Search Results: Box (61)

    做得電腦維修,自然希望啲人嘅電腦設備唔好咁襟用,系統間唔中可以 down 下機,咁先至有生意做。但呢啲嘢通常只會諗下就算,始終維修員都有職業道德,斷唔會咁無良主動出擊,暗中整壞你部電腦或系統搏開單嘅。 陰招搵錢 不過,行業中都會有敗類,Siemens 一個前合約承包商 David Tinley,喺 2002 年接咗 Siemens 一個客製化電子試算表合約,用嚟管理公司旗下同電力供應行業有關的計劃時,就偷偷哋喺試算表入面藏下邏輯炸彈(Logic Bombs)代碼,只要達到某啲條件,例如過咗保養期一段日子,試算表就會發生故障,於是乎 Siemens 就會搵 David 去搞返掂。 十幾年過去,David 埋下嘅邏輯炸彈已經發作過幾次,Siemens 亦一如佢所料,次次都搵佢修復。不過去到…

    雖然 iOS 系統比較封閉,安全性一直較 Android 為高,但始終唔可能百分百安全,好似最近又被網絡安全專家發現,黑客可以利用一種名為 URL Scheme 嘅漏洞,透過惡意應用程式去盜取用戶登入其他應用程式,例如 WeChat 嘅個人資料,如果用戶一個唔留神,仲有可能幫黑客嘅消費找埋數添! URL Scheme 基制提升客戶體驗 為咗防止應用程式暗中讀取其他應用程式嘅執行數據,Apple 喺 iOS 作業系統上利用咗沙盒(Sandbox)功能,將每個應用程式放置喺隔離空間執行,咁就可以防止互相讀取資料嘅行為。不過,為咗方便用戶喺用緊一個應用程式時,點擊一個功能鍵或網址連結就可以打開另一應用程式,或透過 Facebook、Gmail、WeChat 帳戶作為登入其他應用程式嘅認證,Apple 就喺…

    分享FacebookTwitterWhatsAppEmailLinkedinTelegram 2018年資安事故歷歷在目,這邊廂航空公司資料外洩、那邊廂酒店集團被黑客入侵,網絡攻擊無日無之,手法日新月異,要減低被攻擊的風險,網絡威脅情報的收集及分析成為關鍵。處理海量和運用網絡威脅情報去偵測已經是個艱巨的任務,要及時作出回應更是一項挑戰。解決方法其實好簡單:利用HKT「網絡威脅情資平台Cyber Threat Intelligence(CTI)」以及「資訊安全威脅管理服務Threat Management Services(TMS)」。 HKT CTI 可減低遭受新型網絡攻擊的風險 網絡威脅情資平台Cyber Threat Intelligence(CTI)有如大腦,負責收集及分析各種網絡威脅情報,CTI 匯聚網絡安全專家、情報及最新技術,可大幅縮短調查及分析時間,減低企業遭受新型網絡攻擊的風險。 網絡威脅情資平台Cyber Threat Intelligence(CTI)收集及分析各種網絡威脅情報。 過濾環球及本地超過 1,000 億個原始日誌 網絡威脅情報的質量是…

    用戶私隱資料外洩事件經常發生,而且閒閒哋都幾百萬筆資料外洩,究竟自己有無榜上有名呢?不妨試試用 HIBP (Have I Been Pwned?) 網站同埋 Google 推出嘅 Password Checkup 工具,就可以知道自己係咪有需要即刻換過新密碼喇。 HIBP 快速測試 「Have I Been Pwned?」網站係由微軟嘅安全研究人員 Troy Hunt…

    大部分網络攻擊,其實都經由電郵發動,最新統計數字顯示,2018 年的全球釣魚電郵攻擊高達四億八千多萬次,差不多比 2017 年飊升一倍,透過社交工程、時限優惠等方法誘騙受害人士點擊惡意連結。一封簡單的電郵,足以重創企業的營運。 電郵攻擊的種類並不算很多,容易令人誤以為防止電郵攻擊是一項簡單任務,實情卻是黑客攻擊手段之快、變化之大,往往超越電郵防護產品更新的速度,所以不管買了哪種產品,好像也未能得到 100% 有效保護,令到惡意程式能夠輕易進入公司網絡,私隱資料予取予攜,甚至整個系統被黑客綁架,承受繳交贖款亦未必能救回數據的巨大風險。 全方位打擊釣魚電郵 Green Radar 正是為此而成立,我們提供的産品具有全方位保護功能,包括 anti-virus、anti-spam、sandbox、病毒掃描等等一應俱全。為了進一步提升客戶的電郵系統安全性,我們特別提供一項領先同業的技術——隔離運作平台,系統會將電郵閱讀等動作移至隔離的平台進行,功能猶如醫院的負壓隔離病房,內裡有病毒也無法傳出,所以就算所讀的電郵真有問題,也不會對使用者的個人電腦構成影響;而且 Green Radar 更有先進的行為主導 endpoint 監際系統,如有電腦中招,也可以很快為你找到攻擊源頭並徹底清除。 基本上,每間網絡保安服務供應商都說自己是 Captain Marvel,但對不起,黑客的攻擊仍在每天發生。對於好像你我這些普通人,Green Radar 最有價值的承諾就是提供快速應對,即使不幸受到感染,我們也會手牽手與你走過生病的日子。整個病毒診療過程都可以透過廣東話進行,毋須擔心被艱澀的專業詞彙或外語所困。 查詢:https://www.greenradar.com, [email protected] 資料來源:https://bit.ly/2Y13ghG (gr180 Article sponsored by Green Radar)

