天文台今日清晨時份預告於中午時段發出八號風球,早上繁忙時間人流明顯比平日稀少,相信是由於不少打工仔早一日得知颱風將至,獲公司預先安排在家工作(Work From Home)。事實上,疫情加速企業數碼轉型的步伐,促使在家工作或遙距辦公成為新常態,不過這類工作模式需要承受較高的網絡安全及資料外洩的風險,只有一人不慎打開缺口,隨時累街坊!即睇 10 大 Work From Home 網絡安全貼士,向黑客講 Byebye。 【打工仔篇】 使用最新的網絡、軟件及應用程式,安裝個人防火牆、抗惡意程式碼軟件、網絡入侵偵測系統和網絡入侵防禦系統,確保所有軟件及固件已安裝最新的修補程式並已更新,防堵任何已知的漏洞避免使用公共 Wi-Fi 網絡處理敏感資料,改為使用安全連線連接至工作環境,例如虛擬私有網絡(VPN)。在家使用 Wi-Fi 時,應確保使用 WPA2 或 WPA3 加密技術,不要使用有漏洞的…
Search Results: 加密技術 (32)
CyberArk x Thales Cloud Security 舉辦行政午餐會。由 CyberArk 及 Thales 聯手提供領先行業的企業級解決方案,能在 DevOps 初始階段提供最佳數據保護,包括機密管理(Secret Management)、加密技術(Encryption)以及代幣化(Tokenization)。PwC 的 Daryl Li 亦介紹了最新的 DevSecOps 趨勢和亞太地區大多數組織的現狀。 (資料及圖片來自…
很多企業在實行數碼轉型時,不敢一下子將所有數據及應用程式都立刻放上 Cloud-Native 及 Container Platform的環境操作,會以項目形式作試點,避免數據損失難以復元。 Red Hat 的企業用 Kubernetes 容器平台 OpenShift 與 Pure Storage 的容器管理平台 Portworx 結合,讓企業無後顧之憂實現混合雲策略;在 Resolve Technology 的協作下,將應用程式達到…
勒索軟件集團又有新家族,不過這個名為 BlackByte 的勒索軟件,就被安全專家批評技術幼嫰兼錯漏百出,相信跟以往的勒索軟件集團毫無關係。究竟犯了哪些低級錯誤先會被批評得體無完膚? 網絡安全公司 Trustwave 的研究員早前在調查一宗客戶遭受勒索軟件攻擊的事件時,對名為 BlackByte 的勒索軟件進行深入調查。研究員指出,BlackByte 的攻擊模式基本上跟俄羅斯勒索軟件集團非常相似,例如他們會跟 REvil 一樣不會對採用俄系語言的電腦設備出手,而且亦會像 Ryuk 般利用網絡漏洞於企業內部擴散,因此認為 BlackByte 集團亦是來自俄羅斯。眾所周知,俄羅斯盛產勒索軟件集團,特別是這些集團都會在 XSS 等俄語暗網討論區刊登廣告,例如 REvil、DarkSide 及 LockBit…
數碼系統整合商 Nexify 與 Kodak Alaris 已建立多年的合作關係,這份信任實是難能可貴。最近 Kodak Alaris 推出的企業級數碼化解決方案 INfuse,與 Nexify 文件管理系統 NEXTORE 整合。不但可透過人工智能進行文件分類,以提升文件管理的效能,更可為文件加密,保障資料安全。wepro180 記者為你解開這個完備的智能文件方案的秘密! 支援連接雲端平台 隨時隨地存取文件 Nexify CEO Thomas 描述,INfuse Scanner(掃描器)體積細小且方便移動,以及無線支援的特性,打破了人們對…
Bleeping Computer 報道指,兩個知名俄語網絡犯罪論壇早前禁止與勒索軟件相關的話題,犯罪分子惟有轉向以其他方法來推廣他們的「服務」,至少有兩個需要黑客協助來發動攻擊的勒索軟件組織,便以自家網站宣傳其加密工具,以吸引新成員加入。公然找人加入,勒索軟件組織果真膽大包天! 在一周前,勒索軟件組織 LockBit 宣布推出新版本的工具,聲稱其加密速度顯著提高,並測試了多個不同版本的勒索軟件,並發布相關加密速度的測試結果。隨著 LockBit 2.0 的推出,勒索軟件開發商還宣布開展新成員招募,強調他們的加密技術自 2019 年 9 月開始營運以來,一直沒有動搖。他們的招募寫明,成員唯一需要做的就是訪問核心服務器,因為 LockBit 2.0 將完成其餘所有工作,在擁有管理員權限的情況下,就能在 Domain network 的所有設備上啟動運作。為了吸引合作夥伴加入,LockBit 甚至聲稱提供全世界最快的加密和文件竊取…
