從事網絡安全行業,都知道世界上沒有百分百安全的偵測工具,可以完全阻截黑客的攻擊。如果有,就不會出現零時差攻擊(Zero Day Attack)。 RESEC 網絡安全公司的 Executive Chairman Tal Yatsiv 亦明言,網絡安全只是一場攻防戰,防守方往往處於被動,大部分時間只能見招拆招;相反攻擊者由於了解守方的防禦手法,自然更易鑽探漏洞,想出新鮮的攻擊方法,「所以我們認為最佳的防禦策略,並不是偵測而是預防。」他說傳統防禦概念是以不同的工具去偵測哪些檔案藏有病毒,建立白名單,但前設是病毒特徵資料庫必須先有記錄,否則偵測工具便會放行,換言之都有出錯風險,「因此 RESEC 創辦人及 CTO Oren Shnitzer 當年設立 RESEC 時,其宗旨並非為了攔截有問題的檔案,而是視一切檔案都有問題,並提供安全方法讓用家去開啟檔案。」 安全防禦 拒設白名單…
Search Results: 黑客 (1034)
有上過 WeWork 呢類 co-working space 共享工作空間,或實際上已經租咗嚟用,係咪都會覺得喺嗰度做嘢又 chic 又 chill,自己返工都要開始注重下衣著品味同打扮咁呢?但如果話你知喺呢類共享工作空間做嘢,佢哋嘅 Wi-Fi 網絡原來唔多安全,好易俾其他人攔截到傳輸嘅機密檔案,咁你仲會唔會咁安心做嘢呢? 提供共享工作空間服務嘅 WeWork, 今年想透過 IPO 公開集資上市,不過因為經營模式嘅賺錢能力受到公眾質疑,所以 WeWork 已宣布延遲上市。另一方面,WeWork 入面嘅 Wi-Fi…
而家黑客橫行,打工仔每次開電腦檔案前,都要諗過度過,因為就連熟人傳送過嚟檔案亦未必靠得住。員工咁謹慎,本來係好事,但就換嚟犧牲工作效率。 有乜方法打破困局?答案就係Content Disarm & Reconstruction(CDR)技術,即刻參加 ReSec 實戰工作坊,即可了解重建檔案技術點樣快速摘除隱藏陷阱,一次過提升公司網絡安全同埋員工嘅工作效率。 日期:10 月 15 日(星期二) 時間:2:30pm – 5:00pm 地點:觀塘創業街 15 號萬泰利廣場 39 樓(牛頭角港鐵站 A 出口) 報名:http://bit.ly/2ZkW5Vo 費用:全免
唔好講咁多,快啲睇下屋企用緊嘅 Router 或 NAS 係乜嘢牌子先,如果係 Buffalo、Drobo,咁就真係戥你高興喇! 其實自從 smartphone、tablet 等流動產品熱賣,屋企已經唔可以無 router,再加上之後寬頻同流動上網嘅速度又大幅提升,好多人都會喺屋企或公司安裝 NAS 網絡硬碟,有需要時先下載容量大嘅檔案。不過,到底呢啲 IoT 產品夠唔夠安全呢?獨立網絡安全調查公司 Independent Security Evaluators(ISE)繼 2013 年後,再為 SOHO…
根據華盛頓郵報報導,加州州長 Gavin Newsom 將會簽署法案,限制執法人員喺隨身拍攝鏡頭內加入人臉辨識技術,有份動議呢項法案嘅成員話,原本裝備呢啲鏡頭有助改善警民關係,但如果人臉辨識技術會破壞信任關係,令人憂慮會變成監控工具,咁就寧願唔好有呢項功能住,所以法案會強制禁止執法機關喺 2023 年或之前安裝人臉辨識,真係令人拍爛手掌。其實唔好話有無人臉辨識,要市民信得過呢啲鏡頭,除咗儲存影片嘅方法具透明度,唔可以隨便攞嚟用或銷毁之外,仲要小心存放,否則就好易洩露市民私隱。 好似 Miami 嘅執法機關就唔係好靠得住,早排 Black Alchemy Solutions Group 行政總裁 Jasun Tate 就喺自己個 Twitter 度報料,話網上搵到條公開連結,係人撳入去都可以睇到晒警方隨身鏡頭嘅影片,數量仲有成 1TB…
