Search Results: RAT (279)

    Neo 今天讀到一份不錯的訪談,Michael Coates(曾任Twitter 的CISO)分享了心得,針對兩個頗為吸引的問題:一、如何建立強健的資安團隊?二、如何開展自己在 Cybersecurity 的事業?其立論一針見血,所以略為記下,並加評論,以饗讀者。 Michael 指出一個殘酷的事實:網絡邊界(The perimeter)永遠在改動。上一個世代講要守護network choke points,在今天可能不切實際。為了分秒必爭的業務競爭及發展,愈來愈多的雲運算及外判模式,正在消解(dissolve)網絡邊界。在今天,速度無比重要,所以資安服務要非常貼身。然而,面對眾多業務部門及他們各自獨特的系統結構,IT/資安團隊如何處理快速的變更要求及服務要求?難道要每個部門配置資安技師嗎?這當然是不可能的。 Michael 走了一條路,叫 Empowerment及Paved path approach。這個思維是去 empower(提升能力、給予信任;「授權」二字太狹窄了)一些 Security Champions去協助公司的資安。中央IT做的工作,近乎鋪路,提供一系列不同的工具,並列出權限界綫,定出不應逾越的底綫。有了這些準備,Security Champions…

    Neo 今天讀到一份不錯的訪談,Michael Coates(曾任Twitter 的CISO)分享了心得,針對兩個頗為吸引的問題:一、如何建立強健的資安團隊?二、如何開展自己在 Cybersecurity 的事業?其立論一針見血,所以略為記下,並加評論,以饗讀者。 Michael 指出一個殘酷的事實:網絡邊界(The perimeter)永遠在改動。上一個世代講要守護network choke points,在今天可能不切實際。為了分秒必爭的業務競爭及發展,愈來愈多的雲運算及外判模式,正在消解(dissolve)網絡邊界。在今天,速度無比重要,所以資安服務要非常貼身。然而,面對眾多業務部門及他們各自獨特的系統結構,IT/資安團隊如何處理快速的變更要求及服務要求?難道要每個部門配置資安技師嗎?這當然是不可能的。 Michael 走了一條路,叫 Empowerment及Paved path approach。這個思維是去 empower(提升能力、給予信任;「授權」二字太狹窄了)一些 Security Champions去協助公司的資安。中央IT做的工作,近乎鋪路,提供一系列不同的工具,並列出權限界綫,定出不應逾越的底綫。有了這些準備,Security Champions…

    黑客攻擊每日都在進化,導致原來「先進的」偵察及分析服務如 NTA、UEBA、SOAR、EDR,統統成為「過去式」,難以讓企業避過攻擊。SOC(Security Operation Centre)是現時最炙手可熱的網絡安全代管服務,不過,缺乏有效的後台支援,SOC 亦有權走漏眼!Palo Alto Networks 即將舉辦網絡安全工作坊,深入介紹為何 SOC 必須在大數據分析、雲端計算、人工智能及機械學習的武裝下,防禦力才能達到滴水不漏。Cortex XDR 的專家亦會示範如何以自動化偵測及攔截技術,制止黑客的自動化攻擊,將網絡、端點及雲端應用的盲點全部掃除。 工作坊現已開始接受報名,名額有限,請立即行動。 Break the Security Silos 時間:10 月 25…

    很多朋友問我,做黑客要不要領牌 (專業證書 )。答案可以是「Yes」或「No」,綜觀全球著名黑客, 他們大多數都是從大量的實踐中煉成黑客技術, 他們專注研究軟件,從一些細微的弱點發掘出漏洞,嘗試發動攻擊入侵系統, 終於成功奪取權限。相反,修讀 CEH (Certified Ethical Hacker)專業認證資格,則是一門以正統方式把你培養成為一個「道德黑客」的課程。 CEH的EC-Council原來好打得 CEH 是由國際電子商務顧問委員會 (EC-Council)提供的網絡安全認證。CEH 是國際的頂級熱門安全證書,符合美國的 ANSI / ISO / IEC…

