Tuesday, October 30, 2012
手機木馬病毒ZitMo 攻陷網上銀行手機密碼短訊 SMS 雙重認證
SUN熱辣:手機病毒攻陷網銀
2012年10月30日(二)
The Sun
病毒入侵,網上銀行隨時淪陷?現時本港有十多間銀行要求用戶在網上交易時,除了要用個人密碼登入外,更需輸入以手機短訊(SMS)接收的一次性密碼作「雙重認證」。
這種保安系統看似堅如磐石,但原來已經被一款名為「ZitMo」的智能手機木馬病毒悄悄攻陷。
黑客能藉此病毒「盜取」密碼短訊,「爆破」受害人的網上銀行帳戶。近日ZitMo更變種入侵亞洲地區,殺傷力更強,用戶稍一不慎,個人資料不保之餘,存款隨時凍過水!
本港日前有銀行的網上理財服務受到黑客攻擊,令不少市民關注網上銀行(網銀)的保安問題。習慣使用網銀服務的OL李小姐卻不擔心,因為其戶口已使用「雙重認證」核實身份,「銀行會用短訊send(傳送)密碼畀我,要輸入密碼先可以交易,就算(黑客)偷到戶口,佢都唔會偷到短訊嘅密碼啦!」不過,這種看似滴水不漏的雙重認證系統,已被黑客破解。
http://easss.com/softwares/antivirus
據了解,過去黑客「爆破」網銀戶口,一般會利用虛假電郵、偽冒網站,甚至主動入侵等方法,令用戶的電腦植入木馬病毒Zeus,當用戶登入網銀時,便趁機偷取帳戶的名稱及密碼。隨着雙重認證流行,黑客即見招拆招,將病毒Zeus升級,並製作出能夠監視、轉發手機資料及機內短訊的智能手機木馬病毒ZitMo(Zeus-in-the-Mobile)。
保安編碼器更安全
新型Zeus能夠收集手機號碼及型號,再以升級保安程式為名,傳送ZitMo至相關手機,誘使用戶安裝。當用戶下載後,黑客便能攔截手機的一次性短訊密碼進行商業犯罪。
網民arsh驚聞ZitMo後恍然大悟:「前一時段經常收到所謂手機升級短信(訊),估計就是這個目的(入侵手機)。」現時本港約有十五間銀行採用短訊雙重認證,涉及網上轉帳及繳費等服務,若黑客成功入侵網銀戶口,後果不堪設想。
國際網絡安全公司Fortinet網絡保安顧問吳維穎指,ZitMo的危險性在於它能令雙重認證系統形同虛設,「就算唔係直接偷晒戶口啲錢,都可以拎啲個人資料去(黑市)賣,或者行騙。」
事實上,雙重認證有多種方式,例如使用「電子證書」或「保安編碼器」,而吳坦言在三種認證方法中,短訊雙重認證的安全程度最低。
Android等平台失守
該公司網絡威脅應變小組高級經理Guillaume Lovet更指,已在亞洲及歐洲發現少量ZitMo案例,相信是病毒製造者正測試程式碼,又或正在攻擊特定目標。據了解,新型ZitMo已攻陷Android、Blackberry、Symbian及Windows Mobile等多個智能手機平台,並且具有類似殭屍網絡(botnet)的功能,即黑客可透過網絡遙控中毒手機攻擊其他手機,為禍更廣。
記者向本港部分銀行查詢,其中四間銀行發言人指,除短訊雙重認證外,尚有其他保安措施以提高網上交易的安全性;其中一間將推出保安編碼器,取代短訊雙重認證。香港金融管理局發言人表示,局方已要求銀行加強保安,但目前未有收到網銀保安系統被上述木馬病毒攻破的報告。
香港專業教育學院(屯門)資訊及通訊科技系系主任梁秉雄稱,黑客確能以木馬病毒「偷取」短訊,惟要毫無破綻則較為轉折,需要一定技術。他提醒市民應注意手機有否不正常資料傳輸,及避免安裝可疑程式。
木馬病毒攻破雙重認證,網上銀行用戶的存款隨時凍過水。
本港不少網上銀行均有採用雙重認證系統。
黑客攻破雙重認證流程
以Zeus收集網銀帳戶及用戶手機資料。
誘騙用戶「升級」保安程式,傳送ZitMo入侵手機,偷取帶有密碼的短訊。
繞過受害人,入侵帳戶。
方便會照用
董小姐(社會服務):「本身有用(短訊雙重認證),知道有呢隻病毒都有啲擔心,不過網上銀行實在好方便,所以都會照用。」
