金融科技(Fintech, Financial technology)行業發展蓬勃,透過靈活運用各種先進的科技,無論在提供更多元化的服務及提升工作效率上,較傳統金融行業更具優勢。金融科技公司若要突圍而出,除了要有不斷創新的意念及周全到位的服務,以提升客戶的體驗外,還須鞏固自身的網絡安全防禦力,才有望成為下一隻金融業的獨角獸。 發展優勢 燃起金融科技同業競爭 早前,阿里巴巴香港創業者基金與畢馬威(KMPG)合作¹,發佈香港首個創業發展指數調查報告,報告顯示金融科技屬現時香港最強勁的創新領域。同時,金管局及香港科技園亦在 2019 年 11 月初聯合啟動「金融科技合作平台」²,目的是協助及支持金融科技發展,加上香港的自由市場及低稅率的有利因素下,吸引外資公司來港創業。現時香港的金融科技公司約有 500 多間,而隨著銀行業進入開放應用程式介面(Open API, Application Programming Interface)第二階段,銀行將會開放更多如儲蓄、投資帳戶及貸款等產品內容,供金融科技公司開發新的應用服務,市場競爭隨即會愈趨激烈。 金融科技公司其中一個優勢是產品開發周期較快而有效率,擅於透過借助雲端科技應用,推出各種應用程式如電子支付、P2P 借貸等,好處是擴展具彈性,毋須花時間於公司內設立基建設施,減省人手及設備之成本。雖然雲端科技會為公司帶來很多好處和方便,但複雜的多雲架構亦會增加管理的難度及降低其可見度。由於每間雲端服務供應商有各自的管理工具,採用的數據格式亦不盡相同,要掌握整體劃一性及安全性,最好有統一管理平台及獲國際認證的網絡安全專家去監控和分析。以發展迅速的電子支付應用服務爲例,金融科技公司愈趨複雜的多雲架構在安全合規性方面,例如在訪問控制措施、維護網路安全性、保護帳戶人私隱等主要控制領域上,要確保是否符合 PCI-DSS 安全認證(The…
Search Results: 安全專家 (279)
Nick sir強調Cyber Range不同於workshop,因為除了會教參加者如何使用網絡安全工具,最重要的部分是要參加者思考在不同情況下應如何使用,非常用腦。 分享FacebookTwitterEmail 近年網絡安全界經常舉辦 Capture The Flag(CTF)奪旗賽,一方面希望能夠提升業界的技術水平,另一方面亦希望從參賽者中找出有能之士,彌補業界專才不足的窘境。不過,正所謂遠水救不了近火,企業在嚴重「缺人」的情況下,應該如何提升現職員工的網絡安全水平?Cyber Range 網絡攻防訓練營,正好可以讓員工進行密集式特訓,Fortinet香港、澳門及蒙古區網絡安全方案經理吳維穎(Nick sir)說相比起奪旗賽的技術較量,Cyber Range 則更重視分析及改善安全觀念,而且更可以增加非 IT 部門員工的網絡安全思維。他更透露,有香港紀律部隊參加過後,表示有興趣買起 Fortinet 整套 Cyber Range 系統作日常訓練,只是因為「武器庫」內藏有真的病毒,殺傷力太大,所以…
唔少人都鍾意玩「抖音」(TikTok),特別係後生仔女,時不時都會拍片上傳。不過,早排多個美軍部隊就指出抖音存在嚴重保安漏洞,禁止士兵喺軍用手機上安裝使用。到底有乜咁嚴重呢?謎題終於開估喇。 以色列網絡安全服務供應商Check Point 嘅專家,早兩日就發表研究報告,指出佢哋原來喺上年 11 月,已經就抖音嘅安全漏洞,去信佢哋嘅母公司 ByteDance。專家發現只要通過假扮抖音向用家發送內含惡意連結嘅短訊,一旦用家唔小心開啟,黑客就可以通過漏洞嚟控制用家嘅帳戶,代用家發布及刪除短片、公開用家嘅私人短片,甚至攞到用家登記嘅電郵地址等等。唔單只手機 app 有漏洞,就連抖音嘅網站亦唔安全,其中一個搜尋欄位可以俾黑客插入惡意程式碼,發動 Cross-site Scripting 攻擊,從而去盜取其他用戶嘅登入資料。 Check Point 專家將漏洞報告交咗俾抖音後,抖音嘅網絡安全部門即刻修補,並喺 12 月中推出嘅更新版中,將漏洞全部堵塞。佢哋嘅安全部門主管 Luke Deshotels 事後就多謝…
勒索軟件(Ransomware)係現時其中一種最多罪犯使用嘅網絡攻擊手法,因為佢嘅使用方法簡單,只要幾十蚊就可以喺暗網買到,有黑客集團更以 Ransomware-as-a-Service 形式經營,好似上年開發 GandCrab 嘅黑客集團就高調話兩年間賺咗 3 億美元服務費,好搵過 Bounty Hunter 多多聲。再加上加密貨幣(Cryptocurrency)大大減少罪犯收贖金嘅風險,所以愈嚟愈多勒索軟件出現,而且真係任何人或公司都有可能中招。 搶救失敗無後路 對一般用家嚟講,中咗招大不了重裝電腦,最多係無晒啲相、片同檔案啫;但對於企業嚟講,如果重要檔案或寫緊嘅project、程式被鎖死,而平時又無做好備份工作嘅話,真係有可能執笠㗎!好似美國一間電話推銷公司 The Heritage Company,上年 10 月受到勒索軟件襲擊,因為無做好備份工作,事後又救唔番啲檔案同俾唔起贖金,結果一踏入 2020 年,集團 CEO…
