Browsing: BorisSo

    為咗確保機密情報或系統唔會被黑客偷走,將電腦斷網運作嘅 air-gap 做法,一直被認為係最最最安全。不過,到底係咪真係完全無敵呢?梗係唔係啦!好似近年就多次有研究員、黑客示範,點樣喺 air-gapped 嘅電腦內偷資料,我哋之前亦邀請到本地 Cybersecurity 研究團隊 VXRL 嘅 Boris So 完美示範過;簡單講,就係以一隻靠扮 USB Keyboard 而實質會裝惡意軟件嘅手指,插入斷咗網嘅電腦,再用意想唔同嘅方法將數據外傳,例如 Boris 就將文字轉化成人耳聽唔到嘅超高頻傳送出嚟,再用另一部電腦接收同轉換返。 咁係咪拆咗個 Speaker 就可以維護返斷網電腦嘅無敵傳說呢?咁諗就錯喇。…

    https://www.youtube.com/embed/nlS5lBNm9Us?wmode=transparent&rel=0&feature=oembed 上次網絡安全組織 VXRL 成員 Boris So 同大家講解過後門(Backdoor)好難分辨有心定無意,同埋簡單介紹咗後門的種類。今次就用三個實例,分析三種常見嘅後門攻擊手法係點執行,同埋根據呢三個個案嘅攻擊手法,從植入嘅複雜性、可執行嘅權限及隱密性三方面嚟進行評分。 寫死密碼 講緊嘅係 2015 å¹´ Juniper 嘅 Firewall 被發現有後門事件,呢個後門屬於 hard-coded password,只要經 SSH 或 Telnet…