Browsing: Huawei

    有好嘢一定會拎出嚟分享,一直係支持 Linux 平台發展嘅原動力,不過,早前華為一個工程師喺上載 Linux 核心(Kernel)碼修補檔案去 Openwall 開發社群後,卻被發現入面藏有後門。華為管理層即刻發聲明指呢個工程師只係以個人名義、用工餘時間嚟開發呢個修補檔案,絕對同公司無關喎! 華為工程師今次上載嘅核心碼修補檔案,原本係話要修補 Linux 本身存在嘅安全漏洞,不過,網絡安全團隊 Grsecurity 喺研究過檔案之後,即日就發現呢個名叫 HKSP(Huawei Kernel Self Protection)嘅修補檔藏有漏洞,可以輕易被利用嚟進入安裝咗嘅系統,狠批呢個檔案完全缺乏安全意識,無做好 threat model 分析。 報告一出,即時引嚟極大迴響,華為管理層亦極速割蓆,發出官方聲明劃清界線,話呢個員工上載嘅檔案只係個人興趣,絕對同公司無關,而華為亦無喺任何產品內用到呢組程式碼,希望可以釋除公眾疑慮。不過,由於呢個工程師係用公司電郵登記嘅帳戶嚟上載呢個檔案,而且檔案名又冠上…

    由拘捕孟晚舟嗰一刻開始,就知道侵侵政府下定目標,要打擊華為(同埋中國政府)喺電訊設備市場嘅地位,而且侵侵仲不斷拉攏盟友,向華為說不!不過,英國政府正式發新聞稿,表示會「有限度」採用華為設備,侵侵呢個算盤打唔響喇。 呢單消息公布之前幾個禮拜,美國政府已經派出副國家安全顧問 Matt Pottinger 組成嘅代表團出訪倫敦,出力做游說工作。國務卿蓬佩奧、財長努欽亦不停喺國內發表言論,指華為設備對國家安全構成威脅,英國國會亦熱烈討論呢單嘢,結果都係唔能夠令英國跟隨美國步伐,對華為進行制裁。 過去兩年,侵侵極高姿態向「五眼聯盟」盟友(澳洲、新西蘭、加拿大、英國),以及北約盟友(包括德國等歐洲國家)表示,唔應該採用華為設備嚟興建 5G 網絡,以免俾中國政府竊取數據,同時亦不停透過傳媒報導華為勾結北韓、協助打擊疆獨分子、向伊朗出售設備等新聞。而喺英國決定用華為設備後,都仲有三個參議員去信英國政府,話唔想喺英國脫歐之際,重新審視英美自由貿易協定,同埋兩國情報交換機制,希望英國政府三思。 但係睇返今次英國嘅決定,查實考慮得幾周詳:首先所有用嚟傳送數據嘅核心 5G 網絡設備並唔會採用華為,市民有機會用到嘅網絡,華為都只係負責少量機站同埋天線;至於敏感度較高嘅地方例如軍營等等,華為更係唔可以參與,總之英政府就將華為嘅市場佔有率限制喺 35% 以下,確保其他公司如 Nokia、Ericsson 等可以齊齊分一杯羹,算係平衡晒各方面嘅考慮,將潛在風險減至最低。美國嘅輿論就唔係太敢大肆抨擊英政府嘅決定,始終都對兩國緊密關係有所顧忌,同埋希望呢個唔係最終決定,英政府仲有機會改變主意。 唔單止英國,就連德國都陷於兩難情況,無論用唔用華為,就會得失中美其中一方,可能要承受巨大嘅經濟壓力,所以到呢刻都未決定到,而意大利亦傾向學英國「有限度」使用華為設備。歐盟同埋英國國家網絡安全中心亦一齊發出指引,點樣可以同高危廠商(冇指明道姓係華為嘅)一齊興建電訊網絡,仲提供咗可行方法俾其他國家去跟隨;就連美國自己都鬆咗手,國防部阻止咗商貿部禁止當地企業售賣零件俾華為嘅決定,話晒華為每年向美國企業買入110億美元零件,貿然禁賣會令呢批公司減少科研投資,變相令國家失去科技競爭力。 從以上事例可見,用定唔用華為,睇嚟真係唔容易決定,到底美國係唔係真係會制裁採用華為嘅國家?英美兩國關係跟住會點?就要看下回分解! 資料來源:https://bit.ly/2RSidC0 相關新聞:【侵侵入侵】大量侵侵主題程式蒲頭

    ASUS、Huawei、Intel、NVIDIA、GIGABYTE、ASRock、MSI、Toshiba……講明先唔係大清算,只係合共廿幾個電腦硬件品牌嘅驅動程式被發現有漏洞,可以俾黑客攞到 Ring 0 最高權限,快啲睇下自己有無份先。 DEFCON 網絡安全大會嘅好玩之處,係過程中有好多黑客會發表獨家調查報告,而且仲會好詳細咁分析保安事故發生嘅原因,有時呢啲錯誤真係低級到難以置信會發生喺一啲大企業身上,所以特別適合花生友睇。 電腦安全公司 Eclypsium 研究員今年就喺 DEFCON 上發表報告,佢哋研究咗各大電腦硬件公司推出嘅硬件驅動程式(drivers),當中發現有廿幾個品牌、40 個驅動程式存在高危級別漏洞,黑客可以通過呢啲漏洞,將登入 Windows 作業系統嘅權限由 Ring 3 一口氣提升至最高嘅 Ring 0,令到黑客可以喺電腦內為所欲為,例如整死部電腦、安裝後門等惡意軟件、盜取資料等等。而最大嘅問題係,呢啲 drivers…