提到借用大量其他人嘅電腦硬件資源,去達成某個目標,可能大家會即時諗起黑客操控殭屍大軍發動嘅 DDoS攻擊或挖礦(cryptomining)。事實上,借用其他人嘅電腦硬件資源唔一定要作奸犯科,而係可以集合大家嘅力量為人類謀求福祉。好似新型冠狀病毒,現時就有廿幾個計劃需要「眾籌」硬件資源,以早日搵出病毒嘅弱點及研製疫苗嘅方法,不過所謂嘅眾籌唔使實物捐獻,只要讓出部分電腦運算能力就得㗎喇。 Folding@home 眾籌電腦硬件資源計劃,其實早喺 2000 年出現,呢個計劃由史丹福大學 Pande Lab 所主導,目的係借用網民嘅電腦運算能力,去模擬蛋白質嘅折疊過程,以了解多種疾病嘅起因及發展。點解要走去研究蛋白質呢?因為佢係人類細胞構成嘅主要成分,只要出現不正常折疊,就有可能發展成錯誤形狀,同埋會影響埋其他正常嘅蛋白質,逐漸發展成各種疾病,當中好似癌症、腦退化症及病毒,就有需要模擬蛋白質各種折疊狀況,先了解到上述疾病嘅出現原因及治療方法。而喺今次新型冠狀病毒疫情上,由於仲未搵到病毒表面蛋白質同肺部細胞蛋白質嘅結合機制,所以就未研究到有效嘅疫苗。有見及此,Folding@home 喺較早前已開展咗 3 個專門針對新冠病毒嘅研究計劃,而最近更發展至 23 個,希望可以加快研究進度,盡快研製有效疫苗。 想參加呢個計劃?其實唔難,只要你喺連接住互聯網嘅電腦上安裝 Folding@home 專用軟件,系統就會自動將工作送交你嘅電腦演算。擔心會影響你部機嘅效能?其實軟件主要會喺你部電腦閒置時先啟動 CPU 或 GPU…
Search Results: 運算 (131)
隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬,突破了從前的傳輸速度及頻寬的限制;更被視為推動第四代工業革命開展的核心一環,有利於物聯網(Internet of Things, IoT)技術應用及發展,使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管,部分生產商為了搶銷量降成本,退而求其次地犧牲網絡安全性,卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意,否則便有如大開中門,「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛,例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等,最大優點是可讓作業自動化完成,減少人力成本。此外,IoT 應用亦逐漸與傳統的 IT 系統結合,包括操作型科技系統 (Operation Technology, OT)、工業控制系統(Industrial Control…
加密貨幣(Cryptocurrency)採用區塊鏈(Blockchain)技術,分散式帳本大大提升造假帳嘅難度,安全程度甚至被譽為牢不可破。不過,其中一隻加密貨幣 bitcoin gold(BTG) 最近又被黑客成功造假數,呃咗約 7.2萬美元,仲要係兩年內再度出事,乜嘢叫做不可竄改?Are they a joke to you? 除咗 BTG,其實已有唔少加密貨幣出過事,好似 Verge、Monacoin、Ethereum Classic 等等。又話區塊鏈技術不可竄改,咁到底發生乜嘢事?原來要篡改加密貨幣並唔係完全無可能,只要黑客控制到呢隻加密貨幣喺整個網絡上嘅51%運算能力(Hash rate,哈希率),就可以將新挖出嘅貨幣隱藏唔廣播,然後迅速將貨幣喺市場上出售及提取資金,跟住先將挖出嘅貨幣廣播等其他節點驗證,咁黑客就可以成功擁有呢個貨幣之餘,之前嘅交易亦會被視為無效但錢已攞,達成Double Spending雙重支出攻擊。由於黑客要攞到 51% 嘅演算能力去控制「賽果」,所以除咗叫做 51%攻擊,亦可以叫做多數派攻擊(majority…
Neo 今天讀到一份不錯的訪談,Michael Coates(曾任Twitter 的CISO)分享了心得,針對兩個頗為吸引的問題:一、如何建立強健的資安團隊?二、如何開展自己在 Cybersecurity 的事業?其立論一針見血,所以略為記下,並加評論,以饗讀者。 Michael 指出一個殘酷的事實:網絡邊界(The perimeter)永遠在改動。上一個世代講要守護network choke points,在今天可能不切實際。為了分秒必爭的業務競爭及發展,愈來愈多的雲運算及外判模式,正在消解(dissolve)網絡邊界。在今天,速度無比重要,所以資安服務要非常貼身。然而,面對眾多業務部門及他們各自獨特的系統結構,IT/資安團隊如何處理快速的變更要求及服務要求?難道要每個部門配置資安技師嗎?這當然是不可能的。 Michael 走了一條路,叫 Empowerment及Paved path approach。這個思維是去 empower(提升能力、給予信任;「授權」二字太狹窄了)一些 Security Champions去協助公司的資安。中央IT做的工作,近乎鋪路,提供一系列不同的工具,並列出權限界綫,定出不應逾越的底綫。有了這些準備,Security Champions…
