上回分析過 HKUSPACE 為期三年半、用 30 萬學費 （18萬加上12萬）就可成為網絡安全碩士的課程。有讀者就問，香港有無學校為中學生提供「升呢」成為網絡保安學士的課程？以前的確沒有，但今年就有喇。 香港科技專上書院（Hong Kong Institute of Technology, HKIT）成立初期叫 College of Info-Tech，於 1997 年創辨，後來於 2003 年 10…

雲端應用大行其道，企業在數碼轉型的大趨勢下，都開始進行各種部署，當中網絡安全就是其中一個考慮重點。早前硬體安全模組供應商 nCipher Security 與 Ponemon Institute 聯合發佈了一項名為《2019 港台加密趨勢研究》的調查報告，內裡指出有 48% 港台企業認為員工疏忽為數據安全的首要威脅，另外有 91% 港台企業表示希望數據加密技術可在企業內部及雲端環境中運作使用，反映管理者均意識到保護數據安全的重點——必須掌握主導權，而 BYOK（Bring Your Own Key）就是最可靠的方法。 獨立硬體演算省電腦資源 nCipher Security 大中華區業務總監戴文忠指出，互聯網上各種活動，簡單如發送及接收電郵或瀏覽網站，以至較複雜的電子支付等，都需要在執行指令前進行身份驗證，「舉例每部智能手機都有一張獨立的電子證書，證明這部手機的身份屬實及沒有被冒認，當核實了溝通雙方的身份後，才能執行之後的動作。」為了防止這張電子證書被冒認，製造商必須以數據加密的方法將它「鎖起」及存放起來，實際上就是通過密碼學（Cryptography）的各種演算法例如…

上星期一份針對港台加密趨勢嘅調查報告顯示，近半數（48%）港台企業認為員工疏忽係數據安全嘅最大威脅。由於員工嘅安全意識不足，就算企業已安裝防火牆、防毒軟件，亦可能只係阻截到外來攻擊，但就未必能阻止員工「主動」製造漏洞，防止機密外洩。 過時防禦策略 唔少企業管理者可能都會問，點解投入咗大量資源喺網絡保安上，都仲係咁唔安全？其實同採用產品嘅防禦策略有好大關係。傳統網絡防禦方法係透過比對病毒數據庫資料，當發現網絡上出現被標記嘅行為，例如有病毒或惡意軟件企圖喺端點電腦進行安裝，又或有大量數據由內部網絡送出，先會觸發保安系統進行攔截。不過，黑客深明當中漏洞，於是透過改變攻擊模式，例如毋須安裝惡意軟件的無檔案惡意程式（Fileless Malware），或以不定時、每次只傳出少量數據嘅傳送模式等，將惡意傳輸隱藏於企業正常嘅網絡活動之中。更重要嘅問題係，當有事故發生，即使網絡保安系統有 log ，要喺短時間內以人肉搜尋方式完成作業，相信就連網絡保安專家都要投降。 分析行為調整防禦策略 其實只要借助 User and Entity Behavior Analytics (UEBA) 自動化記錄分析工具，唔單只可以好快咁搵出端點電腦嘅微細異常行為，更可以將事故發生時每部電腦及登入帳戶正在進行嘅活動，包括睇緊嘅網站、開緊嘅電郵，以及同網絡內電腦嘅互動，全部清清楚楚咁展示出嚟，對防止惡意軟件擴散及預防事故發生，都有好大嘅幫助。喺「Edvance Beacon 2019」安全峰會上，網絡保安專家將會親身示範點樣借助呢啲分析工具，去鎖定有問題嘅網絡活動，無論係內聯絡抑或雲端應用，都可以通過中央介面管理。作為企業管理人，又或係網絡安全把關者，就要即刻報名參加，喺採用自動化防禦產品前，都可以向人工智能借鑑，留意返一直遺漏嘅地方，緊急調整企業防禦策略，減少保安事故發生！ Edvance Beacon 2019日期：2019…

