作為資安界一分子,每年都會特別留意幾個關於網絡安全嘅全球盛事,DefCon 自然喺名單之上,呢個喺 1993 年由「黑客之神」Jeff Moss 搞嘅大會,嚟到今年已經係第 27 屆,每年都會喺拉斯維加斯舉行,吸引全球黑客高手參加。大會高手如雲,上年更有個 11 歲小朋友,只用咗 10 分鐘就成功入侵美國選舉網站,成為一時熱話。 今屆大會啱啱喺美國時間星期四(8月8號)開鑼,而焦點就落喺 BioHacking Village 身上。其實 BioHacking Village 唔係新嘢,過往幾屆都有搞,但通常都好細規模,可能一張細枱放幾部醫療儀器俾人 hack…
Search Results: RAT (279)
旁路攻擊(Side-Channel attack),係透過一啲非正常渠道嘅手段,去竊取攻擊目標嘅訊息,例如通過人耳聽唔到嘅超高頻將 keylogger 截取嘅訊息傳送出去,又或者通過監測電腦硬件嘅耗電量,估計數據儲存位置而發動攻擊等等;不過,呢種攻擊通常唔容易發動,例如首先要喺目標電腦安裝咗惡意軟件,同時可以讀取到嘅數據量都唔會太大。 偷譯你聲音 最新發現應用喺手機上嘅旁路攻擊 Spearphone 就簡單得多,基本上只要用家安裝咗有問題嘅 app,黑客就一定可以將受害者啲私隱手到拿來。網絡安全獨立研究團隊最新發表一項研究報告,指出黑客可以通過 Android 手機上嘅加速器(accelerometer),讀取通過手機揚聲器發出嘅音訊內容。其竊取數據嘅方法,係透過加速器感應手機揚聲器發咗聲音後嘅殘響(reverberation),再通過語音辨識將佢還原為語音訊息。只要手機開啟咗揚聲器,用嚟進行語音通話、聽留言,加速器就可以感應得到,所以如果打電話上客戶服務部、對方同你核實私隱,又或手機語音助理讀取你嘅行事曆、聯絡電話出嚟嘅時候,黑客就可以攞得到。 不過研究團隊話,呢種旁路攻擊只可以喺開咗免提模式,同時將音量開到最大聲,先足以令加速器感應到足夠嘅數據,而且亦只可以「聽」到手機揚聲器發出嘅聲音,手機用戶嘅說話就無辦法讀取得到。 現時研究團隊發現 Google Play 上共有 1300 個以上嘅 app 可以做到呢種竊聽效果,因為…
由網絡安全解決方案分銷商安領國際(Edvance International) 主辦的 Beacon 2019 安全峰會,已於上星期五於 The Mira 酒店舉行。為應付進化不斷的網絡攻擊,相信已令不少網絡安全從業員疲於奔命,企業管理者亦因擔心可能會導致數據洩露,或影響系統穩定而造成財務損失,同樣承受著巨大的心理壓力。面對如此困境,實在不可繼續一味挨打,正所謂「知識改變命運」,所以今次大會的主題便是「Light up the way to fight evolving cyber threats」,通過邀請安全專家及解決方案供應商到場演講及作產品示範,讓 200 多位入場人士撥開迷霧,看清匿藏於暗處的威脅,掌握可供使用的武器,於網絡安全戰場上有力轉守為攻。 安領國際行政總裁兼執行董事李崇基指出不少企業管理者雖願意投入更新資源在網絡安全之上,但卻因了解不深而無法開展。…
大家一直認為 iPhone 無法強行解鎖,非常安全。錯!以色列安全技術公司 Cellebrite 宣稱能夠解開任何版本嘅iPhone!再次引證行家金句:「呢個世界無嘢係 hack 唔到嘅。」美國 FBI 都用來「搜證」,你估香港又有冇用呢? 2016年初,美國聯邦調查局(FBI)曾要求 Apple 協助解鎖一個疑犯嘅 iPhone,但要求被 Apple 拒絕,事件更一度對簿公堂。最後,FBI 搵到幫手,成功「搜證」。傳聞中,呢個幕後高手就係 Cellebrite。 黑科技破智能手機 Cellebrite 創立於以色列,隸屬於日本嘅…
