第五代(5G)流動通訊技術備受關注,早前有香港電訊商利用 5G 頻譜,僅以 14 秒完成下載 2GB 影片,高速上網表現,令企業管理者相當憧憬技術可以盡快投入市場,取代現時企業內部的 Wi-Fi 網絡基建。而香港的頻譜使用權已在 10 月中由本地四大電訊營辦商投得,如無意外,為期 15 年的頻譜使用權將於明年 4 月 1 日生效。不過,5G 技術其實有一定的使用限制,而且網絡安全性亦較 Wi-Fi 無線傳輸技術不足,站在「安全第一」的前提下,管理者應認真考慮升級部署。…
Search Results: 網絡 (1536)
Neo 今天讀到一份不錯的訪談,Michael Coates(曾任Twitter 的CISO)分享了心得,針對兩個頗為吸引的問題:一、如何建立強健的資安團隊?二、如何開展自己在 Cybersecurity 的事業?其立論一針見血,所以略為記下,並加評論,以饗讀者。 Michael 指出一個殘酷的事實:網絡邊界(The perimeter)永遠在改動。上一個世代講要守護network choke points,在今天可能不切實際。為了分秒必爭的業務競爭及發展,愈來愈多的雲運算及外判模式,正在消解(dissolve)網絡邊界。在今天,速度無比重要,所以資安服務要非常貼身。然而,面對眾多業務部門及他們各自獨特的系統結構,IT/資安團隊如何處理快速的變更要求及服務要求?難道要每個部門配置資安技師嗎?這當然是不可能的。 Michael 走了一條路,叫 Empowerment及Paved path approach。這個思維是去 empower(提升能力、給予信任;「授權」二字太狹窄了)一些 Security Champions去協助公司的資安。中央IT做的工作,近乎鋪路,提供一系列不同的工具,並列出權限界綫,定出不應逾越的底綫。有了這些準備,Security Champions…
Neo 今天讀到一份不錯的訪談,Michael Coates(曾任Twitter 的CISO)分享了心得,針對兩個頗為吸引的問題:一、如何建立強健的資安團隊?二、如何開展自己在 Cybersecurity 的事業?其立論一針見血,所以略為記下,並加評論,以饗讀者。 Michael 指出一個殘酷的事實:網絡邊界(The perimeter)永遠在改動。上一個世代講要守護network choke points,在今天可能不切實際。為了分秒必爭的業務競爭及發展,愈來愈多的雲運算及外判模式,正在消解(dissolve)網絡邊界。在今天,速度無比重要,所以資安服務要非常貼身。然而,面對眾多業務部門及他們各自獨特的系統結構,IT/資安團隊如何處理快速的變更要求及服務要求?難道要每個部門配置資安技師嗎?這當然是不可能的。 Michael 走了一條路,叫 Empowerment及Paved path approach。這個思維是去 empower(提升能力、給予信任;「授權」二字太狹窄了)一些 Security Champions去協助公司的資安。中央IT做的工作,近乎鋪路,提供一系列不同的工具,並列出權限界綫,定出不應逾越的底綫。有了這些準備,Security Champions…
相信好多人都同我一樣,好鍾意用 CCleaner,可以一次過清理晒所有冇用嘅電腦記錄,又簡單又易用,㩒個掣嗰吓特別爽……當然啦,另一個最主要原因係佢完全免費,作為精打細算嘅 IT 狗,都用咗 CCleaner 好幾年。 不過,最近 CCleaner 嘅軟件商 Avast 就好頭痕,呢間位於捷克嘅防毒軟件公司話由今年 5 月起,就俾人多次不停嘗試入侵佢個網絡,最近一次仲幾乎成功,Avast 資訊安全總監 Jaya Baloo 話,佢哋喺 9 月 23…
無論是大中小企業,今天同樣面對數碼轉型的各種問題,其中數據移雲就出現不少網絡安全問題。網絡安全企業 Palo Alto Networks 剛發表一份香港及亞太區大型機構雲端安全狀況的調查報告,結果令人震驚,多方面顯示香港大型機構並未理解雲轉移的安全問題,76% 受訪者仍誤以為雲端供應商可保客戶平安,同時亦有超過 3/4 大型機構從沒或未有每年為網絡安全進行審計! 負責這次調查報告的 Ovum Research,一共訪問了 500 個來自各行業的大型企業員工,受訪對象分別來自澳洲、中國、香港、印度及新加坡等地,每個地區各有 100 個受訪者。儘管今次調查共有 83% 受訪者同意網絡安全及私隱是雲端應用的最大挑戰,不過,Palo Alto Networks 副總裁兼亞太區安全總監 Sean Duca…
