更多

    7 成半漏洞未發表就在黑市公開!

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【又一單】2020 香港高級視聽展宣布延期

    繼書展、電腦節宣布延期之後,原定於 8 月 7-9 日在香港灣仔會議展覽中心舉行的「 2020 香港高級視聽展」亦宣布延期。

    救救電池壽命 Google 著手處理 Chrome 耗用資源問題

    曾幾何時, Chrome 被稱為最快的瀏覽器,不單開啟網頁快速,還可以開啟多個分頁。不過隨著年月過去, Chrome 耗用記憶體和電池的情況愈來愈讓人難以接受,對私隱和攔截第三方 Cookies 追踪方面又比 Safari 和 Firefox 落後,令人開始產生「轉會」念頭。現在 Google 似乎開始正視問題:據華爾街日報報道, Google 正在著手解決 Chrome 耗用資源問題,並正在 Mac 筆電上進行測試。

    Lenovo X13 AMD Rayzen 5 套裝早鳥優惠 $8,999 送 24″ 顯示器及配件

    無論是為迎接開學,又或者再次反彈的疫情下需要為居家工作做準備都好,近期都有不少人有需要購置新筆電,令電腦銷情反彈。廠商也很識做,推出不少優惠吸引顧客。 Lenovo 剛剛就在自家網店上,推出了一款還未正式發售的 AMD 筆電 X13 套裝,連同 24 吋顯示器、 7 合 1 USB-C Hub 等最平只需 $8,999 ,相當吸引。

    雖然《 PCM 》不時會報道有關系統漏洞的情報,不過其實那只不過是冰山一角。據網絡保安公司 Recorded Future 一份報告指出,原來有 75% 的漏洞,是在被公布之前,就已經在互聯網或黑市中流傳,令駭客有機可乘。
    Recorded Future 研究了美國國家標準技術研究所( NIST )的國家漏洞數據庫( NVD ),在 2016-2017 年間所公布的 12,517 個漏洞,由被發現到通過 NVD 公布之間相隔的日數。他們發現,原來有 75% 的漏洞是在正式公布之前,就已經有情報在網上流出,而相隔日數的中位數為 7 日。不過當中有 25% 原來超過 50 日才被公布,而超過 170 日才公布的漏洞就有一成。 Recorded Future 又發現,漏洞由流出到被公布的相隔日數,有擴大的趨勢,情況令人憂慮。

    漏洞發現到公布的相隔時間愈長,駭客愈有機可乘。
    漏洞發現到公布的相隔時間愈長,駭客愈有機可乘。

    報告又指出,有 5% 漏洞的細節情報在 NVD 公布之前就在 Deep Web 和黑市網絡中流傳,而且危險程度比預期為高的。 另外,雖然我們多數倚賴英語情報網來收收集漏洞情報,不過原來有 30% 漏洞,是中國國家營運的漏洞情報資料庫更早公布的。
    而以廠商來分類,從發現到官方公布的相隔日數,Adobe 平均為 1 日, Microsoft 為 2 日,但 Oracle 、 Apple 和 Google 就超過 5 日。

    相關文章