很多朋友問我,做黑客要不要領牌 (專業證書 )。答案可以是「Yes」或「No」,綜觀全球著名黑客, 他們大多數都是從大量的實踐中煉成黑客技術, 他們專注研究軟件,從一些細微的弱點發掘出漏洞,嘗試發動攻擊入侵系統, 終於成功奪取權限。相反,修讀 CEH (Certified Ethical Hacker)專業認證資格,則是一門以正統方式把你培養成為一個「道德黑客」的課程。 CEH的EC-Council原來好打得 CEH 是由國際電子商務顧問委員會 (EC-Council)提供的網絡安全認證。CEH 是國際的頂級熱門安全證書,符合美國的 ANSI / ISO / IEC…
Search Results: OT (836)
有追開我哋嘅報導,應該仲記得 Magecart 呢個黑客集團。根據網絡安全專家嘅調查,Magecart 旗下至少有 12 個小團體,功力不一,但佢哋嘅犯案目的就好一致,就係專門盜取信用卡資料。死喺佢哋手上嘅大企業有好多,包括英國航空、TicketMaster、Newegg、Forbes 等等。Magecart 比較令人印象深刻嘅攻擊手法,係佢哋會攻入上述企業嘅第三方服務供應商嘅 web server,喺 Javascript Library 內加入惡意代碼,將幫襯網站嘅客戶引導去另一個像真度極高嘅仿製網站,呃取佢哋嘅信用卡資料。 不過,IBM X-Force IRIS 嘅研究員就發現,近月 Magecart 最活躍嘅第 5…
再講多次,對付勒索軟件,除咗要安裝防毒軟件,做好 endpoint protection,備份真係好重要!一旦有事,都唔需要下下俾贖金! 近呢一兩年,美國超過 40 個州縣嘅政府部分先後成為勒索軟件(Ransomware)嘅苦主,德州更佔咗大多數。唔好以為多中住嘅地方損失會最慘重,好似佛羅里達州嘅 Lake City,雖然只得 1.2 萬人口,但由於系統無備份,為咗解鎖攞返啲資料,唯有將 46 萬美元贖款轉入黑客戶口,認真無奈。 最新受害者係 Massachusetts 州嘅 New Bedford 市政府,佢哋喺 7 月…
俾人搞而唔還拖,原因有好多,例如唔夠打、俾人揸住痛腳、人哋有財有勢……等等。仲有一樣,就係好想賺佢啲錢,所以唯有忍一忍先。 最近澳洲政府嘅舉動,就可能屬於後者。路透社引述消息人士指,當地情報部門已經確認年初多宗黑客入侵事件係中國黑客所為,不過為咗唔好損害兩國貿易關係,所以唔打算公開調查報告內容! 重溫一下劇情先,話說今年三月,負責網絡情報嘅澳洲國防通訊事務部(ASD)出咗份調查報告,確認喺二月澳洲國會同埋三個主要政黨(自由黨、國家黨及工黨)俾黑客入侵,當時總理 Scott Morrison 話由於五月大選就到,咁敏感嘅時勢唔適宜公開具體細節,表示等大選完咗先再講。 可能總理以為咁就過到骨,點知傳媒衰在記性好。路透社近日就接到報料,話其實份報告寫得好詳細,發現黑客所用嘅程式碼同埋入侵手法,同中國黑客過去嘅手法一模一樣,所以幾肯定佢哋係幕後黑手。路透社之後向總理辦公室同埋中國外交部求證,前者直接拒絕回應,而後者就例牌否認,兼且重申中國都係網絡攻擊嘅受害者! 消息人士指 ASD 建議調查報告內容要保密,原因只有一個:錢!