加密貨幣(Cryptocurrency)採用區塊鏈(Blockchain)技術,分散式帳本大大提升造假帳嘅難度,安全程度甚至被譽為牢不可破。不過,其中一隻加密貨幣 bitcoin gold(BTG) 最近又被黑客成功造假數,呃咗約 7.2萬美元,仲要係兩年內再度出事,乜嘢叫做不可竄改?Are they a joke to you? 除咗 BTG,其實已有唔少加密貨幣出過事,好似 Verge、Monacoin、Ethereum Classic 等等。又話區塊鏈技術不可竄改,咁到底發生乜嘢事?原來要篡改加密貨幣並唔係完全無可能,只要黑客控制到呢隻加密貨幣喺整個網絡上嘅51%運算能力(Hash rate,哈希率),就可以將新挖出嘅貨幣隱藏唔廣播,然後迅速將貨幣喺市場上出售及提取資金,跟住先將挖出嘅貨幣廣播等其他節點驗證,咁黑客就可以成功擁有呢個貨幣之餘,之前嘅交易亦會被視為無效但錢已攞,達成Double Spending雙重支出攻擊。由於黑客要攞到 51% 嘅演算能力去控制「賽果」,所以除咗叫做 51%攻擊,亦可以叫做多數派攻擊(majority…
Search Results: 網絡 (1768)
唔少人去餐廳或 cafe 嗰陣,都習慣將手機放喺枱面,方便隨時檢查下有無短訊或接聽來電。而為咗私隱問題,通常都會將屏幕朝下,咁就唔怕其他人(特別係另一半)睇到自己同邊個傳緊短訊,甚至係訊息內容啦!不過,有網絡安全專家指出如果手機啟動咗語音助手功能,放喺枱面呢個行為已足夠俾有心人奪取你部手機嘅控制權,暗中讀取你嘅私隱,最驚係可以用你部電話打俾其他人傾偈,而你係完全唔會發現㗎! 發現呢個漏洞嘅研究員,係來自華盛頓大學電腦科學及工程嘅 Ning Zhang,佢稱為 Surfing Attack 所利用嘅方法,其實只係人耳聽唔到,但手機收音咪就接收到嘅高頻音效,於是就可以暗中向手機嘅語音助手發出指令,例如讀取剛收到內有雙重因素認證(2FA)碼嘅訊息、甚至係用你部手機打電話同人傾偈添。研究員試用過市面上 17 部智能電話,包括 iOS 陣營嘅 iPhone,以及 Android 陣營嘅 Samsung Galaxy 等等,佢話只要將手機放喺枱面,無論將枱用金屬、玻璃、木作為材料,甚至喺 30呎外,都一樣可以通過枱作為媒介,將高頻音效傳送過去,而且正面或反面咁擺,都完全無問題,不過屏幕朝下就更難察覺手機運作緊咁解。…
Microsoft Windows 用家唔多唔少都曾經遇到呢個情況,就係打開嘅檔案格式,同你原先預期嘅唔一樣,特別係以前會去討論區下載 BT 檔案或各類海盜版資源嘅人,就更加容易中招。點解呢?因為 Windows 系統設計者本身可能為咗簡化顯示資訊,方便用家睇檔案名,所以系統係預設咗將檔案延伸(file extension)名隱藏。不過,專家話咁做就令用家有可能開錯惡意程式,所以都係建議大家開返顯示好啲。 Microsoft Windows 系統喺顯示檔案時,預設嘅做法隱藏咗佢嘅檔案格式,例如 invoice.pdf,顯示出嚟就只會得 invoice,另外就用預設開啟呢種檔案格式嘅程式,例如 Adobe Acrobat,作為檔案嘅 icon。雖然睇落都好似幾 user-friendly,但諗深一層又確係有漏洞可以利用。網絡安全網站 BleepingComputer 創辦人 Lawrence…
在業界吹捧下,數碼轉型已不再是企業要贏在起跑線的策略,現時更已發展成未來能否求存的關鍵。但 Barracuda 最近發表一份名為《Future shock: the cloud is the new network》調查報告卻顯示,現時企業的移雲狀況遠遠落後於兩年前的預估,香港的情況更甚至有約 20% 的偏差,原因是? 兩年時間認清事實 轉碼轉型能為企業帶來的各種好處,相信都不用再詳細解釋,可加可減的彈性部署需求、提升流動性、自動化減省人力資源等,自然令企業管理者躍躍欲試。雲端安全解決方案供應商 Barracuda 於 2017 年曾就公共雲部署意向進行全球研究報告,綜合他們的意見,當時的調查預計兩年後採用公共雲的比率會達至 60.91%,而香港區的發展雖然較慢,但預期採用率也有 51.71%。…
