分享FacebookTwitterWhatsAppEmailLinkedinTelegram NotPetya 的襲擊,令整個烏克蘭的人開始懷疑著如何解決日常生活等問題,所有 ATM 和信用卡支付系統已被搞垮,還能有足夠的錢來購買日用品或入油,去撐過這場閃電戰嗎? 極速爆破 向南1,000英哩,ISSP 網絡實驗室 CEO Roman Sologub 正於土耳其南海岸度假,準備跟家人前往海灘玩水。就在這時,他的手機卻開始受到密集式轟炸,跟 ISSP 的員工一樣,致電而來的都是那些眼睜睜看著 NotPetya 在自己網絡肆虐的客戶,歇斯底里地試圖從他口中得出一個解救方案。 搞不清楚狀況的 Sologub 只好撤回酒店,逐一安撫客戶的情緒,而在那一天中,他總共收到 50…
Search Results: EVI (122)
人生有個豬隊友確係慘仔嘅,最慘如果係自己上司,有時都唔知點幫佢兜,搞到我都好想升高三個 key 同佢講,「你真係蠢唔係扮㗎喎!」唔知係咪開口中,早幾日 Mr. Smith 就遇到以上情況喇。 事緣上星期要測試 vendor 產品,分析吓有冇後門,其中一項要做 dynamic analysis,睇吓隻軟件有無喺過程中做啲古惑嘢。因為時間幾趕,所以成 team 人好快已有共識,就係利用一隻 open source 嘅工具,去 capture 軟件嘅網絡流量做分析,同時用不同嘅 軟件(當然都係快靚正嘅 open…
呢個方法唔得,咪試下另一個方法囉!呢句說話大家都講過唔少,同時間亦係黑客高手嘅處世態度,所以先可以創造咁多攻擊方法出嚟。最近有網絡安全研究員發現,黑客又喺釣魚電郵攻擊手法上加多重掩飾方法,通過 QR Code 將目標人物帶離公司嘅防禦系統,再利用心理盲點令對方輸入公司帳戶登入資料,雖然唔係百分百成功,但都係果句,試下無壞丫。 今次被研究員發現嘅 QRishing 攻擊手法,針對嘅攻擊對象係法國公司 Cofense 嘅僱客。攻擊首先由一般嘅釣魚電郵開始,目標人物會收到一封標題為 Review Important Document 嘅電郵,叫佢哋利用附件嘅 QR Code 去讀取一份重要嘅文件。如果目標人物用手機 scanner 跟住照做,黑客就會引導佢哋去到一個虛假嘅 SharePoint 登入網站,由於呢個網站係企業常用嘅內部管理系統,所以好易有目標上當,跟手輸入埋…
由四大會計師事務所之一 —— 羅兵咸永道會計師事務所(PricewaterhouseCoopers, PwC)主辦的黑客大賽 HackaDay 2019 已於上星期四完滿結束。今屆賽事共有 12 支大學隊伍參賽,其中澳門大學亦派出一隊學生參加。當日戰況激烈,各隊奇謀盡出,鬥到最後一刻才見真章,最終由香港科技大學的 FireBird 1 隊勝出,打破香港中文大學三連霸的夢想。 PwC 合伙人顏國定說舉辦 HackaDay 的初心,是希望通過賽事吸引更多學生入行。 成績再創新高HackaDay 2019 黑客大賽今年已是第三屆,舉辦這項賽事的 PwC…
大家一直認為 iPhone 無法強行解鎖,非常安全。錯!以色列安全技術公司 Cellebrite 宣稱能夠解開任何版本嘅iPhone!再次引證行家金句:「呢個世界無嘢係 hack 唔到嘅。」美國 FBI 都用來「搜證」,你估香港又有冇用呢? 2016年初,美國聯邦調查局(FBI)曾要求 Apple 協助解鎖一個疑犯嘅 iPhone,但要求被 Apple 拒絕,事件更一度對簿公堂。最後,FBI 搵到幫手,成功「搜證」。傳聞中,呢個幕後高手就係 Cellebrite。 黑科技破智能手機 Cellebrite 創立於以色列,隸屬於日本嘅…