係囉,錯就要認,知錯就改,咁就抵讚!密碼管理工具 LastPass 被發現有漏洞,用戶有可能俾黑客盜取最近一次嘅登入憑證。LastPass 收到通知,立即回應,火速修復,抵讚! 密碼管理工具絕對係現代人嘅必備,全靠佢,先可以應付日常海量密碼登入帳號之苦。事關網絡安全專家建議大家唔好重用密碼,以免其中一個帳戶嘅登入資料被盜取,就會波及其他帳戶。不過一個正常人又點記得咁多複雜密碼?為免大家被密碼折磨,網上就出現咗好多密碼管理工具,而 LastPass 就係最受歡迎嘅工具之一。較早前,Google 嘅網絡安全工程師 Tavis Ormandy 發現 LastPass 有一個漏洞,黑客可以利用一個有效嘅 clickjacking 手法,引導用戶利用 LastPass 登入個人帳戶,然後轉移到惡意網站,截取資料。 雖然此漏洞只出現於 Google Chrome 及…
僵屍網絡係其中一種黑客最常用嘅攻擊方法,因為受感染及操控嘅僵屍電腦真係好使好用,唔單只可以用嚟發動 DDoS 攻擊,亦可以借用嚟挖礦,每部機借少少運算能力出嚟,黑客幾乎乜都唔使做就有加密貨幣收,而且中招者亦唔易發覺,難怪成為黑客愛用手段。不過,最近一個由黑客控制嘅 Command & Control(C&C) Server,就俾法國警方成功搗破,一下子解放咗 85 萬部僵屍電腦,認真功德無量! 今次事件嘅幕後功臣係防毒軟件公司 Avast 嘅專家,因為佢哋發現咗網上其中一個惡意程式 Retadup 嘅 C&C 伺服器設計上存在漏洞,如果能夠好好利用,就可以將佢由黑變白,遙距移除受害人電腦內嘅惡意程式。 偷襲C&C伺服器 不過,瓦解黑客集團嘅過程都唔簡單,由於 Avast 專家發現…
Apple 嘅 iPhone 11 系列將於下星期五推出,伴隨住新機出爐,作業系統亦會升上 iOS 13。不過,早前 Apple 放出供測試嘅 iOS 13 GM(Golden Master) 版最然係最接近完成嘅版本,但就俾網絡安全研究員 Jose Rodriguez 篤爆 Apple 仲未修補到之前佢舉報嘅漏洞,可以喺唔使機主解鎖嘅情況下,讀取機主嘅聯絡人資料。 Rodriguez…
研究員搵漏洞,除咗想維護網絡安全,亦希望對方可以正視問題,之不過站於對方立場,醜事梗係收埋最好。早前有研究員發現一款路由器有嚴重漏洞,之不過廠方嘅回應就有好大改善空間囉。 Singtel 旗下網絡安全研究團隊 Trustwave 嘅 Spiderlabs 喺年初發現,一款 D-Link ADSL2+ 路由器出現嚴重漏洞,可以唔使認證,直接從網頁上獲取路由器資料,當中更包括密碼。方法就係喺路由器嘅 index.asp 頁內搜尋 username_v 及 password_v 參數,咁就攞到用戶嘅登入資料。此漏洞非常嚴重,意味著黑客可以控制路由器、截取當中嘅數據傳輸。 Trustwave 當然有向 D-Link 通報,不過,對方似乎唔係好理。原本…
唔好講咁多,即刻掹咗張 SIM 卡出嚟先,因為最新發現嘅呢個漏洞,正影響緊全球 10 億以上流動網絡用家,黑客只要發出一個含有惡意代碼嘅 SMS,就可以發動 SIMjacker 攻擊,喺你部裝置上面執行惡意程式,暗中控制你部裝置,包括打電話、發送假訊息、報告位置、傳輸數據、停用 SIM 卡,甚至執行其他惡意指令。由於漏洞存在喺 SIM 卡上,所以無論你用邊款手機,以及各種可以插 SIM 卡上網嘅裝置,例如平板電腦、IoT 裝置,統統走唔甩,而且暫時係完全無修補方案,你話除咗掹 SIM 卡靠 Wi-Fi 上網之外,仲可以點做呢? 呢個核彈級…