吳先生(保險):「知道乜嘢係短訊雙重認證,本身都覺得(網上銀行)幾安全,依家有呢啲病毒以後會小心啲。」
Saturday, October 27, 2012
2013 Canadian Car of the Year Awards
2013 Canadian Car of the Year Awards
http://digcan.com/cars
Final List of Eligible Vehicles
CITY CAR
1. Ford Focus EV
2. Mitsubishi i-MiEV
SMALL CAR UNDER $21K
1. Chevrolet Spark
2. Dodge Dart
3. Kia Rio LX
4. Mazda3 Skyactiv (Sedan)
5. Nissan Sentra
6. Toyota Prius c
SMALL CAR OVER $21k
1. Chevrolet Sonic LTZ 5-dr Hatch
2. Ford CMAX Hybrid
3. Hyundai Elantra GT
4. Mazda3 Sport Skyactiv (Hatchback)
5. Volkswagen Beetle
FAMILY CAR under $30K
1. Chevrolet Malibu Eco
2. Ford Fusion
3. Honda Accord Sedan
4. Mitsubishi Lancer AWC
5. Nissan Altima
FAMILY CAR OVER $30K
1. Chevrolet Malibu
2. Ford Fusion Hybrid
3. Mercedes-Benz B-250
4. Toyota Prius PHV (Plug-in)
LUXURY CAR
1. Acura ILX
2. BMW 3-Series
3. Buick Verano
4. Cadillac ATS
5. Lexus ES350
6. Lexus GS
SPORTS - PERFORMANCE under $50K
1. Chevrolet Sonic RS 5-door
2. Fiat Abarth
3. Ford Focus ST
4. Honda Accord Coupe
5. Hyundai Genesis Coupe
6. Hyundai Veloster Turbo
7. MINI Roadster
8. Scion FR-S
9. Subaru BRZ
10. Volkswagen Golf R
SPORTS PERFORMANCE over $50K
1. Chevrolet Camaro ZL1
2. Ford Shelby Mustang
3. Mercedes-Benz SLK 55
4. Porsche Boxster
PRESTIGE PERFORMANCE - over $75K
1. BMW M5
2. Chevrolet Corvette 427
3. Porsche 911 Carrera S
4. Mercedes-Benz SL 550
SUV - CUV under $35K
1. Chevrolet Trax
2. Ford Escape 1.6 L EcoBoost
3. Honda CR-V
4. Hyundai Santa Fe Sport
5. Mazda CX-5
6. Subaru XV Crosstrek
SUV - CUV $35K - $60K
1. Acura RDX
2. Chevrolet Traverse
3. Ford Escape 2.0 L
4. GMC Terrain Denali
5. Hyundai Santa Fe Sport 2.0T
6. Infiniti JX
7. Lexus RX350