    一日到黑都聽到政府資料外洩,雖然都已經見慣,但就絕對唔可以習慣。最新一單係最近厄瓜多爾被揭發前所未有咁大規模嘅資料外洩,可以話係破盡所有國家嘅記錄。你估下到底有幾多人民嘅私隱洩漏咗?五成?七成?定係八成?錯!係100%,全國人民資料都外洩晒! 話說厄瓜多爾全國人口有 1650 萬人,今次洩漏出去嘅個人資料總共有 2000 萬人,點解會咁離奇?原來連之前已經離世嘅國民資料都洩漏埋,換句話講,舉國上下無人倖免,包括埋厄瓜多爾總統 Lenín Moreno,同埋 2012 年曾經受厄瓜多爾政治庇護、維基解密創辦人阿桑奇,都喺洩密名單入面,真係夠晒災難級! 事件係由一間叫做 vpnMentor 嘅網絡安全公司發現,漏洞源自美國邁阿密一個唔安全嘅伺服器,相信由厄瓜多爾公司 Novaestrat 所持有。調查發現,伺服器入面 18GB 個人資料唔係得人名咁簡單,仲有埋出生日期、出世地點、住址、電郵、身份證號碼、職業、銀行賬戶狀態、結餘,同埋信用類別。 咁大件事,梗要搵人問責,當地警方已經率先拉咗 Novaestrat 嘅經理…

    Pentest 滲透測試係發掘網絡系統漏洞嘅好方法,所以唔少政府部門或企業都會外判服務供應商進行測試。但美國就有兩個網絡安全專家喺執行測試時,懷疑殺得性起,做多咗嘗試強行爆入法院大樓,再攻埋其他系統,結果搞到官非纏身! 上星期三,美國愛荷華州(Iowa)達拉斯縣(Dallas)法院發現有不明人士闖入法院大樓,觸動警報系統,結果警衛拉咗兩個入侵者。兩個入侵者分別係 Justin Wynn 同 Gary Demercurio,被捕時二人即刻話係受到達拉斯縣政府所僱用,目的係測試法院嘅安全系統。起初當局回應話無咁嘅事,但經查明係,證實 State Court Administration(SCA)的確係僱用咗網絡安全公司 Coalfire 為系統進行滲透測試,而 Justin 同 Gary 就係 Coalfire 嘅員工。 雖然證實咗真係派出社員,但…

    Robotic Process Automation(RPA)將會係大勢所趨,坊間好多文章嘗試以學術性手法去探討,但唔係人人都睇得明,或者未想像到 RPA 點落地。今日用個 layman 小小嘅方式解釋一下,希望大家了解流程機械人係幾咁重要,可以慳到幾多時間同減少幾多失誤。 今日講嘅 RPA ,唔好覺得佢係 Buzzword 或 Rocket Science,其實佢無機械臂,亦只係一個存在於 desktop 入面嘅 UI (User Interface),主要係處理 UI…

    睇子華嘅最鍾意嗌「回水」,不過冇一次得到正面回應。而最近有黑客被補之後,起返之前呃落嘅 110 萬 Bitcoin 贓款,當局決定將贓款歸還苦主,實現真正嘅回水! 是咁的,英國警方花咗兩年時間調查,終於响 2017 年 9 月成功捉到 Grant West(aka Courvoisier),行動外號叫「Operation Draba」。 Grant West 被判監 10 年零 8…

    作為資安長老,有很多朋友向我查詢 CISSP、 CISA(Certified Information Security Auditor)及CISM (Certified Information Systems Manager)三個保安認證資格中,哪一個比較易應付?各自的職場發展機遇如何?另外,為何有些培訓中心提供三合一課程?應該逐個修讀還是一併報考? 三種證書,各擅勝場 根據資安長老多年教授 CISSP、CISA 及 CISM 的課程經驗,我的建議還是應該先了解每個證書的認證要求,再根據自身條件,訂立學習計劃。說到要考取上述認證的方程式,我認為必須預留半年或以上時間準備,課程編排最好是每星期一次,並於每個周末抽出 4 小時溫習,勝算便很高。讀者看完今次關於 CISA 及…

    數碼轉型的好處,相信毋須特別多提;不過隨著愈來愈多企業將重要工作或數據轉移雲端,網絡安全的問題亦陸續浮面,例如難以把握的多雲(Multi-Cloud)架構、複雜的存取權限管理,特別是「影子 IT」」(Shadow IT)應用失控,每走一步似乎都可以引發難以預計的洩密風險。既要繼續移雲,但對網絡安全又有大量疑雲,應該如何自處? 發展過快 監管困難 先來看看現時企業管理者面對的難題,愈趨複雜的多雲架構及存取權限問題都較易理解,但到底「影子IT」應用又是什麼一回事?它其實代表未經企業 IT 部門允許的應用軟件。根據最新發表的一份網絡安全調查顯示,企業管理者認為員工使用的雲端應用軟件數量為 452 種,但實際上卻是 1807 種,足足接近 4 倍之多,完全低估了實際使用情況,這些影子 IT 應用既然未被允許使用,企業 IT 部門所採購的網絡安全設備自然難以洞察及堵塞其漏洞,大大增加黑客潛入的門路。 除了雲端應用「失控」, BYOD(Bring…