睇得《賭神》電影多,都知道玩show hand 時乜嘢係偷雞,只要有信心扮鎮定,用堅定語氣同埋眼神講到對家相信自己拎住大牌就得……當然呢個只係電影中嘅情節,現實中要真係偷雞,就唔係咁易嘅,特別係要識揀對手添。 講緊係呢位22歲 Kerem Albayrak,佢自稱係Turkish Crime Family 黑客組織嘅成員,2017 年 3 月寫咗封信俾 Apple,話自己成功盜取咗3億個 iCloud 戶口,恫嚇 Apple 喺 4 月 7…
話咁快又到 2019 年尾,又係做回顧嘅好時機喇,唔少 IT 公司陸續發表 2019 年網絡安全回顧,當中又點少得「最強密碼」呢個 item 呢?NordPass 先後根據手頭上獲得嘅個人私隱外洩事故及用家資料庫,歸納出最多人用嘅弱密碼出嚟。雖然數字系嘅「12345」、純愛系嘅「iloveyou」、鍵盤系嘅「QWERTY」、直覺系嘅「password」等依然穩佔榜首,但亦有好多女士嘅英文名上榜,例如Nicole、Jessica 及 Hannah 之類,可見大家用密碼都仲係好隨心,私隱唔係乜嘢大不了嘅事,最緊要係方便記就得。 另一個原因就係好多人都以為強密碼係無可能記得住㗎,就算今次改咗,轉過頭再登入就肯定要㩒「forget password」,咁咪即係盞搞?其實網絡安全專家 Cypri 就話強密碼唔一定要複雜,而係密碼長度勝過一切,所以應該揀 PassPhrase 而唔係 Password,例如 @#E4i8!2 呢組密碼睇落夠晒強,但 8 個字元嘅密碼係今時今日嘅電腦設備下,只需大約 7 分鐘就可以暴力破解;但如果換轉用 「I want to buy 1 pair of running shoes!」呢?呢組望落好弱嘅密碼,一樣有齊英文大細楷、數字同符號,但破解時間即刻暴升到幾百萬年,而且亦唔算難記,所以話強密碼唔一定係複雜就係咁解。 既然強密碼唔需要複雜,咁大家應該都檢查下自己用緊嘅密碼出咗事未。Microsoft 嘅 Regional Director Troy Hunt 就整咗個「Have I Been Pwned」搜尋網頁,搜集咗之前發生嘅洩密事故資料,俾大家檢查下自己個電郵或密碼係咪榜上有名,如果有嘅就不妨根據 PassPhrase 原則去 Set 個新密碼啦! 資料來源:https://bit.ly/2RVwPRq、https://bit.ly/2PofUVI
安裝手機app,基本上你只係會諗個 app 好唔好用,好唔好玩,好少會考慮個app嚟自邊個國家,不過最近美國聯邦調查局(FBI)就發出警告,話安裝俄羅斯製嘅手機 app 要高度小心! 事緣今年年初有隻手機 app 爆紅,佢個名叫 FaceApp,用程式 selfie 完,佢就會用人工智能幫你「換樣」,令你可以見到變老咗嘅自己,或者見到另一個性別嘅自己,由於實在太好玩,所以引起咗一股熱潮,#FaceAppChallenge 成為熱門 hashtag,據報隻 app 總共處理過全球 1.5 億個樣,可見佢有幾咁受歡迎! 但係今年 7 月,有網絡安全專家發現隻…
寫關於網絡安全事故嘅新聞,每日都要面對一個心理關口:想篇文多人like多人share,當然要單料夠爆先得,但見到發生嘅災難規模以幾何級數咁膨脹,又真係唔想佢發生,好矛盾! 點解突然間咁感觸?係因為今次呢單事故真係好恐怖,有成 12 億人嘅資料外洩,其實而家全世界人口都只係得 70 幾億,即係話差唔多每 6 個人就有 1 個人嘅資料,喺今次事件中外洩,聽落都幾得人驚!咁到底洩漏咗乜嘢呢?原來總共外洩咗 4TB 嘅資料,有齊晒受害人嘅電郵地址、Facebook、Twitter 同埋 LinkedIn 戶口,不幸中之大幸,係入面完全冇密碼同埋信用卡等敏感資料,否則就更加冇眼睇! 發現呢件事嘅,係網絡安全專家 Bob Diachenko 同埋 Vinny…
喺九月尾,獨立安全研究人員 @axi0mX 表示,發現一個存在於 bootroom 嘅漏洞,呢個取名為 checkm8 嘅漏洞,由於係寫死咗喺 ROM 入面,所以除非更換硬件,否則係修復唔到嘅。受影響嘅 iPhone 包括 iPhone 4S(ARM A5 chip)至 iPhone X(ARM A11 chip),基本上除咗最新出嘅 iPhone…
Apple 嘅語音助理 Siri,一直都被用家視為好幫手,唔使特別記指令,講幾句語音就可以幫手打電話、睇天氣預報、send 電郵短訊,真係好方便喎!不過,原來 MacOS 嘅 Siri 竟然係鬼,佢會自動儲起 Apple Mail 內嘅部分內容,將本來加咗密嘅內容以無加密方式儲起,如果有應用軟件攞到讀取權限,就好易俾人偷走入面嘅電郵內容。 發現呢個漏洞嘅係專門研究 Apple IT 嘅網絡安全專家 Bob Gendler,有日佢突然間對Siri 點樣為 MacOS 用家提供聯絡人及其他資訊嘅建議,所以就開始深入研究,最終俾佢發現到…