轉貼:英國一間職業學校使用 RFID 掌握學生行蹤

我們日常使用的電子繳費工具包括香港的八達通、快易通,台灣的悠遊卡、臺灣通等,都是使用射頻辨識 (RFID) 技術,這種技術除了令我們的生活更方便,亦有可能被用作追蹤監視。英國一間職業學校使用「超寬頻主動式 RFID」(Ultra Wideband active RFID) 標籤,實時監察 500 名老師和大約 5,500 名全日制學生在校內的活動,誤差只在數寸之間。

繼續閱讀

轉貼:Google、Microsoft、Yahoo 等公司對網絡通訊的保密措施足夠嗎?

鑒於各國情報機關積極監視網絡上的通訊,Electronic Frontier Foundation (EFF) 調查主要的網上服務企業如何保障網絡通訊不受監視,並製成列表供 我們參考。EFF 從五方面評估企業保護網絡通訊的工作,獲得滿分的只有寥寥幾家,包括 Dropbox, SpiderOak 和 Sonic.net,Google 的完成度也十分高。另一方面,Microsoft, Yahoo, Amazon 等一些我們熟悉,每天對媒體高呼多麼注重資料的保障和客戶隱私安全性的公司,對網絡通訊的保護卻嚴重不足。

繼續閱讀

轉貼:LG 涉嫌侵犯隱私,你還信任它的產品嗎?

我們報導了 一名英國人發現家中的 LG Smart TV 把他觀看電視的活動記錄下來並上傳到 LG 伺服器,以便向他播放針對性的廣告,即時他把電視設定為不把資料分享給第三者,資料仍然被傳送到 LG 的伺服器。事件在網絡上受到廣泛關注,LG 在備受媒體和政府部門的壓力下,才肯對事件展開調查,並承諾更新 Smart TV 的韌體。很可惜 LG 對於事件的回應不盡不實,言辭閃爍,又回避重要問題,令人懷疑他們「痛改前非」的誠意,也令人懷疑他們的產品是否還可靠。

繼續閱讀

轉貼:LG Smart TV 記錄用戶觀看節目的資料和 USB 儲存器的內容

一名英國人發現他家中的 LG Smart TV 記錄他觀看電視的詳細資料,和曾經在這部電視上使用過的 USB 儲存器的內容,所有資料都被上傳到 LG 的伺服器。他還發現 LG 向廣告客戶宣稱,LG 有能力分析用戶喜愛的節目類型,上網行為模式,搜尋字詞的紀錄等,從而向他們發放針對性的廣告,例如向男士推銷西式套裝,向女士推銷香水和化妝品,LG 還表示他們可以對廣告效能做不同種類的分析。Smart TV 用戶的個人隱私明顯被嚴重侵犯。

繼續閱讀

轉貼:CryptoLocker 開發者建立網站 10 個 Bitcoin 買解密鑰匙

最近一個令微軟視窗的用戶聞風喪膽的勒索軟體 CryptoLocker 橫掃互聯網,受害人電腦內的重要檔案會被 CryptoLocker 加密無法讀取,必須要在指定時限內繳付 $300 美元贖金才能獲得解密鑰匙。CryptoLocker 的開發者最近還為這個軟體建立網站,受害人可以在這裏「購買」解密鑰匙和解密程式,代價是 10 Bitcoin(一種虛擬貨幣),約值 $2,200 美元。犯罪分子的葫蘆裏究竟賣什麼藥?

繼續閱讀

轉貼:無需網絡卡藍牙裝置,新型電腦病毒互相通訊有妙法

一個令人毛骨悚然的故事:一名電腦安全專家發現一台 MacBook Air 中了病毒,嘗試對病毒進行深入研究,並解除它的武裝,拆除它部分元件,怎知它竟然可以自我「療傷」,把損壞和失去的元件復原,專家懷疑病毒透過網絡尋回失 去的部分,於是把 MacBook Air 的網絡卡和藍牙裝置拔掉,甚至把電源線也拔掉(只使用電池),消滅一切可能的通訊渠道,但發現病毒仍然有自愈能力。專家於是使用特殊的工具,竟然發現這台 應該已被完全孤立的 MacBook Air 竟然不斷發送和收到加密的訊息,與另一台感染了相同病毒的電腦通訊。

