無論係企業抑或個人，喺轉售、棄置或因中毒而要重設電子產品嘅時候，都應該要注意小心處理入面儲存嘅資料。以為刪除晒入面嘅資料或回復原廠設定就得？等英國國家網絡安全中心嘅專家話你知得唔得。 英國國家網絡安全中心（UK National Cyber Security Centre, NCSC）早前發佈咗一份關於 電子裝置還原原廠設定或重新配備嘅安全指引，指引內模擬咗四個唔同嘅場景，分別係：裝置受惡意軟件感染、設定新裝置、於組織內將裝置重新交由另一相同職級嘅人使用，及清洗裝置以作出售或於組織內將裝置重新交由較低權限的人使用。根據以上呢四個場景，NCSC 對 Android、iOS 作業系統嘅裝置都有唔同建議。 Android 裝置唔建議放售 首先係清洗病毒及內存資料方面，專家指一旦 Android 受惡意軟件感染，單係回復原廠設定或重裝系統並唔足夠，因為先進嘅惡意軟件可以繼續存在於系統內，同時間，做完以上動作都唔會清除到 SD 卡上嘅資料。如果裝置係牽涉到接觸高度機密資料，專家就建議中毒後要換過部新機，而且由於 Android 裝置係無認證方法可以完全清除所有資料，所以無論部機有無中過毒都好，只要入面嘅資料唔外洩得，都唔好拎去轉售，又或交俾組織內權限較低嘅人使用。…

ASUS、Huawei、Intel、NVIDIA、GIGABYTE、ASRock、MSI、Toshiba……講明先唔係大清算，只係合共廿幾個電腦硬件品牌嘅驅動程式被發現有漏洞，可以俾黑客攞到 Ring 0 最高權限，快啲睇下自己有無份先。 DEFCON 網絡安全大會嘅好玩之處，係過程中有好多黑客會發表獨家調查報告，而且仲會好詳細咁分析保安事故發生嘅原因，有時呢啲錯誤真係低級到難以置信會發生喺一啲大企業身上，所以特別適合花生友睇。 電腦安全公司 Eclypsium 研究員今年就喺 DEFCON 上發表報告，佢哋研究咗各大電腦硬件公司推出嘅硬件驅動程式（drivers），當中發現有廿幾個品牌、40 個驅動程式存在高危級別漏洞，黑客可以通過呢啲漏洞，將登入 Windows 作業系統嘅權限由 Ring 3 一口氣提升至最高嘅 Ring 0，令到黑客可以喺電腦內為所欲為，例如整死部電腦、安裝後門等惡意軟件、盜取資料等等。而最大嘅問題係，呢啲 drivers…

勒索軟件肆虐，美國唔少行政機關都飽受困擾，中招者糾纏於是否交付贖金嘅決定之中，正宗俾又死唔俾又死。而勒索軟件對於黑客嚟講，絕對係一件成本低、回報大嘅攻擊，加上暗網有大量勒索軟件發售，只要略懂電腦技術就可以買嚟用，然後坐喺度等收錢。 以往勒索軟件主要發生於電腦作業系統之上，好似 Windows、Linux 系統等等，不過網絡安全公司 Check Point 研究員就發現，Canon 相機嘅 PTP （Picture Transfer Protocol）數碼圖片傳輸協定存在 6 個漏洞，其中 5 個係關於 Buffer Overflow，最後一個就係暗中升級韌體。通過呢幾個漏洞，黑客可以透過 USB 或…

最近一隻專門針對德國人嚟攻擊嘅惡意軟件 GermanWiper，再一次證明就算你俾咗贖金，都唔一定可以將被勒索軟件加密嘅檔案救返，尤其係隻勒索軟件根本無將啲檔案加密，而只係純粹刪除晒啲資料，俾贖金只係再一次造成損失㗎咋。 喺上星期二，有網絡安全專家發現，喺專門提供分析勒索軟件服務嘅 ID Ransomware 網站上，突然開始有人上載一啲新類型嘅檔案；經追查後，專家就發現一隻專門針對德國人嘅惡意軟件 GermanWiper 開始通過電郵嚟發送，黑客透過標題為提供工作機會嘅電郵，引誘收件人打開附件嘅 PDF 檔案。當收件人打開咗檔案，GermanWiper 就會暗中執行 PowerShell 指令，由 expandingdelegation 下載惡意程式並自動執行。 專家深入研究聲稱被上鎖嘅檔案後，揭穿 GermanWiper 嘅交贖金換解鎖方法嘅謊言。專家指出首先程式會終止所有同資料庫或軟件有關嘅運作，等佢可以進行刪除檔案及複寫垃圾數據，但同時間又會保留一啲同 Windows 啟動嘅檔案，另外為咗要假扮成勒索軟件，GermanWiper…

