在新冠肺炎疫情下,由於不能離開香港到其他地方出差或開會,除了每天在公司開視像會議開到頭暈之外,還收到不少政府部門、金融機構和商業伙伴的咨詢。他們關心美國政府主動取消《香港關係法》後,美國政府會不會對高科技產品實行禁運,從而不能在香港安裝使用有關產品? 本人從事 IT 行業 30 多年,入口無數高科技產品,近 20 年專注高科技產品的業務, 如 HSM、加密軟件、PKI 軟件硬件、Finger Print 讀卡器等等產品,差不多每個星期都同工業貿易署打交道,或可憑自身經驗爲大家提供些參考。 高科技產品=戰略性產品?? 何謂高科技產品?香港工業貿易署是沒有高科技產品清單的,但通常指來自美國的電子及電訊產品,或稱為戰略性產品 (Strategic Product),當中含有高新科技如集成電路、 加密技術、平行計算的硬件和軟件,包括電子遊戲機如 Sony Play…
Search Results: CA (872)
對得同一部電腦多,有時都想搞下新意思。唔少人會選擇轉吓 wallpaper、icons、音效,甚至成個 Theme 換咗佢。不過,喺Windows 10 上換 theme 呢個動作原來都有危險,分分鐘將你嘅 Windows 登入名稱同埋 NTLM(NT LAN Manager)密碼雙手奉上! 其實單純換預設咗或你自製嘅 theme 唔係太大問題,最大問題係用咗人哋 share 出嚟嘅 theme。網絡安全專家 Jimmy Bayne早前發現呢個…
為咗唔使上堂,你可以去到幾盡呢?美國佛羅里達州一間社區高校,喺新學年開始無耐,遭受廿幾次網絡攻擊,當中至少有 8 次,竟然出自同校一位學生之手,呢個攻擊名為低軌道離子炮,淨係聽個名都俾佢嚇親啦! 低軌道離子炮 (Low Orbit Ion Cannon, LOIC) 聽落好似好勁,但其實真身只係一款開源網絡測試工具,不過由於可以製造大量隨機網站訪問,所以確實係 DDoS 攻擊好幫手。好似大名鼎鼎嘅黑客集團 Anonymous 就係十幾年前利用 LOIC 攻擊 Visa、Master 及 PayPal 等金融機構。…
2019 年,擁有 W、St. Regis、Westin、Sheraton 等貴價酒店的 Starwood Hotel and Resorts,主動自首承認由 2014 年至 2018 年間,外洩 500 萬住客資料,當中涉及姓名、電郵地址、手機號碼、住址、護照號碼、酒店會藉詳情、出生日期、姓別、入住退房資料(即行蹤)、預約日期等,付款資料其實都有外洩,不過有 AES-128 加密。呢單嘢極度震撼,因為 Starwood 沒有交代外洩原因,好難令人唔懷疑同管理失誤有關。而呢件事入面,最無辜(亦係最 Juicy)可能係…
想必大家都知道,在黑客手法層出不窮的世代入面,各位老闆都想盡辦法保護好自己的資產。Phishing attack﹑Social Engineering 等等濫用人類信任的手法,小編都 cover 過好幾次啦。今日就探討下,現有存在的非人類因素漏洞 — 假冒手段,以及如何利用量子力學解決呢個問題。 而家好多時收貨驗貨都靠一個 QR Code 或者 Bar Code 搞掂。不過隨住 Photoshop 等編輯軟件興起,不法之徒好容易就偽造到一個同原裝一模一樣嘅貼紙,一野就貼喺 D 假貨上面混水摸魚。最多要你打埋個密碼入系統 —…