大企業要面對嘅其中一個網絡安全難題,就係公司嘅網絡、電腦設備太多,閒閒哋幾百部,每當要為其中某種設備進行系統更新,堵塞網絡漏洞,IT 部同事可能都會做到迷晒,做少幾部嘅甩漏情況時有發生;除此之外,為咗達到合規性經營同業界嘅安全框架要求,企業每年都要定時定候遞交各式各樣嘅國際標準報告作審計,耗費大量人力及時間寫報告。到底有無自動化審計及解決方法?答案當然係:有。 正如上面所講,要確保公司內部所有設備都同步 update 到最新系統版本,堵塞漏洞已經好難;如果要喺幾百部設備入面檢查有無漏洞存在就更難,一來要好多人手,二來亦花費時間,特別係當發現內部同時間存在幾種漏洞,如果缺乏網絡安全專家,就好難判斷應該解決邊個問題先。市面上雖然有 scanner 可以協助搜尋所有設備嘅系統版本,但可能你都會發現到,呢啲 scanner 只會負責搵,唔會識得根據全球網絡威脅報告,去評估風險嘅嚴重性,自然提供唔到解決問題嘅緩急建議;另外,如果公司嘅業務涉及金融或電子支付,又或需要達到一啲網絡安全國際認證標準,例如 ISO、PCI 等等,就算有呢啲 scanner 幫手搜集數據,最後都需要專人按各項認證標準嘅要求嚟製作報告,令 IT 部同事疲於奔命。 自動化審計慳人手 其實現時企業管理者應該考慮自動化解決方案,取代人手完成以上作業,唔單只可以提升工作效率,縮短公司網絡內漏洞存在嘅時間;收集到嘅數據,仲可以因應各種認證標準嘅要求,自動填寫出可以直接遞交嘅報告,慳返嘅人力物力,就可以用喺優化企業安全架框方面。 自動化解決方案仲有啲乜嘢增值功能?挑選呢類工具時有乜要注意?咁你就要報名參加 Edvance Beacon…
上星期一份針對港台加密趨勢嘅調查報告顯示,近半數(48%)港台企業認為員工疏忽係數據安全嘅最大威脅。由於員工嘅安全意識不足,就算企業已安裝防火牆、防毒軟件,亦可能只係阻截到外來攻擊,但就未必能阻止員工「主動」製造漏洞,防止機密外洩。 過時防禦策略 唔少企業管理者可能都會問,點解投入咗大量資源喺網絡保安上,都仲係咁唔安全?其實同採用產品嘅防禦策略有好大關係。傳統網絡防禦方法係透過比對病毒數據庫資料,當發現網絡上出現被標記嘅行為,例如有病毒或惡意軟件企圖喺端點電腦進行安裝,又或有大量數據由內部網絡送出,先會觸發保安系統進行攔截。不過,黑客深明當中漏洞,於是透過改變攻擊模式,例如毋須安裝惡意軟件的無檔案惡意程式(Fileless Malware),或以不定時、每次只傳出少量數據嘅傳送模式等,將惡意傳輸隱藏於企業正常嘅網絡活動之中。更重要嘅問題係,當有事故發生,即使網絡保安系統有 log ,要喺短時間內以人肉搜尋方式完成作業,相信就連網絡保安專家都要投降。 分析行為調整防禦策略 其實只要借助 User and Entity Behavior Analytics (UEBA) 自動化記錄分析工具,唔單只可以好快咁搵出端點電腦嘅微細異常行為,更可以將事故發生時每部電腦及登入帳戶正在進行嘅活動,包括睇緊嘅網站、開緊嘅電郵,以及同網絡內電腦嘅互動,全部清清楚楚咁展示出嚟,對防止惡意軟件擴散及預防事故發生,都有好大嘅幫助。喺「Edvance Beacon 2019」安全峰會上,網絡保安專家將會親身示範點樣借助呢啲分析工具,去鎖定有問題嘅網絡活動,無論係內聯絡抑或雲端應用,都可以通過中央介面管理。作為企業管理人,又或係網絡安全把關者,就要即刻報名參加,喺採用自動化防禦產品前,都可以向人工智能借鑑,留意返一直遺漏嘅地方,緊急調整企業防禦策略,減少保安事故發生! Edvance Beacon 2019日期:2019…
