賞金獵人平台 HackerOne 與 Verizon Media 聯合舉辦嘅 Cyber Security Events & Conferences,本來預計今年 3 月喺新加坡舉辦,但受疫情影響,大會唯有改喺網上進行。活動共有來自 13 個國家嘅 50 個黑客參加,喺為期 13 日嘅活動內依然盡興,兼且打破唔少紀錄,一眾白帽黑客更響應 HackerOne…
Search Results: Cyber Security (177)
最近有研究人員就發現,全球出現咗好多同美國總統「侵侵」特朗普有關嘅程式,當然呢啲程式唔係啲健康有益嘅嘢啦,而且專家仲話,有證據顯示係同一班人做。起初佢哋會扮係Visa嘅全球危機總監,發個電郵兇你,話你銀行戶口被盜用之類,然後叫你開附件嘅有料檔案,等你部電腦中惡意軟件。 不過唔知係咪條橋用到爛晒,定係美國總統大選將近,後嚟呢班黑客開始侵侵上身,製作唔同嘅惡意程式,次次都內嵌埋侵侵個樣,例如侵侵出嚟話你部電腦嘅重要資料已鎖住唔用得,要你交贖款;又例如突然喺屏幕出現侵侵個樣,一撳佢就lock死個螢幕唔用得,繼續撳就不停出唔同侵侵畫面,諗起都覺得恐怖!仲有隻叫做Trump Crypter嘅勒索軟件,唔小心打開就附送侵侵大頭相閃卡一張,實際上會加密你電腦內嘅檔案,以避過防毒軟件嘅偵測。 專家仲發現咗樣有趣事,除咗呢批有毒程式,仲有啲冇毒嘅都會用侵侵嚟做招牌,例如有隻叫Trump’s Cyber Security Firewall,開頭研究人員都以為係毒嘢,點知研究完先發現佢係好嘢,係幫系統管理員搞好Windows設定嘅。不過唔理好醜,但凡出現侵侵樣,都係小心為上,除非你真係好鍾意成日對住侵侵啦! 資料來源:https://bit.ly/2KnxUg1
無論係企業抑或個人,喺轉售、棄置或因中毒而要重設電子產品嘅時候,都應該要注意小心處理入面儲存嘅資料。以為刪除晒入面嘅資料或回復原廠設定就得?等英國國家網絡安全中心嘅專家話你知得唔得。 英國國家網絡安全中心(UK National Cyber Security Centre, NCSC)早前發佈咗一份關於 電子裝置還原原廠設定或重新配備嘅安全指引,指引內模擬咗四個唔同嘅場景,分別係:裝置受惡意軟件感染、設定新裝置、於組織內將裝置重新交由另一相同職級嘅人使用,及清洗裝置以作出售或於組織內將裝置重新交由較低權限的人使用。根據以上呢四個場景,NCSC 對 Android、iOS 作業系統嘅裝置都有唔同建議。 Android 裝置唔建議放售 首先係清洗病毒及內存資料方面,專家指一旦 Android 受惡意軟件感染,單係回復原廠設定或重裝系統並唔足夠,因為先進嘅惡意軟件可以繼續存在於系統內,同時間,做完以上動作都唔會清除到 SD 卡上嘅資料。如果裝置係牽涉到接觸高度機密資料,專家就建議中毒後要換過部新機,而且由於 Android 裝置係無認證方法可以完全清除所有資料,所以無論部機有無中過毒都好,只要入面嘅資料唔外洩得,都唔好拎去轉售,又或交俾組織內權限較低嘅人使用。…
家陣公司為咗節省資源,好多嘢都靠外判,等自己唔使養咁多人。就連網絡安全工作都係,一來市場上唔夠人手,二來逐樣產品買亦負擔唔起。理解嘅,在商言商,老闆又錯唔晒,不過如果公司連一個識 IT Security 嘅同事都無,又可以點去評估外判商做緊啲嘢掂唔掂?好似好多企業都鍾意搵公司做 consultation,但公司入面無人識 cyber security,根本唔知點揀,所以有多啲 budget 嘅就會搵 Big 4,因為連銀行金融業都搵佢哋做評估,差極都有個譜啩,但 Mr. Smith 真係要再強調一次,好易中伏! 試過有次公司要搵美國一間大公司做 code review,評估一隻用嚟保護其他 application 嘅軟件有無漏洞。結果報告返咗嚟,話隻軟件嘅 loophole…
近年 IT 行業人材短缺,Cyber Security 網絡安全就更是重災區,人手極度不足;修讀相關課程的畢業生突然變得搶手,不少準畢業生表示將學歷放上 LinkedIn 等職場社交平台,很快就有人力資源顧問公司找上門。不過,所謂搶手實屬虛火,因為僱主最著重求職者的實際工作能力,要成功受聘,或加入心儀的大公司,還得先展示自己的實力。問題來了,對一個即將畢業的學生來說,如何憑空變出實力證明?參加黑客大賽,就是一個最佳捷徑。 貼地難題取材現實 一畢業就加入全球四大會計師事務所工作,相信是不少準大學畢業生的夢想。三位來自香港中文大學計算機科學與工程學系、信息工程學系和數學系的學生梁成悅(Jason)、湯湛飛(Chris)、陳兆俊 (Erwin),就於去年畢業後獲羅兵咸永道會計師事務所(PricewaterhouseCoopers, PwC)聘用,成為網絡安全部門的職員。