因為中國係澳洲最大貿易夥伴,係澳洲鐵礦石、煤炭同埋農產品嘅主要買家,佔澳洲出口總額超過三分之一,每年仲有過百萬觀光客同埋留學生前往澳洲,條數都幾襟計,所以將網絡安全同國家收入秤一秤後,就選擇噤聲嘞。 雖然唔知消息真偽,但老實講澳洲近期都有唔少針對中國嘅動作,例如禁止外國政治捐款,同埋禁止電訊設備製造商華為參與當地 5G 網絡建設,已經令兩國關係差咗唔少,如果爆埋呢單就可能真係會影響邦交。之不過,如果真係好似調查報告所講攻擊過三大政黨,相信佢哋都唔會咁易放過總理嘅。 資料來源:https://reut.rs/2lPGQ4H
唔好講咁多,快啲睇下屋企用緊嘅 Router 或 NAS 係乜嘢牌子先,如果係 Buffalo、Drobo,咁就真係戥你高興喇! 其實自從 smartphone、tablet 等流動產品熱賣,屋企已經唔可以無 router,再加上之後寬頻同流動上網嘅速度又大幅提升,好多人都會喺屋企或公司安裝 NAS 網絡硬碟,有需要時先下載容量大嘅檔案。不過,到底呢啲 IoT 產品夠唔夠安全呢?獨立網絡安全調查公司 Independent Security Evaluators(ISE)繼 2013 年後,再為 SOHO…
唔好講咁多,即刻掹咗張 SIM 卡出嚟先,因為最新發現嘅呢個漏洞,正影響緊全球 10 億以上流動網絡用家,黑客只要發出一個含有惡意代碼嘅 SMS,就可以發動 SIMjacker 攻擊,喺你部裝置上面執行惡意程式,暗中控制你部裝置,包括打電話、發送假訊息、報告位置、傳輸數據、停用 SIM 卡,甚至執行其他惡意指令。由於漏洞存在喺 SIM 卡上,所以無論你用邊款手機,以及各種可以插 SIM 卡上網嘅裝置,例如平板電腦、IoT 裝置,統統走唔甩,而且暫時係完全無修補方案,你話除咗掹 SIM 卡靠 Wi-Fi 上網之外,仲可以點做呢? 呢個核彈級…
除咗 Wi-Fi,我諗日常用得最多嘅無線科技,一定係藍牙!揸車嘅一日到黑都用藍牙免提唔在話下,就算好似我呢啲無車一族,都好鍾意用支藍牙遙控自拍棍影下相,或者駁部手機去藍牙喇叭聽下歌,但係藍牙有樣好衰嘅嘢,就係每次配對都好鬼蹝時間,所以一旦配對好,大部分人都會keep住由佢繼續用,咁就好易出事! 點解咁講?你睇下近期嘅新聞就知原因,首先係上個月喺拉斯維加斯舉行嘅黑客大會 DEF CON,就有參加會議嘅黑客示範點樣可以入侵唔同款式嘅藍牙喇叭,然後遙控佢播放高頻音效,邊個唔好彩身處喇叭附近就有機會聽覺受損,所以大會俾所有與會人士嘅建議只得一個:熄咗藍牙佢! 另一單就再嚴重啲,有研究員發現藍牙原來存有漏洞,傳送嘅數據可以俾黑客截取同埋改動藍牙傳送緊嘅內容,即使係一啲早已成功配對嘅產品,都可以喺配對後入侵,都係嗰句,你唯一可以做嘅,就係熄咗藍牙佢! 夠驚嚇未?未算!幾星期前,有研究員示範點樣利用 Bluetooth Low Energy 嘅運作方式,透過 AirDrop 拎到你個電話號碼;另外《紐約時報》亦揭發好多店舖裝咗藍牙接收器,只要你部手機開著藍牙,喺顧客唔知嘅情況下追蹤佢哋嘅行蹤,仲將呢啲數據賣俾廣告商……林林總總多不勝數,如果你唔想成為以上事件嘅受害者,都係一句,熄咗藍牙就最穩陣啦! 資料來源:https://bit.ly/2HfZQkI
