更多

    NASA 受網絡攻擊洩露機密資料 侵入口係一塊 Raspberry Pi ?!

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    AirTags 準備就緒? Find My 程式已暗藏 AirTags 介面?!

    話說昨晚 Samsung 的 Galaxy Unpacked 2021 發表會中,公布了一款藍牙物件定位裝置 Galaxy SmartTag 。雖然這兩年來已不停傳出 Apple 也準備推出名為 AirTags 的同類裝置,但未推出就是未推出。不過最近就有人發現 AirTags 功能其實已經暗藏於 iOS 14.3 之內,而且可以透過手機的 Safari 召喚出來!

    iOS 14.4 會對非官方鏡頭零件發出警告

    Apple 日前向開發者和公眾釋出 iOS 14.4 beta 2 。這個相隔了一個月推出的測試版本據報加入了檢測相機鏡頭模組的功能,如果用戶把手機拿去第三方維修商修理,而相機鏡頭不是原廠的話,就會發出警告。

    用 Apple 銀包、 Google Pay 儲存針卡?Microsoft 、 Oracle 加入 VCI 數碼針卡計劃

    香港政府早前推出「智方便」個人身分程式,打算未來展開新冠肺炎疫苗注射之後,可以透過智方便來存取「數碼針紙」。而在國外亦打算建立大規模的數碼針紙平台。美國時間 1 月 14 日一項名為 Vaccination Credential Initiative ( VCI )宣布成立,除了醫療相關的企業外, Microsoft 、 Oracle 、 Salesforce 等科企都有加入,希望政府機構、醫療機構和航空公司可以合作,開發一套電子證明卡。

    正當美國宣傳美軍向伊朗的飛彈設施發動網絡攻擊之際,美國太空總署監察長辦公室日前也公開了一份報告,指旗下的噴射推進實驗室 JPL 在去年遭受網絡攻擊,大量機密資料被盜去。而駭客所用的跳板,竟然是一塊被遺忘了的 Raspberry Pi 。

    去年 4 月,駭客入侵了 JPL 的網絡,花了 10 個月時間利用網絡內的漏洞來擴大行動範圍,將包括火星探測機數據的 500MB 機密資料盜去。由於在深空網絡( DSN )裡的資料也發現有被存取過的痕跡,迫使太空總署要切斷 JPL 與深空網絡有關太空飛行的系統的聯繫。

    報告指出,原來今次駭客入侵的入口,竟然是一塊沒有得到批准而安裝在 JPL 網絡裡的 Raspberry Pi !本來 JPL 是使用名為「資訊科技保安資料庫( ITSDB )」來追踪管理網絡上的實體硬件和應用程式的。不過報告就引述其中一位作供的網絡管理員指出,因為資料庫的更新功能有時會肯工作,所以他沒有按規定定期將新設備輸入 ITSDB ,之後他就忘記了將資料輸入資料庫了。

    一塊插上 network 無人看管的 Raspberry Pi ,導致 NASA 噴射推進實驗室被駭客 hack 了十個月⋯⋯
    一塊插上 network 無人看管的 Raspberry Pi ,導致 NASA 噴射推進實驗室被駭客 hack 了十個月⋯⋯

    監察長辦公室還列出 NASA 多個保安問題,包括發現漏洞後竟然超過 180 日都沒人理, JPL 也沒有將機密資料與外來的登入者正確隔離。有關的調查仍在進行中,不過報告就沒有指出有沒有查出是誰入侵。

    您會感興趣的內容

    相關文章