而家要網購或登記使用免費應用服務，九成網站都需要用家登記成為會員，以提供更個人化資訊，同埋最緊要喺搜集你嘅私隱資料。雖然好多人都會喺 Gmail 或其他免費電郵平台開一個帳戶，專門用嚟接收帳戶確認電郵或其他資訊電郵，但管理上嚟就比較麻煩，成日要喺帳戶之間切嚟切去。識得玩嘅話，可能會喺「假帳戶」度 set 返自動轉寄電郵去常用帳戶，不過大前提係電郵服務供應商支援呢種功能，就算支援，用家都要額外做設定，所以唔係咁多人會搞。 較著重協助用家網上隱身嘅 Mozilla，而家就測試緊一項轉寄服務 Firefox Private Relay，只要安裝喺 Firefox 瀏覽器上，然後填返自己常用電郵等資料，系統就會自動幫用家製作一個統一嘅假電郵地址，當下次要開戶或訂閱某啲服務，用家就可以用呢個假電郵嚟登記，一旦 Private Relay 收到開戶確認信或其他推廣電郵，會自動轉寄去你個真地址，如果你覺得唔想再收到對方嘅垃圾電郵，一 click 就可以取消，方便至極！ 其實唔用個人電郵嚟開戶，最大好處係減少私隱外洩，只要睇返而家幾乎日日都有服務供應商洩漏客戶資料嘅新聞，就知私隱外洩好多時都唔關當事人事，而係出喺服務供應商上，所以唔用真電郵地址登記，就減少到私隱被利用嘅風險。最重要係，相信唔少人喺處理唔同帳戶時，都傾向用返相同密碼，而 Firefox Private…

賞金獵人平台 HackerOne 與 Verizon Media 聯合舉辦嘅 Cyber Security Events & Conferences，本來預計今年 3 月喺新加坡舉辦，但受疫情影響，大會唯有改喺網上進行。活動共有來自 13 個國家嘅 50 個黑客參加，喺為期 13 日嘅活動內依然盡興，兼且打破唔少紀錄，一眾白帽黑客更響應 HackerOne…

呢隻橫空出現，堪稱空前但未必絕後嘅殭屍網絡叫做 Dark Nexus，普遍認為係由一個以開發殭屍網絡而出名嘅「greek.Helios」出品，佢由 2017 年開始，已經兜售緊分散式阻斷服務(DDos)同殭屍網絡編碼嘅人。 呢隻惡意程式沿用咗另外兩隻都好常見嘅殭屍網絡 Qbot 同 Mirai 部分原始碼， 再加上自家製嘅核心功能，包括可以針對 12 種唔同CPU架構而特製嘅 payloads 。根據名單顯示，Dark Nexus 攻擊到嘅路由器型號相當廣泛，港人常用嘅 Dlink、ASUS，以及Dasan、Zhone都榜上有名，而且由攝影機到熱像探測儀，都係攻擊目標。 Dark Nexus 已經出現咗三個幾月，期間發布過三個版本，根據防毒軟件商…

俾錢賣廣告，梗係想推廣嘅內容可以俾潛在客戶睇到啦！但如果睇嗰個只係機械人嚟，甚至根本只係假扮睇咗，咁呢筆廣告費就使得好冤枉喇。偏偏宜家就有黑客利用推播網上廣告片嘅漏洞嚟呃錢，仲要高峰期有一半睇廣告嘅要求都係假嘅，係咪好慘先！ 根據專門偵測殭屍網絡嘅安全機構 White Ops 發表嘅報告，過去數月佢哋發現有黑客正進行大型廣告詐騙行動，黑客會用程式假扮成唔同嘅 Smart TV 裝置， 然後向負責派送網絡廣告短片嘅 SSAI（Server-Side Ad Insertion）裝置發出播放廣告要求，從而令到播放呢啲廣告嘅 App 開發者賺到錢，但實際上呢啲廣告只係由機械人睇咗，或向 SSAI 發出「已閱」訊息。White Ops 研究員將呢次行動定名為 ICEBUCKET，並認為係同類型行動入面規模最大嘅一次。以今年一月最高峰嘅一次事件為例，單日就錄得 19…

疫情下，全球有過億人在家工作。缺乏企業網絡保安的防護罩，黑客瘋狂出動獵食，Mac 用戶使用 Zoom 時視像鏡頭與咪更容易被黑客入侵就是例子。SiteLock 銷售總監 Logan Kipp 與 Alnormal Security 網絡保安策略副主席 Ken Liao 總結疫情下嘅新生活模式，得出以下六種漏洞與對策，值得大家開心 Share。 網購 網購燒錢本身已經係 WFH 模式下最易出事，但缺乏網絡保安意識嘅話，會有進一步嘅金錢損失。 *…

