根據華盛頓郵報報導,加州州長 Gavin Newsom 將會簽署法案,限制執法人員喺隨身拍攝鏡頭內加入人臉辨識技術,有份動議呢項法案嘅成員話,原本裝備呢啲鏡頭有助改善警民關係,但如果人臉辨識技術會破壞信任關係,令人憂慮會變成監控工具,咁就寧願唔好有呢項功能住,所以法案會強制禁止執法機關喺 2023 年或之前安裝人臉辨識,真係令人拍爛手掌。其實唔好話有無人臉辨識,要市民信得過呢啲鏡頭,除咗儲存影片嘅方法具透明度,唔可以隨便攞嚟用或銷毁之外,仲要小心存放,否則就好易洩露市民私隱。 好似 Miami 嘅執法機關就唔係好靠得住,早排 Black Alchemy Solutions Group 行政總裁 Jasun Tate 就喺自己個 Twitter 度報料,話網上搵到條公開連結,係人撳入去都可以睇到晒警方隨身鏡頭嘅影片,數量仲有成 1TB…
Search Results: 加密 (414)
僵屍網絡係其中一種黑客最常用嘅攻擊方法,因為受感染及操控嘅僵屍電腦真係好使好用,唔單只可以用嚟發動 DDoS 攻擊,亦可以借用嚟挖礦,每部機借少少運算能力出嚟,黑客幾乎乜都唔使做就有加密貨幣收,而且中招者亦唔易發覺,難怪成為黑客愛用手段。不過,最近一個由黑客控制嘅 Command & Control(C&C) Server,就俾法國警方成功搗破,一下子解放咗 85 萬部僵屍電腦,認真功德無量! 今次事件嘅幕後功臣係防毒軟件公司 Avast 嘅專家,因為佢哋發現咗網上其中一個惡意程式 Retadup 嘅 C&C 伺服器設計上存在漏洞,如果能夠好好利用,就可以將佢由黑變白,遙距移除受害人電腦內嘅惡意程式。 偷襲C&C伺服器 不過,瓦解黑客集團嘅過程都唔簡單,由於 Avast 專家發現…
驚住仔女、年長父母、寵物走失,所以買個 GPS 追蹤器俾佢哋,原意係好,但如果罪犯都睇到佢哋嘅位置,係咪仲唔安樂? 網絡安全軟件公司 Avast 研究員 Martin Hron 發現,估計喺 Amazon 上發售、價錢介乎港幣 200 至 400 蚊嘅 GPS 追蹤器材當中,有大約 60 萬部存在安全漏洞,可以俾罪犯掌握佩戴者嘅即時位置、暗中啟動收音咪,甚至篡改衛星定位位置,令用家誤以為佩戴者喺「安全」地方活動。 Martin 特別指出一系列由 Shenzhen…
雲端應用雖然已大行其道,不過,不少企業管理者仍然無法信任其安全性。最近一份針對亞太地區企業進行的安全調查報告《Data Security APAC 2019》顯示,發展成熟的企業當中,只得 27% 認為公共雲(Public Cloud)有足夠的網絡安全功能。而整個亞洲區的企業中,有 73% 受訪者認為資料外洩是無可避免,這可能跟超過 75% 企業管理者未能了解如何可安全保護業務有關。 增加攻擊難度 企業要提升公共雲的防禦力,可從設定嚴緊的登入措施及加密數據著手。首先企業管理者要釐清各員工的登入權限,可有效阻止未獲授權的員工接觸重要的文件或作業;不過,如登入帳戶資料被盜取,黑客一樣可以登入雲端應用竊取資料,所以企業亦應考慮採用多重因素認證(Multi-Factor Authentication)機制,例如以 USB、藍牙硬體鎖作為 Security key,員工登入帳戶時必須持有這硬體鎖,這樣即使登入名稱及密碼外洩,黑客亦無法登入帳戶,減少公司機密資料被盜取的風險。 另一方面,雖然公共雲供應商有提供網絡安全措施,但客戶並不能單純依靠對方的防護,因為客戶本身存有分擔責任(shared responsibility),必須採取足夠的手段去保護儲存在雲端的資料,否則亦難以追討賠償。而要確保數據安全,最好便是選用加密技術,例如 tokenisation 或 cyptographic 等工具,將數據亂碼化或以金鑰作保護,即使數據被盜用,或於轉送中褒被攔截,黑客亦難以破解及還原數據的內容。 雖然 MFA 或 Tokenisation 都是非常有效的保護公共雲手段,但在今次調查報告中,企業的採用率都不高,前者少於 50%,後者更少於 20%。隨著全球各地陸續立法管制數據安全,資料外洩已不單只會影響商譽,更有可能為企業帶來災難性的金錢賠償,要避免企業營運陷入困境,由今日開始,就要立即採取措施,守好雲端上的數據。 (article sponsored by Edvance)
睇子華嘅最鍾意嗌「回水」,不過冇一次得到正面回應。而最近有黑客被補之後,起返之前呃落嘅 110 萬 Bitcoin 贓款,當局決定將贓款歸還苦主,實現真正嘅回水! 是咁的,英國警方花咗兩年時間調查,終於响 2017 年 9 月成功捉到 Grant West(aka Courvoisier),行動外號叫「Operation Draba」。 Grant West 被判監 10 年零 8…
