俾人搞而唔還拖,原因有好多,例如唔夠打、俾人揸住痛腳、人哋有財有勢……等等。仲有一樣,就係好想賺佢啲錢,所以唯有忍一忍先。 最近澳洲政府嘅舉動,就可能屬於後者。路透社引述消息人士指,當地情報部門已經確認年初多宗黑客入侵事件係中國黑客所為,不過為咗唔好損害兩國貿易關係,所以唔打算公開調查報告內容! 重溫一下劇情先,話說今年三月,負責網絡情報嘅澳洲國防通訊事務部(ASD)出咗份調查報告,確認喺二月澳洲國會同埋三個主要政黨(自由黨、國家黨及工黨)俾黑客入侵,當時總理 Scott Morrison 話由於五月大選就到,咁敏感嘅時勢唔適宜公開具體細節,表示等大選完咗先再講。 可能總理以為咁就過到骨,點知傳媒衰在記性好。路透社近日就接到報料,話其實份報告寫得好詳細,發現黑客所用嘅程式碼同埋入侵手法,同中國黑客過去嘅手法一模一樣,所以幾肯定佢哋係幕後黑手。路透社之後向總理辦公室同埋中國外交部求證,前者直接拒絕回應,而後者就例牌否認,兼且重申中國都係網絡攻擊嘅受害者! 消息人士指 ASD 建議調查報告內容要保密,原因只有一個:錢!因為中國係澳洲最大貿易夥伴,係澳洲鐵礦石、煤炭同埋農產品嘅主要買家,佔澳洲出口總額超過三分之一,每年仲有過百萬觀光客同埋留學生前往澳洲,條數都幾襟計,所以將網絡安全同國家收入秤一秤後,就選擇噤聲嘞。 雖然唔知消息真偽,但老實講澳洲近期都有唔少針對中國嘅動作,例如禁止外國政治捐款,同埋禁止電訊設備製造商華為參與當地 5G 網絡建設,已經令兩國關係差咗唔少,如果爆埋呢單就可能真係會影響邦交。之不過,如果真係好似調查報告所講攻擊過三大政黨,相信佢哋都唔會咁易放過總理嘅。 資料來源:https://reut.rs/2lPGQ4H
Search Results: 網絡 (1536)
唔好講咁多,快啲睇下屋企用緊嘅 Router 或 NAS 係乜嘢牌子先,如果係 Buffalo、Drobo,咁就真係戥你高興喇! 其實自從 smartphone、tablet 等流動產品熱賣,屋企已經唔可以無 router,再加上之後寬頻同流動上網嘅速度又大幅提升,好多人都會喺屋企或公司安裝 NAS 網絡硬碟,有需要時先下載容量大嘅檔案。不過,到底呢啲 IoT 產品夠唔夠安全呢?獨立網絡安全調查公司 Independent Security Evaluators(ISE)繼 2013 年後,再為 SOHO…
根據華盛頓郵報報導,加州州長 Gavin Newsom 將會簽署法案,限制執法人員喺隨身拍攝鏡頭內加入人臉辨識技術,有份動議呢項法案嘅成員話,原本裝備呢啲鏡頭有助改善警民關係,但如果人臉辨識技術會破壞信任關係,令人憂慮會變成監控工具,咁就寧願唔好有呢項功能住,所以法案會強制禁止執法機關喺 2023 年或之前安裝人臉辨識,真係令人拍爛手掌。其實唔好話有無人臉辨識,要市民信得過呢啲鏡頭,除咗儲存影片嘅方法具透明度,唔可以隨便攞嚟用或銷毁之外,仲要小心存放,否則就好易洩露市民私隱。 好似 Miami 嘅執法機關就唔係好靠得住,早排 Black Alchemy Solutions Group 行政總裁 Jasun Tate 就喺自己個 Twitter 度報料,話網上搵到條公開連結,係人撳入去都可以睇到晒警方隨身鏡頭嘅影片,數量仲有成 1TB…
係囉,錯就要認,知錯就改,咁就抵讚!密碼管理工具 LastPass 被發現有漏洞,用戶有可能俾黑客盜取最近一次嘅登入憑證。LastPass 收到通知,立即回應,火速修復,抵讚! 密碼管理工具絕對係現代人嘅必備,全靠佢,先可以應付日常海量密碼登入帳號之苦。事關網絡安全專家建議大家唔好重用密碼,以免其中一個帳戶嘅登入資料被盜取,就會波及其他帳戶。不過一個正常人又點記得咁多複雜密碼?為免大家被密碼折磨,網上就出現咗好多密碼管理工具,而 LastPass 就係最受歡迎嘅工具之一。較早前,Google 嘅網絡安全工程師 Tavis Ormandy 發現 LastPass 有一個漏洞,黑客可以利用一個有效嘅 clickjacking 手法,引導用戶利用 LastPass 登入個人帳戶,然後轉移到惡意網站,截取資料。 雖然此漏洞只出現於 Google Chrome 及…
