分享FacebookTwitterWhatsAppEmailLinkedinTelegram NotPetya 的襲擊，令整個烏克蘭的人開始懷疑著如何解決日常生活等問題，所有 ATM 和信用卡支付系統已被搞垮，還能有足夠的錢來購買日用品或入油，去撐過這場閃電戰嗎？ 極速爆破 向南1,000英哩，ISSP 網絡實驗室 CEO Roman Sologub 正於土耳其南海岸度假，準備跟家人前往海灘玩水。就在這時，他的手機卻開始受到密集式轟炸，跟 ISSP 的員工一樣，致電而來的都是那些眼睜睜看著 NotPetya 在自己網絡肆虐的客戶，歇斯底里地試圖從他口中得出一個解救方案。 搞不清楚狀況的 Sologub 只好撤回酒店，逐一安撫客戶的情緒，而在那一天中，他總共收到 50…

雖然 iOS 系統比較封閉，安全性一直較 Android 為高，但始終唔可能百分百安全，好似最近又被網絡安全專家發現，黑客可以利用一種名為 URL Scheme 嘅漏洞，透過惡意應用程式去盜取用戶登入其他應用程式，例如 WeChat 嘅個人資料，如果用戶一個唔留神，仲有可能幫黑客嘅消費找埋數添！ URL Scheme 基制提升客戶體驗 為咗防止應用程式暗中讀取其他應用程式嘅執行數據，Apple 喺 iOS 作業系統上利用咗沙盒（Sandbox）功能，將每個應用程式放置喺隔離空間執行，咁就可以防止互相讀取資料嘅行為。不過，為咗方便用戶喺用緊一個應用程式時，點擊一個功能鍵或網址連結就可以打開另一應用程式，或透過 Facebook、Gmail、WeChat 帳戶作為登入其他應用程式嘅認證，Apple 就喺…

如果問未來最矚目嘅流動通訊科技係乜，十居其九都會答5G同埋物聯網（IoT），華為創辦人任正非月初接受英國《金融時報》訪問，都話美國佬搞完佢哋嘅5G後，下一個戰場就係物聯網，就知呢兩樣嘢幾咁受全世界重視。 不過物聯網有個好大嘅問題，就係物聯網嘅概念係將所有本來上唔到網嘅死物，都搞到佢哋可以駁晒上網，以前就算只得電腦同埋手機可以上網，要搞網絡保安已經唔容易，而家仲所有嘢都上晒網，黑客要入侵更加易而反掌。 舉個簡單例子，之前聽行家講過，有個中小企客俾黑客入侵，check晒全公司網絡都搵唔到個漏洞，最後結果發現原來佢門鎖係連住物聯網，但係因為要識別員工資料，所以又連咗上公司個數據庫，就係咁出事……試想像一下如果公司有幾樣嘢都用緊物聯網，情況會幾失控。 歐洲一間認證機構digital.security就諗到條橋，幫出品物聯網設備嘅公司做認証，只要產品出廠前俾佢哋做25至30個測試，確保產品無論連接其他物件、互通訊息嘅協定、連接嘅伺服器，以及產品內置嘅應用程式，都唔會有保安漏洞，而成個過程會聘請獨立資訊保安專家嚟評估，通過測試就會喺產品貼上IQS（IoT Qualified as Secured）嘅標誌，為期兩年，兩年後要再拎返嚟重新測試先可以續牌，過程都好嚴格，以後要添置物聯網產品時，就記得睇下有冇IQS標誌先好買！

https://www.youtube.com/embed/LylBbr_IK74?wmode=transparent&rel=0&feature=oembed 後門（Backdoor）係近期非常熱門嘅話題，成日有人爭拗後門係有心擺入去，漏洞（Vulnerability）就係無心之失。不過，網絡安全組織 VXRL 成員 Boris So 就話其實有心定無意並唔重要，因為出嚟嘅結果就係可以俾黑客偷入嚟做嘢。今次佢就同大家分析下究竟常見嘅後門有幾多種先。 「近嚟國際關係緊張，所以 backdoor 就成為咗爭拗問題。以前大家都覺得後門係特登整出嚟，將一啲唔需要、唔應該存在嘅功能放喺系統入面，例如無緣無故 send 走啲檔案，又或者俾人隱密進入系統等等。」Boris 指出至於工程師、開發者為咗方便維修而設置嘅「後門」，就被叫做 Trapdoor。「如果純綷從技術角度分析，其實係睇唔到有心定無意，因為大家做到嘅嘢都係一樣；舉個例，原本你部手機係 unlock 唔到，但透過一啲方法可以解鎖或 root 機，咁就好難拗呢啲方法係咪後門。」 Boris 以之前被大規模封殺嘅公司所推出嘅電腦為例，「之前俾人搵到佢嘅…

