Search Results: SIM (81)

    C-RAF(網絡防衛評估架構 Cyber Resilience Assessment Framework)是所有香港金融業者必須嚴格遵守的評估框架,以訂出適當的網絡攻擊防禦措施,提升企業安全水平。近日有傳,升級版 C-RAF 2.0 即將來臨,評估或會更加嚴謹! 是次講座邀請 PwC 專家預估 C-RAF 2.0 的最新規例,同時示範利用 Intelligence-led cyber attack simulation testing(iCAST)以提升安全水平;另外亦請來 Edvance…

    外國科技網站 ZDNet 收到料,喺一個黑客論壇見到一張拉斯維加斯 MGM Grand 酒店客人嘅清單,消息一出相當震撼,首先名單總共包含咗超過 1060 萬名客人嘅資料,有齊姓名、屋企地址、電話、電郵同埋出生日期,數量十分大,而最大鑊係有好多名人,包括歌星 Justin Bieber、Twitter 行政總裁 Jack Dorsey、多名記者,同埋來自美國國土安全部及運輸安全管理局嘅官員,仲要張名單出現咗喺一個公開嘅黑客論壇,而呢個論壇好多黑客都識去,如果張名單係真嘅都幾頭痕。 為咗驗證真假,ZDNet 就連同資安研究公司 Under the Brench 一齊試下聯絡名單中嘅客人,問下佢哋幾時住過 MGM,同埋核對下名單上嘅資料有幾真,點知認真不幸,張名單係堅嘅!雖然有部分電話已經打唔通,但依然有好多電話係真嘅,而且係聯絡到名單上嘅客人本人,唯一值得慶幸嘅係全部搵到嘅客人,都係…

    揸車人士,好多都識得睇 Google Maps 實時交通狀況,避開啲交通擠塞地段,確保路路暢通。不過,德國就有藝術家利用 Google 收集資訊嘅漏洞,自製交通擠塞狀態,雖則應該無乜人會咁無聊,但真係 work 㗎呢招。 https://www.youtube.com/watch?v=k5eL_al_m7Q&feature=emb_imp_woythttps://www.youtube.com/embed/k5eL_al_m7Q?wmode=transparent&rel=0&feature=oembed Google 收集交通狀況嘅方法,相信好多人都知,其實 Google 都係透過收集大量手機喺道路上嘅定位資訊進行分析,一旦發現有大量手機喺同一條馬路上緩慢前進,就會認為交通狀況出咗問題,於是喺地圖上顯示黃色或紅色狀況。除咗俾用家睇之外,亦會應用喺導航系統,幫助用家選擇最順暢嘅路線。 德國藝術家 Simon Weckert 就係用呢個漏洞,自製交通擠塞。方法好簡單,首先佢收集咗 99 部智能手機,開著晒佢哋嘅位置分享功能,然後將呢堆手機放晒喺手推車內,之後就拖住呢車手機喺條馬路中心漫步,結果真係 fake…

    APT(Advanced Persistent Threat, 進階持續性威脅)相信係最令企業頭痛嘅問題,事關呢類攻擊會運用多種精密手法嚟入侵企業嘅網絡,然後再長期靜雞雞收集有用嘅情報,真係中咗招都未必發現到,而等到發現問題,可能已過咗幾個月甚至幾年。咁作為企業嘅網絡安全把關員,應該點先去搵出內部網絡有無被入侵?又有乜嘢手法可以減少被攻擊嘅風險? 根據 Accenture 嘅調查顯示,APT 攻擊通常會由小組發動,而且呢啲小組亦會相互之間作技術交流,提升成功率,而且由於唔同嘅 APT 小組針對性盜取嘅機密類型都唔一樣,所以可以話任何企業或機構都有可能成為攻擊目標。如果企業網絡已被入侵,應該會有三個特徵出現。 入侵徵兆 首先就係異常帳戶登入活動,好多時黑客都會透過奪取登入權限進入內部網絡,所以如果發現有員工嘅登入習慣變得異常,或有帳戶試圖提升權限或讀取自己原本攞唔到嘅檔案,就有可能係黑客所為。其次就係突然發現大量惡意軟件,一旦 APT 小組攞到漏洞,就會嘗試安裝惡意程式方便未來持續偷嘢,如發現防毒軟件突然偵測到惡意軟件入侵,而且清除完後轉頭又有其他發現,咁就有可能正遭受黑客入侵。最後就係留意系統資源,因為黑客會利用企業嘅網絡資源嚟進行攻擊行為或暫存即將上載去 C&C 伺服器嘅檔案,所以如發現系統嘅電量、記憶體用量突然飆升,亦可以話係 APT 攻擊嘅徵兆。既然明白咗 APT 攻擊嘅特徵,咁防禦方法就要針對呢幾方面嚟進行。…