一般認爲黑客只會向大企業埋手，發動網絡攻擊以勒索更多金錢，但這觀念其實大錯特錯。事實上，不只大企業，中小企每日都會收到大量釣魚電郵，當中包括惡意連結及勒索程式附件，一不小心隨時中招。去年本港有調查報告顯示，逾七成中小企在過去十二個月曾發生網絡事故或遭受網絡攻擊，愈來愈多黑客瞄準中小企攻擊。另外，根據香港生產力促進局發布的「SSH香港企業網絡保安準備指數 」的分析，中小企業繼續維持在基本（Basic）評級，反映大部分中小企管理者仍未有足夠的安全意識，對有可能造成的損失掉以輕心。英國保險公司 Hiscox 早前發表的研究報告便指出，英國小企業一旦遭受攻擊，每宗事故平均造成約2.57萬英磅損失，包括用於交付贖金、修復數據或購置硬件等，可見中小企絕不可以輕視網絡安全問題。 捨難取易 黑客密食當三番 一旦受到黑客攻擊，中小企管理者第一時間普遍只會高呼不幸，慨嘆被「亂槍打中」。但想深一層，中小企真的沒有被攻擊的價值？答案肯定不是。首先，黑客傾向捨難取易，絕大部份的中小企都疏忽於網絡安全及缺乏備份的意識，就算有選購網絡安全工具，防禦力亦較為薄弱，自然很容易被攻破；更甚者公司內部的電腦及物聯網（Internet of Thing, IoT）裝置被侵略而變成殭屍網絡，被黑客利用去攻擊勒索贖款對象。其次，黑客們洞悉商業社會的生物鏈關係，大企業為節省成本，將工作外判中小型企業，所以只要攻陷規模較細的承包商，絕對可成為入侵大企業的跳板。種種原因，都會置中小企於危牆之上，大企業亦不能倖免。 的而且確，沒有採用適當的防護措施，會令企業在多方面都曝露出安全漏洞，例如電腦設備、物聯網裝置、POS 系統，以及現時流行的 BYOD（Bring your own device）工作模式等，簡單的防毒軟件或防火牆，未必足以應付黑客日新月異的攻擊。另外，看似簡單的 Wi-Fi 無線網絡，卻可能因設定出錯而出現缺口，讓黑客可輕易進入公司網絡作惡。 尤其近來外圍因素多變難測，不少企業讓員工在家或遙距工作以提高工作效率。但有可能面對遙距網絡連接的防禦不足問題，包括數據傳輸未有加密、電腦或手提設備防護不足，未能夠發現和阻隔黑客精密的網絡攻擊等。此外，員工有機會在缺乏足夠保護的無線網絡上工作或在未有以多重登入身份驗證或登入權限界定不夠仔細的情況下，假若公司內部沒有做好網絡間隔（Segmentation），都可令黑客乘機長驅直入。黑客除了借助勒索程式要求贖金、盜取公司機密和暗中利用殭屍裝備發動分散式阻斷攻擊（DDoS, Distributed Denial of…

今時今日嘅大數據，乜都關事，更關個海事。想像一下，每日每分每刻有無數船隻於香港水域進進出出，分分鐘忙過機場，當中要收集及分析嘅數據，真係「海量」！你話大數據係咪關個海事？ 細個讀書都有教，維港水深港闊，香港更係世上最繁。忙嘅水域之一，面對「海量」數據，海事處嘅船隻航行監察中心（VTC）以往需要大量人手處理，而呢啲數據當中，又有來多個獨立運作嘅水域資料，又有雷達資料、電子系統數據，更有文件要人手輸入。可以想像，以往依賴大量人手嘅數據處理方法係幾咁龜速，幾咁冇效率。 加上根本香港航運日益繁忙，聽見都覺得頭痕，既有模式根本應付唔嚟。而龜速嘅後果，係資訊滯後、不完整，面對突發事件嘅反應慢，更極容易導致各種錯誤，為海上安全帶來極大隱憂。因此，海事處於 2016 年決定洗心革面，全面改革整個船隻航行監察服務系統（VTS），更找來 Splunk 合作，引入最先進嘅數據分析平台。 其實唔搵 Splunk 都唔搵邊個，Splunk 嘅強項正是處理海量數據。利用 Splunk，就可以實時將來自不同固體數碼化雷達、自動識別系統（AIS） 、甚高頻測向系統、全IP資訊、話音網絡等不同範本、形式、來源嘅大數據綜合處理及分析，並且以圖像化顯示，突破性地大幅提升監察中心嘅運作效率。用咗 Splunk 之後，航監系統可以做到全方位、實時、端到端嘅船隻航行監察，瞬間成為世界數一數二嘅全自動航監系統。 Splunk 分析平台除咗夠快夠穩陣可靠之外，更出名具有開創性，套用到海事處都唔例外。藉由 Splunk 分析平台，海事處可以「拓展業務」，與鄰近地區海域交換資訊、進行更多跨境合作，更有效管理海上交通，確保海上船隻安全外，亦可鞏固香港嘅航運領導地位及優勢。 過往海事處追蹤一艘船隻，可能要用上幾十分鐘，用…

