL加密軟體出現一個名為「心臟出血」(Heartbleed)的安全缺陷,黑客可以由電腦 伺服器的工作記憶體,非法取得使用者的密碼和其他資訊:「黑客可以藉這安全漏洞,發動無限次攻擊。」「心臟出血」可能危及原始碼、密碼和可被用來冒用登入網站或解鎖加密資料的「金鑰」。

專家表示,研究員藉此漏洞挖出雅虎網站的密碼資料。雅虎周三發表聲明指,已修復旗下主要服務網站的缺陷。報道指,目前已有方案可「止血」,但網站和服務供應商必須安裝更新。

OpenSSL是加密網絡通訊的基礎技術,可用作保護密碼、信用卡卡號和其他於網絡流通的資料,目前有過半數網站都採用這套技術。

2014年4月6日 星期日

微軟將停視窗XP安全更新

hk.on.cc

【on.cc東網專訊】 美國微軟公司將於本月8日起,不再為電腦作業系統視窗XP的用戶,提供安全更新,但現時全球仍有2至3成的電腦採用該系統。雖然今後再無安全更新,但不少 用家仍拒花錢更新作業系統。專家指這些人明知有遭黑客入侵的危機,仍拒絕更新,形容他們是在冒險。

5歲童揭Xbox漏洞 微軟送4遊戲感謝

文匯報

美國5歲男孩哈斯爾意外發現微軟雲端遊戲平台Xbox Live的安全漏洞,毋須輸入正確密碼便可進入父親的Xbox Live帳戶,結果獲得微軟的正式感謝並贈送4款遊戲,以及為期1年的Xbox Live服務當謝禮。

哈斯爾打算登入父親的Xbox Live帳戶時,發現只要先輸入錯誤密碼,等到第2次跳出密碼認證畫面時,一直按空白鍵填滿輸入密碼的欄位,便可登入。
哈斯爾發現漏洞時大喊了一聲「耶!」但成功登入後開始緊張,一方面怕爸爸發現,也擔心別人利用漏洞竊 取資料,於是把事情告訴父親。哈斯爾的父親羅伯特本身是電腦安全專家,於是將漏洞回報給微軟。微軟接獲報告後立即修復漏洞,並將哈斯爾的名字加入感謝專頁 和安全研究人員名單。

■美國有線新聞網絡

2014年3月15日 星期六

Android版WhatsApp漏洞 洩通話紀錄

文匯報

荷蘭網絡安全顧問博謝切爾警告,通訊軟件WhatsApp的Android版本存在保安漏洞,能容許其他Android應用程式(app)未經用戶同意下,讀取手機SD卡儲存的WhatsApp通話紀錄,並上載至第三方伺服器。
博謝切爾指出,Android作業系統規定用戶安裝新App時,必須選擇是否允許讀取SD卡資料。由於WhatsApp的通話紀錄會儲存於SD卡內,其他App一經用戶允許,就能隨時讀取和使用卡內的儲存資料。 

更新版加密功能無用 

博謝切爾又指,WhatsApp本身安全規格寬鬆,舊版甚至不會為通訊紀錄加密。即使後期推出的更新版本配備加密功能,仍無法阻止WhatsApp Xtract等第三方程式讀取加密資料。 

要保障個人私隱,博謝切爾建議一旦發現不明來歷的App要求讀取SD卡,用戶授權前應倍加審慎。 WhatsApp發言人反駁報道誇大失實,強調SD卡在一般情況下不會被讀取。若用戶手機曾下載惡意程式或中毒,則可能存在風險。公司建議用戶定期更新軟 件,堵塞安全漏洞。 

■《衛報》

美假扮fb竊私隱 數百萬電腦中招

文匯報

美國中情局前僱員斯諾登公開的密件披露,國家安全局(NSA)進行名為「量子之手」 (QUANTUMHAND)的計劃,利用假冒的社交網站facebook網頁,向全球數百萬台電腦安裝惡意軟件,除了能竊取「中招」電腦的硬碟數據外,更 可利用電腦咪高峰錄下周邊人士對話,以及控制網絡鏡頭拍攝,嚴重侵犯民眾私隱。
英國《衛報》前記者格林沃爾德日前在其創辦的新聞網站「The Intercept」公開密件,揭露國安局在2004年研發出「量子之手」惡意軟件,之後用它假冒fb伺服器,欺騙用戶下載惡意軟件源碼。一旦用戶安裝了惡意軟件,國安局便可完全控制目標電腦。 

