Browsing: WhiteHat

    美國國土安全部 (The Department of Homeland Security) 去年啟動 Hack DHS 賞金獵人計劃,以賞金邀請有能之士找到系統的安全盲點。計劃執行近半年,DHS 方面公布已堵塞 122 個安全漏洞,當中有 27 個屬極危險級別,而整體只發放了 12.5 萬美元獎金,可見這類賞金獵人計劃的性價比極高。 針對他國發動網絡攻擊,藉此窒礙敵國的經濟發展或刺探政治軍事機密,有時比起派間諜執行更有效率。作為全球最大影響力的美國政府,單在去年已多次指控俄羅斯政府放任黑客集團攻擊,對美國市民造成能源短缺、大量企業受到勒索軟件攻擊等後果。而為了加強國家網絡安全防禦力,美國聯邦政府曾發出行政指令,要求各政府機關盡快堵塞系統漏洞,並發出指引要求各部門執行。 不過,要找出系統漏洞,單靠部門內的專家未必可行,最有效率的方法是邀請外人調查,過程才能做到不偏不倚,探查能力甚至會更大。有見及此,美國國土安全部便於 2019…

    開呢個題,係因為美國最近熱爆討論黑客社群 Anonymous 喺警暴事件上嘅參與,佢哋兩度攻陷州警網站,有網友就延申到正邪黑客之分。我哋之前都曾淺談過 6 種黑客:紅、藍、綠、灰、黑、白,當中以灰帽黑客最具話題性,而 Anonymous 就係表表者。想知紅藍綠嘅定義,請回顧舊文,呢篇深入少少講灰黑白。 早喺 1960 年代,MIT 已經 Hackers 輩出,當其時字義等如電腦神童,同一部電腦,Hackers 可以逼出系統絕對領域,能人所不能。不過當時連電腦概念都未普及,Hacker 只屬小圈子詞匯。到咗八九十年代,黑客傳說開始流入民間,但相關報導大部分同犯罪有關,諸如非法闖入政府系統、轉售個人資料等行為,令大眾對黑客留下壞印像,直至最近資訊保安受到重視,大家開始嘗試全面理解黑客嘅種類。 白帽 白帽黑客透過自身技能,同企業、國家、資訊保安等機構合作,施展混身解數監測堵塞網絡保安漏洞。白帽黑客講求原則,擁有高尚情操,絕不會犯法或惡意攻擊競爭對手,總之道德先決,HackerOne 社群同資安企業 In House…

    DEFCON 網絡安全大會,每年都吸引到好多業內高手或黑客出席;所以如果你所屬組織長期需要呢一方面嘅專家,呢類型嘅黑客大會就係最佳揀蟀機會。好似喺今次大會,就連美國國防部人員都到場,目的就係說服有識之士為國家效力! 五角大樓長期缺人 今次 DEFCON 其中一個亮點,就係將成間醫院嘅設備搬咗入 BioHacking Village 俾大家試 hack。但同一時間,喺今屆首設嘅 Aviation Village 入面,亦放咗部 F-35 戰機駕駛模擬器喺度俾入場人士了解下。喺啲咁嘅場合,美國國防部有人喺度絕對合理,但呢個剛啱喺今年 4 月上任嘅 Defense Digital Service(DDS)https://dds.mil/…

    每年 9 月,都係生果界嘅特別日子,事關 Apple 會喺 9 月第二或第三個星期開發布會,公布新一代 iPhone 嘅詳情。雖然而家先 8 月中,不過好多「接近蘋果消息人士」開始陸續蒲頭,「預測」緊 iPhone 11 嘅新玩法。由於無得 Fact Check,所以真係唔好太認真,當趣聞睇下就算啦! 唔經唔覺,iPhone 已經出咗 12 年,可以話改變晒成個世界嘅生態,以前要靠電腦做嘅嘢,而家用手機已經搞掂。不過咁亦衍生一個問題,黑客由以往針對電腦攻擊,慢慢轉移落…