公司的數據有多安全?將其放上雲端,面臨的風險是否差不多?以上問題經常令資訊安全專業人員寢食難安。這也難怪,因為許多企業以為儲存於雲端基建內的數據不會外洩,但事實證明這種想法是大錯特錯。實際上,公共雲滋生出新的攻擊趨勢,而早前 Sophos 針對 Amazon Web Services (AWS) 數據中心進行的研究,正好印證網絡罪犯在這方面的行動有多迅速。 公共雲的風險有多高? 安全研究人員可透過雲端蜜罐(一種網絡攻擊目標模仿系統)來監察出網絡犯罪行為,而 Sophos 便在 AWS 全球其中 10 個最受歡迎的數據中心設置蜜罐,啟動後不消一分鐘(52秒), 即有蜜罐遭受攻擊;30 日後,每個蜜罐錄得平均每分鐘被攻擊高達 13次。 我們的研究顯示,網絡罪犯現時積極尋找脆弱或開放的雲端目標來入侵,甚至會利用自動化工具以求迅速得手。雖然這並不代表企業採用公共雲就一定會陷入危機,但研究結果反映出,如企業要享有公共雲帶來的優勢,就必須確保轄下數據的安全,亦即是要注重智能可視度、法規遵循以及人工智能監控。…
想開始試用智能家居,最方便嘅方法就係買個具備管家功能嘅智能喇叭,好似 Google Home、Amazon Alexa 呢兩個智能喇叭就非常多人買,當中又以 Google Home 較受歡迎,因為無論喺支援嘅品牌同埋語音操控表現上,都穩佔上風。不過,唔少用家都會擔心,呢啲喇叭會唔會偷偷錄低自己講嘅嘢再傳送出去?事關 Google 同 Amazon 都承認會收集語音嚟改善佢哋嘅助理功能,而事實上 Amazon 曾經喺 2017 年應阿肯色州警方及控辯雙方要求,交出一段兇殺案現場嘅錄音作為呈堂證供,所以話,用唔用真係好視乎大家覺得個人私隱有幾重要。 為咗證明呢啲智能喇叭真係存在安全漏洞,德國網絡安全研究實驗室 SRLabs 嘅白帽黑客,分別為 Google…
做咗資安界咁多年,其中一個印象最深刻嘅場景,就係 2010 年嗰屆 Black Hat 網絡保安大會,研究員 Barnaby Jack 現場示範點樣快速入侵一部提款機,成功令佢嘔晒所有錢出嚟。當部機嘔緊錢,畫面仲要顯示「JACKPOT」老虎機中獎畫面,所以日後呢類型入侵都叫做「jackpotting」。 雖然嗰次示範已經為提款機嘅保安響起警號,但話晒都要有番咁上下技術先做到,加上又未有真實案例出現,所以開頭都唔係咁多人關心。事隔幾年就唔係咁講喇,2017 年德國就開始出事,當地部門發現由 2 月開始到 11 月,總共發生咗至少十單 jackpotting 事件,雖然唔係每單都成功偷到錢,但加加埋埋都令銀行唔見咗 140 萬歐元! 你可能會諗,銀行網絡咁高保安,佢哋係點樣入侵到部提款機嘅呢?其實好簡單,入侵銀行網絡難度咁高,梗係唔係人人咁做,大部分黑客係直情撬開部提款機,將裝咗 jackpotting 程式嘅…
好多人都會用打機嚟減壓或 kill time,雖然只係娛樂嚟,但大家都唔好忽視佢嘅安全性。Cyware 網絡安全分析師就近發表一篇文章就指出,無論係玩家抑或遊戲開發商,都要改變一下大家嘅想法,否則好易造成個人私隱外洩,後果可以好嚴重咁話。 其實大家間唔中都會聽到玩家帳戶被搶嘅消息,除咗因為廠方管理玩家嘅私隱不善導致外洩,例如上個月手機遊戲開發商 Zynga就洩露咗兩億玩家帳戶資料,另外亦可能同玩家設定嘅密碼太過簡單有關。專家 Ryan Stewart 解釋,唔少玩家覺得打機只係娛樂,認為無乜特別風險,為咗快速登入帳戶,所以傾向選擇簡單嘅密碼組合,就算廠方提供雙重認證登入方法,都唔會特別選用。Ryan 亦指出加上大部分玩家都係青少年,佢哋亦唔認為個人私隱有幾重要,所以對守護帳戶疏於防範。 Ryan 話如提升打機嘅安全性,無論玩家或開發商都要有所提升。首先係玩家方面,其實資深玩家嘅帳戶係地下市場有市有價,而且有時帳戶入面仲會有玩家嘅信用卡資料,所以絕對會成為黑客攻擊嘅目標,所以玩家一定要設定複雜嘅密碼,同時唔好同其他帳戶共用密碼,絕對唔好貪方便直接用Facebook 或 Google 帳戶嚟登入,萬一私隱外洩就有可能令呢啲帳戶同時失守。如果打機嘅裝置有防毒軟件,玩家亦應該考慮安裝。 至於遊戲開發商方面,Ryan 話應該主動提醒玩家安全事項同提供實際做法俾玩家參考,自己亦要做好防禦工作,以免將玩家資料外洩。仲有一點較為特別,就係開發商應引入行為分析工具,當發現玩家嘅行為出現異常,例如短時間內登入位置過遠、登入時間大幅度改變,都有可能係帳戶被黑客攻擊嘅徵兆,咁就可以為玩家提供多一重保障。簡單哋講句,即係玩都要玩得專業啦。 資料來源:https://bit.ly/2OPkoF1
網絡安全好重視認證,不過,正如有安裝防毒軟件都唔係百分百安全,有認證其實都只係安全嘅第一步,因為黑客都識得以正常途徑攞認證,以 Apple Developer Certificate 為例,呢個就係黑客慣常使用嘅手段,用嚟瞞過 Mac OS 嘅 Gatekeeper、XProtect 防禦系統,等惡意軟件可以成功安裝。 最近上述嘅攻擊手段,又再次出現喺 Mac OS 之上。發現今次呢個 TARMAC 安全漏洞嘅係數碼媒體安全公司 Confiant,其實佢哋嘅專家早喺今年初,已發現 TARMAC 嘅前奏攻擊 Shlayer。當時專家指出 Shlayer…