    全數被刪!收費電郵服務供應商 VFEmail 周一於網站首頁公告,遭受災難性催毀!所有資料通通被洗劫一空! VFEmail 官網聲稱遭受一名黑客「[email protected]」攻擊,並將於美國的所有資料包括原始資料及備份資料全數刪掉,現時電郵系統已重啟,唯只能提供非常基本的功能。VFEmail 已積極搶修,但似乎未能救回資料,以及用戶信心。 美國用戶開啟電子郵箱,將會發現郵箱空空如也! 網站首頁以紅色字款標示遭受洗劫,並宣告新電郵系統已重啟,新收件箱、Webmail、Note-mailbox 已從新運作。但只能提供基本功能,並非有過瀘功能,沒有垃圾郵件過濾,用戶可自行啟動 Horde 過濾。VFEmail 警告免費用戶切勿嘗試發送電郵!亦無法保證美國用戶現有的電郵情況。如有電郵客戶,亦切勿嘗試搶救!如果將電郵客戶重新聯繫到新郵箱,本地郵箱即會遺失!網站警告各位「後果自負」! VFEmail 官網首頁公告災難。 據報導,VFEmail 亦未收過任何勒索或警告,攻擊是在無任何預警之下的突襲。 VFEmail 由 Rick Romero…

    駭客攻擊固然可惡,但人為的低級錯誤也本應可以避免,預防爆發一些顯而易見的危機。面對外憂內患,企業又應該如何做好資料保護措施,保障用戶個資免受駭客盜取,同時保全公司免觸犯 GDPR 而被開罰? 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異,但 antivirus(防護軟體)或其他軟體同樣與時並進。每次韌體更新除了一般除錯外,也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因,而要做好身份認證這一步驟,除了傳統輸入密碼以外,現時已經有很多加強保安的驗證方式,比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟,常見的工具有: TOTP (Time-Based One Time Password):透過時間因素產生不一樣的一次性密碼,像是 Google…

    DEF CON ’18 邀請了一班小朋友參加比賽:攻進一個複製的選舉結果網站,最後由一位 11 歲小朋友於 10 分鐘內成功攻入。除了顯示今日的網絡安全問題,亦提醒大家,別小看小朋友的能力。曾經有個 List 大數著名的兒童黑客,今日大家重溫一下: Reuben Paul 網絡安全界神童 Reuben Paul 現年 13 歲,是一位白帽黑客,其身份包括網絡保安大使、兒童黑客、最年輕少林功夫黑帶、體操運動員、Video-gamer、網絡忍者及 CyberShaolin 創辦人。Reuben…

    顧問行業,原本是人類智慧結晶。由於 Big Data 及 A.I. 的出現,就算是顧問行業,都出現一種存在的焦慮。有一短文,講顧問行業的五宗罪:過份依賴人、以時間計價、貴、顧問報告追不上變化及顧問知識不夠。現今的 Disruptive Technologies 開始讓一眾食呢行飯的顧問出現危機。好簡單:如果我可以自己 GOOGLE 答案,我點解要畀錢請顧問? 不過,自己 GOOGLE 出來的答案,未必達到所要求的涵蓋性、深度、準確性,而且,只是一堆資料,未必能夠化為有用的策略。人始終有不可代替之處。所以 Wall Street 現時都出現 “Straders”,半人半機器,一邊做 Trade,一邊自己寫程式去有效利用資料。 (Neo…

    之前寫過一些魚事,其實我亦成日賣魚俾人,幫一 D 企業發放各種魚類 (Phishing Email),搞到我返工好似去咗長沙灣魚類批發巿場咁樣。講開長沙灣,你有沒有見過一種「野獸派」數銀紙方式?一整堆十蚊紙,幾百張成座山咁,當中又濕水又混亂,但係個大佬氣定神閒,一口氣數出來,都費事分開一疊疊。當年搵食就係咁樣。 今次我發果批 FIT 殊,有不同吸引力,有 D 係假扮 Invoice,有 D 係假扮香港 Salary Guide,有 D 係假扮你個帳號快要取消,等等。最攞命果條 FIT 殊,仍然係訴諸恐怖,話你個帳號畀人入侵咗,URGENT,快 D…