經 NotPetya 一役，馬士基不僅致力改進自身的網絡安全，而且還把它發展成一項「競爭優勢」，它是一次非常切中要害又非常昂貴的喚醒服務。 發生襲擊後兩星期，馬士基的網絡終於恢復至可以重新運作，公司為絕大部分員工下發整理後的個人電腦。哥本哈根總部大樓地庫的自助餐廳，已被挪用為重新安裝電腦的部門，每次都有 20 部電腦被排成一列，系統服務站的員工會按順序插入USB，按照畫面提示不斷點擊執行清洗工作。 從梅登黑德返回哥本哈根後，Henrik Jensen 從按著使用者姓名字母排列的幾百部手提電腦中，找到了屬於自己的一部，硬盤裡面的東西已經被徹底刪除，並且安裝了一個乾淨的 Windows 鏡像。 有危就有機 五個月後，馬士基主席 Jim Hagemann Snabe 於瑞士達沃斯世界經濟論壇大會上，對公司 IT 部門在這次拯救行動中付出的「英雄般的努力」表示稱讚。 他說，從…

被視為史上最惡毒網絡武器之一的 NotPetya 之誕生地點，要追溯至烏克蘭的首都基輔。 走過佈滿歷史建築地標的 Podil 街區，咖啡店和公園逐漸消失眼前，取而代之是糟糕的工業景觀。走過一條天橋下方，跨過鐵軌上的垃圾及走進一道混凝土門，便是樓高四層的 Linkgos Group 總部，它是一間小型的烏克蘭軟件家族企業。 其中在三樓有一間伺服器室，內裡堆放了一個個盒子般大小的伺服器，它們被一堆電纜連接著，並用手寫的數字標籤做好標記。平常這些伺服器會負責戈大火弓財務軟件 M.E. Doc 進行定期更新維護，如修復檔、安全修補、調整性能等。M.E. Doc 相當於烏克蘭的 TurboTax 或者 Quicken，總之在該國經營須納稅的生意，幾乎都要用到這個軟件。 不過在 2017…

呢個禮拜嘅網絡安全關鍵字，唔使公投都知答案肯定係「漏洞」啦！當大家知道原來醫管局一個機密度咁高嘅系統，係可以唔需要用密碼登入，成個業界即刻嘩聲四起，乜原來咁都得？有老闆講笑咁話早知新入果張標書唔使寫埋 2FA 之類嘅多重驗證安全系統入去咁多餘啦！官方仲有啲更抵死嘅回應，話因為電腦附近 24 小時都有人 on duty，所以就算唔用密碼登入，理論上都係好安全咁話。如果當佢啱，咁銀行入面點解仲要有夾萬？差館夠人多喇啩，出入咪又係要嘟卡？ 好嘞唔講呢啲，講返今次重點先。有人話呢個係系統漏洞，將來會修補返，但其實呢個好明顯唔係漏洞而係後門。漏洞（Vulnerability）係指執行系統時出現咗超出預期或無考慮過嘅反應，而結果係可以俾黑客利用嚟攻擊，呢啲先叫做漏洞，例如近來最火熱嘅 Microsoft Windows 系統 BlueKeep 漏洞（CVE-20190708），就可以俾黑客遙距執行惡意程式。 不過，如果喺設計系統時一早預留咗條秘密通道，又或者黑客利用漏洞嚟植入後門，將來可以繞過驗證方法 log in，咁就應該叫暗門（trapdoor） 或後門（ backdoor）至啱。其實留定條秘密通道可以有好多原因，正常用途包括為咗方便 programmer 測試或修改系統，又或者作為正常登入系統失靈時嘅後備救援方法；至於暗黑系用途，自然係用嚟監測其他用家嘅私隱，或暗中安裝各種…

