「今時今日駛鬼裝防毒軟件咩?靠電腦/電話系統內置嘅防毒功能都夠做啦!」唔知你身邊係咪總有一兩個朋友係咁諗,不過唔好咁老定,正如香港人喺一個月之間,差唔多人人都要裝 VPN 傍身嘅時候,你就知道,網絡安全係愈謹慎愈好,想知點解明明本身有防毒系統,都要再裝防毒軟件同 VPN ?就等著名 I.T 雜誌 PC Magazine 嘅網絡安全分析師 Neil J. Rubenking 話過你知。 Window 篇——釣魚電郵、虛假網站表現麻麻 Windows 機本身都內置 Microsoft 防毒系統…
Search Results: RAT (279)
近年具備網絡連接能力嘅汽車大受歡迎,事關好多行駛資料都可以經專用 app 睇到,管理汽車維修更加方便,而且亦可以實時掌握汽車位置,無咁容易被偷。另外仲有一樣香港未用到嘅功能,就係無人駕駛嘞,難怪呢啲被稱為 connected car 嘅車會咁受車主歡迎。不過,網絡連線亦帶嚟更多安全隱憂,例如黑客有可能 hack 入系統解鎖汽車,甚至奪取汽車控制權,操控車主性命,隨時成為新一代勒索攻擊,所以真係唔係講玩㗎,難怪具備先進網絡連線功能嘅電動車品牌 Tesla,願意拎出大筆賞金,鼓勵 Ethical Hacker 鑽探系統可能存在嘅漏洞。不過,雖然美國、歐盟對 smart car 或 connected car 都有訂立安全標準,但內容始終唔夠全面,未能涵蓋所有具備網絡連線嘅汽車,所以亦未有統一嘅安全標準。 不過,由國際標準化組織(ISO)同埋國際汽車工程師學會(SAE)提出嘅 ISO-SAE…
好多人最近諗緊移民大不列顛,首先要考慮嘅就係搵食問題。始終如果無工做,又點可以喺英國生存呢?與其自己估估吓,我哋不如真係做吓 research,以IT及cyber security兩個Keywords,實測英國三個最受歡迎嘅求職網站,睇吓空缺情況先哩。 我哋測試嘅日期係 2020 年 7 月 4 日,用「IT」及「cyber security」兩個Keywords 搜索。大家要留意嘅一點,就係輸入地點好緊要,切記揀啱地方以及設定方圓幾多距離,出嚟嘅效果先有參考性。而我哋以最大路嘅地區設定:倫敦及大倫敦。結果如下: indeed:IT-1491 jobs・cyber security-730 jobs 大家應該都好熟悉 indeed,UK 版本同香港差唔多。indeed 係比較大路嘅搵工平台,有唔同…
鍾意試唔同手機 app 功能嘅玩家,都會時不時去 App Store 搵嘢玩,好似 Android 用戶就會去返 Google 嘅 Play Store,一心以為有官方認證,一定會好安全,但實情係唔少惡意軟件都成功避過 Google 嘅安全檢測,最近就有法國網絡安全公司 Evina,喺 Play Store 上發現咗 25 款由同一黑客組織推出嘅有餡…
移民潮再現,有財力嘅可以搞投資IT專才移民,咁冇財冇勢嘅IT狗點算好呢?切勿妄自菲薄,其實IT狗既係老闆嘅「旺財」,更係國際搶手嘅專才!有報道指全球網絡保安工作空缺已達至三十多萬份,只要有一技旁身,移民話咁易,世界任你行! 歐洲各國要人 GDPR 於 2018 年執行至今,仍然有大量公司未ready,Facebook、Google 等大企業先後被罰,可想而知仍有大量公司未能好好管理個人私隱。又有報告指出,有唔少歐洲國家於今年先開始切實執行 GDPR,意味 IT 人手需求持續高漲,呢方面真係極度缺人。從移民角度睇,只要你成功移民去其中一個歐盟國家,就可以無限制咁移居到其他歐盟國家,所以移民歐洲非常著數。 英國分分鐘最容易移民 現時,英國有超過 58,000 人從事網絡保安相關工作,自 2011 年計起,增長幅度達 160%。另外,預計至 2022 年,英國將有 10…
