物聯網(Internet of Things, IoT)的保安漏洞一直為人詬病,經常傳出黑客借已連結物聯網的智能家電,入侵網絡,甚至在企業未為意間,打開其網絡安全缺口!但也不用太擔心,最近歐盟網絡資訊安全局(The European Union Agency for Cybersecurity, 下簡稱ENISA)推出 IoT 產品開發指引,供大家參考如何確保網絡安全。 由 ENISA 所定的指引 Guidelines for Securing the IoT –…
Search Results: 指引 (79)
近日有傳中國受水災影響,部分地區出現糧食危機,政府亦帶頭呼籲民眾不要浪費食物。除了天災之外,人禍也會引發糧食短缺,例如以色列安全專家就發現,由Motorola設計的智能灌溉系統在設計上缺乏安全考慮,竟容許用戶以出廠登入資料長期使用系統,只要黑客有心,隨時可摧毁大量農作物,製造糧食危機! 為減少人力需求、降低成本,不少農場也會裝設智能灌溉系統,交由電腦自動執行灌溉、施肥、使用農藥等工作。可想而知,如未能及早發現系統損壞或運作異常,農作物的收成將會大受影響。而以色列安全公司Security Joes創辨人Ido Naor,就發現有超過100個Motorola ICC PRO智能灌溉系統的用戶,竟然未有為系統設定密碼,黑客只要使用Motorola預設的帳戶登入名稱如admin,即可遙距登入帳戶,修改智能灌溉系統的設定及執行異常灌溉指令,而且不會驚動Motorola及其用戶。Naor指出Motorola的ICC PRO雖然有安全保護,但由於未有強制用戶在安裝後更改帳戶登入資料,全靠客戶自律,結果情況就如許多IoT物聯網產品的用戶一樣,放任繼續使用原廠設定。 Naor說要找出這些系統並不困難,只要使用IoT裝置掃描器,就能輕易在網絡上搜出Motorola的ICC PRO。他已即時將研究報告通知以色列的網絡安全中心及Motorola,讓對方通知用戶盡快修改密碼,而Naor發現仍未修改密碼的用戶已減少至78個,不過由於研究已經公開,肯定會有黑客嘗試入侵這些用戶。 事實上,各國政府均意識到IoT產品的安全問題,並開始陸續規管生產商,例如美國於2020年1月1日生效的SB-327 Information Privacy:Connected Devices 條文,就限制生產商必須為每部產品設定獨一的出廠登入密碼,即使用戶未有更改,也不致被黑客以同一密碼大規模攻擊其他同廠產品。英國及澳洲政府亦有就IoT產品推出安全生製指引,但距離立法還有一段長時間,用戶現階段必須靠自己,例如定時更改帳戶登入資料、啟用2FA雙重因素驗證、持續更新官方發布的韌體更新等,雖然未必百分百安全,但也可減少大部分危機。 資料來源:https://zd.net/3kDpb9V
當家長趕潮流幫囝囡報 STEM 和 AI 課程,科技專家已經放風,下一個贏在起跑線的關鍵詞是量子電腦。臺灣大學 IBM 量子電腦中心主任張慶瑞按量子電腦科技發展趨勢,預測擁有處理龐大資料能力的量子電腦,大約會在 15 年後登場,到時對文明的衝擊,可媲美 Smart Phone 問世。張主任表示,現年 50 歲或以上的人,姑且可以不知量子電腦未來,不過 90 後同 Gen Z 就無得避。量子電腦開發方面,IBM 和…
2019 年,擁有 W、St. Regis、Westin、Sheraton 等貴價酒店的 Starwood Hotel and Resorts,主動自首承認由 2014 年至 2018 年間,外洩 500 萬住客資料,當中涉及姓名、電郵地址、手機號碼、住址、護照號碼、酒店會藉詳情、出生日期、姓別、入住退房資料(即行蹤)、預約日期等,付款資料其實都有外洩,不過有 AES-128 加密。呢單嘢極度震撼,因為 Starwood 沒有交代外洩原因,好難令人唔懷疑同管理失誤有關。而呢件事入面,最無辜(亦係最 Juicy)可能係…
現代人出街一定帶手機,因為呢部多年嘅科技結晶實在太方便。而出街最常用嘅功能一定係開 map 搵路,着重私隱嘅人每次搵完路可能識得熄咗「定位服務」,但咁做真係夠? National Security Agency (NSA) 近日發佈了一份指南,指出智能手機、平板電腦、運動手機中的位置資訊對黑客嚟講其實非常有價值,可以揭露用家嘅生活方式﹑習慣同個人關係,從而推演出一個人嘅生活漏洞。更指出一大誤區,定位服務唔等於 GPS,單單熄手機上面嘅定位服務其實係唔夠㗎。手機被定位嘅來源嚟自好幾樣電波訊號,如果完全熄曬佢地,用家就比較難被追蹤。所以一定要做多幾樣野,多重保護,先至夠放心。 講左咁多,一齊睇下實質有咩可以做啦﹗ 關閉手機定位關閉 WiFi 同藍牙將 Apps 權限限制到最少將廣告權限限制到最少減少出街時上網,關閉本地數據使用 VPN 上網關閉 Find My Phone…
監控鏡頭、智能恆溫、指紋門鎖、節能控制、感應燈光⋯⋯物聯網(IoT)裝置喺大眾日常生活越發普及,而喺商業層面嘅應用就更廣泛,市場調查公司 Gartner 預測本年全球將有 58 億部 IoT 裝置接通互聯網,但亦因生產成本與欠缺嚴格安全守則指引,衍生無限網絡安全漏洞。防毒軟件供應商 Kaspersky 表示喺 2019 年首 6 個月中,錄得一億次針對 IoT 嘅攻擊,比去年同期飆升 9 倍,傳輸數據嘅安全設定係其中一個漏洞所在。針對呢一個環節,閃存記憶體生產商 Swissbit 早已推出附有加密程式嘅 SD…
