唔單只牙線唔可以交換用,就連手機充電線都唔得,因為都有可能引發病毒感染㗎! 近排搭車成日碌手機睇新聞睇片,搞到部 iPhone 好快無電,相信唔少 iPhone 用家都會喺公司擺多條 Lightning 線駁電腦充電。但你有無諗過,插住果條線好可能係鬼線,只要你開著電腦做嘢,隨時可以俾黑客偷走資料? 手機充電線內藏病毒 其實好多手機用家對充電線都無乜戒心,基本上有需要時就會四圍問人借線充電。理解嘅,因為咁細條充電線,可以惡得去邊丫?有黑客為咗提高公眾對充電線嘅安全意識,特別整咗條像真度高達 100 % 嘅 Lightning 線出嚟,但就內置 Wi-Fi 接收器同惡意軟件,只要目標人物將呢條線插入電腦,黑客就可以透過 Wi-Fi 訊號發出指令,指示惡意軟件執行特別任務,例如引導瀏覽器去釣魚網站,又或將電腦進入鎖定模式,強制要用家輸入登入資料,從而盜取登入系統權限。當然,職位愈高,帳戶可接觸嘅公司資料都愈機密。 製作呢條古惑…
Search Results: IG (909)
勒索軟件肆虐,美國唔少行政機關都飽受困擾,中招者糾纏於是否交付贖金嘅決定之中,正宗俾又死唔俾又死。而勒索軟件對於黑客嚟講,絕對係一件成本低、回報大嘅攻擊,加上暗網有大量勒索軟件發售,只要略懂電腦技術就可以買嚟用,然後坐喺度等收錢。 以往勒索軟件主要發生於電腦作業系統之上,好似 Windows、Linux 系統等等,不過網絡安全公司 Check Point 研究員就發現,Canon 相機嘅 PTP (Picture Transfer Protocol)數碼圖片傳輸協定存在 6 個漏洞,其中 5 個係關於 Buffer Overflow,最後一個就係暗中升級韌體。通過呢幾個漏洞,黑客可以透過 USB 或…
網絡安全專家又有新發現,一種被命名為「Warshipping」嘅攻擊手法,已經由 IBM X-Force Red 嘅研究員成功驗證,透過發放呢隻 Warship,黑客可以光明正大咁將爆格工具運入目標公司內,再慢慢截取有用訊號嚟破解,唔使再假扮清潔工人或維修電工嚟偷入公司。 Warshipping用完即棄 IBM 研究員發明嘅 Warship 工具,其實係一個造價大約 100 美元嘅用完即棄手作仔。呢個工具大約得一部手機咁大,可以掃描附近嘅 Wi-Fi 裝置,然後就靜靜等待任何同公司 Wi-Fi 網絡熱點進行「握手」(handshake)嘅訊號,當截取到呢啲數據,Warship 裝置就會經由內置嘅 3G modem…
家陣公司為咗節省資源,好多嘢都靠外判,等自己唔使養咁多人。就連網絡安全工作都係,一來市場上唔夠人手,二來逐樣產品買亦負擔唔起。理解嘅,在商言商,老闆又錯唔晒,不過如果公司連一個識 IT Security 嘅同事都無,又可以點去評估外判商做緊啲嘢掂唔掂?好似好多企業都鍾意搵公司做 consultation,但公司入面無人識 cyber security,根本唔知點揀,所以有多啲 budget 嘅就會搵 Big 4,因為連銀行金融業都搵佢哋做評估,差極都有個譜啩,但 Mr. Smith 真係要再強調一次,好易中伏! 試過有次公司要搵美國一間大公司做 code review,評估一隻用嚟保護其他 application 嘅軟件有無漏洞。結果報告返咗嚟,話隻軟件嘅 loophole…
作為資安界一分子,每年都會特別留意幾個關於網絡安全嘅全球盛事,DefCon 自然喺名單之上,呢個喺 1993 年由「黑客之神」Jeff Moss 搞嘅大會,嚟到今年已經係第 27 屆,每年都會喺拉斯維加斯舉行,吸引全球黑客高手參加。大會高手如雲,上年更有個 11 歲小朋友,只用咗 10 分鐘就成功入侵美國選舉網站,成為一時熱話。 今屆大會啱啱喺美國時間星期四(8月8號)開鑼,而焦點就落喺 BioHacking Village 身上。其實 BioHacking Village 唔係新嘢,過往幾屆都有搞,但通常都好細規模,可能一張細枱放幾部醫療儀器俾人 hack…
物聯網(Internet of Things, IoT)的應用已談論多年,近年 IoT 產品的功能愈來愈完善,特別是在商業應用方面,例如酒店等服務行業,不單可提升客戶體驗,更有助企業收集大數據進行分析,改善營運效率。市場調查公司估計,2020 年全球將有 500 億部 IoT 產品接通互聯網,而在 Wi-Fi 6、5G 等高速網絡傳輸制式的助攻下,都為大規模裝設 IoT 產品提供了理想的環境。不過,企業要成功引入 IoT 應用,還欠缺了一塊重要的拼圖。 Wi-Fi 6…
