香港仍算是安全的地方?如果你曾細閱香港電腦保安事故協調中心早前發表的 2019 年第一季度保安觀察報告,可能會對當中記錄的安全事件個案大感驚訝,總數量比去年第四季大增接近 4 倍,當中涉及惡意程式的更暴升 786% ,可見黑客的攻擊已不再悄然隱伏,而是波濤萬丈地肆虐橫行。企業在這片怒海上航行,如何才能對抗巨浪,安然駛向目的地? 網絡安全欠架構 黑客攻擊的手法正在不斷演變,針對電腦硬件、軟件以及人為漏洞,進行各種各樣的攻擊。企業由於擁有大量商業機密、客戶資料,自然首當其衝成為攻擊的對象。為了防止黑客入侵,到底應該將資源投放於電郵保安、端點防護,還是加強在員工培訓之上? 羅兵咸永道會計師事務所(PwC)合伙人顏國定認為缺乏明確的 Security Management Framework,管理者便難以從宏觀角度掌握局勢,猶如在暗中夜行,看不清前路。 「香港企業面對的網絡安全問題,並非單一方法可以解決。」羅兵咸永道會計師事務所(PricewaterhouseCoopers, PwC)合伙人顏國定解釋,網絡保安問題環環相扣,如欠缺對整體問題的了解,沒有一個明確的 Security Management Framework,管理者便猶如在暗中夜行,難以看清前路。「很多管理者並不理解網絡安全架構規劃的重要性,以房屋為例,公司內部除了大門外,內裡就沒有其他間隔,讓黑客進入後可以輕易找出有價值的東西。在安全架構的認知這方面,香港企業足足比其他地區的發展落後五年。」 輕視電腦科技人材 主要原因,顏國定認為跟香港長久以來的經濟架構有關,「香港經濟社會以實業為主,缺乏科技主導的行業,以至家長不願子女修讀電腦科技課程或投身相關行業。」社會上長期輕視科技的結果,便導致現時區內嚴重缺乏人材,「要提升企業的網絡系統安全,絕不可單靠網絡安全產品把關,往往需要很強的…
Search Results: ETH (54)
上一期講過「以太坊」(Ethereum)的智能合約是如何運作,在區塊鏈技術上確是一個重大突破。憑藉區塊鏈 2.0 技術擁有的「智能合約」功能(這一點是比特幣做不到的),以太坊像是個大規模分散式電腦,可以執行程序。所以有時也被稱為以太坊虛擬機(Ethereum Virtual Machine或稱 EVM)。 以太坊的特點 無論是簡單的合約,或是衍生工具般的複雜合約,技術上來說都可以在以太坊區塊鏈平台上執行。當要運行分散式應用程序(decentralized applications 或稱 dapps)時,區塊鏈用戶必須支付以太幣(貨幣符號:ETH)。應用程序愈是複雜,運算處理就需要愈長的時間,成本也會是愈昂貴。 以太坊是一大突破 為甚麼說以太坊在區塊鏈技術上是一大突破呢?(一)以太坊是分散式的,跟比特幣一樣,沒有中心點的攻擊;(二)可以去除中間人(如果說:比特幣可以幫助用戶避開銀行,以太坊就可以繞過像 Facebook、亞馬遜或其他的中間人平台);(三)以太坊提供了一個區塊鏈基礎平台,programmer 可以使用 EVM 來專注開發自身的 dapps,而不需要從頭開始構建自身的區塊鏈,省卻大量功夫,並加快了推出市場的時間。 前景仍是樂觀 目前以太坊仍像是一台非常緩慢的分散式電腦。每個節點處理每單交易需要一段時間:以太坊每秒處理約…
加密貨幣「比特幣」引起大眾的關注,相信很多人也理解什麼是區塊鏈技術了。雖然比特幣的功能有限,但憑藉其區塊鏈的優勢,已經發展成為可以交換和存儲價值的可信系統。 「以太坊」就是一個執行智能合約的分散式平台 但是,如果你想訂立一項經濟協議或未來的交易呢?如何利用分散記錄?「以太坊」(Ethereum)就是使用了區塊鏈 2.0 技術來創建「智能合約」,透過編寫代碼,使雙方達成協議而不需要中間人,並形成一個執行智能合約的分散式平台。 比特幣不能記錄一份「合約」 以太坊為智能合約提供了動力。舉個例子,A 君和 B 君打賭曼城會否再贏得來屆英超冠軍,注碼 10 個比特幣。假如 A 君和 B 君都互相不信任,他們將不得不使用可信的第三方作為託管代理。換句話說,他們每個人都必須向代理商提供這筆款項,代理商負責分發獎金。在這種情況下,即使中間人使用比特幣,比特幣區塊鏈也無法記錄這個合約。 以太坊就是有約束力「合約」 以太坊就提供了一個「智能」解決方案,讓A君和B君雙方同意下使用一些基本代碼,把條款記錄下來,然後放在以太坊的區塊鏈上,令到協議變得具有約束力。這就是一個「合約」,因為 A 君和…
一般人聽見「黑客」兩個字就立即標籤佢係壞人。其實「黑客」,Hacker,泛指以任何手法入侵他人電腦嘅人。黑客有正有邪,更亦正亦邪。 入侵動機各不同,有為錢、為興趣、為學習、為國家、為理想,甚至為啖氣都有。Hacker 分好多顏色「帽子」,以下簡介 hacker 帽子顏色分類,以後唔好再「色盲」亂咁「扣帽子」。 (第一部份) (大題)黑客六種顏色 黑帽 Black Hat 「黑心仔」黑帽亦稱 Cracker。通常「利慾」為目標,在非法的情況下攻擊系統,透過破解、入侵去獲取不法利益。黑帽係網絡罪犯,會hack 入某個系統盜竊數據,從而進行金錢勒索或賣畀黑市。黑帽嘅存在,令網絡世界好危險。 白帽 White Hat 「好心仔」白帽同黑帽完全相反,白帽又叫 Ethical Hacker(道德黑客)。不少白帽受聘於網絡安全公司或大企業,在完全合法的情況下攻擊系統、進行安全測試、找出安全漏洞,以「改善」為目標,令網絡世界更安全。白帽中亦有 Bug…