釣魚攻擊(Phishing attack),絕對係成本低、回報高嘅熱門網絡攻擊。雖然釣魚攻擊仲可以分為魚叉式(Spear Phishing)及商業詐騙(Business Email Compromise)等,但由於係針對指定對象攻擊,黑客要投入更多時間去理解偽裝角色同受害人的關係,所以無釣魚攻擊咁普遍。一般嚟講,無差別攻擊主要係用作盜取帳戶登入資料,例如 Microsoft Office、PayPal 等等,黑客首先會偽造相關網站登入版面,再用電郵將連結漁翁撒網式寄出去,等待獵物上釣。一旦收件人誤信連結內容為真,就可能到偽造網站親手輸入自己嘅登入資料,黑客就可以入侵相關帳戶。受害人不單止可能遭受信用卡盜用損失,如果係公司帳戶資料,更會連累公司機密資料外洩添! 為咗研究釣魚攻擊喺今年頭半年嘅特色,網絡安全公司 IRONSCALES 研究員就對相關嘅偽造登入網頁進行調查,結果發現頭半年有超過 5 萬個假網站,冒充超過 200 個全球知名品牌。其中被冒認得最多嘅 5 個品牌,分別係 PayPal、Microsoft、Facebook、eBay 同埋 Amazon,而…
C-RAF(網絡防衛評估架構 Cyber Resilience Assessment Framework)是所有香港金融業者必須嚴格遵守的評估框架,以訂出適當的網絡攻擊防禦措施,提升企業安全水平。近日有傳,升級版 C-RAF 2.0 即將來臨,評估或會更加嚴謹! 是次講座邀請 PwC 專家預估 C-RAF 2.0 的最新規例,同時示範利用 Intelligence-led cyber attack simulation testing(iCAST)以提升安全水平;另外亦請來 Edvance…
後疫情時代,無論是生活與工作都出現「新常態」(New Normal),大部分企業工作負載轉移到網上進行,難免令公司網絡基建壓力倍增,相信不少中小企的管理層正為此大感頭痛,無法在成功與效益之間取得平衡。 其實目前市面上,已經有針對中小企網絡監察的解決方案,嘗試為用戶提供最佳的成本效益,支援可能持續的「疫後」居家工作環境。Progress 作爲美國上市企業,在去年藉收購 Ipswitch,獲得包括 MOVEit、WhatsUp Gold 與 WS_FTP 在內的三項技術,已經做足準備,爲香港中小企安全與網絡管理提供優質服務。 WhatsUp Gold:自動網絡管理 疫情之下,在家工作與 A/B 分組辦公室上班情況常見,企業對維持穩定網絡表現的需求激增,與此同時,企業還需要爲員工提供安全檔案分享平台,才能維持團隊有效協作。Progress 的 WhatsUp Gold 能爲企業精準找出網絡有問題的地方,監察不同組織的運作情況,再作效能與數據分析,避免業務因網絡問題而停頓。 WhatsUp…
不嬲用慣 WhatsApp 嘅香港人,經過過去一年多嘅洗禮,反而用多咗 Telegram ,特別貪佢保密度高,有限時閱讀等功能,不過呢啲特點亦令 Telegram 成為雙面刃,繼早前韓國「N號房」事件,揭發有犯罪集團利用 Telegram 進行色情活動,有安全軟件研究團隊最近亦都發現,一個叫 Magecart 嘅黑客組織就利用 Telegram 嚟竊取信用卡資料。 黑客集團過往會透過攻擊購物網站,注入惡意程式,然後偷取顧客信用卡資料,因為而家好多網站都會大量使用第三方收費系統,或者一啲擴充功能,又無定期更新呢啲服務,有漏洞都未必可以即時修補,令黑客可以利用呢啲漏洞輕鬆做到 Card Skimming(信用卡側錄)或者 web skimmers(網頁側錄),買家嘅帳戶無意中就會被盜用。 而今次 Magecart…
Apple 推出咗新嘅系統更新檔 iOS 13.7,而喺呢個新版本嘅「設定」版面,就多咗一個「暴露通知」(Exposure Notifications)功能,到底佢有乜作用呢?原來佢係有助終止 COVID-19 傳播鏈喎!不過又會唔會有私隱漏洞存在呢? 新冠疫情反覆,有傳染及感染學專家更認為將要同病毒共存,難以好似 SARS 一樣短時間內減,呼籲公眾做好心理準備。事實上,唔想好似早前香港第三波疫情爆發嘅場面再度出現,就一定要做好病源及傳播追蹤,先可以將緊密接觸者全部隔離。而今次 Apple 喺推出嘅 iOS 13.7 更新版本中,就追加咗一項有助追蹤確診人士接觸過邊啲人嘅 contact tracing 功能,唔使政府部門自己開發及營運一隻獨立嘅追蹤應用軟件。 Apple 嘅「暴露通知」追蹤系統運作原理,主要係利用…