我已經用咗 Telegram 四年，初初用嘅時候，應該唔係咁多本地朋友識得佢，但因為有好多外國朋友用緊，為咗同佢哋聯繫先至裝，仲一直用到而家。其實起初用都唔知佢保安能力咁強，都係後嚟睇報導先知，不過佢的確有好多方面設計好過其他通訊軟件，用用吓就愛上咗。 不過，最近保安公司Kaspersky Labs 就話，Telegram 原來都唔係百分百安全！事緣佢哋調查後，發現北韓一個專為政府效力嘅黑客組織 Lazarus Group，由 2018 年開始發起咗一個名為 Operation AppleJeus 嘅行動，喺 Telegram 開咗一堆加密貨幣交易群組，同埋整咗一堆假嘅加密貨幣網站。唔小心撳咗入去網站，或者加入咗呢啲群組，點擊咗其他人發出嘅連結，就有可能中招，俾人喺你部手機度裝病毒程式，令黑客可以偷取手機入面嘅用戶資料，甚至偷走受害人嘅加密貨幣，暫時知道英國、中國、波蘭同埋俄羅斯都有人中招。Kaspersky Labs 仲話佢哋發現黑客不停轉換犯罪手法，而且愈變愈複雜，增加咗偵破嘅難度。 研究人員 Kayla…

睇得《賭神》電影多，都知道玩show hand 時乜嘢係偷雞，只要有信心扮鎮定，用堅定語氣同埋眼神講到對家相信自己拎住大牌就得……當然呢個只係電影中嘅情節，現實中要真係偷雞，就唔係咁易嘅，特別係要識揀對手添。 講緊係呢位22歲 Kerem Albayrak，佢自稱係Turkish Crime Family 黑客組織嘅成員，2017 年 3 月寫咗封信俾 Apple，話自己成功盜取咗3億個 iCloud 戶口，恫嚇 Apple 喺 4 月 7…

唔知大家仲記唔記得，舊年10月美國《華盛頓郵報》沙特阿拉伯裔記者卡舒吉（Jamal Khashoggi）入咗沙特駐土耳其伊斯坦布爾領事館後下落不明，最後證實被殺呢單新聞？你可能會話，呢單嘢同資安界好似冇乜關係，不過隨住呢單案進入審訊階段，愈來愈多細節披露出嚟，先發現原來做開資安嘅公司係有另一條財路！ 正常嘅資安機構，最多咪做下防毒軟件，擋擋黑客同埋病毒程式之類，但係有部分嘅業務就複雜好多，好似NSO Group、Gamma Group、Hacking Team（呢間今年四月啱啱同另一間公司合併成為Memento Labs）等等，佢哋係專為各國政府提供軟件，偷取目標人物喺網上嘅所有數據（沙地記者當然係目標人物之一啦），雖然佢哋呢類生意唔多公開，但從唔同渠道獲得嘅資料顯示，呢盤生意查實幾和味！ 先舉NSO Group為例，佢聲稱自己2018年嘅總收入係2.5億美元，但係今年二月，一間英國私募基金Novalpina Capital收購咗佢大部分股權，作價就超過10億美元，可想而知，佢哋生意應該超過佢報出嚟個數啦！要了解佢哋盤生意點解咁大，當然要先知道客人係邊個啦，咁佢哋實唔會自己爆響口嘅，但又好衰唔衰，2015年一次大型數據外洩事件，其中部分數據就咁啱見到Hacking Team嘅客戶名單，當中包括沙地阿拉伯政府、FBI、馬來西亞反貪部門，同埋位於非洲尼日尼亞嘅巴耶爾薩州政府，一睇都知個個係尊貴客人，就解釋到生意額點解會咁大。 呢類生意唔係今時今日先有架喇，自從2013年發生斯諾登事件，全世界知道美國有個咁完善嘅電子監察系統，其他國家當然都想有個咁正嘅系統，於是出得起錢嘅政府，一係就請私人資安機構幫手，一係就索性高薪挖晒西方情報組織嘅前員工，希望洞悉各種加密技術同埋解拆方法，之前《紐約時報》就獲得阿拉伯聯合酋長國一間叫做DarkMatter嘅公司嘅人事部文件，發現佢哋請咗好多前美國國家安全局嘅前員工，就懷疑係後者嘅做法。 你話咁樣偷取個人資料到底合唔合法，條界線就真係好模糊嘅，因為就算上到法庭，都唔知點先可以舉證，就以最近一單為例，有個同埃塞俄比亞有連繫嘅美國人，懷疑埃國政府搵人監聽佢同埋佢嘅家人，但最後法庭都以監聽活動唔係喺美國發生為由，冇受理到單案件，從中可以見到舉證嘅困難。雖然陸陸續續都有人想施加壓力，例如十一月就有美國參議員提出議案，話要調查一下NSO Group，有冇做出危害美國國民嘅事，不過就算真係通過，查得嚟都蚊瞓，照目前情況睇，都應該未有乜嘢事可以威脅到呢類機構繼續賺大錢架喇！