WhatsApp 有重大保安漏洞，仲要係防禦不能，普通版同 Business 版齊齊中招，同埋唔理你係 iOS、 Android 抑或 Windows 作業系統，統統都走唔甩。唔想俾黑客無聲無息遙距安裝惡意程式，就要即刻將佢更新去最新版本喇！ WhatsApp 用家全部中招 WhatsApp 今朝新鮮熱辣公布，旗下各版本嘅應用軟件存有緩衝區溢位（buffer overflow）漏洞，可以俾黑客利用，喺目標用家嘅手機內遙距執行惡意程式，偷偷哋安裝間諜軟件。攻擊手法仲要相當簡單，只係透過 WhatsApp 嘅語音通話功能，無論目標手機有無接到來電，黑客已可利用緩衝區溢位漏洞，喺其他緩衝記憶區取得權限並執行指令，安裝一隻名為 Pegasus 嘅間諜軟件，而且事後仲可以刪除埋未接來電嘅提示，所以基本上係中咗招都唔會知道，認真大件事。 到底 Pegasus…

從事資訊安全工作多年，曾在不同場合的講座中，被不少中學生和老師問我如何入行？要成為資安顧問，有何學歷要求？ 資安顧問是否「黑客」？ 應該考取哪些資安課程證書會較實際？甚至打爛沙盆問到篤，追問資安顧問的收入及發展前途。當然除了學生之外，還有其他行業人士有興趣「中途轉機」，可見普羅大眾對資安行業的資訊還是比較陌生，更遑論要成為資安 新人王 。 著重實戰經驗 其實資訊安全行業絕不神秘，跟其他行業一樣，也有很多相關證書可以考取，晉升階梯亦算清晰。接下來筆者將會撰寫一系列資安入行秘笈，分享在業內快人一步上位的正確途徑。 毋容置疑，擁有資安證書會較容易入行，但如果你有使用和安裝網絡安全產品 （如防火墻）的經驗，又或有 PKI 密碼學和電子證書使用和配置的經驗，甚至乎你已考取了相關的國際資安證書，很多公司都會願意聘請成為資安顧問。不過，最穩打穩紮的途徑，還是修讀香港各大教育機構開辦的課程。 VTC 資安 新人王 速成班 香港專業教育學院（VTC）開辦的資訊及網絡安全兩年制高級文憑 （Diploma）全日制課程，可算是本地課程的表表者。課程旨在訓練學生學習及應用資安知識，去分析、設計及實現安全的網絡及電腦系統。課程的內容緊貼市場，還著重通識教育、語文訓練、全人發展，亦為學生提供實習機會，有助加强學生的解難能力和熟習職場運作，往往一畢業就能快速受聘並跟職場環境磨合，屬於實戰型課程。本港不少公營機構及私營企業，包括跨國公司等，都樂意提供實習機會給這課程的學生。 入學門檻並不算高，只要於香港中學文憑考試 (Hong Kong Diploma of Secondary Education Examination, DSE)其中五科成績考獲第二級或以上（包括英國語文及中國語文）；或擁有 VTC 基礎（級別三）／基礎課程文憑、中專教育文憑／職專文憑、毅進文憑或同等學歷，即可申請。不過，這課程屬 VTC 的熱門學科，每年招收約 90 個學生，但入學申請卻多達數百，競爭頗為激烈。…

眾多黑客攻擊中，勒索軟件（ransomware）絕對是任何人都聞風色變的一種，因為其破壞力快且狠，一中招即時會將電腦內的檔案加密上鎖；受害者即使肯交贖金，也未必能從黑客手上換回解鎖法。勒索軟件能夠如此肆虐，有專家指全因加密貨幣（cryptocurrency）的興起，讓黑客找到安全的經營模式，減少被逮捕的風險。 加密貨幣 收贖金難追蹤 根據資訊安全研究機構 CyberSecurity Venture 估計，2019 年期間，每 14 秒就會有一個機構成為勒索軟件的受害者。看似誇張，但踏入 2019 年後其實已多次發生勒索軟件事件，例如美國加州橙郡的政務機關、挪威全球最大鋁業公司之一海德魯公司（Norsk Hydro）先後中招。「近兩三年來勒索軟件個案的確大增，相信是黑客看中交易難以被追查的加密貨幣，可保障他們順利收到贖金，再加上要求的技術很低，甚至可在暗網以百多元購得勒索程式，成本低效率高，所以才會有這麼多勒索軟件攻擊出現。」本地著名研究團隊VXRL的成員 Boris So說，以往黑客都愛用 Bitcoin 收贖金，但由於現在已有可能追查出收款人錢包地址，所以黑客便轉而用 Monero（門羅幣）或 ZCash。Boris 說通常不會建議受害者交贖金，因為部分黑客根本沒有打算提供解鎖方法，例如…