Search Results: 網絡安全 (935)

    網絡安全公司同審計公司,喺幫客戶做風險評估嗰陣,都有需要做滲透測試,睇吓員工嘅安全意識夠唔夠高,有無員工要做出嚟重點培訓。由於要試員工嘅安全意識,所以負責測試嘅人有時會特登做啲踩界嘢,例如扮維修員要求插 USB 手指入公司內部電腦系統,又或借用電腦收發電郵,如果員工覺得唔對路,就會拒絕要求或暗中報告上級跟進。不過,唔少調查報告都會話俾大家知,員工本身就係最大嘅安全漏洞,所以未必會意識到咁做可以好大件事,包括紐約警察學校嘅員工在內。 話說上年 10 月,紐約市皇后區一間警察學校因為要裝一個數碼顯示屏,於是就搵咗外判商嚟搞。唔知係咪學校入面嘅人無諗過件事咁嚴重,當外判商要接入內部聯絡做設定時,竟然無人出手阻止對方直接將電腦接駁,結果呢部中咗毒嘅電腦,就透過網絡將病毒感染 23 部指紋追蹤系統。紐約警方喺幾個鐘後就發現有可能出現私隱外洩,即時漏夜熄咗 LiveScan 呢個指紋追蹤系統,同時將受影響嘅 200 部電腦重新安裝,避免病毒透過網絡擴散,最終都成功控制到病毒嘅影響。 外判商喺呢次事件,梗係要負大部分責任,不過,紐約警方經調查後,相信對方都係無心之失,所以未有公布對方嘅公司名及控告對方。據講呢個 LiveScan 系統連接住藏有 700 萬筆資料嘅數據庫,當中更包括較早前被證實非法保存嘅未成年罪犯嘅資料。至於有幾多人受影響? 發言人就回應話受影響嘅只得 0.1%,信唔信就由你決定喇。不過,外來 USB…

    Google 早兩日宣布,公司旗下針對發掘 Android 作業系統嘅賞金計劃即時加碼,最高賞金額由 100 萬美元勁升至 150 萬美元。不過,要攞到呢筆賞金,專家估計至少要利用連串漏洞,達成遙距攻擊 Pixel 手機 Titan M 嘅安全系統,仲要係已推出嘅 Android 版本以及重置系統後都移除唔到,先至有可能攞足,但已可見 Google 的確有決心去提升自家系統嘅安全性。都啱嘅,因為系統唔安全,真係趕客㗎,好似 Android 最近一個漏洞,竟然只係需要攞到大部分人都會俾嘅記憶卡存取權限,就可以控制系統咁滯,你話大家仲點會敢用? 意料之外缺口…

    而家唔好話係商場,就連好多交通工具,好似飛機、巴士、地鐵,喺部分乘客位都會設有 USB 插座,俾大家幫手機補補電。如果大家有充電線喺身,相信都會毫不猶豫咁隊入去叉電。不過,其實咁樣做真係好危險,因為黑客可以透過改裝充電位,入侵連接嘅手機或平板電腦,美國洛杉磯檢察官喺最近更發出呼籲,叫大家唔好亂插公共 USB 充電插位,事態好似好嚴重喎! 通過改裝嘅 USB 充電插位或充電線,入侵或鎖死使用者嘅手機或平板電腦嘅個案,其實都唔係新鮮事,而且仲有埋名叫「juice-jacking」添!雖然呢種攻擊手法已被唔少專家證實咗佢嘅可行性,但有網絡安全研究員就話,無證據顯示被廣泛使用。 事實上,之前我哋都報導過市面上有唔少內置惡意程式嘅 USB 充電線,只要你連接部手機,黑客就可以無線啟動線入面嘅程式,入侵你部手機或攔截你輸入嘅內容,所以即使唔係廣泛被使用,大家都係小心啲好。 美國洛杉磯檢察官 Jackie Lacey 就俾咗少少建議大家,首先係要自備火牛,有需要充電時就搵電源插嚟充電,唔好插 USB 插位;其次就係最好帶備尿袋喺身,要叉電都搵佢嚟叉。除咗以上兩個建議,大家仲可以去購買純充電線材,或另外買一個俗稱 USB Condom 嘅插頭,只要喺自己條充電線上嘅…