到底網絡安全專才有多渴市?先跟大家分享一些數據。根據去年網絡安全機構 ISC2發表的一份調查報告顯示,65%企業或機構缺乏網絡安全專才。報告同時估計,大約需要 407 萬個網絡安全專才,才可以滿足全球企業或機構的需求,但實際上現時只得 280 萬個,反映專才嚴重不足。另一份 IT 行業薪酬調查報告亦顯示,香港的網絡安全專才收入相對較同行高外,亦預期每年可有 30% 增幅,相當有「錢」途。 無盡警報拖垮網絡安全 由此可見,企業或機構管理者正身陷極大窘境,既難以聘請足夠的專才處理網絡安全問題,另一方面亦擔心員工被挖角,導致網絡安全系統無人管理。事實上,企業高薪聘請網絡安全專才,原本是為了制定更完善的安全政策、定期審核安全架構的合規性等高層次工作,偏偏卻被繁瑣的日常工作所誤,例如一大堆由網絡安全系統發出的警報要處理,需要評估有否誤報、事件嚴重性、調查網絡攻擊手法、影響範圍、選擇處理問題的系統、上報處理建議並等待審批⋯⋯特別是現時不少企業採用混合雲架構,每天從公司內部、網絡、雲端應用匯集的數據極為龐大,警報數量同時大增,不單霸佔網絡安全專才大部分工作時間,令他們無暇進行更重要的工作,有報告更估計,50%安全威脅更會因此而遭忽視,令企業被攻擊的風險大增。 處理事件因人而異 面對著複雜的企業架構及龐大的數據流量,傳統的防毒軟件,或安全資訊及事件管理系統(Security Information and Event Management, SIEM)已不足以解決問題,因為 SIEM…
隨著落實粵港澳大灣區發展規劃綱要,連繫了11個重要發展的地方 (包括香港、澳門兩個特別行政區、廣州、深圳、珠海、佛山、惠州、東莞、中山、江門、肇慶九市) 規劃大灣區商圈,而香港更因地理優勢或國際化都會的美譽,與澳門、廣州、深圳成為大灣區發展的核心引擎四大中心城市。 各商城的電子商務發展步伐及需求都有所不同,港企要走進大灣區發展及開拓其業務,跨境數據穿梭往來是必然,亦使其曝露於網絡攻擊的機會大增;更會牽涉不同地方的法制,一不小心隨時會惹上法律責任。 各有各法 保障網絡安全 對於港企來說,業務經營的網絡安全主要受《個人(私隱)條例》及不同監管機構所規管,例如香港金融管理局或證監會。而國內或澳門都先後訂立當地的《網絡安全法》,對於在當地經營業務的企業,提出一系列的規管,包括安全框架、在地數據儲存、數據跨境流動、網絡安全審計等,這些規管與香港的存有差異,因此,無論是港商北上發展,或是國內企業來港拓展業務,都應先了解清楚當地的規管,避免「闖關」誤觸地雷招致損失。 網絡安全法對港企於大灣區商城發展絕對是一種保障,除了可增強通信網絡設施的安全可靠性,亦能提高數據資源保護的水平。現時網絡攻擊的手法日趨精密及複雜,各種類型的零日攻擊(Zero Day Attack)湧現,傳統的網絡安全防禦策略已無法應付;加上隨著大灣區的迅速發展,使網絡安全專才供不應求,更有進一步惡化的現象。加上不少企業為飲頭啖湯而加快了在大灣區商圈內的投資,而忽略了網絡安全,令黑客們更有機可乘。所以, 企業需要設置適合的網絡安全裝備,以應付多變的網絡攻擊。 最有效率的方法,莫過於委託熟悉當地法制的託管安全服務提供商(Managed Security Service Provider, MSSP)處理,不單可掌握更全面的威脅情報,為企業全方位監測網絡安全狀況,亦能確保符合不同地方的法例。不過,市面上有不少 MSSP 供應商,提供的服務看似一樣,其實內裏卻有很大的差異,如採用的科技、網絡安全專家的經驗和技術認可,企業需多加留意及比較,作出精明之選。 掌握攻防戰術 根據調查顯示,現時大灣區內每日約有 500…
踏入六月,各地疫情開始漸見好轉,以為係好開頭?不過對 Cisco(思科)嚟講就唔係咁順喇,除咗因為美國示威持續,令到本來六月頭舉行嘅線上年度大會「Cisco Live」要延期再搞。啱啱上個禮拜佢哋又發出一則安全公告,內容係話佢哋旗下一款產品Nexus switches (一款用嚟建立資料中心架構,為企業提供網絡資料同步、API 自動化同簡化運作等服務嘅產品),喺 NX-OS 軟件發現漏洞(CVE-2020-10136),遠端攻擊者可以利用呢個漏洞,繞過目標系統嘅保安限制,甚至導致服務中斷。 Cisco 發現呢個漏洞係因為部分裝置喺未有隧道設定(tunnel configuration)嘅情況下,會將機器配置嘅 IP 地址收到嘅 IP-in-IP 數據包(Patch),意外地解封同處理,所以未通過認證嘅攻擊者,就可以傳送特製嘅 IP-in-IP 數據包去受影響裝置,導致網絡排程崩潰甚至要重啟,繼而俾佢哋有機會乘虛而入。IP-in-IP 隧道協議存在呢個嚴重漏洞,令到黑客可以繞過 Access Control…
