疫情令香港就業市場天翻地覆,表面上失業率由 3 點幾升上 5.2%(5 月政府數據),但數據未能完全反映變化,例如好多人被炒、由全職轉為 Gig Worker;即時暫時保得住份工,都有可能要放無薪假,影響收入。而當全民關注就業嘅時刻,又係黑客出擊嘅好機會。 疫情初黑客以口罩等物資為餌,引大家開城迎接木馬;而家全球失業率暴升,美國馬上出現一股針對失業救濟金嘅釣魚攻擊,資訊保安平台 Checkpoint 發現網上湧現 250 個含「Employment」字眼登記嘅網域,當中 7% 和 9 % 分別被介定為「Malicious」同「Suspicious」;各國逐步解封時,黑客又識得向企業自薦職場衛生管理顧問,以 CV 包裝黑客攻擊。Check Point…
Search Results: BLE (306)
坊間有則笑話,話推動數碼轉型嘅幕後功臣,唔係CEO,唔係CIO,係COVID-19。 Zoom大行其道,work from home(WFH)成為新模式,Twitter更宣佈部份員工將可以永遠WFH。遙距工作或服務模式成為新趨勢,創新科技署亦推出「遙距營商計劃」,資助企業採用資訊科技方案,開拓遙距業務。申請資助時,難免未能齊頭claim足限額,以下推介3大高CP值百搭網絡保安方案,幫你claim到佢盡。= 電郵保安 想實行遙距工作,電郵自然成爲線上商務通訊最重要的方式之一,據統計,大部份嘅網络攻擊,其實都經由電郵發動,現今黑客攻擊手段變化極快,一封簡單的電郵,足以重創企業的營運,所以最緊要守好電郵呢一關。建議採用有全方位保護功能嘅電郵保安服務,除咗基本防毒、垃圾電郵過濾、沙盒之外,最好有埋針對釣魚電郵、假冒電郵的解決方案,例如利用威脅情報分析IP或網域信譽,更可以嘗試連結隔離技術等。坊間有網絡保安服務供應商以人頭收費,極具彈性,收費亦化算,每個人三四百蚊已經搞掂,最適合中小企。 Endpoint Protection 另一個必須要防護嘅重中之重,就係Endpoint。尤其是而家個個員工都有幾個上網嘅device,用手機、tablet、laptop等等,通通都係黑客攻擊點,是但一個唔小心出事都極可能令公司蒙受重大損失,所以必須有周全嘅Endpoint Protection。其實好多廠牌都有Endpoint Protection,亦係每個人幾百蚊已經搞得掂。 VPN VPN係最近嘅熱門話題之一,更有報導指香港VPN需求急增5倍。除咗保障個人私隱之外,VPN對中小企同樣重要,尤其是今時今日,遙距營商、個個同事都WFH,重要資料甚至係敏感資料都响網絡上傳送,其安全風險之高想而知,所以VPN係中小企嘅必備方案。VPN收費門檻低,彈性高,對於小型公司,萬零蚊都搞得掂,而網絡保安專家就建議,所有企業應該24小時全程使用VPN。提提大家,揀選VPN時記得留意開發商嘅背景,你懂的。 Budget有限,睇餸食飯 「遙距營商計劃」嘅銀碼方面,每間企業可獲最高30萬港元總額資助,進行為期最長六個月嘅資助項目。聽落都幾好,之但係,30萬港元話多唔多,可以用來做乜好呢?其實以呢個budget計,要用盡個budget,就要加入收費較彈性嘅方案。難得政府找數,大家千祈唔好客氣。
無論疫情係咪已經緩和,好多國家已經開始頂唔順要解封;澳洲同 Buddy 新西蘭傾緊 Travel Bubble 嘅通關手續、IATA 研究國際復飛指引、香港機場領先全球引入全身消毒機等等,相信不久大家又會帶住 Labtop 出差,而 Evil Maid 亦有機會再度活躍。 Evil Maid 係專門形容個人電子設備喺無人看管情況下遭侵犯嘅手段,典型例子係明知打掃姐姐有匙卡,出街依然唔將 Laptop 放保險箱,認為 Password 唔係 12345678…
賞金獵人平台 HackerOne 與 Verizon Media 聯合舉辦嘅 Cyber Security Events & Conferences,本來預計今年 3 月喺新加坡舉辦,但受疫情影響,大會唯有改喺網上進行。活動共有來自 13 個國家嘅 50 個黑客參加,喺為期 13 日嘅活動內依然盡興,兼且打破唔少紀錄,一眾白帽黑客更響應 HackerOne…
原本由美國海軍研究實驗室喺上世紀 90 年代開發嘅 TOR(The Onion Router)洋蔥路由器,早前公布自家瀏覽器 Tor Browser Bundle 存在重大漏洞,有可能俾有心人追蹤到用家嘅真實 IP 位址,令到 TOR 嘅隱身功能失效! 用得 TOR 瀏覽器嘅人,應該都係睇中佢嘅隱身能力。TOR 嘅運作原理係當用家由上網裝置發出上網指令,到真正去到目標網站嘅過程中, TOR 會將你嘅…
