Browsing: wepro 小教室

    發件人策略框架(Sender Policy Framework,簡稱 SPF)係一套電子郵件驗證機制,可以確認電子郵件係由網域授權嘅郵件伺服器寄出,用嚟防範假冒郵件及網絡詐騙郵件,避免攻擊者使用你嘅電子郵件域發送惡意電子郵件。 SPF 機制就好似寄件者嘅良民證咁,收件人會根據寄件者網域資料,主動向寄件者所屬嘅 DNS 伺服器核對 SPF 紀錄;同時收件者亦可以憑寄件者 DNS 回應去判斷係咪垃圾郵件。

    上次同大家介紹咗Deep Web(深層網絡),今次就介紹埋相信好多人都聽過黑暗網絡(Dark Web,簡稱暗網)。唔少人可能都覺得 Dark Web 黑暗又神秘,其實 Dark Web 係 Deep Web 嘅其中一環,能夠提供用戶匿名及私隱嘅特殊網路空間,用一般瀏覽器係睇唔到,而最具代表性嘅工具就係Tor(The Onion Router,洋蔥網絡)。 Dark Web 本身唔係一件犯法嘅事,但基於佢本身擁有嘅匿名及隱蔽特性,所以好多內容都牽涉到毒品、色情、暴力等非法行為,例如兒童色情網、性虐片段、恐怖主義論壇等。Dark Web 亦成為網上黑市交易場所,常見出售嘅「貨品」有毒品、失竊信用卡資料、槍械、假護照等等,仲可以用加密貨幣交易。當中最出名嘅交易網站叫 Silk…

    深層網絡(Deep Web)係喺搜尋引擎搵唔到嘅領域,但搵唔到咋喎,唔一定係非法嘅網站,有好多都係正規網站嚟,例如 facebook 嘅非公開頁面,又或者係要畀錢先可以睇嘅網站,好似某啲媒體咁。同佢相對嘅就係表層網絡(Surface Web),即係一般搜尋器會搵到,以及用一般瀏覽器都會睇到嘅區域。 網絡世界咁大,但千祈唔好以為深層網絡只係其中一小部份,其實佢先係佔大多數,而且增長速度比表層網絡更快!

    端點即係任何連接到網路並透過網路進行通訊嘅裝置,例如電話、電腦、webcam 等等。而端點偵測與回應 (EDR)就係負責全方位偵察主機同端點上面嘅可疑活動,並會喺偵察到威脅嘅時候主動通知 IT 團隊。 除咗監察之外,EDR 仲會記錄端點上發生嘅所有活動同事件,等 IT 團隊清晰了解端點嘅即時情況。EDR 亦會幫助阻擋惡意活動,提供修復受影響系統嘅解決方案,以防範未來可能會受到嘅網絡攻擊。

    大家仲記唔記得咩係DNS欺騙呢?今日要介紹嘅影子網域(Domain Shadowing),係 DNS 欺騙嘅其中一種手法。即係黑客入侵合法、經營多年嘅網域,喺上面靜雞雞建立子網域,再指向自己可以控制嘅主機,嚟進行各種攻擊活動,包括釣魚攻擊及作為殭屍網絡嘅架構。 呢種攻擊唔會郁到主網域同其他不相干嘅子網域,就算去到惡意網站時,都會顯示合法真實嘅網域名,所以偵測極為困難。例如有個由澳洲公司擁有嘅網域,竟然被黑客 set 咗影子網域足足 19 年都唔知呀!

    沙盒(Sandbox)呢個詞彙最初喺電腦科學領域上應用,係指工程師開發軟體時,一個同外界環境隔絕、封閉而安全嘅測試環境,用嚟測試軟體效能。電腦上都有沙盒軟體,例如 Sandboxie 等,令用家可以喺隔離嘅環境下執行程式、測試可疑嘅網頁同檔案咁。 沙盒亦引申成一個概念,好似我哋日常都用到嘅瀏覽器分頁功能,當其中一個分頁出問題,唔會影響到其他分頁,其實都係類似嘅原理。 當然,近年因為金融科技嘅興起,令沙盒進一步為大眾認識,金管局喺 2016 年 9 月推出金融科技監管沙盒,畀銀行同科技公司可以喺毋須完全符合監管規定嘅環境下,試行新服務同功能,以便修正新科技產品,從而加快推出產品嘅速度、減低開發成本。

    程式碼簽章(Code Signing)係一個虛擬印章,以確保程式係原裝兼冇被修改,下載程式嘅時候亦唔會出現類似「發行者不明」嘅警告訊息。 如果程式俾人改過或者損壞咗,上面所蓋嘅章都會消失。雖然簽章可以作為可信度嘅驗證,但係入面有冇惡意軟件,靠簽章係唔知㗎!呢個時候都係交返比作業系統嘅審查機制啦。

    零點擊(Zero Click),即係就算你冇打開 E-mail 或者下載任何檔案,就俾人 hack 咗!黑客正正就係利用作業系統或 apps 嘅漏洞,喺用戶毋需通過任何點擊底下,直接入侵你嘅設備。 零點擊攻擊嘅厲害之處在於用家並冇真正嘅防禦方法,唯有定期剷除不必要或不常用嘅 apps、喺手機上面安裝防毒軟件,再將自己系統同 apps 更新到最新版本,減少漏洞啦!

    洋蔥網絡(The Onion Router)最早由美國海軍研究員發明,流量會經過來自世界各地志願者嘅節點(Node)並加密,IP 亦會隨之更換,特色係每一層加密只會包含下一層嘅地址。所以,只有最後嘅 Exit Node,先會睇到目的地地址,而佢亦唔會知道用家嘅真正地址,要破解就好似要搣開一層一層嘅洋蔥咁。 用家難以被追蹤,唔會被拎到真實 IP,變相可以匿名使用互聯網,仲因而衍生出洋蔥瀏覽器(Tor Browser),不過速度就當然會比一般瀏覽器慢得多。

    勒索軟件即服務 ( ransomware-as-a-service,RaaS ) 係黑客採用嘅其中一種商業模式,同一般嘅 SaaS ( 軟件即服務 ) 相似,RaaS 用戶可以透過暗網購買或租用勒索軟件產品,唔需要再自己開發。換言之,就算技術門檻唔夠嘅人,都可以發動勒索軟件攻擊,令勒索軟體變得更加泛濫。 RaaS 興起,有開發者甚至可以喺贖金中抽取分成,微軟就指出 RaaS 已經為成網絡罪行新商業模式。 相關新聞:【網絡威脅急增】第一線DYXnet 聯乘 Zscaler 推最新 SASE…