8. Nissan Pathfinder
TOTAL 60 entries
Friday, October 26, 2012
Baby macaque monkey bears striking resemblance to Albert Einstein
SEE: Baby macaque monkey bears striking resemblance to Albert Einstein
Professor Mihail Nazarov snapped pictures of a stump-tailed macaque that looks like groundbreaking physicist Albert Einstein
10/25/2012
http://q.gs/2STCa
Monk-E=mc2
Look-a-like ... monkey and genius
10/26/2012
http://q.gs/2STDp
Professor Mihail Nazarov snapped pictures of a stump-tailed macaque that looks like groundbreaking physicist Albert Einstein
10/25/2012
http://q.gs/2STCa
Monk-E=mc2
Look-a-like ... monkey and genius
10/26/2012
http://q.gs/2STDp
美國紐約魔警計劃綁架百女先姦後烹 分居妻發現可疑電腦資料舉報
美魔警謀綁百女先姦後烹 分居妻發現可疑電腦資料舉報
明報
10/27/2012
【明報專訊】美國紐約發生魔警企圖食人案,一名警員計劃綁架最少100名女子,意圖對女子施暴,將之殺害後再烹煮進食,惟遭分居妻子揭發報警,警方周三拘捕涉案警員,及時阻止犯案,未有人受害。
涉嫌策劃變態強姦食人大計的28歲警員瓦爾(Gilberto Valle),加入警隊6年,駐守曼哈頓哈林區。案情指,今年9月,瓦爾分居妻子在其電腦中,發現令人不安的可疑色情物品後報警,警方聯同聯邦調查局(FBI)展開調查。當局截取瓦爾的電子通訊記錄,發現他多月來透過電郵及即時通訊,與最少3名疑似同謀者聯絡,策劃綁架多名女子,「意圖將她們強姦、凌虐、殺害、烹煮並吃掉」。
疑哥羅芳迷魂 拖回廚房凌虐
當局指,瓦爾計劃以哥羅芳等藥物,將獵物迷魂,然後帶回家中廚房施暴。他曾搜尋下藥令人失去活動能力的方法,並在討論食人癖的網站,與人商討要以何種方式烹調受害人「享用」,聲言希望受害人「活受罪」。瓦爾亦曾與人商議,聲稱願代為綁架其中一名女子,只要付出5000美元(約3.9萬港元)的報酬,「她就是你的」。
涉非法利用國家罪案數據庫
探員亦在瓦爾家中電腦內,發現最少100名女子的個人檔案,包括姓名、照片、地址及體型特徵描述等資料,估計他曾非法利用國家罪案資訊中心的數據庫,尋找獵物。警方確認,瓦爾最少認識當中10名女子,包括其高中同學,曾跟蹤最少兩名女子,並曾於7月與其中一名女子相約用膳。另外,瓦爾今年6月19日結婚前,曾要求親友贈送大量廚具,包括不鏽鋼鍋、攪拌器、烤箱用品等,亦令人懷疑他早有預謀。
已跟蹤最少兩名女子
警方周三於瓦爾寓所將他拘捕,周四提堂,案中無人遭害。他被控串謀綁架罪,若罪成可判處終身監禁,另一項非法取用公務電腦控罪,亦可判囚5年。
辯方聲言,案中瓦爾所謂的計劃,實質只是空談胡謅的「性幻想」,雖然令人反感,但從未真正付諸實行,並非犯罪,要求准許瓦爾保釋候審。但首席聯邦檢察官巴拉拉(Preet Bharara)指出,瓦爾的行為令人震驚,考慮到他身為警員,曾承諾服務及保護市民,卻有此駭人圖謀,令人不安,故拒絕保釋申請。曾與瓦爾一同共事的警員表示,瓦爾看來只是個平平無奇的警員,工作表現普通,並不引人注目,平日相當安靜,亦少與其他同事交往。他們稱此前並無發現瓦爾有異樣,對事件感非常震驚。