人哋用得你嘅服務，梗係相信你可以守護佢哋嘅私隱，點知上載嘅相可以喺網上任睇，全無私隱可言，咁仲唔係虛假宣傳？Online Buddies 就係因為咁而被告喇。 網絡安全公司嘅研究員經常會進行一啲網上調查，分析一啲應用服務供應商提供嘅服務有無漏洞存在，因為服務供應商未必有足夠人手去監測自己嘅伺服器有無問題，所以當研究員發現到漏洞所在，就會第一時間通知對方修補，而喺漏洞修補後或對方過咗一段時間都無反應，先至公開漏洞等對方正視。一般嚟講，服務供應商都會即刻解決問題，以免影響用家嘅信心，或被黑客入侵造成更大嘅損失。 Online Buddies、Jack’d 共用儲存平台 除咗以上兩項風險，服務供應商仲有可能被執法機關起訴。美國紐約一個專門提供同性戀交友平台應用服務嘅公司 Online Buddies，喺上星期五就俾紐約州總檢察長 Letitia James 檢控，指出被告公司早年收購嘅 Jack’d 手機約會應用軟件存有誤導成分，令用戶相信其上載嘅相片有足夠私隱保護，可以防止被授權以外嘅人睇到，但被告一方卻對漏洞視而不見，收到報告一年都無修補漏洞，令用戶嘅個人私隱蒙受損失，結果判處罰款 24 萬美元，同時勒令 Online Buddies 要持續改善網絡安全程度。…

呢個方法唔得，咪試下另一個方法囉！呢句說話大家都講過唔少，同時間亦係黑客高手嘅處世態度，所以先可以創造咁多攻擊方法出嚟。最近有網絡安全研究員發現，黑客又喺釣魚電郵攻擊手法上加多重掩飾方法，通過 QR Code 將目標人物帶離公司嘅防禦系統，再利用心理盲點令對方輸入公司帳戶登入資料，雖然唔係百分百成功，但都係果句，試下無壞丫。 今次被研究員發現嘅 QRishing 攻擊手法，針對嘅攻擊對象係法國公司 Cofense 嘅僱客。攻擊首先由一般嘅釣魚電郵開始，目標人物會收到一封標題為 Review Important Document 嘅電郵，叫佢哋利用附件嘅 QR Code 去讀取一份重要嘅文件。如果目標人物用手機 scanner 跟住照做，黑客就會引導佢哋去到一個虛假嘅 SharePoint 登入網站，由於呢個網站係企業常用嘅內部管理系統，所以好易有目標上當，跟手輸入埋…

由網絡安全解決方案分銷商安領國際（Edvance International） 主辦的 Beacon 2019 安全峰會，已於上星期五於 The Mira 酒店舉行。為應付進化不斷的網絡攻擊，相信已令不少網絡安全從業員疲於奔命，企業管理者亦因擔心可能會導致數據洩露，或影響系統穩定而造成財務損失，同樣承受著巨大的心理壓力。面對如此困境，實在不可繼續一味挨打，正所謂「知識改變命運」，所以今次大會的主題便是「Light up the way to fight evolving cyber threats」，通過邀請安全專家及解決方案供應商到場演講及作產品示範，讓 200 多位入場人士撥開迷霧，看清匿藏於暗處的威脅，掌握可供使用的武器，於網絡安全戰場上有力轉守為攻。 安領國際行政總裁兼執行董事李崇基指出不少企業管理者雖願意投入更新資源在網絡安全之上，但卻因了解不深而無法開展。…

大家一直認為 iPhone 無法強行解鎖，非常安全。錯！以色列安全技術公司 Cellebrite 宣稱能夠解開任何版本嘅iPhone！再次引證行家金句：「呢個世界無嘢係 hack 唔到嘅。」美國 FBI 都用來「搜證」，你估香港又有冇用呢？ 2016年初，美國聯邦調查局（FBI）曾要求 Apple 協助解鎖一個疑犯嘅 iPhone，但要求被 Apple 拒絕，事件更一度對簿公堂。最後，FBI 搵到幫手，成功「搜證」。傳聞中，呢個幕後高手就係 Cellebrite。 黑科技破智能手機 Cellebrite 創立於以色列，隸屬於日本嘅…

好消息，Instagram 識聽民意推出新安全措施，即使用家嘅帳戶被黑客所奪，用家都可以靠新方法奪回，唔使再驚辛苦經營嘅帳戶俾人搶走！ 名人明星多受害者 每隔一段時間，就聽到名人或者 KOL 嘅 Instagram 帳戶被黑客盜用，受害人包括萬人迷碧咸、樂壇天后 Lady Gaga、韓國暖男李鍾碩等等，就連老佛爺愛貓 Choupette 嘅 IG 帳戶都俾黑客入侵過。舊年我哋曾經報導過幾百個 IG 帳戶被 hack 事件（https://bit.ly/2zhZHsO），受害者就算喺 IG 設定咗雙重認證，都未必可以攞返個帳戶。你知啦，一般人無咗個帳戶，都可以重新開個新…

上星期四至日，香港電訊（HKT）於觀塘啟德郵輪碼頭舉辦 5G 科技嘉年華，大包圍式將 5G 科技應用及智慧城市技術曬冷！嘉年華分為七大展區，包括 5G 及智慧城市、企業方案、金融科技、全球網絡、革命性生態系統、流動方案及智慧生活，由生活、教育、個人健康管理等各方面，展示 5G 應用概況。而在眾多網絡科技中，其中一個最令人關注的項目，自然是上月從運輸署手上取得、價值 6.8 億元智能停車收費錶系統合約，預計今年底就會開展工程。作為車主，今次有福。 HKT 商業客戶業務董事總經理陳紀新表示，有信心工程毋須用盡三年時間，預計可提前數月完成更換 12000 支智能咪錶。 採集大數據靈活應變 香港車多咪錶少，駕駛人士不想繳付昂貴的私營停車場泊車費，唯有駕車不停在街上兜圈搵位，或在設有公眾停車收費錶的位置冒險並排停車，苦候有車主駕車離去。情況快將有變，上月運輸署拍板將價值 6.8 億的智能停車收費錶系統合約，交予 HKT…