OnePlus 7 Pro 係 OnePlus 新推出嘅旗艦級手機,6.67 吋超大全屏幕顯示、90 Hz 畫面更新率,對鍾意打機嘅機迷嚟講自然有超大吸引力。不過,推出無耐,佢嘅屏下光學指紋感應同樣逃唔出被破解嘅命運,似乎指紋解鎖都唔係百分之百安全! 新旗艦機性價比強 OnePlus 手機一直以性價比高為賣點,機能強,價錢合理,贏得唔少追求手機功能嘅進階手機迷掌聲。最新推出嘅旗艦級手機 OnePlus 7 Pro,配備最新嘅 Qualcomm Snapdragon 855 處理器、Adreno 640…
Search Results: WEP (1111)
黑客的攻擊招數多到離譜,簡單如上網睇戲、購物,都有極大可能踩地雷,可讓黑客暗裝惡意軟件,又或偷走信用卡資料。個人娛樂都算,最慘是現時工作已離不開在互聯網上搵資料,為免公司電腦中招,難道要禁絕員工上網?又或要由公司內聯網隔離一些電腦出來,只供員工上網搵料?瀏覽器隔離(Browser isolation) 技術的出現,就可讓人放心上網,同時又可令電腦免受黑客攻擊。這種技術就連美國國防信息系統局(DISA)亦會於明年全面採用,就知有多強勁可靠。 資安少林寺畢業生 瀏覽器隔離技術,可以簡單地理解為在完全隔離的虛擬機器上執行上網活動,就好似拆彈專家遙控機械人拆炸彈一樣,就算爆炸都不怕炸傷自己。Symantec 於兩年前收購的 Fireglass,其創辦人 Dan Amiga 來頭甚勁,他曾經是以色列國防部(IDF) 8200 部隊的成員,8200 部隊可說是資安界少林寺,很多少「畢業生」都曾經是著名科技公司的創辦人,包括 ICQ、Check Point、Wix、Imperva 等等。 Fireglass 創辦人 Dan Amiga(左)及Symantec…
早前, (2019.04.04)終審法院在協和小學試題外洩案中裁定律政司敗訴,法庭判了一句:「任何人使用自己的電腦,不涉及取用另一人的電腦,便不干犯『不誠實取用電腦罪』。」這判詞令 Neo 頗生感慨,先此聲明:本人不是藍、黃、紅,亦沒有任何意圖不尊重香港法律界、法官的意思,Neo 亦只是個黃毛小子,未有經過任何法律訓練,以下只是一堆廢話:請不要拉我。 我的感慨在於:甚麽是「自己的」電腦?你付了錢,買了一部有 CPU 有一些 Buttons 的東西回來,就是「自己的」電腦嗎?這個所謂的「自己性」(i.e. ownership) 實在是站在 Asset Ownership 的立場而言,即是說,你大可把這個東西用鐵鎚打爛,因為這是你閣下的財產。私有財產的權利,令你可以對此物有獨佔性的權利,別人不經同意使用、損毁,就是侵權行為,受法律約束。顯而易見,這是站在「客觀財物」的角度看「電腦」。 然而,一部電腦(姑且當它是一個 countable noun)的獨佔性可否成立?在硬體而言,OK。你碰我粒掣、插我個 Port,用它來墊煲,就是侵犯了我的「硬體權」。然而,電腦的「存在感」不在於硬體,更在於軟體,尤其是他的 Operating…
當上網已成習慣,網民最講求上網要快要方便,最緊要唔使成日入密碼或做機械人認證,如果 Load 個網站要等多過三秒鐘?隨時已經無興趣再等。但你有無諗過,方便快捷嘅背後,你犧牲咗啲乜?就係付出太多個人私隱訊息,唔想咁可以點? TOR 幫到你。 瀏覽器洩密真危機 成日講上網會洩露好多個人訊息,究意有幾多?講多無論,試下入呢個網站 (webkay.robinlinus.com)先。試完係咪好驚驚?抑或睇完都無乜感覺?不妨抽幾樣嚟睇睇。首先係地圖位置,如果罪犯掌握到你實時位置,即係知道你行蹤,唔單只女士會好危險,如對方有你屋企地址,更可以肆無忌憚等待良機爆格。 跟住就係用緊嘅上網裝置作業系統同瀏覽器版本,作業系統及軟件供應商成日叫大家更新系統版本,就係為咗堵塞一啲已知嘅漏洞,如果黑客知道你未更新,要攻擊你就容易好多啦。再嚟就係 Auto-Fill Phishing,如果你貪方便啟用咗,黑客有機會通過唔同方法例如 Cross-Site Scripting (XSS)嚟盜取你嘅登入資料,所以話如果你嘅瀏覽器透露咗咁多訊息,係咪好危險? TOR網絡 遊花園消痕跡 如果你唔想乜都俾人𥄫實,可以點做?你可以試用 TOR(The Onion Router)洋蔥路由器。…