不少網絡安全事故統計報告的結果均顯示,員工是為企業網絡安全的一大死穴。雖然安全意識可以培訓,但黑客攻擊手法層出不窮,而且又專挑針對新的科技應用漏洞發動攻擊,所以事實上未必可以完全怪責員工疏忽,再者事後追究亦於事無補,倒不如採取主動防禦措施,借助網絡安全工具阻擋黑客的攻擊。 四大網絡威脅 到底現時企業面對著哪些網絡威脅?借助數碼轉型提升企業競爭力,又會帶來哪些安全漏洞?Edvance Beacon 2019 安全峰會將會向與會者詳細解構企業需要火速解除的網絡威脅,分別是端點防禦、無線熱點管理、上網瀏覽及雲端防火牆,令企業時刻處於安全位置。 端點防禦新概念 傳統防禦採用病毒對比方法,但只能阻擋已知病毒。新一代防禦策略由人工智能進行分析,通過集合全球數據預測黑客的攻擊模式,即使是零時差攻擊(Zero Day Attack)也有機會阻截。 無線熱點管理策略 BYOD(Bring Your Own Device)已成職場趨勢,企業因而需要設立無線網網熱點供員工及客戶使用。要避免黑客或外人盜取機密資料,精密的登入帳戶管理方案最為有效,亦可減省架設無線熱點的成本。 隔離式上網工具 無論是企業管理者或員工,無可避免要連接上互聯網找尋資料,令企業網絡曝露在網絡威脅中。新的隔離式上網(Web Isolation)工具,可將網絡活動遙距在隔離的虛擬空間執行,即使誤入藏有惡意程式的網站,也無法接觸企業網絡。 雲端防火牆應用 分散式工作模式及雲端應用,可讓員工在家中或流動工作,企業既不可能為每個端點安裝防護工具,將所有連接先轉回數據中心防火牆統一處理又費時失事,拖慢工作效率。最直接方法,就是於雲端架設防火牆,無論在任何地方工作,都可保障用家的安全。…
想俾人 head hunt,大家而家都識得主動出擊,利用 LinkedIn 呢類職場社交平台嚟增加曝光率及被搜尋機會,唔會再只係靠 agent 咁傻仔。而作為電腦程式高手,可能仲會多一個途徑,好似澳洲一個 13 歲嘅小朋友,以虛假帳戶登入 Apple 公司伺服器,偷走 90 GB 機密資料,目的就係搏 Apple 會請自己! 另類求職方法 2015 年犯案時,呢個小朋友只係得 13…
唔少香港人都會睇 Netflix 追睇美劇,好似之前嘅神劇《House of Cards》、《Black Mirror》等等,好過睇大台千篇一律嘅電視劇集。原本呢啲劇集或電影係受到數碼版權簽證保護,無咗佢就解唔到密,不過最近有研究員就發現,透過 side-channel attack 竟然可以取得受保護嘅節目內容,而且由於加密方法廣泛被其他網上節目供應商例如 Hulu、 Amazon Prime 所採用,所以絕對有可能用相同手法進行破解! Netflix 解密金鑰迂迴發放 現時要保護數碼娛樂內容例如電視劇集、電影、音樂,都會利用數碼版權保護 (Digital Rights Management)框架去加密內容,通過重重驗證先可以喺播放裝置上進行解密,用家先會睇到或聽到內容。 Netflix…
世界衞生組織上星期發出指引,警告一歲以下小朋友唔可以接觸電子屏幕產品,而 2 至 4 歲小朋友每日亦唔可以睇多過一個鐘,否則會對小朋友發展有影響。家長為咗更有效率控制小朋友玩電子產品嘅時間,喺電子產品安裝 家長控制 應用軟件(Parental Control app)係其中一個最簡單嘅方法。不過,最近就有俄羅斯網絡安全公司,入禀控告 Apple 違法將呢類軟件下架,以打擊對手及壟斷市場! 打擊對手壟斷市場 近年唔少研究都指出小朋友用得太多電子產品,例如兩年前香港大學曾有一項調查研究,指出小朋友接觸過多手機、平板等電子屏幕類娛樂,會大大增加小朋友嘅情緒問題或過動症問題,風險較一般小朋友高 23.2%或 32%。會對腦部發展造成唔同程度嘅影響,不過,唔少家長為咗令小朋友乖乖哋食飯或為自己換取一刻嘅安寧,都會借助呢類電子奶咀去吸引小朋友嘅注意力,而為咗幫家長手控制小朋友用電子產品嘅時間,App Store 上就出現大量家長控制應用軟件,通過設定限制使用時間,減少家長同小朋友之間嘅拗數。不過,最近俄羅斯網絡安全公司 Kaspersky Lab 就喺入禀法院,以反壟斷條例指控…
相信Windows老手多少都聽講過 CCleaner,呢款 Piriform 旗下嘅老牌系統清理軟件,免費又冇廣告,深受大家歡迎,全球有1.3億使用者!但自從 Piriform 被 Avast 收購後,CCleaner 新聞多多:去年9月被 hack 足一個月,227萬用戶受到影響;近期又被 BetaNews 編輯 Wayne Williams 撰文強烈攻擊,指 CCleaner 開始推送廣告,又綑綁 Avast 其它產本;最新版本仲被指出後台自動運行,收集用戶資料而唔畀用戶…