竊電郵密碼 英國有份 

報道引述密件指出,國安局發出含有惡意軟件的電郵,在目標電腦安裝多個插件,其中名為 CAPTIVATEDAUDIENCE的插件可控制電腦咪高峰,錄下周邊人的對話;GUMFISH能暗中操控電腦鏡頭拍攝;FOGGYBOTTOM則可記 錄用戶瀏覽互聯網歷史,收集登入網站和電郵帳戶的資料與密碼。
報道稱,這項入侵行動由國安局馬里蘭州總部,以及在英國和日本的竊聽基地操作,英國情報機關「政府通 訊總部」明顯有參與計劃。計劃起初針對100至150台以傳統方式難以監控的電腦作測試,到2010年擴大至全球數百萬台電腦。據報國安局招攬一批黑客及 研發新的惡意軟件工具,並使用名為「渦輪」(TURBINE)的自動系統,毋需大量人手操作,便能大規模入侵甚至摧毀電腦。
芬蘭保安公司F-Secure首席研究員希伯能形容報道令人困擾,警告國安局的監控技術損害互聯網安全,「當你在電腦系統安裝惡意軟件,它將在系統內製造保安弱點,更易被第三方入侵」。 

■《每日郵報》/The Intercept網站

2014年3月1日 星期六

港大電腦系統被黑客入侵

文匯報

香港文匯報訊(記者 歐陽文倩)

網路世界黑客橫行,連大學亦難逃一劫。香港大學昨日表示,該校科技服務處人員 於2月27日及28日的例行檢查時,發現電腦系統出現異常活動,經進一步檢查,懷疑有40個個人網頁戶口和146個電郵戶口被木馬程式進入,收集用戶名稱和密碼,該校已向警方及私隱專員公署報告有關情況。
港大發言人表示,資訊科技服務處職員發現事件後,已立刻凍結有關戶口,即時清除已植入的問題程式和檔 案,並通知受影響的教職員和學生更改戶口密碼,暫時未有人向該校反映有其他問題。該校強調,由發現異常情況至今,資訊科技服務處一直密切監察系統,加強防 範,該校未來亦會繼續因應資訊科技發展,密切監察及加強電腦保安工作。

2014年2月20日 星期四

念力操控直升機  僅重40克 練習兩周可掌握

蘋果日報

【本報訊】有否想過以念力移動東西?這並非天方夜談。去年在美國國際消費電子展(CES)亮相的念力直升機(Puzzlebox Orbit),以腦電波操控令人嘆為觀止;有關產品最近登陸香港。引入該高科技產品的公司指,美國對外銷高科技產品有一定限制,幾經商討才成功爭取在港發售,「念力直升機係非一般玩具,玩家可以藉此訓練念力、集中力」。
記者:蔡朗清

JC集團董事總經理莊天頌(Francis)在觀塘apm的JC Shop分店門外,試玩剛從美國引入本港的首款Puzzlebox Orbit念力直升機。記者現場所見,有關直升機外形與一般遙控直升機無異,體積細小,重40克,玩家需佩戴一個腦電波耳機,以念力向裝有收發器的直升機 發出訊號操作。

每部定價2,680元

只見Francis在頭上戴上腦電波耳機後,另將手機透過藍芽連接耳機後,從裝在手機的Orbit App觀察玩家的念力、集中力等達到甚麼程度。當Francis全神貫注想着起飛,手機屏幕上集中力趨升,直升機螺旋槳竟轉動起來;當達100%,直升機神奇地在他手上起飛,頓時嘩聲四起,吸引不少人圍觀。記者親自操控,卻因念力不足令直升機未能升上高空。Francis解釋,一般經過兩周的練習才能好好 掌握直升機升降,以及左右飛行。

Francis指,Orbit去年在美國國際消費電子展亮相後,公司一直留意該產品動向,去年底在美國開售後決定引入,他指「呢類高科技玩具喺香港好有巿 場,最大問題你搵唔搵到返嚟。好似呢部念力直升機,美國唔想將呢啲高科技產品輸出海外,特別係中國,幾經辛苦先搵到返嚟」。念力直升機每部定價2,680 元。

資料顯示,Puzzlebox總部設於美國三藩市,專注研發讀取腦電波訊息代碼內容,解讀後透過發送器傳送至其他裝置,應用於教學或娛樂項目 上。該公司計劃製作其他腦電波使用產品,如念力控制電視機的聲音。

念力直升機操作方法

1.頭部戴上腦電波耳機
2.利用手機預裝的Orbit App觀察玩家的念力、集中力程度
3.當集中力達100%,直升機便會起飛

中學自製「迷你版」3D打印機

文匯報

香港文匯報訊(記者 鄭伊莎)