能夠有這項令人葡萄不已的待遇,全因他們去年於「HackaDay 2018」黑客大賽勝出,展示了卓越的網絡安全工作能力。PwC 合伙人顏國定說公司在擬定賽事的題目時,內容非常貼地,都是客戶日常都會面對的網絡安全問題,所以能夠勝出賽事,代表優勝隊伍都非常熟悉相關問題,比起一般面試更能掌握求職者的實力,所以公司會向優勝隊伍提供實習或優先面試的機會。換言之拿著這張直通車票,如無意外都可成為 PwC 的一員,毋須再經人事部篩選,過五關斬六將。 Erwin(右二)、Jason(中)及Chris(左二)去完奪得 HackaDay 2018 賽事冠軍,當時也沒想到真的可以加入 PwC。…
上回分析過 HKUSPACE 為期三年半、用 30 萬學費 (18萬加上12萬)就可成為網絡安全碩士的課程。有讀者就問,香港有無學校為中學生提供「升呢」成為網絡保安學士的課程?以前的確沒有,但今年就有喇。 香港科技專上書院(Hong Kong Institute of Technology, HKIT)成立初期叫 College of Info-Tech,於 1997 年創辨,後來於 2003 年 10…
上回講到修讀 VTC 資訊及網絡安全高級文憑(Diploma)課程,是成為資安新人王的捷徑。但對於一些已從事其他行業有一段日子,但又有興趣「中途轉機」、加入資安行業的在職人士,又有哪一個課程是入行踏腳石?答案可在 HKUSPACE 課程找到。 香港大學專業進修學院(HKU School of Professional and Continuing Education, HKUSPACE)已經辦學60年,其前身是香港大學學外課程,而現在已獨立為一家非牟利擔保有限公司的教育機構。截至2016年,已有282萬人次報讀學院課程,其中有關資訊科技和資訊保安的課程,在這十多年間大受歡迎,每年課程的學額都是供不應求,課程種類繁多,包括資訊保安的深造文憑、理學士、碩士課程,任君選擇。中學畢業人士可申請就讀資訊科技深造文憑課程(Postgraduate Diploma in Information Technology),這兼讀課程的部分學費可以申請CEF(持續進修基金),成功達標者可得到基金資助 80% 學費津貼,而從 2019…
網絡保安世界,範疇可以好大,Zetta Ke 就行學院路線,專門研究行業經濟及政策,是一個博士,亦是道德黑客。未知是否可以稱之為「學院派黑客」? 文武兼備的黑客 「我大學主修 Information System,其實屬於商學院的科目。與 Computer Science 不同,我修讀的不太著重演算、程式的技術研究,而是較著重 Business Application,如電腦系統的管理、電子商貿研究,乃至區塊鏈技術應用等。」Zetta 從大學學士直讀至博士,現於科大既教且學。而 Zetta 的另一個身份,是研究團隊 VXRL 成員,曾經發現過 windows 漏洞,絕對是又 talk…
「Hacker 不一定要穿 hoodie,不一定在漆黑中、電腦前不停打 code 的。」卡片上職位是 Senior Associate,其實就是 Ethical Hacker,Monie Sum 專程化個靚妝再襯條裙來做訪問,希望一洗大眾印象,包括自己親朋。「我也解釋了很多次,但總有家人及朋友不太明白甚麼是 Ethical Hacker。」大眾聽見「黑客/Hacker」聞風喪膽,而其實呢,Ethical Hacker 是專業人仕,PwC 就有幾十個,可以在中環 Big Four 會計師樓返工,團隊三份一是女生,更率先享受「靈活工作」計劃,彈性工作時間、衣著、地點,加上市場求才若渴,絕對是職場新貴。 「成黑之路」從「多手」開始…
香港嘅 startup 唔算多,金融科技範疇嘅,更屬罕見。AdvSTAR 由 Joe Chan 帶領,成功將研究院項目變成實際應用,叫好又叫座,當中嘅成功關鍵、經驗絕對值得借鑑。 防到一次 attack,已經極之好 Cyber Security 嘅有趣之處,就係「做咗好似冇做」,feel like yesterday。而冇事發生,就係最好,尤其係金融銀行業。「因為有一啲消息、資訊、本地情報、特定 APT、盲點、新型 attack 等,係佢地未必睇到,或者有某啲限制做唔到。對佢地來講,只要防到一次 attack 都已經極之好。」AdvSTAR 嘅誕生,正正針對金融、銀行及大企業特性,度身設計,揉合不同技術及程式,進行收集、發放、驗證、分析及配對資訊,同時提出專業建議、技術分享等。甫推出即獲各金融、銀行及大企業樂意採用,究竟成功關鍵係乜呢?…