踏入 2019 年最後一個月，各大網絡安全服務供應商都開始對來年業界進行預測。當中 Palo Alto Networks 專業領域亞太區安全總監 Kevin O’Leary 就認為有幾方面特別需要關注，同時亦就這幾方面提供建議。 解決4G漏洞救 5G Gartner 估計，2020 年全球 5G 無線網絡基礎設施的收入將會達到 42 億美元，較 2019 年大增 89%，而在不同國家亦已推出…

打擊跨國犯罪集團，每次都要動用好多警力，甚至要幾個國家嘅警方一齊合作先搞得掂。咁如果要打撃嘅，係跨國網絡犯罪集團呢？原來仲誇張！最近就發生咗一宗類似個案，結果要十個國家嘅警察聯手，先捉得晒所有嫌疑犯。 講緊嘅係 Imminent 呢個非法網站，佢哋其實明目張膽做咗好耐生意，最平25蚊美金就可以買走佢個遙距間諜程式。程式有乜用？就係可以透過一啲作業系統嘅漏洞發動入侵，用嚟熄咗目標對象部電腦嘅防毒程式，然後任意監控對方個咪同埋鏡頭，記錄晒電腦入面所有活動，抄低所有網上銀行嘅登入資料，再利用受害電腦感染其他電腦。最致命嘅係程式簡單易用，完全唔使任何黑客技術，俾錢買完就用得，認真 user-friendly。買家來自全球 124 個國家，總共有萬幾人俾過錢買程式，粗略估計，加埋有幾十萬人因為 Imminent 程式而受害。 歐洲刑警組織 Europol 終於睇唔過眼，今年年初開始部署行動，首先喺 6 月聯同澳洲、比利時兩地警方，突擊拉咗程式開發者同埋 Imminent 其中一個員工，然後再分別聯絡哥倫比亞、捷克、荷蘭、波蘭、西班牙、瑞典同埋英國等地嘅警方，陸陸續續再拘捕多 13 人，成功瓦解整個集團，唔單只令 Imminent 網站停止運作，仲扣押咗…

以前打仗，係比併兩國軍事實力，弱國唔夠強國打就唯有認低威。但時移世易，而家已經好少國家會真係出軍隊打仗咁勞民傷財，就算出軍都有一半係擺姿態而唔係真打，原因好簡單，真係要搞另一個國家，用網絡戰就得啦，唔使用刀嘅！ 最近東歐國家格魯吉亞就成為被害目標，早幾日（10月28日）被黑客大規模入侵，癱瘓咗成15000個網站，當中包括法院、新聞媒體嘅網站，最得人驚係連總統網站都中招，全部網站都換上前總統 Mikheil Saakashvili 張相，仲有句「I’ll be back!」嘅標語，兩間當地電視台 Imedi TV 同埋 Maestro 亦被短暫中斷廣播。唯一好消息，就係當地比較緊要嘅網絡基建並冇損毁，互聯網供應商 Proservice 第二日發聲明，話好努力咁修復緊有關問題，但用咗一日時間都只係修復咗一半網站，話要用多日先可以回復正常。 其實呢次已經唔係格魯吉亞第一次俾人搞，2008年佢哋同俄羅斯關係好緊張，甚至發生過軍事衝突，當時格魯吉亞政府已經指控過對方，話佢哋搵人癱瘓大部分銀行同埋政府網站，俄羅斯當然例牌否認，但係今次手法同上次好似，所以唔排除又係俄羅斯搞鬼。 BBC 記者 Rayhan Demytrie 引述網絡安全專家話，格魯吉亞嘅網絡設防好似中門大開咁，睇嚟唔搞搞佢真係隨時都再出事。…

