加密貨幣(Cryptocurrency)採用區塊鏈(Blockchain)技術,分散式帳本大大提升造假帳嘅難度,安全程度甚至被譽為牢不可破。不過,其中一隻加密貨幣 bitcoin gold(BTG) 最近又被黑客成功造假數,呃咗約 7.2萬美元,仲要係兩年內再度出事,乜嘢叫做不可竄改?Are they a joke to you? 除咗 BTG,其實已有唔少加密貨幣出過事,好似 Verge、Monacoin、Ethereum Classic 等等。又話區塊鏈技術不可竄改,咁到底發生乜嘢事?原來要篡改加密貨幣並唔係完全無可能,只要黑客控制到呢隻加密貨幣喺整個網絡上嘅51%運算能力(Hash rate,哈希率),就可以將新挖出嘅貨幣隱藏唔廣播,然後迅速將貨幣喺市場上出售及提取資金,跟住先將挖出嘅貨幣廣播等其他節點驗證,咁黑客就可以成功擁有呢個貨幣之餘,之前嘅交易亦會被視為無效但錢已攞,達成Double Spending雙重支出攻擊。由於黑客要攞到 51% 嘅演算能力去控制「賽果」,所以除咗叫做 51%攻擊,亦可以叫做多數派攻擊(majority…
Search Results: BT (27)
Microsoft Windows 用家唔多唔少都曾經遇到呢個情況,就係打開嘅檔案格式,同你原先預期嘅唔一樣,特別係以前會去討論區下載 BT 檔案或各類海盜版資源嘅人,就更加容易中招。點解呢?因為 Windows 系統設計者本身可能為咗簡化顯示資訊,方便用家睇檔案名,所以系統係預設咗將檔案延伸(file extension)名隱藏。不過,專家話咁做就令用家有可能開錯惡意程式,所以都係建議大家開返顯示好啲。 Microsoft Windows 系統喺顯示檔案時,預設嘅做法隱藏咗佢嘅檔案格式,例如 invoice.pdf,顯示出嚟就只會得 invoice,另外就用預設開啟呢種檔案格式嘅程式,例如 Adobe Acrobat,作為檔案嘅 icon。雖然睇落都好似幾 user-friendly,但諗深一層又確係有漏洞可以利用。網絡安全網站 BleepingComputer 創辦人 Lawrence…
根據財經網站 Forbes 嘅估計,2021 年全球因勒索軟件(Ransomware)造成嘅損失將會高達 200 億美元,平均每 11 秒就會有一間公司成為勒索軟件受害者。中招嘅人預計會愈嚟愈多,但到底最多人第一時間會點處理呢?美國一班網絡安全專家就做咗一次調查,發現原來有三成人會即刻 reboot 部電腦,專家警告,咁樣做絕對係大錯特錯。 今次四個專家發表嘅研究報告,係委託咗一間網絡市場調查公司 YouGov 去做。YouGov 喺 2017 年 6 月至 9月期間,成功訪問咗美國 1,180…
雖然好多調查報告話,企業網絡安全事故多數由打工仔助攻,但街訪時打工人就完全唔同意,話有問題檔案可 del 就 del,但如果因工焗開而中毒,責任應該喺公司身上。 有邊啲檔案真係唔開唔得?舉兩個例子就明。 個案一:來歷不明電郵 但凡公司請人,人事部都會收到大量來自陌生人發出嘅CV。如果唔開電郵附件,點樣篩選適合人選嚟面試? 個案二:日常往來伙伴 採購部日常工作就係收客戶訂單同邀請廠方報價,全部靠收發文件檔案去確認交易內容。即使係合作開嘅伙伴發出嘅電郵,點樣確認對方電腦系統仲係安全? 有乜方法可以令員工安心打開檔案做嘢?答案就係 Content Disarm & Reconstruction(CDR)技術,即刻參加 ReSec 實戰工作坊,即可了解重建檔案技術點樣快速摘除隱藏陷阱,一次過提升公司網絡安全同埋員工嘅工作效率。 日期:10 月 15 日(星期二)時間:2:30pm…
DEFCON 網絡安全大會,每年都吸引到好多業內高手或黑客出席;所以如果你所屬組織長期需要呢一方面嘅專家,呢類型嘅黑客大會就係最佳揀蟀機會。好似喺今次大會,就連美國國防部人員都到場,目的就係說服有識之士為國家效力! 五角大樓長期缺人 今次 DEFCON 其中一個亮點,就係將成間醫院嘅設備搬咗入 BioHacking Village 俾大家試 hack。但同一時間,喺今屆首設嘅 Aviation Village 入面,亦放咗部 F-35 戰機駕駛模擬器喺度俾入場人士了解下。喺啲咁嘅場合,美國國防部有人喺度絕對合理,但呢個剛啱喺今年 4 月上任嘅 Defense Digital Service(DDS)https://dds.mil/…
估唔到黑客都咁追得上潮流,連殭屍病毒都吹起韓風。最近有新品種殭屍病毒專攻南韓同埋中國嘅 Torrent 網站,主要針對韓劇種子嚟落毒,用家一唔留神就會中招。韓劇迷 BT 嘅時候要小心! 網絡安全品牌 ESET 嘅研究員發現新品種殭屍病毒,趁住韓劇、韓國電影甚至韓國遊戲大受歡迎,廣泛喺南韓同埋中國嘅 Torrent 網站落毒。只要網民打開咗有問題嘅 BT 檔,病毒就會喺受害者嘅電腦上打開後門,將電腦變成殭屍大軍嘅其中一員。研究員指出,該病毒其實係 2017 年爆發嘅 GoBot2 變種,由於變種元素主要針對韓國,所以就命名為 GoBotKR。 GoBotKR 通常以韓劇、韓國電影、遊戲嘅種子作包裝,爆開之後,就有幾個檔案,通常包括無毒嘅 MP4…
資安產品評級網站 Comparitech 比較全球 60 個國家,並將日本評為全球最安全,阿爾及利亞則被評為最危險。 Comparitech 以下列七項作評分,分別是: 手機被惡意軟件感染百份比電腦被惡意軟件感染百份比金融惡意軟件攻擊數目Telnet Attacks 攻擊百份比(以發動國家計)Cryptominer 攻擊百份比網絡攻擊準備程度網絡安全立法更新程度 首 5 項以 2018 年內事故計算,而準備程度則以 Global Cybersecurity Index (GCI)…