Search Results: VPN (78)

    被稱為全球現時最嚴厲的私隱保障及安全法規,歐盟《一般資料保護規則 》(GDPR) 已實施超過一年。此規則旨在為歐盟公民個人資料的儲存和處理,提供更好的保障,但仍然有許多公司未有對此嚴格遵守,當中包括歐洲以外的知名公司。 例如,美國酒店連鎖巨頭萬豪國際集團 (Marriott International)因駭客盜取了 3.83 億條客人訂房記錄,結果要面對 1.25 億美元巨額罰款;谷歌亦因其用戶意見征求政策,以及未對使用用戶信息進行足夠監管,而被罰款 5,680 萬美元。 儘管以上案件備受矚目,全球任何機構在針對或收集與歐盟成員國家人民有關的資料的行為上,亦必須嚴格遵守 GDPR,只要有任何一個客戶屬於歐盟公民,都要遵守該新法,但香港一些公司仍然以為這法規與其業務運作無關。事實上,歐盟是香港的第二大的貿易夥伴,排名僅次於中國內地;在香港,市面上更有逾 2,200 家來自歐盟國家的公司正在進行業務。 為幫助本地企業遵守 GDPR,香港電腦保安事故協調中心(HKCERT)已經找出可造成資料外洩的四種主要網絡攻擊,若採取適當的保安措施,便可以減低其影響。這些攻擊包括: 網絡釣魚攻擊:網絡釣魚是最常見的攻擊手法之一,有很高的騙取用戶憑證成功率。因此,應定期進行用戶意識培訓,以保持工作人員對可疑網站和電子郵件的高度警惕。利用系統漏洞攻擊:實施計劃周全的修補程式更新管理,包括修補程式更新週期,例如在推出到生產環境之前在預備環境進行「用戶接受度測試」(UAT),以及訂立針對終止支援的系統的適當退出計劃,對防止攻擊者通過舊版或未進行修補程式更新的系統損害公司網絡,尤關重要。若企業因一些實際的理由而無法替代舊版系統,便需要一層額外的保護(即防火牆)來控制和監視對它的訪問。來自不可信的網路的攻擊:一旦員工試圖通過公開的網絡(例如互聯網或公共 Wi-Fi)進入公司網絡,資料外洩的風險就會大大增加,例如設備丟失、會話劫持等,所以必須應用嚴格的身份驗證,例如雙重驗證、使用 VPN…

    無可否認,企業嘅網絡安全措施做得好,的確可以有效阻截黑客攻擊,不過,黑客亦唔會咁傻仔咁固執,攻你唔入,咪向你嘅第三方供應商落手囉! 講緊嘅係飛機製造商 Airbus,法新社(AFP)最新報導,兩間有份參與調查嘅網絡安全公司,透露 Airbus 喺最近一年內曾遭受四次大型攻擊,其中兩次係針對佢哋嘅引擎供應商 Rolls-Royce 及 Assystem 嘅子公司 Expleo。法新社引述專家嘅意見,佢哋話雖然 Airbus 有使用 VPN 嚟分隔內部網絡,但佢哋有時亦會允許第三方供應商入嚟做嘢,所以黑客只要能成功攻擊第三方供應商,就可以作為跳板攻入 Airbus。而根據專家嘅調查顯示,黑客進入 Airbus 網絡嘅目的,主要係針對佢哋嘅引擎科技,包括軍用機 A400M 、A350 客機,以及用嚟控制飛機各感應器嘅系統,盜取技術多過想偷個人私隱。…

    一日到黑都聽到政府資料外洩,雖然都已經見慣,但就絕對唔可以習慣。最新一單係最近厄瓜多爾被揭發前所未有咁大規模嘅資料外洩,可以話係破盡所有國家嘅記錄。你估下到底有幾多人民嘅私隱洩漏咗?五成?七成?定係八成?錯!係100%,全國人民資料都外洩晒! 話說厄瓜多爾全國人口有 1650 萬人,今次洩漏出去嘅個人資料總共有 2000 萬人,點解會咁離奇?原來連之前已經離世嘅國民資料都洩漏埋,換句話講,舉國上下無人倖免,包括埋厄瓜多爾總統 Lenín Moreno,同埋 2012 年曾經受厄瓜多爾政治庇護、維基解密創辦人阿桑奇,都喺洩密名單入面,真係夠晒災難級! 事件係由一間叫做 vpnMentor 嘅網絡安全公司發現,漏洞源自美國邁阿密一個唔安全嘅伺服器,相信由厄瓜多爾公司 Novaestrat 所持有。調查發現,伺服器入面 18GB 個人資料唔係得人名咁簡單,仲有埋出生日期、出世地點、住址、電郵、身份證號碼、職業、銀行賬戶狀態、結餘,同埋信用類別。 咁大件事,梗要搵人問責,當地警方已經率先拉咗 Novaestrat 嘅經理…

