Media Coverage

  • 2018-08-29

    亞洲首個團隊 中大奪fb防禦獎

    Media: Metro Daily
    中大信息工程學系團隊就成功開發自動測試網絡登錄漏洞嘅工具“S3KVetter”,5秒鐘就可以檢查程式源碼嘅邏輯及安全漏洞。呢項發明仲得到Facebook頒發互聯網防禦獎第三名,係首個奪獎嘅亞洲團隊呀,簡直係香港爭光!
  • 2018-08-29

    中大研發測試工具 五秒檢網絡漏洞

    Media: Sing Tao Daily
    很多網民登入網站時忘記密碼,為便利用家,不少網站設置允許第三方登入的功能,造成不少風險。中文大學信息工程學系團隊,利用九個月時間,開發一套「S3KVetter」自動測試工具,檢測網絡漏洞,有關測試工具早前獲互聯網防禦獎第三名,團隊期望系統最終應用在套件開發商檢測。
  • 2018-08-29

    中大團隊獲fb互聯網防禦獎

    Media: Sky Post
    不少網民為方便,都會用facebook等個人社交帳戶登入其他應用程式或網站,稱之為單點式登錄(SSO)。中大研究信息工程學系團隊發現,SSO的軟件開發套件(SDKs)普遍存漏洞,黑客可利用漏洞入侵用戶使用SSO方式登入的網站,繼而套取個人資料。團隊遂研發一個名為「S3KVetter」的自動測試系統檢測,可用5秒完成掃描一個SDKs。這個發現獲facebook頒發國際互聯網防禦獎第三名,是首次有亞洲團隊奪此獎,獲4萬美元研究資金。
  • 2018-08-29

    中大首揭「單點登錄」4漏洞

    Media: Wen Wei Po
    智慧城市世代,不同類型的網絡服務繁多且五花八門,當中不少都有採用「單點式登錄」方式,只需要於社交網站進行一次身份認證,就能夠轉駁登錄第三方應用程式或網站,省卻另設新賬號及密碼,為用家帶來便利。中文大學團隊研發新的檢測系統,成功揭示現時市場上常見「單點式登錄」的7種開發漏洞,其中4種更是首次發現,駭客有機會藉以直接控制受害者的賬號,後果不容忽視!團隊亦因此於日前舉行的第二十七屆網絡安全會議獲頒「互聯網防禦獎」第三名。
  • 2018-08-29

    借社交帳戶登錄網站有保安漏洞

    Media: AM730
    不少網站均會要求用戶透過社交平台如FB等登錄,讓用戶可少記一個用戶帳號,但中大研究發現,這類透過社交網站的帳號,登入第三方網站(如OpenRice、IMDb等)的「單點式登錄」,都有出現安全漏洞,用戶的個人私隱可能會遭盜用。負責研究的中大信息工程學系副教授劉永昌更指,不排除電子支付系統都會出現類似的安全漏洞,團隊未來將借鑑現時系統的概念,設計針對電子支付的檢測系統,保障用戶免受金錢上的損失。
  • 2018-08-29

    中大科研揭單點式登入漏洞

    Media: Headline Daily
    不少網民會透過facebook等社交帳戶登入其他應用程式,中文大學信息工程學系成功研發S3KVetter系統,發現使用單點式登入(SSO)的軟件開發套件(SDKs)存有四種程式登錄漏洞。黑客可利用漏洞入侵用戶使用的網站,預計影響數以億計網民。
  • 2018-08-29

    防黑客盜個人資料 中大研程式 5秒揭社交網登入漏洞

    Media: Ming Pao Daily News
    現時不少網站容許網民使用社交網站帳戶登入,毋須於網站申請帳戶,方便網民不需記住大量帳戶登入資料。香港中文大學信息工程學系研發的自動測試工具,在相關軟件開發套件中發現了4種過去未被發現的漏洞,有可能讓黑客由此竊取網民在其他網站的私人資料。
  • 2018-08-28

    中大研究:用社交媒體帳號登入網站 有機會遭駭客盜取資料

    Media: CitizenNews
    在網上經Facebook、新浪微博等社交媒體的帳號作認證,即可登入不少網站或應用程式的帳號,既省時又省下記住不同帳號的精力。不過,方便的代價是有被駭客入犯的危機。香港中文大學信息工程學系團隊花9個月時間,研發自動測試工具S3KVetter,發現用戶用以上方法登入,有可能被駭客有機可乘,控制用戶所登入的網站帳號,及獲取用戶的網上活動記錄。
  • 2018-08-28

    首發現四種程式登錄漏洞 中大成首個亞洲團隊奪國際互聯網防禦獎

    Media: HK01
    香港中文大學信息工程學系研究團隊早前以自家研發的系統,發現市面上網絡程式有七種登錄漏洞。團隊早前因有關研究的論文,在美國獲Facebook 頒發國際互聯網防禦獎第三名,是首次有亞洲研究團隊獲此項國際榮譽。
  • 2018-08-28

    中大團隊尋單點式登入漏洞 獲Facebook互聯網防禦獎

    Media: Topick
    不少網民為了方便,都會用Facebook等個人社交帳戶登入應用程式或網站,稱之為單點式登入(Single Sign-On,簡稱SSO)但中大信息工程學系教授劉永昌表示,SSO普遍存在漏洞,黑客可利用漏洞騎劫用戶帳戶,登入使用SSO的其他網站,影響數以億計網民。

Pages