Search Results: POC (19)

    VMware 早前發現伺服器管理工具 vCenter Server 的擴充程式存在漏洞,緊急在 5 月 25 日推出修補檔被呼籲企業客戶更新系統,不過事隔接近 20 日,專家發現依然有接近 5,000 個系統未被更新,當中約 19% 更屬於已停止支援的舊版本,所以話,企業有時出事都唔怪得人。 VMware 是雲端運算及虛擬化技術龍頭供應商,不少企業及開發商也有採用他們的產品。當中一站式伺服器管理工具 vCenter Server 更是必用工具,因為它有助…

    網絡安全公司 ESET 警告,現時網絡上仍有約十萬部 Windows 10 電腦存在 SMBGhost 漏洞,最令人驚訝的是其實 Microsoft 早在今年三月,已推出修補軟體並大肆提醒用家更新…… 仍未更新者,真的視黑客如無物? SMBGhost (Server Message Block) 的漏洞編號為 CVE-2020-0796,它可讓黑客透過緩存溢出 (buffer overflow) 手法,遠程執行任意程式碼,打通入侵電腦的管道。由於危險程度極高,所以其…

    企業擷取和儲存資料量隨需求持續增加,傳統的 IT 儲存架構,已經無法滿足企業服務資料存取速度的要求,新興儲存技術全快閃儲存陣列(AFA,All Flash Array),適用於大量虛擬化環境、桌面虛擬化(VDI)與數據庫等應用,具備低延遲、高 IOPS 效能、價錢親民等特性,是近年大熱的儲存技術。全球網絡儲存伺服器領導品牌 Synology 能助你實現全快閃儲存架構,達致效能及預算的平衡,解決在虛擬化應用效能所面對的瓶頸。 各種虛擬應用 I/O 效能需求大不相同,例如 ERP 資料庫所需效能約 1500 – 2500 IOPS、一般 Windows 虛擬機 I/O 需求則落在…

    https://www.youtube.com/embed/0m4w1cO4CsM?wmode=transparent&rel=0&feature=oembed Container(容器)技術是近年 IT 業界的新寵,其輕量化、共用資源、快速部署等優勢,深得開發者歡心。Cloud Native Computing Foundation (“CNCF”) 今年發表的一份調查報告更顯示,在 2019 年已有 84% 業內人士已採用 Container 技術,比 2016 年的 23% 大增三倍有多。雖然是大勢所趨,不過企業或 IT…

    以前寫過一排 blog,見都有少少人睇就諗吓點樣搵錢,咁啱嗰陣時有 Google AdSense 呢個服務,喺網頁留個位俾 Google 就有廣告派俾你,有人 click 就會收到少少分紅;當時年少無知,諗住搵幾部電腦每日撳幾吓廣告,一個月落嚟都有唔錯嘅收入……結果只係做咗幾日就俾 Google 發現,仲停埋我個戶口,直到今時今日都無成功賺過 Google AdSense 嘅錢。 我當然係反面教材啦,但係好多守法守規嘅企業,的確係靠 Google AdSense 搵到一萬幾千,幫補營運開支,遇着瀏覽量比較高嘅網站,分分鐘仲搵到多啲錢添!不過,如果唔好彩俾Google停咗個戶口,相信都幾頭痕。估唔到咁樣都會俾人鍊住 spring pocket,早前就有人向網絡安全公司…

    想偷取目標對象嘅資料,而又可以做到神不知鬼不覺,原來唔需要好高科技,只要喺對方嘅防火牆、路由器等硬件上加裝一粒晶片就做到。有專家示範只要喺網上買粒價值兩蚊美金嘅晶片,再偷偷地裝入硬件嘅底板上就得,提醒大家係無想像中咁難㗎! 示範呢個技術嘅係 ICS 安全公司 FoxGuard 嘅專家 Monta Elkins,嚟緊佢將會喺月尾嘅安全大會 CS3sthlm 上詳細公佈佢嘅 PoC 內容。為咗俾大家知道佢嘅研究有料到,所以佢係提前公開部分內容。Elkins 首先喺一塊價值兩蚊美金嘅 Digispark Arduino 底板上搵咗粒 ATtiny85 晶片嚟修改程式,呢塊晶片只係得 5mm 大,睇相就明白喺底板上出現一塊咁細嘅晶片,唔單只好難發現,同時亦係好合理。…

    家陣公司為咗節省資源,好多嘢都靠外判,等自己唔使養咁多人。就連網絡安全工作都係,一來市場上唔夠人手,二來逐樣產品買亦負擔唔起。理解嘅,在商言商,老闆又錯唔晒,不過如果公司連一個識 IT Security 嘅同事都無,又可以點去評估外判商做緊啲嘢掂唔掂?好似好多企業都鍾意搵公司做 consultation,但公司入面無人識 cyber security,根本唔知點揀,所以有多啲 budget 嘅就會搵 Big 4,因為連銀行金融業都搵佢哋做評估,差極都有個譜啩,但 Mr. Smith 真係要再強調一次,好易中伏! 試過有次公司要搵美國一間大公司做 code review,評估一隻用嚟保護其他 application 嘅軟件有無漏洞。結果報告返咗嚟,話隻軟件嘅 loophole…

    被視為史上最惡毒網絡武器之一的 NotPetya 之誕生地點,要追溯至烏克蘭的首都基輔。 走過佈滿歷史建築地標的 Podil 街區,咖啡店和公園逐漸消失眼前,取而代之是糟糕的工業景觀。走過一條天橋下方,跨過鐵軌上的垃圾及走進一道混凝土門,便是樓高四層的 Linkgos Group 總部,它是一間小型的烏克蘭軟件家族企業。 其中在三樓有一間伺服器室,內裡堆放了一個個盒子般大小的伺服器,它們被一堆電纜連接著,並用手寫的數字標籤做好標記。平常這些伺服器會負責戈大火弓財務軟件 M.E. Doc 進行定期更新維護,如修復檔、安全修補、調整性能等。M.E. Doc 相當於烏克蘭的 TurboTax 或者 Quicken,總之在該國經營須納稅的生意,幾乎都要用到這個軟件。 不過在 2017…

    唔少香港人都會睇 Netflix 追睇美劇,好似之前嘅神劇《House of Cards》、《Black Mirror》等等,好過睇大台千篇一律嘅電視劇集。原本呢啲劇集或電影係受到數碼版權簽證保護,無咗佢就解唔到密,不過最近有研究員就發現,透過 side-channel attack 竟然可以取得受保護嘅節目內容,而且由於加密方法廣泛被其他網上節目供應商例如 Hulu、 Amazon Prime 所採用,所以絕對有可能用相同手法進行破解! Netflix 解密金鑰迂迴發放 現時要保護數碼娛樂內容例如電視劇集、電影、音樂,都會利用數碼版權保護 (Digital Rights Management)框架去加密內容,通過重重驗證先可以喺播放裝置上進行解密,用家先會睇到或聽到內容。 Netflix…