    有上過 WeWork 呢類 co-working space 共享工作空間,或實際上已經租咗嚟用,係咪都會覺得喺嗰度做嘢又 chic 又 chill,自己返工都要開始注重下衣著品味同打扮咁呢?但如果話你知喺呢類共享工作空間做嘢,佢哋嘅 Wi-Fi 網絡原來唔多安全,好易俾其他人攔截到傳輸嘅機密檔案,咁你仲會唔會咁安心做嘢呢? 提供共享工作空間服務嘅 WeWork, 今年想透過 IPO 公開集資上市,不過因為經營模式嘅賺錢能力受到公眾質疑,所以 WeWork 已宣布延遲上市。另一方面,WeWork 入面嘅 Wi-Fi…

    收集人臉、指紋特徵,話就話可以方便大家出入私人地方或購物,甚至推動智慧城市;但一旦負責機構唔小心外洩,受害人係無得改呢啲「個人密碼」㗎! 又唔係話完全無可能,只要整容或換指紋就得,不過睇完都覺得荒謬啦,人哋唔小心洩漏咗客戶嘅生物特徵,竟然要受害者二次遇害?所以每個人都要小心,喺選擇係咪授權其他機構採集及使用自己嘅生物特徵時,真係要諗清楚係咪必須,好似如果只係方便買嘢、出入閘口等等,特別係信唔過或唔知邊個機構負責管理呢啲資料,都係用返相對傳統嘅方法例如感應式支付卡、密碼或門匙好啲。 指紋特徵公開存放 點解突然咁講呢?唔係因為沙田第一城撤回人臉識別系統測試,而係因為外國真係出咗事。一間開發指紋識別系統 Biostar 2 嘅公司 Suprema,喺 8 月初被網絡安全公司 VPNMentor 嘅研究員發現超過 100 萬筆指紋資料被公開存放於網絡上,部分更有姓名、住址、履歷、相片等,大部分受影響嘅都係英國公司,中招者包括英國警方用嚟出入禁區或特殊機關嘅資料,絕對有可能被恐怖份子所利用。 VPNMentor 研究員發現呢堆合共 23GB 嘅資料後非常震驚,因為只要黑客攞到生物特徵資料,受害者真係一世受困擾,於是第一時間想通知 Suprema 處理,不過打齊官網上所有電話,都搵唔到負責人士,搞到呢堆資料喺網上公開存放在…

    最近國內外網民均熱烈談論一個監控軟件 MFSocket,公安會強行於被調查者嘅手機上安裝,提取手機內嘅資訊。MFSocket 究竟係乜東東?故事更牽連香港反送中? 事緣最近內地有唔少人被公安「請」去協助調查,有猜測係因為轉發香港嘅反送中報導。坊間傳出,北京及上海已有好多人被邀請。紀實攝影師兼 Visuals Editor 肖慕漪(Muyi Xiao) 6 月 21 日喺 Twitter 發帖,引起大家關注 MFSocket 軟件,網民之間亦熱烈討論,更出現好多對 MFSocket 進行詳細調查嘅文章及報導。 MFSocket 裝完即刪…

    今早港鐵測試新訊號系統,導致兩架地鐵相撞,荃灣線金鐘至中環路段全線封閉搶修,港鐵方面全面叫停系統測試,指必須調查清楚訊號系統出事原因,方可繼續測試計劃。常用於訊號系統管理的 SCADA/ICS 系統,被廣泛應用於基建設施或工業運作的監控介面上。南韓網絡保安專家表示,原來 SCADA/ICS 亦是黑客喜愛攻擊的目標之一,試想像電力、供水、核電設施的控制系統可以被隨意玩弄,引發的災難,就絕不止列車「輕微」碰䃥那麼簡單。 今晨港鐵測試系統訊號卻發生意外,導致兩列地鐵發生碰撞,車廂嚴重變形,同時令兩名車長受傷。(互聯網圖片) 今晨港鐵測試系統訊號卻發生意外,導致兩列地鐵發生碰撞,車廂嚴重變形,同時令兩名車長受傷。(互聯網圖片) 黑客攻擊 SCADA/ICS 製造大停電 今次港鐵意外是訊號系統故障所致,並非黑客所為,但其實最近就有一次黑客攻擊 SCADA(Supervisory Control and Data Acquisition, 資料採集與監控)/ ICS (Industrial Control…

    DEF CON ’18 邀請了一班小朋友參加比賽:攻進一個複製的選舉結果網站,最後由一位 11 歲小朋友於 10 分鐘內成功攻入。除了顯示今日的網絡安全問題,亦提醒大家,別小看小朋友的能力。曾經有個 List 大數著名的兒童黑客,今日大家重溫一下: Reuben Paul 網絡安全界神童 Reuben Paul 現年 13 歲,是一位白帽黑客,其身份包括網絡保安大使、兒童黑客、最年輕少林功夫黑帶、體操運動員、Video-gamer、網絡忍者及 CyberShaolin 創辦人。Reuben…