Cisco 1001-X 系列路由器並唔係家用裝置,而係一個(應該要)非常穩陣可靠、專攻企業使用嘅網絡裝置。今次發現嘅問題出喺信用錨(Trust Anchor)驗證基制之上,黑客可透過漏洞喺源頭繞過驗證,非常大鑊! 兩大漏洞攻破不可能 最近有研究員發現 Cisco 1001-X 系列路由器存在極大漏洞,容許黑客遙控攻擊,控制裝置並可以獲取所有經過路由器嘅訊息及指令。資安公司 Red Balloon 研究員解釋,今次總共發現兩個漏洞:第一個為 Cisco 嘅 IOS 執行系統漏洞,相對上簡單,屬小兒科,一般修補方案更新就搞得掂;第二個就麻煩喇,因為關乎信任鍊(Chain of Trust)嘅驗證問題。 Cisco 喺…
WhatsApp 有重大保安漏洞,仲要係防禦不能,普通版同 Business 版齊齊中招,同埋唔理你係 iOS、 Android 抑或 Windows 作業系統,統統都走唔甩。唔想俾黑客無聲無息遙距安裝惡意程式,就要即刻將佢更新去最新版本喇! WhatsApp 用家全部中招 WhatsApp 今朝新鮮熱辣公布,旗下各版本嘅應用軟件存有緩衝區溢位(buffer overflow)漏洞,可以俾黑客利用,喺目標用家嘅手機內遙距執行惡意程式,偷偷哋安裝間諜軟件。攻擊手法仲要相當簡單,只係透過 WhatsApp 嘅語音通話功能,無論目標手機有無接到來電,黑客已可利用緩衝區溢位漏洞,喺其他緩衝記憶區取得權限並執行指令,安裝一隻名為 Pegasus 嘅間諜軟件,而且事後仲可以刪除埋未接來電嘅提示,所以基本上係中咗招都唔會知道,認真大件事。 到底 Pegasus…
從事資訊安全工作多年,曾在不同場合的講座中,被不少中學生和老師問我如何入行?要成為資安顧問,有何學歷要求? 資安顧問是否「黑客」? 應該考取哪些資安課程證書會較實際?甚至打爛沙盆問到篤,追問資安顧問的收入及發展前途。當然除了學生之外,還有其他行業人士有興趣「中途轉機」,可見普羅大眾對資安行業的資訊還是比較陌生,更遑論要成為資安 新人王 。 著重實戰經驗 其實資訊安全行業絕不神秘,跟其他行業一樣,也有很多相關證書可以考取,晉升階梯亦算清晰。接下來筆者將會撰寫一系列資安入行秘笈,分享在業內快人一步上位的正確途徑。 毋容置疑,擁有資安證書會較容易入行,但如果你有使用和安裝網絡安全產品 (如防火墻)的經驗,又或有 PKI 密碼學和電子證書使用和配置的經驗,甚至乎你已考取了相關的國際資安證書,很多公司都會願意聘請成為資安顧問。不過,最穩打穩紮的途徑,還是修讀香港各大教育機構開辦的課程。 VTC 資安 新人王 速成班 香港專業教育學院(VTC)開辦的資訊及網絡安全兩年制高級文憑 (Diploma)全日制課程,可算是本地課程的表表者。課程旨在訓練學生學習及應用資安知識,去分析、設計及實現安全的網絡及電腦系統。課程的內容緊貼市場,還著重通識教育、語文訓練、全人發展,亦為學生提供實習機會,有助加强學生的解難能力和熟習職場運作,往往一畢業就能快速受聘並跟職場環境磨合,屬於實戰型課程。本港不少公營機構及私營企業,包括跨國公司等,都樂意提供實習機會給這課程的學生。 入學門檻並不算高,只要於香港中學文憑考試 (Hong Kong Diploma of Secondary Education Examination, DSE)其中五科成績考獲第二級或以上(包括英國語文及中國語文);或擁有 VTC 基礎(級別三)/基礎課程文憑、中專教育文憑/職專文憑、毅進文憑或同等學歷,即可申請。不過,這課程屬 VTC 的熱門學科,每年招收約 90 個學生,但入學申請卻多達數百,競爭頗為激烈。…
