駭客攻擊固然可惡,但人為的低級錯誤也本應可以避免,預防爆發一些顯而易見的危機。面對外憂內患,企業又應該如何做好資料保護措施,保障用戶個資免受駭客盜取,同時保全公司免觸犯 GDPR 而被開罰? 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異,但 antivirus(防護軟體)或其他軟體同樣與時並進。每次韌體更新除了一般除錯外,也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因,而要做好身份認證這一步驟,除了傳統輸入密碼以外,現時已經有很多加強保安的驗證方式,比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟,常見的工具有: TOTP (Time-Based One Time Password):透過時間因素產生不一樣的一次性密碼,像是 Google…
Search Results: 美國 (482)
12 歲的黑客小天才 黑客界鼻祖 Kevin Mitnick,充滿爭議性的傳奇人物,看完他的經歷,會發覺「第一黑客」稱號,當之無愧。有人形容 Kevin 的上半生猶如電影《Catch me if you can》的男主角 Frank Abagnale。Kevin 於 1963 年生於美國加洲的一個猶太家庭,小時候已發揮黑客本色:12 歲時,利用Social Engineering 及 Dumpster…
Splunk 令人著迷之處是其前瞻力,因此,每年的 Splunk Forum 不只是一次 Splunk 的動向或產品報告,更是一次業界未來報告。Splunk 近年收購了不同技術如 VictorOps(DevOps)、Phantom(Security Orchestration)等,加上 Machine Learning、Cloud 等技術,令 Splunk 於各範疇上進一步強化,今年的 Splunk Forum 就展示了這些技術如何完美地融合。 由 Detective…
近年很流行從小就學習 Coding (程式編寫),希望透過輕鬆的方式,培養小朋友的邏輯思維,提升解決問題的能力。其實許多國家及城市,已經把程式編寫劃入正式的學習科目。程式編寫越來越受到重視,會不會有一日跟中、英、數等科目平起平坐,成為必修科目呢? 由 How 到 What 小朋友要學的是 Learn How to Code,用什麼編碼工具並不重要(反正 Programming Language 千變萬化,往後都未必用著的)。通過思考訓練,養成良好的邏輯思維及解難技巧後,便可選擇 What Code to Learn。因為大部份的 Programming…
中國的大型科技公司:百度、阿里巴巴和騰訊(統稱為 BAT)這三巨頭正努力把自己定位成為 Smart City 解決方案領導者,並希望打造自身為──自動駕駛、語音對話式 AI、面部識別技術、預測性醫療保健方面等的全球領導者。 BAT 的優勢 BAT 有資金和資源,除了積極擴展到亞洲其他國家,正努力招募外國人才,並投資外國的 AI 創業公司,形成全球合作夥伴關係。再加上中國市場有得天獨厚的 AI 應用的條件,包括人口龐大、數據量大、科技人才湧現、廣泛電子商貿應用,更有大量物聯網設備也在中國生產。綜合起來,會給予 BAT 在打造 AI 平台的優勢。 BAT 面臨的最大挑戰…
上兩期都是環繞着「白帽黑客」(White Hat)這個題目,心想如果在港可以舉辦一個較大型的黑客 CTF 大賽,讓多一點本地及鄰近地區的「白帽黑客」能夠參賽及交流,那倒是一個不錯的做法。 發現樂趣,創造奇蹟 過去十年,黑客的意義有所改變,但是精神是一樣的。黑客們的共通點,是想知道和理解事物如何運作,在深層次研究後,他們可以創造超乎想像的奇蹟,並在其中發現樂趣。然而黑客並沒有想像中的恐怖,如果黑客發現某軟件存在漏洞並報告給相關企業,那麼企業對其進行快速修補,便會避免此漏洞帶來的危害。 「我們的」黑客大賽,培育本地人才 DEFCON 是國際知名的黑客 CTF 大賽,被譽為黑客界的「奧斯卡」,堪稱是殿堂級的安全盛會,黑客和安全專家都會慕名從世界各地趕來參加,去年參加人數更超過兩萬。