「要慢火烹 盡量讓她活受罪」
明報
10/27/2012
【明報專訊】「要慢火烹煮,盡可能讓她活受罪。」魔警瓦爾與同謀策劃的虐殺吃人藍圖,在起訴書中一一呈現,他曾若無其事與人研究如何極盡折磨獵物,甚至怎樣烹製目標人物,有FBI探員直言案情令人反胃,「若說瓦爾的言論和行動令人震驚,是太輕描淡寫了」。
詳細記錄目標資料
據起訴書顯示,瓦爾的電腦中,有一份7月建立的文件檔案,題為《綁架與烹調XXX:計劃藍圖》,內裏詳細記錄這位被當局稱為「受害者1」的女性的姓名、出生日期、身高、體重與胸圍,又列明行動所需物資:「汽車(我有了)、哥羅芳(使用方法參考網站)、繩索(最強靭那種,用來綁起她)」。瓦爾其後與疑似同謀在網上研究計劃,瓦爾曾寫道:「她看來很好吃,對吧?」對方回應稱如沒有浪費,他們可從女子身上「獲得接近75磅食物」。
「焗爐夠放一個女的」
瓦爾亦被指曾與人討論烹調受害者的方式。當時其中一名疑似同謀詢問瓦爾喜歡吃「哪種肉」,又建議瓦爾「把她放進某種籠子裏烤熟」。瓦爾回應說:「我正在想要把她的身體綁在某種工具上,慢火烹煮,讓她活着時間愈長愈好」。其後又有一人問瓦爾:「你家的焗爐有多大?」瓦爾則回應:「如果把腿摺起來,焗爐就足夠放進一個女的。」文件亦顯示,瓦爾曾嘗試接近目標人物,到部分人的住所及工作地點跟蹤監視,甚至曾身穿警服乘警車尾隨收集情報。他曾特意與其中一名相識的目標在餐廳共晉午餐。其中一名同謀當時問:「你的餐點如何?」瓦爾則稱:「我正和她見面。」他又直言其中一名目標女子「時日無多」。
(綜合報道)
Gilberto Valle, NYPD Officer, Arrested In Plot To Kidnap Women And Cook Them
10/25/2012
http://q.gs/2SSxH
'Cannibal' Cop, NYPD Officer Gilberto Valle, Planned To Kidnap 100 Women, According To Report (PDF)
10/25/2012
http://q.gs/2SSwV
Kathleen Cooke Mangan, Wife Of 'Cannibal Cop' Gilberto Valle, Reportedly Turned Him In
10/26/2012
http://q.gs/2SSrH
Gilberto Valle's OkCupid Profile: NYPD Cop Arrested In Cannibal Plot Had Creepily Normal Dating Interests
10/26/2012
http://q.gs/2SSsh
明報
10/27/2012
【明報專訊】美國紐約發生魔警企圖食人案,一名警員計劃綁架最少100名女子,意圖對女子施暴,將之殺害後再烹煮進食,惟遭分居妻子揭發報警,警方周三拘捕涉案警員,及時阻止犯案,未有人受害。
涉嫌策劃變態強姦食人大計的28歲警員瓦爾(Gilberto Valle),加入警隊6年,駐守曼哈頓哈林區。案情指,今年9月,瓦爾分居妻子在其電腦中,發現令人不安的可疑色情物品後報警,警方聯同聯邦調查局(FBI)展開調查。當局截取瓦爾的電子通訊記錄,發現他多月來透過電郵及即時通訊,與最少3名疑似同謀者聯絡,策劃綁架多名女子,「意圖將她們強姦、凌虐、殺害、烹煮並吃掉」。
疑哥羅芳迷魂 拖回廚房凌虐
當局指,瓦爾計劃以哥羅芳等藥物,將獵物迷魂,然後帶回家中廚房施暴。他曾搜尋下藥令人失去活動能力的方法,並在討論食人癖的網站,與人商討要以何種方式烹調受害人「享用」,聲言希望受害人「活受罪」。瓦爾亦曾與人商議,聲稱願代為綁架其中一名女子,只要付出5000美元(約3.9萬港元)的報酬,「她就是你的」。
涉非法利用國家罪案數據庫
