2016年5月19日 星期四

The Fingerprint Lock on Your Phone Isn’t Cop-Proof

www.bloomberg.com



The FBI’s feud with Apple over access to Syed Farook’s iPhone might never have happened if the San Bernardino, Calif., shooter had been carrying a 5S or newer. For the 250 million phones sold around the world with fingerprint authentication since 2013, law enforcement may be able to compel suspects to press their fingers to the devices and unlock them.

With minimal litigation on the books in the U.S., police and prosecutors require only a judge’s blessing on a warrant for a suspect’s fingerprints. So far they’ve used the power sparingly. But as the number of fingerprint scanners in hip pockets grows, district attorneys across the country say the technology is poised to become a major engine of evidence-gathering. “It is likely to be just a matter of time till this does become a primary gateway to accessing phones,” says Micheal O’Connor, an Alameda County assistant district attorney in Oakland, Calif.

If a person has enabled Apple’s Touch ID, her fingerprint will unlock the phone for 48 hours after locking before the device requires a PIN. Systems on newish Samsung and LG phones work similarly. Los Angeles and Oakland are among the cities that have already granted or received warrants for the use of a finger to unlock a phone. The next step may be a lawsuit that determines whether a fingerprint is off-limits.

Legal scholars say law enforcement is likely to win that fight. Two years ago, David Baust, a paramedic in Virginia Beach, Va., admitted that his locked iPhone 5S may have filmed him in bed strangling his girlfriend, according to a court filing. Baust’s lawyers argued that unlocking the phone would violate his Fifth Amendment right to avoid incriminating himself. A state judge ruled that demanding Baust type in his pass code would entail a “mental process” leading to self-incrimination, but that asking for his fingerprint was more like drawing a blood sample and therefore OK.

Although the Virginia decision isn’t binding on other judges, it’s only a matter of time before a higher court weighs in and sets a precedent, says Rahul Gupta, a senior deputy district attorney in Orange County, Calif. He, too, is betting on police and prosecutors. “It’s just the same old evidence, blood or a mouth swab, being used in a different way,” he says.

Fingerprint-scanning phones will become the majority within about two years, estimates researcher IDC. As the pile of warrant requests grows, the pressure will be on magistrate judges to draw a line between genuine seizures and fishing expeditions, says Leslie Harris, a lecturer at the University of California at Berkeley’s School of Information. “They could be the last line of defense,” says Harris, who’s also president of the Harris Strategy Group, a think tank that advocates for privacy rights. “And they often get calls in the dead of night that force them to make immediate decisions. It’s not an ideal situation.”

The fingerprint lock systems, as they stand, though, aren’t foolproof skeleton keys for law enforcement. When the phone is switched off and restarted, it requires a pass code. And it won’t take long for criminals to learn that the little scanner on the home button isn’t their friend.

The bottom line: Fingerprint locks, which will be the norm in two years, give law enforcement an end run around smartphone encryption.
張貼者: 沒有留言:
標籤:

2016年4月18日 星期一

Facebook Messenger將進軍商務領域

hk.finance.yahoo.com

據知情人士透露,在本週召開的年度F8開發者大會上,Facebook Inc. (FB)將發佈Messenger應用用於商務的增強型工具。知情人士稱,新的工具將使用所謂的聊天機器人技術,幫助用戶通過該應用訂購商品和服務。

這將是Facebook連續第二年在F8大會上重點宣傳Messenger,這表明短訊業務在該公司內部日益突出的重要性。去年,Facebook向外部程 序開發者開放了Messenger,其中包括照片和視頻編輯應用的開發者以及Everlane和Zulily Inc. (ZU)等企業,這些公司利用該應用程序來回答客戶問題,並提供最新發貨時間。

知情人士稱,Facebook已表示,鮮花和食品籃銷售和送貨服務提供商1-800-Flowers.com Inc. (FLWS)是其新Messenger服務的潛在合作夥伴。1-800-Flowers可以通過Messenger就母親節等即將到來的節日來聯繫老客 戶,或宣傳促銷活動。1-800-Flowers的發言人對此不予置評。科技新聞網站The Information此前報導了這一可能的合作。