我們也決定試一試,暫定於今年 10 月,在港舉行由我們公司主辦的首屆黑客大賽,希望培養業界人士對發掘網絡安全漏洞的興趣,從而提升本地的網絡安全水平。 高手相助,同場切磋 舉辦黑客大賽,我們還缺乏經驗。所以近月我也忙於跟參與過黑客 CTF 大賽的高手們請教。一提到舉辦黑客大賽這個構思,一班高手們非常樂意出手相助,運用他們過往的參賽經驗,為我們籌備一個高水平的大賽。初步構思是先舉辦初賽,給本地參賽者在線上比併。在初賽勝出的前三名會進入精英賽,再與鄰近區域的高手一起在現場一較高下。 美國取經,10 月見 雖然有高手幫忙籌劃,我亦不敢怠慢,並計劃在…
傳統的網絡保安業,美國已壟斷了一段日子。主要原因是美國擁有強大的軍事資源,把軍用的技術慢慢發展成民用的網絡保安技術,例如 GPS 全球定位技術最初亦是軍事用途。 以色列也是軍事強國,再加上地緣政治原因,所以在網絡保安這個領域亦大力發展,也佔了一定的市場份額。至於俄羅斯和英國,在網絡保安市場中也有點成績。 要發展網絡保安產業,其實有個重要元素, 就是需要國家的支持。中國近年也視網絡保安為國家重要的發展項目,大力支持國有化的產品,網絡保安產品和技術已經大大提升。有很多國內的網絡保安品牌一點都不比國際品牌遜色,一些新的安全技術更達到世界領先的水平。 美國又怎可能沒留意到中國開始發力呢?所以對中國的安全技術進行打壓,亦不希望中國的網絡保安產品打入國際市場,在貿易上加強國家保護,中美現處於貿易冷戰時期。 作為投資者,大家可以留意一下中國的網絡保安技術公司,前景仍然是十分樂觀,關鍵在於中國能否打破這個貿易壁壘,開拓海外市場,在國際市場爭取一席位,說不定很快有另一家阿里巴巴或騰訊出現!
一般人聽見「黑客」兩個字就立即標籤佢係壞人。其實「黑客」,Hacker,泛指以任何手法入侵他人電腦嘅人。黑客有正有邪,更亦正亦邪。 入侵動機各不同,有為錢、為興趣、為學習、為國家、為理想,甚至為啖氣都有。Hacker 分好多顏色「帽子」,以下簡介 hacker 帽子顏色分類,以後唔好再「色盲」亂咁「扣帽子」。 (第一部份) (大題)黑客六種顏色 黑帽 Black Hat 「黑心仔」黑帽亦稱 Cracker。通常「利慾」為目標,在非法的情況下攻擊系統,透過破解、入侵去獲取不法利益。黑帽係網絡罪犯,會hack 入某個系統盜竊數據,從而進行金錢勒索或賣畀黑市。黑帽嘅存在,令網絡世界好危險。 白帽 White Hat 「好心仔」白帽同黑帽完全相反,白帽又叫 Ethical Hacker(道德黑客)。不少白帽受聘於網絡安全公司或大企業,在完全合法的情況下攻擊系統、進行安全測試、找出安全漏洞,以「改善」為目標,令網絡世界更安全。白帽中亦有 Bug…
Business Insider 報道指,上周六在一個黑客論壇上,一個用戶免費發布 5.33億名 Facebook 用戶的電話號碼和個人數據,含及包括電話號碼、電郵、全名、生日等個人資料。受影響用戶來自過百個國家,美國有超過 3,000 萬個帳戶、英國有 1,100 萬個帳戶,有傳媒更估計香港受影響用戶達 293 萬。愛爾蘭的數據保護委員會(DPC)正在調查該宗涉及數據庫的大規模數據洩漏,DPC還表示,最近洩漏的數據集似乎包含來自其他Facebook用戶記錄的信息,「可能來自(2019 年外洩的數據)後期」,意味著 Facebook 數據洩漏事故已受到歐盟數據監管機構的調查。 Facebook 發言人向 Business Insider 透露,今次事件中所涉及的數據,為 2019…
Cloud Computing 已經沒有甚麽大不了。令我感歎的,是我越來越不知道甚麽是 IT。在咸豐年代,那些又噪又食電,間唔中有聖誕燈飾感覺的一舊二舊,就是 IT。我記得,果陣要霸地盤,機多就好。眾所周知,之後有 Virtualization,Network 有 Trunking,一部機不等於一部機,一條綫不等於一條綫,what you see is not what you see。後來上晒雲,摶之不得,我返工都唔知做乜。早上一覺起來,要打開個 Portal 睇下美國果便有冇改晒 D Schema,睇下 O365…