本周初，香港電腦保安事故協調中心（HKCERT）公佈了第三季保安觀察報告，相比起去年頭三季，數據顯示今年頭三季安全事故數字上升 213%，再加上物聯網（IoT）的普及必將帶來更多安全問題。為了提升企業的網絡安全意識，香港生產力促進局聯同本地十個資訊保安專業組織，舉辦一連兩天的「資訊保安高峰會2019」（Information Security Summit 2019）。 於今早揭幕的高峰會，以「使用新技術保護數據 應對網絡安全新威脅」為主題，生產力局總裁畢堅文在致辭時已指出，物聯網設備在智能製造和智慧城市上的應用普及化存在不少問題，面對網絡上愈趨猖獗及複雜的黑客挑戰，以及世界各地引入更嚴謹的個人私隱政策規管，企業必須更迫切提升自身的網絡防禦水平。 充當企業安全顧問 他續說生產力局剛推出全新顧問服務「Security-as-a-Business」（SECABiz），便是為了協助企業和軟件開發商做好系統保安；針對物聯網安全性，亦正與德國弗勞恩霍夫生產技術研究所（Fraunhofer IPT）合作制定的「工業4.0推行策略評估服務」，加入網絡保安元素。 政府資訊科技總監林偉喬先生（前排右二）、生產力局總裁畢堅文先生（前排左二）、生產力局首席數碼總監黎少斌先生（前排左一）和資訊保安高峰會2019籌委會主席Dale Johnstone先生在「資訊保安高峰會2019」開幕禮上與一眾主辦機構代表合照。 大會開幕禮今天由香港特別行政區政府資訊科技總監林偉喬先生主禮，兩天會議雲集多位來自美國、加拿大、英國、日本和本港等地的資訊保安專家，以及多家國際知名企業代表，分享資訊保安技術在物聯網、人工智能、5G等領域的應用和潛在的網絡安全威脅。生產力局亦會由十月至明年一月期間，舉辦多場工作坊，介紹雲端及流動環境的數據保安、大數據分析等範疇的最新技巧和方案。 詳情請瀏覽生產力局網站 https://www.hkpc.org/

早前英國一個 Samsung S10 用家，意外發現自己部手機喺加裝矽膠保護套後，指紋鎖竟然變成任何人都開得。Samsung 喺事後又承認呢個 Bug 真係存在，但當時只係建議用家要用返原裝保護套，對解決件事毫無幫助。不過，Samsung 而家已開始推出更新檔，俾受今次事件影響嘅 S10、S10+、Note 10、Note 10+ 嘅用家，如果收到通知，就要即刻更新同埋重設指紋認證喇。https://www.youtube.com/embed/e-uG8ZO28hU?wmode=transparent&rel=0&feature=oembed 指紋鎖愈驗愈醇 根據 Samsung 嘅公布，呢批手機採用嘅超聲波指紋鎖存有漏洞，佢原本嘅解鎖原理，係透過收集超聲波反射嘅數據，去重建 3D 指紋圖案再進行驗證。不過，由於矽膠手機套本身嘅材料或入面嘅紋理有可能會被指紋鎖誤認為指紋特徵，所以如果戴咗套做指紋登記，呢啲「數據」會被記錄為指紋嘅一部分；而即使無戴套做指紋登記，亦會因手機系統慢慢「適應」咗用家嘅指紋誤差，令戴套後變得更容易解鎖。知道呢個漏洞後，NatWest、Royal Bank 等銀行已即時移除咗支援…

相信好多人都同我一樣，好鍾意用 CCleaner，可以一次過清理晒所有冇用嘅電腦記錄，又簡單又易用，㩒個掣嗰吓特別爽……當然啦，另一個最主要原因係佢完全免費，作為精打細算嘅 IT 狗，都用咗 CCleaner 好幾年。 不過，最近 CCleaner 嘅軟件商 Avast 就好頭痕，呢間位於捷克嘅防毒軟件公司話由今年 5 月起，就俾人多次不停嘗試入侵佢個網絡，最近一次仲幾乎成功，Avast 資訊安全總監 Jaya Baloo 話，佢哋喺 9 月 23…

公司的數據有多安全？將其放上雲端，面臨的風險是否差不多？以上問題經常令資訊安全專業人員寢食難安。這也難怪，因為許多企業以為儲存於雲端基建內的數據不會外洩，但事實證明這種想法是大錯特錯。實際上，公共雲滋生出新的攻擊趨勢，而早前 Sophos 針對 Amazon Web Services （AWS） 數據中心進行的研究，正好印證網絡罪犯在這方面的行動有多迅速。 公共雲的風險有多高？ 安全研究人員可透過雲端蜜罐（一種網絡攻擊目標模仿系統）來監察出網絡犯罪行為，而 Sophos 便在 AWS 全球其中 10 個最受歡迎的數據中心設置蜜罐，啟動後不消一分鐘（52秒）， 即有蜜罐遭受攻擊；30 日後，每個蜜罐錄得平均每分鐘被攻擊高達 13次。 我們的研究顯示，網絡罪犯現時積極尋找脆弱或開放的雲端目標來入侵，甚至會利用自動化工具以求迅速得手。雖然這並不代表企業採用公共雲就一定會陷入危機，但研究結果反映出，如企業要享有公共雲帶來的優勢，就必須確保轄下數據的安全，亦即是要注重智能可視度、法規遵循以及人工智能監控。…