無論疫情係咪已經緩和,好多國家已經開始頂唔順要解封;澳洲同 Buddy 新西蘭傾緊 Travel Bubble 嘅通關手續、IATA 研究國際復飛指引、香港機場領先全球引入全身消毒機等等,相信不久大家又會帶住 Labtop 出差,而 Evil Maid 亦有機會再度活躍。 Evil Maid 係專門形容個人電子設備喺無人看管情況下遭侵犯嘅手段,典型例子係明知打掃姐姐有匙卡,出街依然唔將 Laptop 放保險箱,認為 Password 唔係 12345678…
宜:進修增值忌:求神賜福玄機詩:培訓要給力 釣魚難成功 大量調查報告均指出,九成以上的網絡攻擊均透過電郵發動,要穩守企業網絡安全大門,除了要採用合適的防護工具,員工的安全意識亦要相應提高,才能避免受詐騙,或開啟電郵內的惡意連結或附件,為黑客的攻擊助攻。不過,流於口號式的安全指引,絕對無法幫助員工辨別真偽,必須透過實踐訓練,方能達到預期效果。 Barracuda Phishline 是一款靈活的安全意識培訓服務,提供過百種預設模擬測試,讓企業員工可親身學習何謂電郵攻擊,認清社交工程的真面目。培訓內容可針對不同行業所面對的風險而自主設定,覆蓋範圍更延伸至SMS、Vishing、外置儲存設備等;此外,Phishline的Marketplace更會每日加入新的攻擊內容,確保員工的安全意識可以與時並進,將電郵攻擊風險減至最低! 下載相關資料:https://bit.ly/33marEw
隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬,突破了從前的傳輸速度及頻寬的限制;更被視為推動第四代工業革命開展的核心一環,有利於物聯網(Internet of Things, IoT)技術應用及發展,使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管,部分生產商為了搶銷量降成本,退而求其次地犧牲網絡安全性,卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意,否則便有如大開中門,「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛,例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等,最大優點是可讓作業自動化完成,減少人力成本。此外,IoT 應用亦逐漸與傳統的 IT 系統結合,包括操作型科技系統 (Operation Technology, OT)、工業控制系統(Industrial Control…
由拘捕孟晚舟嗰一刻開始,就知道侵侵政府下定目標,要打擊華為(同埋中國政府)喺電訊設備市場嘅地位,而且侵侵仲不斷拉攏盟友,向華為說不!不過,英國政府正式發新聞稿,表示會「有限度」採用華為設備,侵侵呢個算盤打唔響喇。 呢單消息公布之前幾個禮拜,美國政府已經派出副國家安全顧問 Matt Pottinger 組成嘅代表團出訪倫敦,出力做游說工作。國務卿蓬佩奧、財長努欽亦不停喺國內發表言論,指華為設備對國家安全構成威脅,英國國會亦熱烈討論呢單嘢,結果都係唔能夠令英國跟隨美國步伐,對華為進行制裁。 過去兩年,侵侵極高姿態向「五眼聯盟」盟友(澳洲、新西蘭、加拿大、英國),以及北約盟友(包括德國等歐洲國家)表示,唔應該採用華為設備嚟興建 5G 網絡,以免俾中國政府竊取數據,同時亦不停透過傳媒報導華為勾結北韓、協助打擊疆獨分子、向伊朗出售設備等新聞。而喺英國決定用華為設備後,都仲有三個參議員去信英國政府,話唔想喺英國脫歐之際,重新審視英美自由貿易協定,同埋兩國情報交換機制,希望英國政府三思。 但係睇返今次英國嘅決定,查實考慮得幾周詳:首先所有用嚟傳送數據嘅核心 5G 網絡設備並唔會採用華為,市民有機會用到嘅網絡,華為都只係負責少量機站同埋天線;至於敏感度較高嘅地方例如軍營等等,華為更係唔可以參與,總之英政府就將華為嘅市場佔有率限制喺 35% 以下,確保其他公司如 Nokia、Ericsson 等可以齊齊分一杯羹,算係平衡晒各方面嘅考慮,將潛在風險減至最低。美國嘅輿論就唔係太敢大肆抨擊英政府嘅決定,始終都對兩國緊密關係有所顧忌,同埋希望呢個唔係最終決定,英政府仲有機會改變主意。 唔單止英國,就連德國都陷於兩難情況,無論用唔用華為,就會得失中美其中一方,可能要承受巨大嘅經濟壓力,所以到呢刻都未決定到,而意大利亦傾向學英國「有限度」使用華為設備。歐盟同埋英國國家網絡安全中心亦一齊發出指引,點樣可以同高危廠商(冇指明道姓係華為嘅)一齊興建電訊網絡,仲提供咗可行方法俾其他國家去跟隨;就連美國自己都鬆咗手,國防部阻止咗商貿部禁止當地企業售賣零件俾華為嘅決定,話晒華為每年向美國企業買入110億美元零件,貿然禁賣會令呢批公司減少科研投資,變相令國家失去科技競爭力。 從以上事例可見,用定唔用華為,睇嚟真係唔容易決定,到底美國係唔係真係會制裁採用華為嘅國家?英美兩國關係跟住會點?就要看下回分解! 資料來源:https://bit.ly/2RSidC0 相關新聞:【侵侵入侵】大量侵侵主題程式蒲頭