想俾人 head hunt，大家而家都識得主動出擊，利用 LinkedIn 呢類職場社交平台嚟增加曝光率及被搜尋機會，唔會再只係靠 agent 咁傻仔。而作為電腦程式高手，可能仲會多一個途徑，好似澳洲一個 13 歲嘅小朋友，以虛假帳戶登入 Apple 公司伺服器，偷走 90 GB 機密資料，目的就係搏 Apple 會請自己！ 另類求職方法 2015 年犯案時，呢個小朋友只係得 13…

黑客的攻擊招數多到離譜，簡單如上網睇戲、購物，都有極大可能踩地雷，可讓黑客暗裝惡意軟件，又或偷走信用卡資料。個人娛樂都算，最慘是現時工作已離不開在互聯網上搵資料，為免公司電腦中招，難道要禁絕員工上網？又或要由公司內聯網隔離一些電腦出來，只供員工上網搵料？瀏覽器隔離（Browser isolation） 技術的出現，就可讓人放心上網，同時又可令電腦免受黑客攻擊。這種技術就連美國國防信息系統局（DISA）亦會於明年全面採用，就知有多強勁可靠。 資安少林寺畢業生 瀏覽器隔離技術，可以簡單地理解為在完全隔離的虛擬機器上執行上網活動，就好似拆彈專家遙控機械人拆炸彈一樣，就算爆炸都不怕炸傷自己。Symantec 於兩年前收購的 Fireglass，其創辦人 Dan Amiga 來頭甚勁，他曾經是以色列國防部（IDF） 8200 部隊的成員，8200 部隊可說是資安界少林寺，很多少「畢業生」都曾經是著名科技公司的創辦人，包括 ICQ、Check Point、Wix、Imperva 等等。 Fireglass 創辦人 Dan Amiga（左）及Symantec…

早前， (2019.04.04)終審法院在協和小學試題外洩案中裁定律政司敗訴，法庭判了一句：「任何人使用自己的電腦，不涉及取用另一人的電腦，便不干犯『不誠實取用電腦罪』。」這判詞令 Neo 頗生感慨，先此聲明：本人不是藍、黃、紅，亦沒有任何意圖不尊重香港法律界、法官的意思，Neo 亦只是個黃毛小子，未有經過任何法律訓練，以下只是一堆廢話：請不要拉我。 我的感慨在於：甚麽是「自己的」電腦？你付了錢，買了一部有 CPU 有一些 Buttons 的東西回來，就是「自己的」電腦嗎？這個所謂的「自己性」（i.e. ownership） 實在是站在 Asset Ownership 的立場而言，即是說，你大可把這個東西用鐵鎚打爛，因為這是你閣下的財產。私有財產的權利，令你可以對此物有獨佔性的權利，別人不經同意使用、損毁，就是侵權行為，受法律約束。顯而易見，這是站在「客觀財物」的角度看「電腦」。 然而，一部電腦（姑且當它是一個 countable noun）的獨佔性可否成立？在硬體而言，OK。你碰我粒掣、插我個 Port，用它來墊煲，就是侵犯了我的「硬體權」。然而，電腦的「存在感」不在於硬體，更在於軟體，尤其是他的 Operating…