為咗避過被執法部門或敵對單位追蹤,唔少人會透過暗網(Dark Web)進行各種違法交易或傳遞機密訊息,呢啲人包括形形式式嘅罪犯、政治人物、傳媒等。一旦暗網嘅機密外洩,或俾執法部門攞到,唔難想像,參與其中嘅人都肯定會驚餐死。而早前威脅情報公司 Under the Beach 就發表報告,指出專門為暗網服務網站提供免費託管嘅供應商 Daniel’s Hosting,就喺今年三月被黑客入侵,偷走咗一堆資料,結果導致 7600 個暗網網站被取締,而Daniel’s Hosting 亦即時停止服務,並呼籲客戶快啲將業務或其他機密工作轉移去新嘅暗網。 根據報告顯示,今次外洩嘅資料包括 3,671 個電郵地址、7,205 個密碼,以及 8,850 條同託管網站有關嘅私鑰。專家就話憑住呢批資料,執法部門可以追蹤到相關網站持有人身份,同埋佢哋做過啲乜嘢違法事件。而策劃呢次入侵行動嘅黑客,據指係來自 Anonymous 黑客集團嘅…
https://www.youtube.com/embed/s4Jt3vlH4sw?wmode=transparent&rel=0&feature=oembed 【遙距營商科技】Ingram Micro一站式解決方案 助企業搶先開展新商機 為協助本地企業儘快復甦及發展新機遇,政府推出為期6個月、為數5億元的「遙距營商計劃」(D-Biz),內容涵蓋12類有助遙距營商的資訊科技方案,每間公司可獲最多30萬元總額資助。企業可以在哪方面獲益?如何選擇合適的科技方案?Ingram Micro作為全球領先科技分銷商,提供全面遙距營商科技、雲端運算、網絡安全、統一通訊及基礎建設方案,率先整合超過30個熱門遙距科技方案組合和提供遙距科技方案諮詢,助企業分秒必爭、開拓新機遇。 疫情加速轉型 遙距工作成趨勢 「今次計劃旨在協助企業引入有助遙距營商的科技應用,例如網上營銷、網上會議、遙距文件管理、網絡安全等等,可說是數碼轉型(Digital Transformation)的其中一部分。」Ingram Micro香港、澳門及台灣地區董事總經理陸嘉碧(Biga)指出,數碼轉型並非新概念,只是過去多年企業大多採取循序漸進態度,傾向一步一步來。「無可否認,今次疫情的確間接加速了數碼轉型,以往企業營運主要採用面對面溝通方法,但現時就變成遙距溝通,員工亦要在家工作,創造了New Normal工作模式。」 不過,Biga企業在數碼轉型過程中,需顧及整體考慮,「最近企業漸趨重視BCP(Business Continuity Plan,企業持續計劃),讓員工隨時隨地、採用任何裝置遠端連接企業網絡系統及與團隊協作。企業需在短時間內部署員工安排和遙距工作,遙距科技的軟體及硬體設備就位,以保持員工、設施和業務的持續營運。」而作為全球領先技術產品及服務經銷商的Ingram Micro,便立即推出各種一站式整合解決方案服務,助企業客戶審視營運需求,從專業角度建議合適的計劃。 生態圈加快配對服務 Biga說不單只企業客戶,Ingram Micro在今次疫情中亦作出很多改變,例如擴闊數碼市場推廣的方式,舉辦多場網上研討會與客戶作技術上的分享及交流,所以更明白靈活變動、快速開展的重要性。她說今次計劃涵蓋了12類有助遙距營商的方案,到底哪一類才適合自己所需?企業管理者要慢慢消化計劃的內容,除了選擇適合的供應商和方案外,亦需配合企業在資源配套上的長期發展。「我們現時已整合了各種解決方案,包括虛擬桌面(Virtual Desktop)、網絡安全(Cyber Security)、數據儲存、備份及恢復(Data Storage、Backup…