想俾人 head hunt,大家而家都識得主動出擊,利用 LinkedIn 呢類職場社交平台嚟增加曝光率及被搜尋機會,唔會再只係靠 agent 咁傻仔。而作為電腦程式高手,可能仲會多一個途徑,好似澳洲一個 13 歲嘅小朋友,以虛假帳戶登入 Apple 公司伺服器,偷走 90 GB 機密資料,目的就係搏 Apple 會請自己! 另類求職方法 2015 年犯案時,呢個小朋友只係得 13…
上回講到修讀 VTC 資訊及網絡安全高級文憑(Diploma)課程,是成為資安新人王的捷徑。但對於一些已從事其他行業有一段日子,但又有興趣「中途轉機」、加入資安行業的在職人士,又有哪一個課程是入行踏腳石?答案可在 HKUSPACE 課程找到。 香港大學專業進修學院(HKU School of Professional and Continuing Education, HKUSPACE)已經辦學60年,其前身是香港大學學外課程,而現在已獨立為一家非牟利擔保有限公司的教育機構。截至2016年,已有282萬人次報讀學院課程,其中有關資訊科技和資訊保安的課程,在這十多年間大受歡迎,每年課程的學額都是供不應求,課程種類繁多,包括資訊保安的深造文憑、理學士、碩士課程,任君選擇。中學畢業人士可申請就讀資訊科技深造文憑課程(Postgraduate Diploma in Information Technology),這兼讀課程的部分學費可以申請CEF(持續進修基金),成功達標者可得到基金資助 80% 學費津貼,而從 2019…
早前, (2019.04.04)終審法院在協和小學試題外洩案中裁定律政司敗訴,法庭判了一句:「任何人使用自己的電腦,不涉及取用另一人的電腦,便不干犯『不誠實取用電腦罪』。」這判詞令 Neo 頗生感慨,先此聲明:本人不是藍、黃、紅,亦沒有任何意圖不尊重香港法律界、法官的意思,Neo 亦只是個黃毛小子,未有經過任何法律訓練,以下只是一堆廢話:請不要拉我。 我的感慨在於:甚麽是「自己的」電腦?你付了錢,買了一部有 CPU 有一些 Buttons 的東西回來,就是「自己的」電腦嗎?這個所謂的「自己性」(i.e. ownership) 實在是站在 Asset Ownership 的立場而言,即是說,你大可把這個東西用鐵鎚打爛,因為這是你閣下的財產。私有財產的權利,令你可以對此物有獨佔性的權利,別人不經同意使用、損毁,就是侵權行為,受法律約束。顯而易見,這是站在「客觀財物」的角度看「電腦」。 然而,一部電腦(姑且當它是一個 countable noun)的獨佔性可否成立?在硬體而言,OK。你碰我粒掣、插我個 Port,用它來墊煲,就是侵犯了我的「硬體權」。然而,電腦的「存在感」不在於硬體,更在於軟體,尤其是他的 Operating…
針對企業的網絡攻擊個案與日俱增,無論是供應鏈攻擊(supply chain attack)、BEC 商業電郵詐騙攻擊,抑或是專門針對 DevOps 應用開發嘅攻擊等等,上升幅度都非常之大。作為企業管理者或網絡安全的把關人,要逐個領域去搜尋相關資料,了解解決方案,實在費時失事。Edvance 即將舉辦的「Edvance Beacon 2019」安全峰會,將會透過四大主題演講,讓入場人士一日內快速掌握今年的網絡安全趨勢、了解黑客的最新攻擊方法,同時邀請了多間網絡安全方案供應商,現場示範相關技術及解答入場人士的疑問,而且更有 嘉倩BB 擔任主持,有效率過自己慢慢上網爬文。 四大主題講座 1. 預測攻擊網絡攻擊不單會由外部展開,更多情況是員工的安全意識不足,令黑客有機可乘,盜取機密資料。要提升防禦能力,最有效方法是透過掌握 User and Entity Behavior Analytics(UEBA),了解內部行為如何左右大局,從而預測及杜絕黑客的攻擊,搶先制敵。 2.…