2020 年係選舉年,唔單只美國同台灣選總統,多個歐洲地區議會都舉行直選,因應形勢,微軟今年年初已經喺歐洲推出咗 AccountGuard 網絡安全服務,專幫政治團體、半政府或非政府組織、智庫、研究所、外交關係協會之類嘅機構搞網絡保安,抵禦一班嚟自伊朗、北韓同埋俄羅斯嘅國家級黑客。 其中特別鎖定嚟自俄羅斯嘅黑客團隊 STRONTIUM(又名 Fancy Bear 或者 APT28),梗係啦,呢個團隊好出名,美國政府曾點名指控佢哋喺上屆總統大選時,參與攻擊民主黨全國委員大會伺服器,之前佢哋亦都入侵過奧林匹克委員會,舊年亦試過大規模感染 Linksys、TP-Link、華碩、D-Link 等牌子嘅路由器,「戰績」幾咁彪炳! 不過,微軟月頭發表報告就話佢哋有新玩法,4 月時發現 STRONTIUM 班友分別連上幾間私營企業嘅 VoIP 電話、打印機同埋影片解碼呢三種 IoT 裝置,三次攻擊入面,有兩次係利用…
糾纏 8 年,一單關於視像監視系統漏洞嘅訴訟終於有結果,Cisco 答應付出 860 萬美元進行和解。今次訴訟嘅內容,原來係有承包商前僱員指控 Cisco 明知系統有漏洞但無處理,仲喺兩年半期間繼續賣出去,客戶當中仲有美國國家安全局、空軍海軍添,唔通真係咁大膽? 今次訴訟事件針對嘅軟件 Video Surveillance Manager(VSM),係由 Cisco 喺 2008 年所開發及推出,用戶可以通過呢套軟件嘅中央伺服器,去控制分散喺唔同地方嘅視像監視畫面。不過,Cisco 其中一個承包商 Net Design 嘅員工…
Visa 信用卡嘅非接觸式感應付款技術,早於上年已被研究人員警告,因為其付款金額限制功能唔夠穩陣,只要有辦法繞過認證機制,限制交易金額嘅保護機制就會形同虛設,黑客就可以實現「真‧無限簽帳」喇! 網絡安全公司 Positive Technologies 研究人員 Leigh-Anne Galloway 與 Timur Yunusov 最近完成測試,成功利用漏洞繞過 Visa 信用卡感應式付款驗證限制,而且試埋用英國 5 間主要銀行所發出嘅信用卡,全部都可以做到,理論上,其他英國銀行應該都無一倖免。 研究人員嘅攻撃方法,係利用一部裝置攔截信用卡同終端機之間嘅訊號,即係中間人攻擊(man in the middle…
常說數碼轉型是大勢所趨,企業如不想業績落後,便要盡早開展轉型計劃。不過,對仍未轉型的企業決策者來說,聽上去總有點強加於人、不可不做的感覺,難免抗拒。事實上,根據市場調查公司 IDC 最新發表的報告顯示,現時全球已有 66% 企業採用混合雲策略,預計明年更會高達 95%。企業之所以如此踴躍參與其中,全因數碼轉型並非洪水猛獸,而是看中其存取便捷、部署快速、應用服務豐富、付費靈活等優勢。 移雲提升營運彈性 以經營網購為例,一年中總有旺淡季之分,但為了應付高峰期的訂單,傳統企業便需採購相應的基礎硬件設施、收費系統、數據流量等設備,不單只浪費了淡季時的維運成本,遇著代理的產品突然大賣,設備也未必能應付暴增的網站訪問要求,錯過良好的商機。通過數碼轉型,就可藉著各大雲供應商提供的服務,短暫提升設備效能及流量,既可解決問題,控制成本的效率亦大增,大大提升企業的競爭力。 不過,要達到以上的成效,穩定、快速、安全的網絡連接,以及透明度高的管理系統,便成為多雲策略的焦點,只有在可靠的連線及涇渭分明的管理系統下,企業才能放心將重要業務轉移雲端。因此,不少企業都樂於重整基礎設施,以軟體定義網絡(Software Defined Networks, SDN)架構,發揮多雲策略的優勢。 輕鬆管理基礎設備及雲端應用 軟件定義網絡指的是一種通過軟件介面,直接管理網絡中所有服務及控制流量,而毋須理會硬件接駁的技術。它不單可讓管理者清楚掌握各方面的應用狀況,並透過控制介面因應實際情況,即時調整硬件及流量資源,達到最佳的營運效率。 Singtel 的 SD-Connect 軟件定義網絡服務,便是專為減輕企業雲轉移的負擔而設,讓管理員輕鬆接通跨雲應用,令整個轉型歷程簡單化。有別於其他軟件定義網絡服務,Singtel 在深入了解每間企業的轉型要求及所面對的環境後,才會為客戶度身打造合適的軟件定義網絡架構,無論是單雲或多雲策略,高透明度的 SD-Connect…