變臉詐騙攻擊(Business Email Compromise,BEC)持續肆虐,最近又有大企業中招。今次苦主係豐田生產汽車椅套及門內飾件嘅子公司豐田紡織(Toyota Boshoku)。上個月,其歐洲子公司受到假冒商業郵件嘅變臉攻擊,導致公司財務損失約 40 億日圓。 豐田紡織剛剛公佈,於 8 月 14 日中招,已經立即成立應變小組並報警協助調查,力求儘可能追回被騙金額,不過潑出去嘅水絕對冇咁容易收得返,所以,出年 Q1 嘅營收報告真係凍過水。豐田都可謂多災多難,早於今年初,Toyota 日本總公司與越南分公司 5 周內兩度受襲,其網路及伺服器遭到未經授權存取,外洩資料涉及 310 萬客戶。連番出事,就唔可以話唔好彩,公司上下軟件硬件嘅安全都必須全面檢討。 變臉詐騙攻擊一直都係公司嘅惡夢,因為手法簡單、得手率高,所以一直猖獗,為公司安全最大威脅之一。因此,一間公司必須要添購電郵保護服務,7×24全天候攔截各種電郵攻擊,如攔截 SPAM…
驚住仔女、年長父母、寵物走失,所以買個 GPS 追蹤器俾佢哋,原意係好,但如果罪犯都睇到佢哋嘅位置,係咪仲唔安樂? 網絡安全軟件公司 Avast 研究員 Martin Hron 發現,估計喺 Amazon 上發售、價錢介乎港幣 200 至 400 蚊嘅 GPS 追蹤器材當中,有大約 60 萬部存在安全漏洞,可以俾罪犯掌握佩戴者嘅即時位置、暗中啟動收音咪,甚至篡改衛星定位位置,令用家誤以為佩戴者喺「安全」地方活動。 Martin 特別指出一系列由 Shenzhen…
今時今日,私隱比一切都重要,Mozilla 亦深明用戶訴求,最新推出嘅 Firefox 69 就堅實地預設增強追蹤保護及Flash攔截功能,堪稱地上最強保護! 越來越多用戶抗拒被網站追蹤,因為冇人知道自己嘅資料會點樣被利用。因此,Mozilla宣布,從 Firefox 69 開始,所有新版會將「增強追蹤保護」(Enhanced Tracking Protection,ETP)功能預設為標準配置,並會根據列表阻擋第三方嘅Cookie。 Mozilla 透露,自今年 6 月推出以來,現時已有超過 20% 用戶啟動咗「增強追蹤保護」功能以保障私隱,而 Firefox 69 將之設為標準配置之後,就期望推展到 100% 用戶受保護。當「增強追蹤保護」功能啟動時,用戶嘅瀏覽器中 URL 地址欄上將會有一個小盾牌 icon,而用戶可以擊點小盾牌以理解更多細節。 此外,Firefox 69 將會預設攔截挖礦程式(Cryptominer),雖然 CoinHive 已經壽終正寢,不過仍有為數少嘅挖礦程式依然活躍,攔截挖礦程式絕對係網民嘅福音,以後就唔怕部腦俾黑客利用,無啦啦被賣豬仔去挖礦。 Firefox 69 另一個非常重要新功能,就係強化阻擋自動播放影片嘅功能,以往可以阻擋有聲影片自動播放,依家就增加咗阻擋所有自動開始播放影片嘅選項。用戶可於 Firefox 設定中,Privacy & Security 一欄之下,Autoplay 選項之中啟動。 此外,Adobe Flash 一直備受黑客青睞,而 Firefox 針對 Flash 擴充套件的處理,就乾脆預設關閉 Flash,如用戶於網頁開啟 Flash,Firefox 就會衝出來攞你批准,藉著棄用 Adobe Flash Player,Firefox 以後亦毋須於 64 bit 嘅 OS 辨識 32bit 版本瀏覽器,變相減少用戶嘅活動痕跡,提升更高隱私安全。 另外,Firefox…