    美國因為各種政治、經濟問題,先後將多國列入經濟制裁名單,除咗禁止採購對方嘅產品,亦向對方出口美國嘅產品加征關稅。不過,最近美國 FBI 一位網絡安全部門發言人 Richard Jacobs 就指出,制裁令嘅影響就係導致針對勒索或詐騙嘅網絡攻擊大增,目的就係填補因經濟制裁引致嘅損失,再支持黑客提升武器,形成不良嘅惡性循環。 Jacobs指出,調查顯示發動攻擊嘅黑客,大部分同被制裁國家有密切關係,雖然呢啲黑客主要來自四大國家,包括俄羅斯、伊朗、北韓及中國,但情報顯示正有擴大跡象,例如南美、中東及東南亞國家。被制裁國出動國家級黑客向美國企業進行各種攻擊,雖然仲有盜取科技、商業秘密為目的嘅個案,但針對金錢嘅攻擊就特別多,黑客會將所得嘅贖金及詐騙返嚟嘅金錢填補國庫,令被制裁國有錢可用,同時國家亦會支援黑客升級裝備,以發動更精密嘅攻擊。佢以最近一宗 9.5 千萬美元嘅轉帳詐騙為例,雖然大家都會恥笑受害人點可能靠一個電話及電郵,就相信對方真係上司而轉錢,但 Jacobs 話實際情況係呢啲騙案通常經過四個步驟以上,去搏取對方信任,稍為留神都有可能上當。 對於懷疑被騙或勒索嘅公司,Jacobs 話如果可以喺 48 小時內向 FBI 求助,都仲有機會制止轉帳或攞得返啲錢,但一過咗呢個大限,大家就唔使旨意仲可以攞得返。好似上述嘅個案,FBI 就幫受害公司截停咗 7 千萬美元,大大減少到損失。銀行業方面亦對情況表示擔憂,因為每次成功攻擊,造成嘅金錢損失高達一億美元,足以令被制裁國投入更多資源去扶植黑客為國家搵錢。…

    Apple 嘅語音助理 Siri,一直都被用家視為好幫手,唔使特別記指令,講幾句語音就可以幫手打電話、睇天氣預報、send 電郵短訊,真係好方便喎!不過,原來 MacOS 嘅 Siri 竟然係鬼,佢會自動儲起 Apple Mail 內嘅部分內容,將本來加咗密嘅內容以無加密方式儲起,如果有應用軟件攞到讀取權限,就好易俾人偷走入面嘅電郵內容。 發現呢個漏洞嘅係專門研究 Apple IT 嘅網絡安全專家 Bob Gendler,有日佢突然間對Siri 點樣為 MacOS 用家提供聯絡人及其他資訊嘅建議,所以就開始深入研究,最終俾佢發現到…

    正常一隻手機防毒軟件,安裝時會問你攞乜嘢權限呢?首先上網功能就一定要啦,唔係點樣下載最新嘅病毒資料特徵?其次就係存取檔案嘅權限,因為當發現有病毒軟件或中毒檔案,都要攞到權限先可以清除或隔離。咁如果佢問你攞相機、收音咪、實時位置等權限呢?咁就千祈唔好裝啦,呢啲權限對防毒有乜幫助?唔通病毒可以用相嚟舉報?去到某啲地理位置,中毒風險會特別高咩? 話就係咁話,不過好明顯大家喺裝之前都唔會睇佢攞緊你啲乜。網絡安全服務供應商 VPNpro 早前測試咗 Google Play 上 15 款熱門免費 Android 防毒軟件,睇吓佢哋攞緊幾多額外權限。結果發現當中 6 款加埋超過 16 億次下載數量嘅防毒軟件,都額外攞緊一啲有可能導致用家私隱外洩嘅不必要權限。VPNpro 專家特別指出 Virus Cleaner、Security Master、Clean Master…