可能大家都唔知乜嘢係 Fleeceware，雖然佢被定位為「反派」，但佢唔會偷你私隱或錢，唔會偷偷哋控制你部手機，亦唔係一裝就中招，但如果你裝咗而個人又好大頭蝦，咁你就有好大機會跌錢㗎喇！ 網絡安全服務供應商 SophosLabs 早前發表報告，指有證據顯示 Fleeceware 正開始由 Google Play Store，轉移去 Apple 嘅 App Store 落手。Fleeceware 其實應該歸類入欺詐手機應用軟件，佢嘅呃錢手法係透過唔同途徑吸引用家安裝及訂閱試用服務；當試用期屆滿，就會變成自動每月收錢，一旦用戶「訂閱」咗呢啲 app，而刪除嗰陣又唔記取消埋訂閱，咁就會即刻被「過數」一個月甚至一年費用，想追返都難！好熟哩？其實而家香港都仲有好多服務供應商用緊呢招，舉例申請家居寬頻，通常送你幾個月收費電視試用服務，只要你選擇使用，但實際上連TV box 都無插，只要試用期一過就會自動過數，如果當事人無核對信用卡月結單習慣，隨時交咗成年月費都唔發現㗎！最慘係就算你想 cut…

【網上工作坊】COBO 定BYOD? 老闆員工陷兩難 BlackBerry輕鬆打造無須VPN的安全移動辦公室 流動裝置普及率高，所以喺疫情之下，企業最快嘅遙距工作開展方法自然係讓員工採用BYOD（Bring Your Own Devices）模式工作，因為毋須突然採購大量電腦(Corporate-Owned Business Only)裝置，減少開支。不過，一聽到BYOD，大部分企業管理者都會耍手擰頭，認定員工嘅私人裝置唔夠安全，一旦中毒就會禍連公司！其中一種解決方法係喺使用MDM（Mobile Devices Management）管理員工嘅裝置，阻止員工使用某啲軟件，保障員工使用的裝置安全，甚至可以讀取裝置位置排除外地嘅虛假登入。雖然比較安全，但一般要求裝置的權限過大，作為員工，肯定唔會想被監控。 BlackBerry提供嘅UEM（Unified Endpoint Management）服務就可解決呢個膠著點，員工只須喺裝置上安裝Blackberry UEM 的軟件工具，就可以通過呢個工具直接連接公司內部網絡，以及所採用嘅雲端應用服務，員工完全毋須擔心公司可以讀取上述嘅私隱問題。由於Blackberry UEM軟件使用獨立Container，員工喺入面所做嘅嘢，都唔可以存取到工具以外嘅地方，就連將文字copy & paste都唔得，所以企業管理者亦唔使擔心機密外洩，可以快速達成遙距工作嘅目的，而又唔使犧牲私隱及安全性。成個系統最快只需半日就可完成設定，唔會好似MDM系統咁要因應員工裝置嘅作業系統而逐一setup，快捷又簡單！…

疫境下全球失業率急升，但有幾個行業不受影響，如常運作，其中一個就係協助堵塞網絡保安漏洞嘅白帽黑客。 講到黑客，好似一定犯法，其實不然。有道德嘅一班高手，選擇向網絡保安服務商舉報漏洞，以前可能當響朵贏得一官半職，隨著網絡安全得到重視，賞金平台 HackerOne 開張大吉，一班白帽黑客就可以靠賞金過活。係咪好想知點樣入行？賞金行情？由曾黑入美國政府嘅 Tommy DeVoss、由程式員轉職嘅 Cosmin、HackerOne 首位累計過百萬美元賞金嘅 Santiago Lopez，三位全職賞金獵人向大家披露入行心得。小編將之總結成以下 5 大重點。 實質工作流程係點先？ 要睇大量文件、熟用 Burp、Sublist3r、dnscan，亦要開發個人工具、不斷吸收最新網絡保安資訊、寫報告、搵出自己擅長嘅保安範疇與策略等。技巧方面，唔可以只參考一個黑客嘅工作方式，要喺唔同人身上偷師，融會貫通，建立個人風格。呢份工好花時間，有時埋門一腳會被人截糊，第 2 名係一蚊都分唔到，所以唔好以為真係篤吓電腦就有錢袋咁 naive，真係要有興趣「捉蟲」，保持好奇心，享受破解嘅快感，唔好下下用錢衡量付出。 收入有幾多？ 一個有料嘅白帽，每星期做…