【眾志成城 齊心抗疫】Fortinet 送出雙門神防護系統100名額，港企兩個月免費使用。登記連結 : https://bit.ly/2Hp1lg0 武漢肺炎席捲全球，不少企業管理者紛紛指示員工留家工作，為阻止疫情擴散出力。然而，醫學專家估計疫情還未到高峰期，最快要待五月方可受控，Home Office模式恐怕仍要持續一段時間。企業對疫情反應迅速，固然可喜，不過，頃刻間改變工作模式，網絡防護方面卻未必可以跟上，最常見的漏洞包括數據盜竊、登入帳戶盜用、非法提升帳戶權限，令公司網絡中門大開，數據予取予攜⋯⋯作為香港企業的一份子，Fortinet 香港的網絡安全團隊決定特事特辦，連日探討協助港企快速堵塞漏洞的可行之法，現決定緊急提供 100 個 FortiGate VM02v Virtual Appliance 加 FortiToken Mobile 雙門神防護系統 60 日免費使用名額，價值約三萬港元，與港企共渡時艱。…

【企業疫境自救】Home Office無有怕 VPN即時加密全面封關 武漢疫情嚴峻，有企業決定讓員工Home Office工作，減少感染病毒風險，亦有員工被迫滯留其他地方無法返港。不過，欠缺防護裝備，遙距工作除咗增加洩密風險，亦令黑客有機可乘，順勢入侵公司網絡！最有效防禦方法，企業可即時採用虛擬私人網絡（VPN）服務，全面加密員工與伺服器之間傳輸嘅數據，同時防止黑客追蹤員工嘅流動設備，發動其他攻擊。SonicWall嘅Secure Mobile Access（SMA）方案就包含應用層SSL VPN服務，支援多種作業系統，毋須於員工嘅流動設備上作任何維護，只須通過瀏覽器，即可隨時隨地進入公司內部網絡或雲端儲存工作，同時做到中央監控、身份驗證及精密嘅存取權限管理。未來14日係抗疫關鍵期，但網絡安全就一刻都唔遲得，即刻聯絡 SonicWall，一日即可打開企業安全防護罩！ 請即聯絡SonicWall香港唯一分銷商：Data World Computer & Communication Ltd.Enquiry: +852 2565 8733查詢：https://bit.ly/385v4pV ============================立即讚好 wepro180睿報，並設定為「搶先看」唔想錯過熱門網絡保安消息，請即訂閱…

【網絡運程七宜七忌】之（二）築網擋煞 宜：築網擋煞 忌：望天打卦 玄機詩：九成攻擊由此起 外入內出全防護 內容： 去年全球九成黑客攻擊事件，均通過電郵發動，當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測，零時差攻擊亦會大增。 企業切忌再望天打卦，採用傳統防禦方式，宜主動出擊，築起多合一防禦網，將外來的惡意URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊，統統隔絕，同時亦要攔截由內部發送出去的可疑電郵，以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda Essentials擁有先進的網絡安全威脅偵測能力，通過數據、用家行為分析，攔截惡意電郵，而被捕獲的可疑電郵將於沙盒內開啟，無阻企業的業務營運，而又不用擔心被黑客入侵。 一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP ============================ 立即讚好 wepro180睿報，並設定為「搶先看」 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2Q1626s #wepro180 #CyberSecurity #網絡保安 #CyberAttack #網絡攻擊 #網絡警訊 #Hacker爆格 #嘥巴實Q #emailsecurity #金鼠網絡運程 #網絡安全通勝 #庚子年網絡運程 #網絡大吉…

很多朋友問我，做黑客要不要領牌 （專業證書 ）。答案可以是「Yes」或「No」，綜觀全球著名黑客， 他們大多數都是從大量的實踐中煉成黑客技術， 他們專注研究軟件，從一些細微的弱點發掘出漏洞，嘗試發動攻擊入侵系統， 終於成功奪取權限。相反，修讀 CEH （Certified Ethical Hacker）專業認證資格，則是一門以正統方式把你培養成為一個「道德黑客」的課程。 CEH的EC-Council原來好打得 CEH 是由國際電子商務顧問委員會 （EC-Council）提供的網絡安全認證。CEH 是國際的頂級熱門安全證書，符合美國的 ANSI / ISO / IEC…

呢個世界好難有完美嘅事，就算你砌咗隊好勁嘅班底去搞 app，出嚟嘅製成品都總會有瑕疵。不過，其實大家都接受晒啲 app 有 bug，最重要係開發商反應夠快兼唔好推三推四，先至唔會釀成關公災難！ 講緊嘅係 Uber，呢間今年 IPO 集資最多嘅創科企業，絕對有資格請最好嘅工程師同埋程式員去做好隻 app 啦，但係都唔保證唔會出事，好似 2016 年 Uber 已經衰過一鑊，將幾百萬司機同乘客嘅個人資料外洩，結果要賠成 1.48 億美元先平息到件事，但賠錢事小，商譽受損事大，當時行政總裁 Dara Khosrowshahi 就話會積極補救，去挽回顧客信心。 當然啦，呢啲門面說話係…