探員亦在瓦爾家中電腦內,發現最少100名女子的個人檔案,包括姓名、照片、地址及體型特徵描述等資料,估計他曾非法利用國家罪案資訊中心的數據庫,尋找獵物。警方確認,瓦爾最少認識當中10名女子,包括其高中同學,曾跟蹤最少兩名女子,並曾於7月與其中一名女子相約用膳。另外,瓦爾今年6月19日結婚前,曾要求親友贈送大量廚具,包括不鏽鋼鍋、攪拌器、烤箱用品等,亦令人懷疑他早有預謀。
已跟蹤最少兩名女子
警方周三於瓦爾寓所將他拘捕,周四提堂,案中無人遭害。他被控串謀綁架罪,若罪成可判處終身監禁,另一項非法取用公務電腦控罪,亦可判囚5年。
辯方聲言,案中瓦爾所謂的計劃,實質只是空談胡謅的「性幻想」,雖然令人反感,但從未真正付諸實行,並非犯罪,要求准許瓦爾保釋候審。但首席聯邦檢察官巴拉拉(Preet Bharara)指出,瓦爾的行為令人震驚,考慮到他身為警員,曾承諾服務及保護市民,卻有此駭人圖謀,令人不安,故拒絕保釋申請。曾與瓦爾一同共事的警員表示,瓦爾看來只是個平平無奇的警員,工作表現普通,並不引人注目,平日相當安靜,亦少與其他同事交往。他們稱此前並無發現瓦爾有異樣,對事件感非常震驚。
「要慢火烹 盡量讓她活受罪」
明報
10/27/2012
【明報專訊】「要慢火烹煮,盡可能讓她活受罪。」魔警瓦爾與同謀策劃的虐殺吃人藍圖,在起訴書中一一呈現,他曾若無其事與人研究如何極盡折磨獵物,甚至怎樣烹製目標人物,有FBI探員直言案情令人反胃,「若說瓦爾的言論和行動令人震驚,是太輕描淡寫了」。
詳細記錄目標資料
據起訴書顯示,瓦爾的電腦中,有一份7月建立的文件檔案,題為《綁架與烹調XXX:計劃藍圖》,內裏詳細記錄這位被當局稱為「受害者1」的女性的姓名、出生日期、身高、體重與胸圍,又列明行動所需物資:「汽車(我有了)、哥羅芳(使用方法參考網站)、繩索(最強靭那種,用來綁起她)」。瓦爾其後與疑似同謀在網上研究計劃,瓦爾曾寫道:「她看來很好吃,對吧?」對方回應稱如沒有浪費,他們可從女子身上「獲得接近75磅食物」。
「焗爐夠放一個女的」
瓦爾亦被指曾與人討論烹調受害者的方式。當時其中一名疑似同謀詢問瓦爾喜歡吃「哪種肉」,又建議瓦爾「把她放進某種籠子裏烤熟」。瓦爾回應說:「我正在想要把她的身體綁在某種工具上,慢火烹煮,讓她活着時間愈長愈好」。其後又有一人問瓦爾:「你家的焗爐有多大?」瓦爾則回應:「如果把腿摺起來,焗爐就足夠放進一個女的。」文件亦顯示,瓦爾曾嘗試接近目標人物,到部分人的住所及工作地點跟蹤監視,甚至曾身穿警服乘警車尾隨收集情報。他曾特意與其中一名相識的目標在餐廳共晉午餐。其中一名同謀當時問:「你的餐點如何?」瓦爾則稱:「我正和她見面。」他又直言其中一名目標女子「時日無多」。
(綜合報道)
Gilberto Valle, NYPD Officer, Arrested In Plot To Kidnap Women And Cook Them
10/25/2012
http://q.gs/2SSxH
'Cannibal' Cop, NYPD Officer Gilberto Valle, Planned To Kidnap 100 Women, According To Report (PDF)
10/25/2012
http://q.gs/2SSwV
Kathleen Cooke Mangan, Wife Of 'Cannibal Cop' Gilberto Valle, Reportedly Turned Him In
10/26/2012
http://q.gs/2SSrH
Gilberto Valle's OkCupid Profile: NYPD Cop Arrested In Cannibal Plot Had Creepily Normal Dating Interests
10/26/2012
http://q.gs/2SSsh
Subscribe to:
Posts (Atom)