    一講起美國頭號通緝犯,大家都會以為係拉登呢類恐怖分子……我估直到上個月都可能係,但由今個月開始就有變喇! 事關美國司法部十二月初出咗個新嘅通緝令,通緝俄羅斯一個叫 Maksim V. Yakubets 嘅人,懸紅高達 500 萬美元,500 萬美元算唔算多,我唔敢講,但係今年司法部喺拉登死後通緝佢個仔,都只係出 100 萬美元啫,咁呢位 Yakubets 先生睇嚟份量都有返咁上下! 佢到底做過乜嘢事,要搞到美國政府咁高調通緝呢?原來Yakubets早年成立咗一個叫 Evil Corp 嘅組織,一聽個名就知唔係好嘢,呢個組織由2011年開始,用自家研發軟件Bugat(又叫做 Dridex 同埋 Cridex)入侵目標電腦,取得對方嘅個人資料同埋密碼後,成功盜取佢嘅銀行存款,咁多年嚟大大話話偷咗過億美金(其中7000萬美金嚟自美國),但最令人頭痛嘅唔只係佢哋偷咗幾多錢,而係美國司法當局同…

    香港的電子支付服務起步較遲,不過,近年在Alipay、WeChat Pay、PayMe、Tap&GO 等支付系統大舉推廣下,已有不少人習慣電子付費。今年六月 Visa 曾發表調查報告,指 53% 港人曾嘗試只靠電子支付過日常生活,71% 港人首選非現金支付方式。作為消費者,選擇電子支付只須克服信心問題;但作為收款的中小企業卻要諗過度過,因為安裝電子支付系統時,服務供應商會收取租金或於每宗交易收取費用,以及各式各樣的安裝費及保養費,再加上如要安裝多於一種收費方式,成本無疑會為中小企帶來不少壓力。 降低電子支付申請門檻 香港電子支付系統開發商 Yedpay 交易寶聯合創辦人兼技術總監黃韋皓解釋:「SME 要引入電子支付服務,門檻很高,申請手續又費時,而且又未必達到安裝要求,例如一些街邊檔沒有網絡連線,Yedpay 的一站式無線收款系統,便可以解決這些問題。」他說收款系統可插 SIM 卡,即使店鋪沒有寬頻服務,也一樣可以使用,而且一部機已有齊 Visa、Master、Alipay 、Apple Pay、Samsung Pay、Google Pay 及…

    唔好以為你無用 Facebook,就唔會俾佢攞到個人私隱資料,事關 Facebook 專為手機應用軟件開發者提供 SDK 系統開發套件,方便佢哋嵌入軟件內,收集用家數據用嚟推送相關廣告賺錢,所以如果係女士又用緊生理周期記錄 app 嘅話,姨媽幾時到、經期徵狀同埋性生活都會一一上報,唔知妳又想唔想呢? 私隱直送服務 專門監察政府及企業有無過份採集個人私隱嘅獨立組織 Privacy International,上星期發表咗一個調查報告,佢哋今次選擇咗生理周期手機應用軟件為調查目標,利用儀器攔截輸入 app 內嘅資料,睇吓開發商會將幾多用家私隱傳送去 Facebook。結果發現,最多人用嗰幾隻 app 包括 Period Tracker(Leap Fitness)、Period…

    利用 SMS Swapping 漏洞嚟搶奪帳戶持有權嘅個案,相信發生得非常頻密,只不過今次發生喺 Twitter CEO 身上,仲令到呢個社交平台要暫停 SMS 出 tweet 功能,先至咁受關注咋。 事實上,SMS Swapping 攻擊並唔繁雜,黑客只要透過唔同方法,例如偷走/冒領目標人物嘅 SIM 卡,又或攔截目標人物嘅 SMS 短訊,就有可能搶奪對方嘅登入帳戶。因為唔少公司都會用 SMS 作為申請重設密嗎嘅發送渠道,所以如果掌握到目標人物用嚟登入帳戶嘅名稱,而又做到…

    為咗保障電郵、社交平台帳戶嘅安全,唔俾黑客搶奪,好多人都識得選用雙重因素認證(two factor authentication, 2FA),即係除咗輸入密碼外,再用另一種方法例如 SMS 收一次性驗證碼嚟確認。不過,由於黑客可以通過 SIM-swapping 技術嚟攔截 SMS 確認碼,唔算得上安全,所以自從 Google 今年將 Android 電話變成其中一種確認金鑰,都有唔少人轉用,亦有人會買一個 USB 或藍牙硬件金鑰返嚟,登入帳戶時一定要用佢嚟做確認。 雙重驗證得個樣 雖然好多帳戶已支援呢種登入方法,亦會主動鼓勵用家進行設定,不過,有呢項設定原來唔代表一定支援,好似 twitter 就係其中一個例子喇。…

    為咗吸引客戶上台,流動網絡商都會提供各種手機優惠上台計劃,只要客戶簽訂一年或以上合約,就可以超平價錢買手機。回想 iPhone 好炒得嘅年代,就有唔少人會上台後賣走 iPhone,賺取嘅差價就夠俾一年或以上嘅月費,可以大慳網絡費。不過,喺美國就唔係好 work,因為上台客戶除咗要簽約,就連手機都有 SIM lock,客戶必須插住網絡商嘅 SIM 卡先用得,變相限制咗 iPhone 嘅易手價值。不過,要解鎖都唔係無辦法,其實網絡商可以喺系統做嘢,只要取消系統上 iPhone 嘅 IMEI 登記,呢部手機就可以用到其他網絡商嘅 SIM 卡。 100萬美元解鎖賄款 財路就係咁出現喇,一個巴基斯坦黑客 Muhammad…