除咗銀行,賭場都稱得上係另一個收埋好多錢嘅地方,如果話你知有黑客成功入侵賭場,第一個反應通常都以為係為咗偷錢。不過,竟然有黑客係為咗偷賭客資料而入侵,唔通嫌錢腥? 根據網絡安全公司 Talent-Jump 及 Trend Micro 剛啱公布嘅調查報告,指出由上年夏季開始,已發現有一班由中國政府支援嘅黑客組織,開始向一啲網上賭博或投注網站發動攻擊,佢哋嘅目標主要係針對東南亞賭博公司;而入侵目標係瞄準資料庫及程式源碼。專家指出,呢班黑客入侵嘅手法並唔特別,只係透過魚叉式釣魚電郵(spear-phishing),引誘賭場員工開啟電郵內嘅附件,喺網站上植入後門,之後就陸續安裝各種惡意軟件,包括暴力破解工具、掃瞄 NETBIOS 伺服器工具、提升權限工具、盜取密碼或 Clipboard 資料工具等等,令佢哋可以喺內部網絡搵到想要嘅嘢。由於呢班黑客係利用 Dropbox 嚟儲存惡意軟件及 C&C 工具,所以安全專家將佢哋稱之為 DRBControl(DRopBox Control)。 以往國家支援嘅黑客組織,主要係為咗政府服務,例如有專門針對竊取高端技術嘅黑客,亦有以癱瘓目標網絡活動嘅黑客軍團,不過,專家指出今次入侵賭博網站嘅行為似乎同國家無關,好可能只係黑客嘅個人行為。事實上,網絡安全公司 FireEye 喺上年亦指出有中國支援嘅黑客組織喺工餘時間,為興趣或個人利益去發動私人攻擊。至於入侵賭博網站係咪真係同政府無關呢?我個人就有好多聯想嘞,例如係咪搜集緊某啲「賭客」嘅投注記錄,作為洗黑錢或收受利益嘅證據?無論係為國家或個人利益,攞住呢啲痛腳,回報同風險隨時好過直接偷錢多多聲㗎。…
以前寫過一排 blog,見都有少少人睇就諗吓點樣搵錢,咁啱嗰陣時有 Google AdSense 呢個服務,喺網頁留個位俾 Google 就有廣告派俾你,有人 click 就會收到少少分紅;當時年少無知,諗住搵幾部電腦每日撳幾吓廣告,一個月落嚟都有唔錯嘅收入……結果只係做咗幾日就俾 Google 發現,仲停埋我個戶口,直到今時今日都無成功賺過 Google AdSense 嘅錢。 我當然係反面教材啦,但係好多守法守規嘅企業,的確係靠 Google AdSense 搵到一萬幾千,幫補營運開支,遇着瀏覽量比較高嘅網站,分分鐘仲搵到多啲錢添!不過,如果唔好彩俾Google停咗個戶口,相信都幾頭痕。估唔到咁樣都會俾人鍊住 spring pocket,早前就有人向網絡安全公司…
外國科技網站 ZDNet 收到料,喺一個黑客論壇見到一張拉斯維加斯 MGM Grand 酒店客人嘅清單,消息一出相當震撼,首先名單總共包含咗超過 1060 萬名客人嘅資料,有齊姓名、屋企地址、電話、電郵同埋出生日期,數量十分大,而最大鑊係有好多名人,包括歌星 Justin Bieber、Twitter 行政總裁 Jack Dorsey、多名記者,同埋來自美國國土安全部及運輸安全管理局嘅官員,仲要張名單出現咗喺一個公開嘅黑客論壇,而呢個論壇好多黑客都識去,如果張名單係真嘅都幾頭痕。 為咗驗證真假,ZDNet 就連同資安研究公司 Under the Brench 一齊試下聯絡名單中嘅客人,問下佢哋幾時住過 MGM,同埋核對下名單上嘅資料有幾真,點知認真不幸,張名單係堅嘅!雖然有部分電話已經打唔通,但依然有好多電話係真嘅,而且係聯絡到名單上嘅客人本人,唯一值得慶幸嘅係全部搵到嘅客人,都係…
Google 嘅 Android 智能手機應用軟件商店 Play Store, 一直俾人垢病把關不力,成日有內藏惡意軟件嘅 app 上架。當中原因,係 Android app 嘅取用權限政策過於寬鬆,開發者可以較容易攞到一啲同自己隻 app 功能無關嘅手機功能權限,例如影相 app 會問用家拎埋聯絡人使用權限等等,其實可能未必同隻 app 本身嘅功能有關係,但 Google 方面又會批准上架喎,首先咁做已可以增加到開發者竊取私隱嘅風險,另一方面,如果搞唔清楚攞到呢啲權限原來會出現系統漏洞,同樣會造成私隱危機,好似上年網絡安全研究團隊…
IT 部門已經夠忙,仲要成日留意住有乜嘢軟硬件有修補檔推出,跟手又要檢查係咪每部裝置都裝晒,呢個過程仲要係無限輪迴,真係搞到人都癲!不過,唔想出現網絡安全漏洞,有更多手尾要跟,都係繼續更新啦!嚟緊麻煩大家跟跟 Adobe 同 Microsoft 嘅修補檔先。 .One of the best pranks in history …#prank #pranks #funny #fun #funnyvideo #funnyvideos #haha…
Emotet 嘅大名,好多 IT 行家都會聽過,呢隻近年非常活躍嘅木馬程式主要係透過電郵附件散播,而近排日本方面就發現,黑客利用各種武漢肺炎資訊作為電郵主題,吸引網民打開電郵附件,借用恐慌提升成功率。事實上,Emotet 喺度不停進化,除咗會利用被感染電郵發送更多惡意電郵,更有可能進一步下載及安裝其他惡意程式,例如專偷登入帳戶認證嘅 Trickbot 木馬病毒,又或勒索軟件 Ryuk。早前香港電腦保安事故協調中心(HKCERT)亦發現本地嘅 Emotet-Trickbot-Ryuk 三重組合攻擊有上升趨勢,所以攔截 Emotet 嘅重要性真係愈嚟愈高! 事實上,如果電腦中咗 Emotet 係有迹可尋嘅,因為當佢安裝喺電腦後,Windows 嘅 LocalAppData 內就會出現一個半隨機嘅資料夾,而呢個資料夾嘅名會由兩組已被確認嘅字合併而成。不過,合併嘅字有成幾十個,要檢查都唔係咁容易。 日本電腦保安事故協調中心(JPCERT)剛啱就推出咗 EmoCheck…