香港仍算是安全的地方?如果你曾細閱香港電腦保安事故協調中心早前發表的 2019 年第一季度保安觀察報告,可能會對當中記錄的安全事件個案大感驚訝,總數量比去年第四季大增接近 4 倍,當中涉及惡意程式的更暴升 786% ,可見黑客的攻擊已不再悄然隱伏,而是波濤萬丈地肆虐橫行。企業在這片怒海上航行,如何才能對抗巨浪,安然駛向目的地? 網絡安全欠架構 黑客攻擊的手法正在不斷演變,針對電腦硬件、軟件以及人為漏洞,進行各種各樣的攻擊。企業由於擁有大量商業機密、客戶資料,自然首當其衝成為攻擊的對象。為了防止黑客入侵,到底應該將資源投放於電郵保安、端點防護,還是加強在員工培訓之上? 羅兵咸永道會計師事務所(PwC)合伙人顏國定認為缺乏明確的 Security Management Framework,管理者便難以從宏觀角度掌握局勢,猶如在暗中夜行,看不清前路。 「香港企業面對的網絡安全問題,並非單一方法可以解決。」羅兵咸永道會計師事務所(PricewaterhouseCoopers, PwC)合伙人顏國定解釋,網絡保安問題環環相扣,如欠缺對整體問題的了解,沒有一個明確的 Security Management Framework,管理者便猶如在暗中夜行,難以看清前路。「很多管理者並不理解網絡安全架構規劃的重要性,以房屋為例,公司內部除了大門外,內裡就沒有其他間隔,讓黑客進入後可以輕易找出有價值的東西。在安全架構的認知這方面,香港企業足足比其他地區的發展落後五年。」 輕視電腦科技人材 主要原因,顏國定認為跟香港長久以來的經濟架構有關,「香港經濟社會以實業為主,缺乏科技主導的行業,以至家長不願子女修讀電腦科技課程或投身相關行業。」社會上長期輕視科技的結果,便導致現時區內嚴重缺乏人材,「要提升企業的網絡系統安全,絕不可單靠網絡安全產品把關,往往需要很強的…
講緊嘅唔係侵侵嗌停中美貿易談判引爆嘅華爾街股災,而係全球第二大暗網交易平台 華爾街市場(Wall Street Market)因為被歐美警方聯手搗破,搞到賣家及用戶人人自危嘅事件。今次行動能夠成功破獲呢個暗網(Dark Web)交易平台,原來全因一個管理員勒索用戶失敗,於是決定攬炒,將登入 華爾街市場 嘅資料公開,造就今次歐美警方嘅聯合行動大舉成功。 暗網保護基制隱藏身份 暗網交易平台,係指透過洋葱網絡(Tor)嘅層層隱身管道,成功製造出一個俾毒品、武器等違禁品賣家及買家聚集嘅網上空間,由於身份難以追蹤,所以全球警方要對付呢啲平台都唔容易,要喺上面販毒、售賣軍火、買兇都得,而平台就會收返啲服務費。當然為咗隱藏身份,就連交易都會用加密貨幣。 Silkkitie 被冚 華爾街市場 人流大增 今次歐美警方聯手搗破 華爾街市場 嘅行動雖然發生喺 4 月尾,不過,事件嘅導火線可以追溯至今年初芬蘭海關瓦解另一個暗網交易平台 Silkkitie 開始。由於芬蘭海關成功拉人封鋪,逼使原本喺…
IoT 設備嘅種類極多,上淘寶隨便搵一下,好似 監控鏡頭 、智能門鎖、智能溫度計等等,平到二百幾蚊已有交易,碌下碌下見得意就會買返嚟玩下。不過,最近其中一款用於 IoT 產品嘅軟件 iLnkP2P ,就被發現存在極大漏洞,專家唯一嘅建議,竟然係買過部新嘅先得! iLnkP2P 呢款軟件係由深圳一間叫做 Yunni Technology 所開發,網絡安全研究員 Paul Marrapese 指出呢款軟件被多間公司採用為旗下具備 監控鏡頭 嘅操作介面,包括 HiChip、 TENVIS…