當上網已成習慣，網民最講求上網要快要方便，最緊要唔使成日入密碼或做機械人認證，如果 Load 個網站要等多過三秒鐘？隨時已經無興趣再等。但你有無諗過，方便快捷嘅背後，你犧牲咗啲乜？就係付出太多個人私隱訊息，唔想咁可以點？ TOR 幫到你。 瀏覽器洩密真危機 成日講上網會洩露好多個人訊息，究意有幾多？講多無論，試下入呢個網站 （webkay.robinlinus.com）先。試完係咪好驚驚？抑或睇完都無乜感覺？不妨抽幾樣嚟睇睇。首先係地圖位置，如果罪犯掌握到你實時位置，即係知道你行蹤，唔單只女士會好危險，如對方有你屋企地址，更可以肆無忌憚等待良機爆格。 跟住就係用緊嘅上網裝置作業系統同瀏覽器版本，作業系統及軟件供應商成日叫大家更新系統版本，就係為咗堵塞一啲已知嘅漏洞，如果黑客知道你未更新，要攻擊你就容易好多啦。再嚟就係 Auto-Fill Phishing，如果你貪方便啟用咗，黑客有機會通過唔同方法例如 Cross-Site Scripting （XSS）嚟盜取你嘅登入資料，所以話如果你嘅瀏覽器透露咗咁多訊息，係咪好危險？ TOR網絡 遊花園消痕跡 如果你唔想乜都俾人𥄫實，可以點做？你可以試用 TOR（The Onion Router）洋蔥路由器。…

針對企業的網絡攻擊個案與日俱增，無論是供應鏈攻擊（supply chain attack）、BEC 商業電郵詐騙攻擊，抑或是專門針對 DevOps 應用開發嘅攻擊等等，上升幅度都非常之大。作為企業管理者或網絡安全的把關人，要逐個領域去搜尋相關資料，了解解決方案，實在費時失事。Edvance 即將舉辦的「Edvance Beacon 2019」安全峰會，將會透過四大主題演講，讓入場人士一日內快速掌握今年的網絡安全趨勢、了解黑客的最新攻擊方法，同時邀請了多間網絡安全方案供應商，現場示範相關技術及解答入場人士的疑問，而且更有 嘉倩BB 擔任主持，有效率過自己慢慢上網爬文。 四大主題講座 1. 預測攻擊網絡攻擊不單會由外部展開，更多情況是員工的安全意識不足，令黑客有機可乘，盜取機密資料。要提升防禦能力，最有效方法是透過掌握 User and Entity Behavior Analytics（UEBA），了解內部行為如何左右大局，從而預測及杜絕黑客的攻擊，搶先制敵。 2.…

Cisco 1001-X 系列路由器並唔係家用裝置，而係一個（應該要）非常穩陣可靠、專攻企業使用嘅網絡裝置。今次發現嘅問題出喺信用錨（Trust Anchor）驗證基制之上，黑客可透過漏洞喺源頭繞過驗證，非常大鑊！ 兩大漏洞攻破不可能 最近有研究員發現 Cisco 1001-X 系列路由器存在極大漏洞，容許黑客遙控攻擊，控制裝置並可以獲取所有經過路由器嘅訊息及指令。資安公司 Red Balloon 研究員解釋，今次總共發現兩個漏洞：第一個為 Cisco 嘅 IOS 執行系統漏洞，相對上簡單，屬小兒科，一般修補方案更新就搞得掂；第二個就麻煩喇，因為關乎信任鍊（Chain of Trust）嘅驗證問題。 Cisco 喺…

WhatsApp 有重大保安漏洞，仲要係防禦不能，普通版同 Business 版齊齊中招，同埋唔理你係 iOS、 Android 抑或 Windows 作業系統，統統都走唔甩。唔想俾黑客無聲無息遙距安裝惡意程式，就要即刻將佢更新去最新版本喇！ WhatsApp 用家全部中招 WhatsApp 今朝新鮮熱辣公布，旗下各版本嘅應用軟件存有緩衝區溢位（buffer overflow）漏洞，可以俾黑客利用，喺目標用家嘅手機內遙距執行惡意程式，偷偷哋安裝間諜軟件。攻擊手法仲要相當簡單，只係透過 WhatsApp 嘅語音通話功能，無論目標手機有無接到來電，黑客已可利用緩衝區溢位漏洞，喺其他緩衝記憶區取得權限並執行指令，安裝一隻名為 Pegasus 嘅間諜軟件，而且事後仲可以刪除埋未接來電嘅提示，所以基本上係中咗招都唔會知道，認真大件事。 到底 Pegasus…