數碼轉型的好處,相信毋須特別多提;不過隨著愈來愈多企業將重要工作或數據轉移雲端,網絡安全的問題亦陸續浮面,例如難以把握的多雲(Multi-Cloud)架構、複雜的存取權限管理,特別是「影子 IT」」(Shadow IT)應用失控,每走一步似乎都可以引發難以預計的洩密風險。既要繼續移雲,但對網絡安全又有大量疑雲,應該如何自處? 發展過快 監管困難 先來看看現時企業管理者面對的難題,愈趨複雜的多雲架構及存取權限問題都較易理解,但到底「影子IT」應用又是什麼一回事?它其實代表未經企業 IT 部門允許的應用軟件。根據最新發表的一份網絡安全調查顯示,企業管理者認為員工使用的雲端應用軟件數量為 452 種,但實際上卻是 1807 種,足足接近 4 倍之多,完全低估了實際使用情況,這些影子 IT 應用既然未被允許使用,企業 IT 部門所採購的網絡安全設備自然難以洞察及堵塞其漏洞,大大增加黑客潛入的門路。 除了雲端應用「失控」, BYOD(Bring…
收集人臉、指紋特徵,話就話可以方便大家出入私人地方或購物,甚至推動智慧城市;但一旦負責機構唔小心外洩,受害人係無得改呢啲「個人密碼」㗎! 又唔係話完全無可能,只要整容或換指紋就得,不過睇完都覺得荒謬啦,人哋唔小心洩漏咗客戶嘅生物特徵,竟然要受害者二次遇害?所以每個人都要小心,喺選擇係咪授權其他機構採集及使用自己嘅生物特徵時,真係要諗清楚係咪必須,好似如果只係方便買嘢、出入閘口等等,特別係信唔過或唔知邊個機構負責管理呢啲資料,都係用返相對傳統嘅方法例如感應式支付卡、密碼或門匙好啲。 指紋特徵公開存放 點解突然咁講呢?唔係因為沙田第一城撤回人臉識別系統測試,而係因為外國真係出咗事。一間開發指紋識別系統 Biostar 2 嘅公司 Suprema,喺 8 月初被網絡安全公司 VPNMentor 嘅研究員發現超過 100 萬筆指紋資料被公開存放於網絡上,部分更有姓名、住址、履歷、相片等,大部分受影響嘅都係英國公司,中招者包括英國警方用嚟出入禁區或特殊機關嘅資料,絕對有可能被恐怖份子所利用。 VPNMentor 研究員發現呢堆合共 23GB 嘅資料後非常震驚,因為只要黑客攞到生物特徵資料,受害者真係一世受困擾,於是第一時間想通知 Suprema 處理,不過打齊官網上所有電話,都搵唔到負責人士,搞到呢堆資料喺網上公開存放在…
勒索軟件肆虐,美國唔少行政機關都飽受困擾,中招者糾纏於是否交付贖金嘅決定之中,正宗俾又死唔俾又死。而勒索軟件對於黑客嚟講,絕對係一件成本低、回報大嘅攻擊,加上暗網有大量勒索軟件發售,只要略懂電腦技術就可以買嚟用,然後坐喺度等收錢。 以往勒索軟件主要發生於電腦作業系統之上,好似 Windows、Linux 系統等等,不過網絡安全公司 Check Point 研究員就發現,Canon 相機嘅 PTP (Picture Transfer Protocol)數碼圖片傳輸協定存在 6 個漏洞,其中 5 個係關於 Buffer Overflow,最後一個就係暗中升級韌體。通過呢幾個漏洞,黑客可以透過 USB 或…
最近一隻專門針對德國人嚟攻擊嘅惡意軟件 GermanWiper,再一次證明就算你俾咗贖金,都唔一定可以將被勒索軟件加密嘅檔案救返,尤其係隻勒索軟件根本無將啲檔案加密,而只係純粹刪除晒啲資料,俾贖金只係再一次造成損失㗎咋。 喺上星期二,有網絡安全專家發現,喺專門提供分析勒索軟件服務嘅 ID Ransomware 網站上,突然開始有人上載一啲新類型嘅檔案;經追查後,專家就發現一隻專門針對德國人嘅惡意軟件 GermanWiper 開始通過電郵嚟發送,黑客透過標題為提供工作機會嘅電郵,引誘收件人打開附件嘅 PDF 檔案。當收件人打開咗檔案,GermanWiper 就會暗中執行 PowerShell 指令,由 expandingdelegation 下載惡意程式並自動執行。 專家深入研究聲稱被上鎖嘅檔案後,揭穿 GermanWiper 嘅交贖金換解鎖方法嘅謊言。專家指出首先程式會終止所有同資料庫或軟件有關嘅運作,等佢可以進行刪除檔案及複寫垃圾數據,但同時間又會保留一啲同 Windows 啟動嘅檔案,另外為咗要假扮成勒索軟件,GermanWiper…
惡意木馬軟件 Mirai(未來)又有新變種,雖然都係針對 IoT 產品嚟攻擊,但就識得透過 Tor 洋蔥網絡嚟隱身,令網絡安全專家難以追蹤 C2(Command and Control)嘅位置,一旦黑客控制呢啲受感染 IoT 嚟發動攻擊,想阻止或壓制佢嘅感染力,就會變得好困難喇。 Mirai 專搵 IoT 缺口 Mirai 呢隻木馬軟件,喺 2016 年曾引發過多宗 DDoS…