3D打印(3D Printing)被形容為「第三次工業革命」,本港學界亦正積極迎合相關趨勢,於中學階段開始培育技術創意人才。香港四邑商工總會陳南昌紀念中學師生利 用互聯網「開源技術」,經過十多次的改良,近日終於自製出比巿價便宜達八成的「迷你版」3D打印機,學生透過電腦軟件繪出立體圖案後,便可使用3D打印機 製成立體模型。該校計劃再製作20部至30部3D打印機,讓校內每名學生均有機會自行構思及設計立體模型,以配合校內課程發展,又會將製作打印機的訣竅上 載與其他學校分享,藉此發掘及培養學生創意和創新思維,未來循創意科技業道路發展。
近年3D打印技術漸見普及,但市面的3D打印機價格並不便宜,最基本亦要花費6,000元至 10,000多元不等。為讓更多學生接觸尖端技術,從而啟發創意,陳南昌紀念中學電腦輔助設計科老師梁志宏透過互聯網「開源技術(open source)」,獲得3D打印機製作方法,並於去年聯同校內電腦學會學生,花近半年時間,終於自製成功「迷你版」3D打印機,輔助日常教學。

同學改良十多次終成功 

老師梁志宏指:「構思根據網上開源文件,但打印機內部細節及裝嵌方法,則經過同學十多次改良才成功。」
3D打印機運作原理簡單,先按電腦已畫好的立體圖案,分割成數百個切面,再用「聚乳酸」膠一層黏一層,疊成立體模型。雖然學校早已購置一部3D打印機,但梁老師表示,該打印機速度慢,製作一件立體模型需逾1小時,難以讓課堂上每位學生參與。
陳南昌中學師生製成的3D打印機,長闊各15厘米,高21厘米,體積只為坊間3D打印機的六分之一,亦因體積所限,其製作的立體模型一般亦只得指頭大小。不過梁志宏指,該校自製的3D打印機,成本亦較划算,只需約1,400元,較市面便宜77%至86%。 

訣竅上載互聯網冀推廣 

為將相關的創意工藝於學界分享推廣,他們稍後會把「迷你版」3D打印機訣竅上載互聯網,讓其他學校也可自行製作。
梁志宏及學生已獲學校批出資助,正訂購有關材料再陸續製作20部至30部3D打印機,預計可於復活節 假期後讓更多同學開始使用。該校又開辦了初中電腦輔助設計科,及高中的設計與應用科技科,讓學生能依從課程有系統學習相關知識。談及香港創意科技未來發 展,梁志宏認為,要培育創意科技人才,並非一朝一夕可成功,但可透過學校教育從小做起,「要讓學生從小認識及試用各種創新技術,從而培養興趣,鼓勵更多社 會未來棟樑投身相關行業」。

2014年1月22日 星期三

內地網站大癱瘓 疑遭黑客攻擊

文匯報

香港文匯報訊(記者 劉坤領 北京報道)

內地昨日突發大面積網絡事故。21日下午3時半左右,內地DNS(域名系統)遭受不明原因的故障,所有通用頂級域名的根服務器出現異常,主要波及域名為.COM的網站。網絡安全商測試得知,內地網站被不正確解析到美國某公司,三分之二的DNS陷入癱瘓。至1個半小時後,大部分服務恢復正常。網絡 安全專家表示,此次網絡事故僅為中國內地服務器障礙,不排除是遭到黑客攻擊。
據網絡安全廠商測試,大量中國知名IT公司的域名被解析到美國某公司,地址指向65.49.2.178,該IP位於美國北卡羅萊納州卡里鎮一家公司。360安全衛士官方微博透露,受此影響,三分之二DNS處於癱瘓狀態。

用戶無法連接被訪網站 

記者調查發現,包括百度、新浪、騰訊、京東等諸多網站的訪問均受影響,使用網盤的用戶會發現無法連接成功,部分網頁的圖片也無法正常瀏覽。 

 另據內地媒體報道,故障具體表現在域名訪問被跳轉到幾個沒有響應的IP上,不同省份的用戶均出現不同程度的網絡故障,但也有訪問完全正常的案例。 

烏雲—漏洞報告平台和金山安全專家稱,65.49.2.178這個IP位於國外,有證據表明該IP所 處於的網絡有過發送垃圾郵件及其他有政治目的的黑客活動,目前不排除此次攻擊為黑客所為。專家稱,部分用戶還可以正常訪問互聯網,是因為其網絡DNS服務 器有一定的緩存時間,如果根服務器的故障持續,內地大部分網站都將受到影響。 

徹底消除影響或需12小時 

內地服務商DNSpod透露,截至下午4時50分,訪問根服務器已恢復正常,但是由於各地DNS服務器還有緩存,徹底消除影響可能將需要12小時。
通用頂級域名指以.com,.net,.org結尾的常用域名,註冊地均在海外。絕大多數商業網絡服 務商均採用上述域名。域名.CN是全球唯一由中國管理的英文國際頂級域名,此次故障中得以倖免。CNNIC(中國互聯網絡信息中心)發佈信息稱:「此次故 障未對域名.CN造成影響,所有運行服務正常。」 