    根據財經網站 Forbes 嘅估計,2021 年全球因勒索軟件(Ransomware)造成嘅損失將會高達 200 億美元,平均每 11 秒就會有一間公司成為勒索軟件受害者。中招嘅人預計會愈嚟愈多,但到底最多人第一時間會點處理呢?美國一班網絡安全專家就做咗一次調查,發現原來有三成人會即刻 reboot 部電腦,專家警告,咁樣做絕對係大錯特錯。 今次四個專家發表嘅研究報告,係委託咗一間網絡市場調查公司 YouGov 去做。YouGov 喺 2017 年 6 月至 9月期間,成功訪問咗美國 1,180…

    香港人期待以久的 5G 流動通訊技術,最快有望於明年 4 月 1 日投入服務。IT 業界人士認為,5G 除了讓一般用家可以高速上網,另一大貢獻是可滿足 IoT 裝置的上網需求,加速智慧城市的建設。不過,網絡安全專家則指出,現階段 IoT(物聯網)的網絡防禦水平,較手機、平板或手提電腦足足落後五至八年,如以現時水平擴展物聯網應用,隨時釀成大災難。 IoT增兵勢危 「5G 推出後,最快可以應用到的相信會是 IoT,因為可以一併解決以往無法鋪線,或頻寬不達標的要求。」PwC 網絡安全及私隱合伙人及 DarkLab 創辦人顏國定說數以億計的 IoT…

    香港的電子支付服務起步較遲,不過,近年在Alipay、WeChat Pay、PayMe、Tap&GO 等支付系統大舉推廣下,已有不少人習慣電子付費。今年六月 Visa 曾發表調查報告,指 53% 港人曾嘗試只靠電子支付過日常生活,71% 港人首選非現金支付方式。作為消費者,選擇電子支付只須克服信心問題;但作為收款的中小企業卻要諗過度過,因為安裝電子支付系統時,服務供應商會收取租金或於每宗交易收取費用,以及各式各樣的安裝費及保養費,再加上如要安裝多於一種收費方式,成本無疑會為中小企帶來不少壓力。 降低電子支付申請門檻 香港電子支付系統開發商 Yedpay 交易寶聯合創辦人兼技術總監黃韋皓解釋:「SME 要引入電子支付服務,門檻很高,申請手續又費時,而且又未必達到安裝要求,例如一些街邊檔沒有網絡連線,Yedpay 的一站式無線收款系統,便可以解決這些問題。」他說收款系統可插 SIM 卡,即使店鋪沒有寬頻服務,也一樣可以使用,而且一部機已有齊 Visa、Master、Alipay 、Apple Pay、Samsung Pay、Google Pay 及…

    以前打仗,係比併兩國軍事實力,弱國唔夠強國打就唯有認低威。但時移世易,而家已經好少國家會真係出軍隊打仗咁勞民傷財,就算出軍都有一半係擺姿態而唔係真打,原因好簡單,真係要搞另一個國家,用網絡戰就得啦,唔使用刀嘅! 最近東歐國家格魯吉亞就成為被害目標,早幾日(10月28日)被黑客大規模入侵,癱瘓咗成15000個網站,當中包括法院、新聞媒體嘅網站,最得人驚係連總統網站都中招,全部網站都換上前總統 Mikheil Saakashvili 張相,仲有句「I’ll be back!」嘅標語,兩間當地電視台 Imedi TV 同埋 Maestro 亦被短暫中斷廣播。唯一好消息,就係當地比較緊要嘅網絡基建並冇損毁,互聯網供應商 Proservice 第二日發聲明,話好努力咁修復緊有關問題,但用咗一日時間都只係修復咗一半網站,話要用多日先可以回復正常。 其實呢次已經唔係格魯吉亞第一次俾人搞,2008年佢哋同俄羅斯關係好緊張,甚至發生過軍事衝突,當時格魯吉亞政府已經指控過對方,話佢哋搵人癱瘓大部分銀行同埋政府網站,俄羅斯當然例牌否認,但係今次手法同上次好似,所以唔排除又係俄羅斯搞鬼。 BBC 記者 Rayhan Demytrie 引述網絡安全專家話,格魯吉亞嘅網絡設防好似中門大開咁,睇嚟唔搞搞佢真係隨時都再出事。…