繼續閱讀

轉貼:新型攻擊技術,10,000 蘋果 Apps 安全堪憂

幾乎所有 iOS 上的 Apps 都要與伺服器聯繫,例如新聞網站的 Apps 需要定時更新內容,遊戲 Apps 需要顯示排名榜等等,最近發現一個簡單的方法可以更改 Apps 的伺服器網址,令 Apps 從偽冒網站下載資料,或者截取用戶與真實網站之間的通訊,受影響的 Apps 估計多達 10,000 個。這個新攻擊手法被命名為 HTTP Request Hijacking (HRH),意思是「HTTP 請求劫持」。

繼續閱讀

轉貼:商店利用 Wi-Fi 訊號追蹤我們的行為模式

原文網址:商店利用 Wi-Fi 訊號追蹤我們的行為模式

你可以想像利用現有的科技,商店只便可以收集以下的資訊嗎?

  • 收銀處的平均等待時間是兩分鐘。
  • 你的客戶中有一半曾經一個星期兩次來你的的商店。
  • 百分之十進入你商店的人從來沒有走近收銀處,這意味著他們不買任何東西。
  • 有很多人沒有找到他們想要的東西。
  • 你的店門口東側的促銷攤位,比在西側的攤位更能使人們購買東西。
  • 這個地方是吸引了大多數客戶的熱點。
  • 一般客戶只購買的一件東西。
  • 百分之十的客戶曾經到過你旗下的其他商店。

這裏沒有什麼高深莫測的科技,純粹使用平常的技術,加上一點商業的聰明才智,便足以收集具體得令人吃驚的資訊。

秘密在每一部智能手機內的 Wi-Fi 和藍牙晶片,每一片晶片都有一個獨一無二的編號,稱為 MAC,可以說是這晶片的身份號碼,當你啓用手機的 Wi-Fi 功能,晶片便會搜尋附近的 Wi-Fi 路由器,並同時向四周散播自己的 MAC,透過這個機制你的手提電腦、手機等可以在家中接駁上 Wi-Fi 路由器,從而連接上互聯網。但在商店內,你的 MAC 被其他追蹤設備讀取,並用它來監視你的移動路線。

繼續閱讀

轉貼:強化網上安全的 Firefox 附加元件

注重網上安全和隱私的人大都是用開放源碼瀏覽器 Firefox,Ghacks.net 推薦了一些 Firefox 的附加元件 (add-on) 進一步提升上網的安全性和身份的隱密性,Firefox 的附加元件數量數以萬計,僅是「隱私及安全」類別便有超過一千個,當然素質有參差,若果感到茫無頭緒,不妨參考一下這份推薦名單。

繼續閱讀

轉貼:8 個簡單方法保障網上安全

不論你上網的目的是瀏覽網頁、聽音樂、或者你只是一個簡單的互聯網用戶,你都要保護自己的安全和隱私,這聽起來很難和很花時間,而且那些威脅未必會 發生在自己身上,何苦沒事找事幹?下面有八個保障網上安全的簡單方法,很多只需要點擊一、兩下,或者只需要做一次性的設定工作,希望可以改變你的看法。

繼續閱讀

轉貼:聲稱絕對安全的 iMessage 暗藏監控後門

蘋果公司一直聲稱 iMessage 絕對安全,它採用端對端 (end-to-end) 加密機制,及十分先進的加密算法,只有發送者和收件者可以閱讀通訊的內容,即使蘋果公司亦沒法破解。但有研究員發現蘋果公司管理加密鑰匙的方法,只要有需 要,或者收到情報部門的要求,蘋果公司有方法讀取通訊的內容。此外,駭客可以透過「中間人」(Man-in-the-Middle, MitM) 攻擊法盜取用戶的蘋果 ID 和密碼。

繼續閱讀

轉貼:你的一舉手一投足,均受 iPhone 5S 的最新晶片監視

原文網址:你的一舉手一投足,均受 iPhone 5S 的最新晶片監視

當大家的注意力集中在 iPhone 5S 的最新晶片 A7,蘋果公司和大部份媒體都在有意無意間低調處理一顆可能是史上最大監控災難的晶片:M7

M7 是首顆獨立於中央處理器的動感傳感器 (Motion Sensor),所以它內置的陀螺儀、加速儀、指南針均可在中央處理器 A7 休眠時繼續運作,繼續記錄你的一舉一動,而且 M7 的耗電量微不可察,用戶可能慘被監視而不自知。

繼續閱讀