Pentest 滲透測試係發掘網絡系統漏洞嘅好方法,所以唔少政府部門或企業都會外判服務供應商進行測試。但美國就有兩個網絡安全專家喺執行測試時,懷疑殺得性起,做多咗嘗試強行爆入法院大樓,再攻埋其他系統,結果搞到官非纏身! 上星期三,美國愛荷華州(Iowa)達拉斯縣(Dallas)法院發現有不明人士闖入法院大樓,觸動警報系統,結果警衛拉咗兩個入侵者。兩個入侵者分別係 Justin Wynn 同 Gary Demercurio,被捕時二人即刻話係受到達拉斯縣政府所僱用,目的係測試法院嘅安全系統。起初當局回應話無咁嘅事,但經查明係,證實 State Court Administration(SCA)的確係僱用咗網絡安全公司 Coalfire 為系統進行滲透測試,而 Justin 同 Gary 就係 Coalfire 嘅員工。 雖然證實咗真係派出社員,但…
Apple 嘅 iPhone 11 系列將於下星期五推出,伴隨住新機出爐,作業系統亦會升上 iOS 13。不過,早前 Apple 放出供測試嘅 iOS 13 GM(Golden Master) 版最然係最接近完成嘅版本,但就俾網絡安全研究員 Jose Rodriguez 篤爆 Apple 仲未修補到之前佢舉報嘅漏洞,可以喺唔使機主解鎖嘅情況下,讀取機主嘅聯絡人資料。 Rodriguez…
研究員搵漏洞,除咗想維護網絡安全,亦希望對方可以正視問題,之不過站於對方立場,醜事梗係收埋最好。早前有研究員發現一款路由器有嚴重漏洞,之不過廠方嘅回應就有好大改善空間囉。 Singtel 旗下網絡安全研究團隊 Trustwave 嘅 Spiderlabs 喺年初發現,一款 D-Link ADSL2+ 路由器出現嚴重漏洞,可以唔使認證,直接從網頁上獲取路由器資料,當中更包括密碼。方法就係喺路由器嘅 index.asp 頁內搜尋 username_v 及 password_v 參數,咁就攞到用戶嘅登入資料。此漏洞非常嚴重,意味著黑客可以控制路由器、截取當中嘅數據傳輸。 Trustwave 當然有向 D-Link 通報,不過,對方似乎唔係好理。原本…
做咗資安專家咁多年,經驗話俾我知,一間公司無論做咗幾多網絡保安措施同買咗幾多防毒軟硬件,最尾都有可能係衰喺員工手上!最近 Proofpoint 出咗份報告就係最佳例證,喺過去 18 個月入面,專家發現超過 99% 含間諜軟件嘅電郵,都係全靠員工打開先會成功㗎咋! Proofpoint 專家 Chris Dawson 指出,而家黑客嘅入侵已經唔係以前漁翁撤網咁,而係針對性有目標咁做,例如見到近年好多公司都轉晒用雲端服務,所以黑客就順勢用電郵「分享」Office 365 同埋 Dropbox 嘅連結。Chris 雖然好多人都留意到寄件人好生面口,但係因為成日開慣呢類雲端網站連結,潛意識都係會撳落去先,於是就係咁中招。 公司咁大,邊類員工先係最易中招目標呢?Chris 就話好多人以為管理層先係黑客目標,因為佢哋掌管公司咁多資料,被入侵嘅價值自然高啲;但研究發現只得 7% 入侵個案係針對佢哋,反而有 36%…
唔好講咁多,即刻掹咗張 SIM 卡出嚟先,因為最新發現嘅呢個漏洞,正影響緊全球 10 億以上流動網絡用家,黑客只要發出一個含有惡意代碼嘅 SMS,就可以發動 SIMjacker 攻擊,喺你部裝置上面執行惡意程式,暗中控制你部裝置,包括打電話、發送假訊息、報告位置、傳輸數據、停用 SIM 卡,甚至執行其他惡意指令。由於漏洞存在喺 SIM 卡上,所以無論你用邊款手機,以及各種可以插 SIM 卡上網嘅裝置,例如平板電腦、IoT 裝置,統統走唔甩,而且暫時係完全無修補方案,你話除咗掹 SIM 卡靠 Wi-Fi 上網之外,仲可以點做呢? 呢個核彈級…
雖然由細個開始,阿爸阿媽已經成日教你便宜莫貪,但而家諗返轉頭,咁耐以嚟你因為貪心而中過幾多次伏?肯定唔會少啦,所以用現金回贈或折扣優惠嚟做魚餌嘅手法,先至可以長做長有。 冒牌都要專業 最近網絡安全研究員 nao_sec 就發現,勒索軟件 Nemty 嘅變種最近開始活躍,透過 RIG EK 漏洞利用工具包,喺下載者嘅電腦上安裝惡意軟件,誘導佢哋去到虛假 PayPal 網站,然後再話只要下載及使用專用軟件,每次交易就會回贈返 3 至 5% 金額。研究員嘗試打開下載嘅 cashback.exe 執行檔,結果發現佢會將受害者電腦內嘅檔案上鎖,並要求交出約 7,800 港元贖款作為解鎖費。雖然另一位研究員…