據了解,根域名服務器是架構互聯網所必須的基礎設施,儲存了負責每個域(如COM、NET、ORG等)的解析的域名服務器的地址信息。全世界只有13台,這13台根域名服務器中名字分別為「A」至「M」,其中10台設置在美國,英國、瑞典和日本各有一台。

2014年1月13日 星期一

免費App「陰招」 狂發短訊破財

hk.on.cc

【on.cc東網專訊】 下載Apps謹記看清使用條款,否則蒙受損失!早前有市民下載名為「Glide」的免費視像訊息Aps,豈料App悄悄利用手機電話簿,自動向各連絡人發送收費SMS,邀請下載該App,未幾已發出二百多個SMS,損失二百多元,且爆發連鎖效應,十多名朋友「應邀」下載,SMS如「病毒」廣發,最嚴重「受害人」共「被發出」五百個SMS。有電腦專家指大部App安裝前,會詢問用家是否同意使用條款,包括賦權發送SMS等,故應細閱條文,切勿輕易同意。

蔡先生上周四收到好友SMS邀請下載「Glide」,該App可錄下視像訊息與朋友「面對面」溝通,遂將之下載,但無看清使用條款,便按「同意」安裝。未幾他收到多名好友致電,稱收到他發送SMS,邀請下載「Glide」,他頓時一頭霧水,向手機服務供應商查詢,驚覺當日竟發出二百多個收費SMS,需支付二百多元,即時要求暫停發送SMS,但對方指無能為力,着他與「Glide」發行商自行交涉。

但他未能找到聯絡「Glide」方法,SMS卻如「病毒」蔓延,十多名朋友來電指曾按他「邀請」下載「Glide」,成為「受害人」,被App利用手機電話簿擅發SMS,有人最多發送約五百個。蔡前日已報警,擬今日向通訊事務管理局投訴。

警方發言人稱,接獲報案及調查後,認為不涉刑事成份,列為雜項事件,建議報案人向相關機構求助。本報曾發電郵向「Glide」查詢,但未有回覆。

2014年1月4日 星期六

美研量子電腦 破全球加密法

文匯報

美國國家安全局(NSA)為了監控可謂無所不用其極,《華盛頓郵報》前日引述中情局前職員斯諾登的密檔指,國安局斥資近8,000萬美元(約6.2億港元),以研發一部運算速度驚人的量子電腦,能破解全球互聯網各類加密技術,使局方能自由截取各國政府、企業、銀行等機構的敏感資料。
該研究計劃名為「攻克難關」(Penetrating Hard Targets),由國安局資助華盛頓馬里蘭大學的實驗室秘密進行。這些名為「法拉第籠」(Faraday cage)的大型密室,可防止電磁波進出,從而確保量子電腦實驗順利進行。目前研究已取得一定進展,但處於初步階段,暫未有重大突破,研發速度或與歐盟、 瑞士等國家相若。 

網上金融交易資料任睇 

量子電腦能破解現時最強的加密工具RSA,此工具通常用來為網上金融交易和電郵加密,即使局方無取得共用密碼,仍可讀取加密資料。密檔顯示,國安局認為量子電腦科技將大幅提升華府保護國家通訊和竊取外國政府資料的能力。
IBM等企業一直希望研發量子電腦,未知國安局會否快一步完成。專家普遍相信,研發出量子電腦最少要5年時間。麻省理工大學教授阿倫森則認為,國安局的研發進度未必較外界更快,否則科學界肯定知道,計劃無可能完全保密。 

「斯諾登為國立功應嘉許」 

美國《紐約時報》和英國《衛報》前日發表社評,讚揚斯諾登洩露華府監控計劃對普羅大眾意義極大,可說是為國立功,理應獲嘉許而非懲罰,呼籲華府赦免他或從寬處理。
《紐時》社評指出,考慮到斯諾登披露的資料具重要價值,以及其面對的指控,相信「他理應獲得比一生放逐、終日驚恐和逃亡更好的下場」。該報認為沒證據證明斯諾登洩密確實損害國家安全,所以他應有認罪協商的機會或獲華府從寬處理,甚至大幅減刑。
《衛報》則大讚斯諾登洩密展現道德勇氣,促請華府讓他有尊嚴地返國,但認為奧巴馬特赦斯諾登的可能性不大。兩篇文章相隔數小時登出,《衛報》總編輯拉斯布里傑澄清純屬巧合,兩報事前並無溝通。

■《華盛頓郵報》/路透社/法新社/美聯社