香港仍算是安全的地方？如果你曾細閱香港電腦保安事故協調中心早前發表的 2019 年第一季度保安觀察報告，可能會對當中記錄的安全事件個案大感驚訝，總數量比去年第四季大增接近 4 倍，當中涉及惡意程式的更暴升 786% ，可見黑客的攻擊已不再悄然隱伏，而是波濤萬丈地肆虐橫行。企業在這片怒海上航行，如何才能對抗巨浪，安然駛向目的地？ 網絡安全欠架構 黑客攻擊的手法正在不斷演變，針對電腦硬件、軟件以及人為漏洞，進行各種各樣的攻擊。企業由於擁有大量商業機密、客戶資料，自然首當其衝成為攻擊的對象。為了防止黑客入侵，到底應該將資源投放於電郵保安、端點防護，還是加強在員工培訓之上？ 羅兵咸永道會計師事務所（PwC）合伙人顏國定認為缺乏明確的 Security Management Framework，管理者便難以從宏觀角度掌握局勢，猶如在暗中夜行，看不清前路。 「香港企業面對的網絡安全問題，並非單一方法可以解決。」羅兵咸永道會計師事務所（PricewaterhouseCoopers, PwC）合伙人顏國定解釋，網絡保安問題環環相扣，如欠缺對整體問題的了解，沒有一個明確的 Security Management Framework，管理者便猶如在暗中夜行，難以看清前路。「很多管理者並不理解網絡安全架構規劃的重要性，以房屋為例，公司內部除了大門外，內裡就沒有其他間隔，讓黑客進入後可以輕易找出有價值的東西。在安全架構的認知這方面，香港企業足足比其他地區的發展落後五年。」 輕視電腦科技人材 主要原因，顏國定認為跟香港長久以來的經濟架構有關，「香港經濟社會以實業為主，缺乏科技主導的行業，以至家長不願子女修讀電腦科技課程或投身相關行業。」社會上長期輕視科技的結果，便導致現時區內嚴重缺乏人材，「要提升企業的網絡系統安全，絕不可單靠網絡安全產品把關，往往需要很強的…

小米米家電動滑板車以「自由穿行，一路美景」、「簡約幾何設計，1 分鐘輕鬆上手」、「30 公里超長續航」、「雙重剎車系統」、「便攜折疊」為賣點，售價 1,999 人仔，非常吸引。這款平靚正電動滑板車亦廣受用家愛戴，國內外米粉以此自由穿行，一路美景。 不過，《The Hacker News》收到手機安全公司 Zimperium 的報告，發現小米米家電動滑板車 M365 存漏洞，可讓黑客輕易控制電動滑板車，危害駕駛者性命。 隨 M365 電動滑板車使用的手機程式「智能管家」可以通過藍芽連接，化為儀表板，對當前騎行速度、剩餘電量等進行實時查看，對滑板車進行固件升級。手機程式亦可設定密碼、反偷車，更可發出指令，匹配設定的速度，作定速巡航。 「智能管家」可以通過藍芽連接電動滑板車，化為儀表板。 不過，研究員發現密碼設定只在手機程式端有效，而滑板車端並不作憑證狀態追蹤。如電動滑板車密碼設定不當，可讓黑客於 100 米範圍以藍芽發出未受權的指令。如黑客心懷不軌，可以發出非常危險的指令，令電動滑板車突然鎖車、加速、剎車，亦可載入惡意程式完全控制電動滑板車。 Zimperium…

DEF CON ’18 邀請了一班小朋友參加比賽：攻進一個複製的選舉結果網站，最後由一位 11 歲小朋友於 10 分鐘內成功攻入。除了顯示今日的網絡安全問題，亦提醒大家，別小看小朋友的能力。曾經有個 List 大數著名的兒童黑客，今日大家重溫一下： Reuben Paul 網絡安全界神童 Reuben Paul 現年 13 歲，是一位白帽黑客，其身份包括網絡保安大使、兒童黑客、最年輕少林功夫黑帶、體操運動員、Video-gamer、網絡忍者及 CyberShaolin 創辦人。Reuben…

一般大眾對 Big Four 印象都是專責會計、審計、稅務，而其實 Big Four 業務範圍早已涉足一切企業管理服務，包括 IT Security。PWC 為其中表表者，而且於此範疇有豐富經驗及技術支援，最近不單舉辦 Hackday 比賽，最新研發產品有 Hackbot，不得了。 從審計到資安 「傳統上，PWC 的業務是審計，所以會見到客戶業務的各種問題，因此衍生了不同範疇的顧問服務，包括網絡安全方面的服務。」Samuel 於 Big Four 行頭有二十多年經驗，正是從審計變成資安專家嘅活生生例子。「審計工作其實不只看財務數字，還要看…

一般人聽見「黑客」兩個字就立即標籤佢係壞人。其實「黑客」，Hacker，泛指以任何手法入侵他人電腦嘅人。黑客有正有邪，更亦正亦邪。 入侵動機各不同，有為錢、為興趣、為學習、為國家、為理想，甚至為啖氣都有。Hacker 分好多顏色「帽子」，以下簡介 hacker 帽子顏色分類，以後唔好再「色盲」亂咁「扣帽子」。 （第一部份） （大題）黑客六種顏色 黑帽 Black Hat 「黑心仔」黑帽亦稱 Cracker。通常「利慾」為目標，在非法的情況下攻擊系統，透過破解、入侵去獲取不法利益。黑帽係網絡罪犯，會hack 入某個系統盜竊數據，從而進行金錢勒索或賣畀黑市。黑帽嘅存在，令網絡世界好危險。 白帽 White Hat 「好心仔」白帽同黑帽完全相反，白帽又叫 Ethical Hacker（道德黑客）。不少白帽受聘於網絡安全公司或大企業，在完全合法的情況下攻擊系統、進行安全測試、找出安全漏洞，以「改善」為目標，令網絡世界更安全。白帽中亦有 Bug…