原本由美國海軍研究實驗室喺上世紀 90 年代開發嘅 TOR(The Onion Router)洋蔥路由器,早前公布自家瀏覽器 Tor Browser Bundle 存在重大漏洞,有可能俾有心人追蹤到用家嘅真實 IP 位址,令到 TOR 嘅隱身功能失效! 用得 TOR 瀏覽器嘅人,應該都係睇中佢嘅隱身能力。TOR 嘅運作原理係當用家由上網裝置發出上網指令,到真正去到目標網站嘅過程中, TOR 會將你嘅…
隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬,突破了從前的傳輸速度及頻寬的限制;更被視為推動第四代工業革命開展的核心一環,有利於物聯網(Internet of Things, IoT)技術應用及發展,使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管,部分生產商為了搶銷量降成本,退而求其次地犧牲網絡安全性,卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意,否則便有如大開中門,「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛,例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等,最大優點是可讓作業自動化完成,減少人力成本。此外,IoT 應用亦逐漸與傳統的 IT 系統結合,包括操作型科技系統 (Operation Technology, OT)、工業控制系統(Industrial Control…
加密貨幣(Cryptocurrency)採用區塊鏈(Blockchain)技術,分散式帳本大大提升造假帳嘅難度,安全程度甚至被譽為牢不可破。不過,其中一隻加密貨幣 bitcoin gold(BTG) 最近又被黑客成功造假數,呃咗約 7.2萬美元,仲要係兩年內再度出事,乜嘢叫做不可竄改?Are they a joke to you? 除咗 BTG,其實已有唔少加密貨幣出過事,好似 Verge、Monacoin、Ethereum Classic 等等。又話區塊鏈技術不可竄改,咁到底發生乜嘢事?原來要篡改加密貨幣並唔係完全無可能,只要黑客控制到呢隻加密貨幣喺整個網絡上嘅51%運算能力(Hash rate,哈希率),就可以將新挖出嘅貨幣隱藏唔廣播,然後迅速將貨幣喺市場上出售及提取資金,跟住先將挖出嘅貨幣廣播等其他節點驗證,咁黑客就可以成功擁有呢個貨幣之餘,之前嘅交易亦會被視為無效但錢已攞,達成Double Spending雙重支出攻擊。由於黑客要攞到 51% 嘅演算能力去控制「賽果」,所以除咗叫做 51%攻擊,亦可以叫做多數派攻擊(majority…
Microsoft Windows 用家唔多唔少都曾經遇到呢個情況,就係打開嘅檔案格式,同你原先預期嘅唔一樣,特別係以前會去討論區下載 BT 檔案或各類海盜版資源嘅人,就更加容易中招。點解呢?因為 Windows 系統設計者本身可能為咗簡化顯示資訊,方便用家睇檔案名,所以系統係預設咗將檔案延伸(file extension)名隱藏。不過,專家話咁做就令用家有可能開錯惡意程式,所以都係建議大家開返顯示好啲。 Microsoft Windows 系統喺顯示檔案時,預設嘅做法隱藏咗佢嘅檔案格式,例如 invoice.pdf,顯示出嚟就只會得 invoice,另外就用預設開啟呢種檔案格式嘅程式,例如 Adobe Acrobat,作為檔案嘅 icon。雖然睇落都好似幾 user-friendly,但諗深一層又確係有漏洞可以利用。網絡安全網站 BleepingComputer 創辦人 Lawrence…
Neo 今天讀到一份不錯的訪談,Michael Coates(曾任Twitter 的CISO)分享了心得,針對兩個頗為吸引的問題:一、如何建立強健的資安團隊?二、如何開展自己在 Cybersecurity 的事業?其立論一針見血,所以略為記下,並加評論,以饗讀者。 Michael 指出一個殘酷的事實:網絡邊界(The perimeter)永遠在改動。上一個世代講要守護network choke points,在今天可能不切實際。為了分秒必爭的業務競爭及發展,愈來愈多的雲運算及外判模式,正在消解(dissolve)網絡邊界。在今天,速度無比重要,所以資安服務要非常貼身。然而,面對眾多業務部門及他們各自獨特的系統結構,IT/資安團隊如何處理快速的變更要求及服務要求?難道要每個部門配置資安技師嗎?這當然是不可能的。 Michael 走了一條路,叫 Empowerment及Paved path approach。這個思維是去 empower(提升能力、給予信任;「授權」二字太狹窄了)一些 Security Champions去協助公司的資安。中央IT做的工作,近乎鋪路,提供一系列不同的工具,並列出權限界綫,定出不應逾越的底綫。有了這些準備,Security Champions…