Neo 今天讀到一份不錯的訪談,Michael Coates(曾任Twitter 的CISO)分享了心得,針對兩個頗為吸引的問題:一、如何建立強健的資安團隊?二、如何開展自己在 Cybersecurity 的事業?其立論一針見血,所以略為記下,並加評論,以饗讀者。 Michael 指出一個殘酷的事實:網絡邊界(The perimeter)永遠在改動。上一個世代講要守護network choke points,在今天可能不切實際。為了分秒必爭的業務競爭及發展,愈來愈多的雲運算及外判模式,正在消解(dissolve)網絡邊界。在今天,速度無比重要,所以資安服務要非常貼身。然而,面對眾多業務部門及他們各自獨特的系統結構,IT/資安團隊如何處理快速的變更要求及服務要求?難道要每個部門配置資安技師嗎?這當然是不可能的。 Michael 走了一條路,叫 Empowerment及Paved path approach。這個思維是去 empower(提升能力、給予信任;「授權」二字太狹窄了)一些 Security Champions去協助公司的資安。中央IT做的工作,近乎鋪路,提供一系列不同的工具,並列出權限界綫,定出不應逾越的底綫。有了這些準備,Security Champions…
僵屍網絡係其中一種黑客最常用嘅攻擊方法,因為受感染及操控嘅僵屍電腦真係好使好用,唔單只可以用嚟發動 DDoS 攻擊,亦可以借用嚟挖礦,每部機借少少運算能力出嚟,黑客幾乎乜都唔使做就有加密貨幣收,而且中招者亦唔易發覺,難怪成為黑客愛用手段。不過,最近一個由黑客控制嘅 Command & Control(C&C) Server,就俾法國警方成功搗破,一下子解放咗 85 萬部僵屍電腦,認真功德無量! 今次事件嘅幕後功臣係防毒軟件公司 Avast 嘅專家,因為佢哋發現咗網上其中一個惡意程式 Retadup 嘅 C&C 伺服器設計上存在漏洞,如果能夠好好利用,就可以將佢由黑變白,遙距移除受害人電腦內嘅惡意程式。 偷襲C&C伺服器 不過,瓦解黑客集團嘅過程都唔簡單,由於 Avast 專家發現…
Fact check 真係好緊要,不過假新聞發佈速度咁快,唔係下下都 check 到。試諗下,新聞都咁難 Fact check,如果換成一條片,要睇下佢有無造假,就更加需要大量功夫啦! 科技發展得咁快,而家開個手機 app 都可以隨時換臉,要變成明星定一隻兔仔都冇難度,最火熱嘅話題叫 deepfakes,就算真人無講過佢說話,都可以用 A.I. 將影片加工,做到真嘅一樣。其中一個 deepfakes 高手德籍華人科學家黎顥,最近接受訪問時就話佢愈做愈驚,仲喺上月中國大連舉行嘅世界經濟論壇搞咗個攤位,俾嚟參加論壇嘅國家元首同富豪「體驗」一下換面係幾咁容易,希望藉此提醒佢哋關注 deepfakes 問題。 黎顥接受訪問時話,原來好細個已對電腦影像有興趣,12 歲睇《侏羅紀公園》,對電腦可以畫出世界上唔存在嘅恐龍表示非常震驚,所以佢一直立志要從事電腦影像嘅工作,喺端士讀完碩士就加入咗電腦影像行業,代表作係後前製作幫《狂野時速7》加入大量 Paul…
網絡安全專家又有新發現,一種被命名為「Warshipping」嘅攻擊手法,已經由 IBM X-Force Red 嘅研究員成功驗證,透過發放呢隻 Warship,黑客可以光明正大咁將爆格工具運入目標公司內,再慢慢截取有用訊號嚟破解,唔使再假扮清潔工人或維修電工嚟偷入公司。 Warshipping用完即棄 IBM 研究員發明嘅 Warship 工具,其實係一個造價大約 100 美元嘅用完即棄手作仔。呢個工具大約得一部手機咁大,可以掃描附近嘅 Wi-Fi 裝置,然後就靜靜等待任何同公司 Wi-Fi 網絡熱點進行「握手」(handshake)嘅訊號,當截取到呢啲數據,Warship 裝置就會經由內置嘅 3G modem…
每年 Amazon Web Services(AWS)都會於全球 35 個城市,舉辦 AWS Summit 峰會。香港站已於上星期完滿結束,峰會當日吸引了二千多名 IT 從業員參加,同場更有 40 家 AWS 合作夥伴開設展區,展示所提供的雲端應用服務。峰會的主題演講不單詳盡介紹了 AWS 的各種服務,更邀請了美聯物業、中華電力等機構出席,分享其借助 AWS 的數碼轉型歷程。 自從…
唔少香港人都會睇 Netflix 追睇美劇,好似之前嘅神劇《House of Cards》、《Black Mirror》等等,好過睇大台千篇一律嘅電視劇集。原本呢啲劇集或電影係受到數碼版權簽證保護,無咗佢就解唔到密,不過最近有研究員就發現,透過 side-channel attack 竟然可以取得受保護嘅節目內容,而且由於加密方法廣泛被其他網上節目供應商例如 Hulu、 Amazon Prime 所採用,所以絕對有可能用相同手法進行破解! Netflix 解密金鑰迂迴發放 現時要保護數碼娛樂內容例如電視劇集、電影、音樂,都會利用數碼版權保護 (Digital Rights Management)框架去加密內容,通過重重驗證先可以喺播放裝置上進行解密,用家先會睇到或聽到內容。 Netflix…