Facebook沒有回復記者的置評請求。

Deepa Seetharaman
張貼者: 沒有留言:
標籤:

2016年4月16日 星期六

免Windows電腦被黑 專家促剷走QuickTime

on.cc東網專訊

【on.cc東網專訊】 美國國土安全部一個電腦安全小組指出,在Windows電腦用來播放影片的QuickTime多媒體軟件的用戶如不想遭黑客入侵,最好移除這個軟件。

電腦安全公司Trend Micro指出,因為QuickTime存在嚴重漏洞,蘋果亦決定不再提供更新修復。

雖然目前未有相關的入侵報告,但Trend Micro建議遵從蘋果公司建議,盡快把QuickTime從Windows移除。

若果是使用Mac版的用家不用擔心,因他們不受今次事件影響。
張貼者: 沒有留言:
標籤:

2016年3月23日 星期三

新法手寫輸入 聲納定位

on.cc東網專訊

【on.cc東網專訊】 美國華盛頓大學的團隊,近日研發名為FingerIO的觸控輸入技術,可令任何平面化身輸入平台,令用戶輸入文字時,不再受虛擬鍵盤和手機螢幕大小的限制。

在用家需在Android手機上安裝FingerIO的特定應用程式,再戴上一隻裝有兩個咪高峰的智能手錶。這對咪高峰用作聲納定位,探測用戶手指的動作,再轉化成輸入指令。用家以手指在桌上寫字,手機畫面就會同步顯示手指在桌上繪畫的軌迹。
張貼者: 沒有留言:
標籤:

2016年3月17日 星期四

中國駭客世界賽揚威 11秒攻破Chrome

on.cc東網專訊

【on.cc東網專訊】 加拿大溫哥華早前舉辦世界黑客大賽Pwn2Own,中國黑客組成的360Vulcan Team於11秒內攻破號稱「歷屆以來安全系數最高」的Chrome瀏覽器,並成功獲得系統最高許可權。

360Vulcan Team亦攻破了基於Edge瀏覽器的Adobe Flash Player,同樣獲得系統最高許可權,再獲8萬美元(約62萬港元)全額獎金和13分滿分成績。

有內地傳媒指,Chrome代表Google安全防禦技術的最高水準,因除全球聞名黑客團隊「Google Project Zero」外,Google還用上千台伺服器以深度挖掘技術對Chrome等產品進行漏洞測試,於漏洞被外界發現並利用前,盡快進行更正。

另外,Chrome的獨特「沙盒」於上鎖後,攻擊代碼對外部的資源不再具有存取權限,亦被視為參賽黑客的終極挑戰。360Vulcan Team認為是次成功擊破Chrome的安全系統,有助Chrome變得更安全,推動瀏覽器行業整體防護水準的提升。負責人鄭文彬稱,「我們在與谷歌(Google)的上千台『機器大軍』對抗中找到漏洞,就是希望每個人上網都變得更安全」。
張貼者: 沒有留言:
標籤:

2016年3月7日 星期一

東網: 加密檔案勒索金錢解鎖 勒索軟件首侵Mac機

以勒索軟件(Ransomware)入侵電腦,然後加密鎖死用戶的檔案再勒索金錢的網上罪行愈來愈普遍。過去被入侵的電腦主要以微軟視窗作業系統為主,但美國一間電腦保安公司近日在蘋果公司的電腦中發現一款勒索軟件,是首次有蘋果電腦遭勒索軟件入侵。

Palo Alto Networks公司的情報總監奧爾森(Ryan Olson)表示,他們於上周五在部分蘋果Mac電腦中,發現一款名為「KeRanger」的勒索軟件。該軟件會在電腦感染病毒3天後,開始對電腦內的文 件加密,這意味至少有一批遭入侵的Mac機的文件,將在今日被黑客加密。

奧爾森又指出,被入侵的電腦,主要是透過Mac機用戶愛到訪的開源軟件網站Transmission感染「KeRanger」。該網站專門讓Mac機用戶以BT形式,從分享網站下載應用程式及影音檔案等。
張貼者: 沒有留言:
標籤:

2016年2月17日 星期三

東網: 釣魚網站:數目激增逾兩倍 香港淪基地

虛假的銀行、購物網站隨處可見,原來當中不少植根於本港,香港電腦保安事故協調中心(HKCERT)報告指出,去年寄存在本港的釣魚網站數目,是前年的兩 倍多,情況引起全球監管機構關注。黑客會匿名租用或直接入侵本港的伺服器,再植入有害內容,缺乏網絡保安的網頁寄存公司及中小企成為高危一族。業界及學者 指,本港網絡及語言環境為黑客提供機會,而把釣魚網站寄存本港,可增加追蹤難度,逃避法律責任。

HKCERT 上月公布,該中心於去年共處理1,931宗釣魚網站寄存個案,是前年的兩倍多,數目激增的原因在於針對內地銀行的大型釣魚活動,利用位於本港的寄存服務。 另該中心經分析後指,去年約有22,576個釣魚網址,使用本港的IP地址。HKCERT一直有收到國家互聯網應急中心(CNCERT/CC)、中國人民 銀行、受影響銀行保安服務代理,甚至是日本及美國的互聯網應急中心,報告發現釣魚網址。
張貼者: 沒有留言:
標籤:

2016年1月11日 星期一

微軟停止支援Windows 8 籲用戶升級免受襲

on.cc東網專訊

【on.cc東網專訊】 微軟公司日前在其官網宣布,他們將於本月12日開始,停止支援Windows 8的保安系統,整個Windows 8的升級就會在2018年1月9日正式停止,而額外支援就會在2023年1月10日結束。若用戶想繼續更新電腦的保安系統,就要在12日後把電腦升級至 Windows 8.1。

若用戶不升級至Windows 8.1,其電腦就不會再收到微軟安全系統更新的提示,此後也難免於受病毒及惡意程式的攻擊。不過,微軟公司也強調,即使用戶升級至Windows 8.1,其全面更新服務及結束期限與Windows 8一樣。
張貼者: 沒有留言:
標籤:

2015年12月25日 星期五

傳WhatsApp玩埋視頻 測試進行中

on.cc東網專訊

【on.cc東網專訊】 外媒報道,全球最大的移動聊天工具之一WhatsApp正在測試視頻聊天服務。市場分析指,這將威脅到蘋果的視頻聊天服務Face Time及微軟的Skype等。

截至目前,WhatsApp並未對有關測試視頻聊天服務的消息置評。外媒分析稱,WhatsApp可能在小範圍用戶內進行測試,穩定之後再推廣。目前WhatsApp的服務已經覆蓋了安卓、iOS等主流平台,以及Windows Phone手機,Symbian手機和Blackberry黑莓手機。

WhatsApp目前在全球擁有超過9億活躍用戶,該公司在去年被Facebook以220億美元的價格收購。2015年初,WhatsApp推出了免費的語音聊天服務,成為微軟旗下Skype的對手。
張貼者: 沒有留言:
標籤:

2015年11月15日 星期日

iPhone常用位置功能 隨時記錄用戶一舉一動

on.cc東網專訊

【on.cc東網專訊】 有外國專家表示,美國蘋果公司多年來暢銷的智能手機iPhone,若運行iOS 7或以上作業系統,內裏的地圖程式預設有「常用位置」(frequent locations)功能,能夠記錄用戶所有行蹤。惟開關鍵卻設於不顯眼位置,因此過去兩年來用戶的一舉一動,都有可能被黑客盜取及利用。有網站近日發布 指引,教導用戶將功能關上。

蘋果自2013年6月推出作業系統iOS 7起,iPhone便設有「常用位置」功能,若不手動關上,手機就會自動記錄低用戶的行蹤。不單只是何時何地,就連到訪次數及逗留時間都會詳細記錄。蘋果公司曾回應指,其它公司或網絡保安服務沒有權限獲取用戶的地圖程式內的資料。然 而,相關私隱仍有機會被黑客取得。

若要避免資料被偷取,用家可以到iPhone中的設定(setting),再按私隱(privacy),然後是定位服務 (location services),按下系統服務(system services),就可以將深藏介面的常用位置功能關上。
張貼者: 沒有留言:
標籤: ,
訂閱: 文章 (Atom)