加密資料一般被認為可以保護資訊傳遞,但事情有正有反,黑客亦可以為攻擊作加密,潛入針對對象的網絡。加密流量攻擊 (Encrypted Traffic Threat) 並非最多人注意的網絡攻擊技術,正正因為被忽視,企業很容易疏於防範,加密技術已成為企業的潛藏危機。根據調查[1],近半的網絡攻擊以加密技術作掩護,有 41% 的企業受訪者更表示,對加密技術被用作為攻擊媒介未有深入了解,甚至不知道為何造成莫大損失。 根據 Google Web Traffic 數據[2],在 2019 年 5 月,94% 的網絡流量已被加密(即HTTPS)[2019 年時,87% 的網絡數據已經被加密,相比 2016…
數據外洩威脅急劇上升,保護數據庫變得日漸重要。現時網絡安全界已使用多種技術來保護數據,複雜性也在不斷發展,例如同態加密(Homomorphic encryption)、混入假數據等等,無非都是為了阻止黑客入侵。 最簡單的保護數據庫方法之一,是將數據資料分開儲存。研究人員只可以讀取第一個數據庫,具有完整資料的數據庫就會儲存於其他地方,檢查數據時必須利用演算法去還原完整數據,免除研究人員遺失數據的責任。同態加密是比較複雜的保護數據方案,系統會將敏感資料完全加密,研究人員要調用真實數據時,系統便會進行同態運算,令數據在毋須解密下都可被搜尋。十多年來,IBM 一直在為同態加密技術作出貢獻,例如提供適用於 Linux、iOS 和 MacOS 的工具包,以及安全儲存和處理數據的雲端環境。不過,同態加密還未成熟,因為需要太多運算,拖慢檢索速度,如要在大型數據庫使用便難以負荷。 現時數據保護服務供應商採用的加密方法,主要是加密數據庫內的資料,不過並非全面加密,而是平衡保密與共享原則,只向研究人員透露非私密訊息,減低運算負荷。一般的做法是加密姓名、地址等個人敏感資料,只有獲得演算法密鑰的特定人員可以訪問,其他用戶只可讀取未加密的部分。單向函數密鑰(如 SHA256 hash 算法)是最常用的演算技術,如欠缺這條密鑰,攻擊者便無法逆轉計算出原來的數據。 將假數據混入數據庫也是另一種常用手段,因為隨機噪音(random noise)可令識別個人記錄變得困難。Google最近便將名為 Privacy-on-Beam 的內部工具變成開源技術,用戶可以將噪音混入數據庫,然後才儲存到 Google Cloud 數據庫。不過當噪音資料被混合在數據庫內,有可能令資料準確度出現問題,因此最近微軟亦提供了一個與哈佛大學科學家合作開發的差異私隱(Differential Privacy)工具包,它可被應用於訓練人工智能或分析營銷活動數據,而不被噪音影響準確度。…
現時不少產品都會加入互聯網功能,就連成人玩具也不例外,齊齊加上連線功能加入物聯網 (IoT) 大軍。不過,網絡安全專家警告大部分性玩具也缺乏安全保護,可被黑客遙距取得操控權,例如推高自慰器轉速或振動幅度,甚至遙距鎖死電子貞操帶進行勒索,隨時命根不保。 物聯網產品千奇百怪,而且價錢又不會太昂貴,遇著功能有趣的產品,相信你我他也曾試過忍不住買來體驗。不過胡亂使用,隨時累人累己。防毒軟件公司 ESET 專家便警告,具備網絡連接功能的成人玩具如自慰器、電子貞操帶等,便有很大機會被黑客入侵。專家指出,這些成人玩具一般都可透過藍牙傳輸制式與智能手機專用 app 配對,以及經互聯網連接其他用家,由於缺乏安全保護,便將用家置身極大風險中。 ESET 專家以其中一款中國廠商 Lovense 生產的性玩具 Max 為例,它與同廠另一款 Nora 分別為男女用家提供自慰功能,而且專用 app 不單可調整速度,還可與另一用家連線,實時虛擬造愛。專家指出他們可於網上掃描這類藍牙產品並截取傳輸數據,由於上傳數據的加密技術薄弱,收發雙方亦沒有嚴謹的身份驗證機制,因此專家便可以暴力破解驗證密碼,發動中間人攻擊 (man-in-the-middle),隨意修改操控指示,例如推高女性向自慰器的轉速,令女用家的敏感部位受傷,或令自慰器過熱引發火警。 此外,專家說如果專用…
1 月 WhatsApp 通碟用戶-接受新條款上繳更多個人資料 Or 封號,用戶二揀一。過程橫蠻專制,盡顯「呢度我話事」,激起民憤。一夜間,轉會 Post 洗版各社交平台,Telegram、Signals 的注冊用戶千倍激增,但 WhatsApp 未有收回成命,以延遲 5 月執行新規作為「最大妥協」,承諾不會封號亦不過將封號行為分拆成兩步驟,簡單講,WhatsApp 憑著早著先機、用戶慣性、跨平台、廣泛功能等粘著效應,估算用戶最終不會為新條款舉家移民,適應新平台,Signal 下載量在排行榜高峰回落亦印證了 WhatsApp 估算。眼見 WhatsApp 在 PR…