Search Results: hash (28)

    加密貨幣(Cryptocurrency)採用區塊鏈(Blockchain)技術,分散式帳本大大提升造假帳嘅難度,安全程度甚至被譽為牢不可破。不過,其中一隻加密貨幣 bitcoin gold(BTG) 最近又被黑客成功造假數,呃咗約 7.2萬美元,仲要係兩年內再度出事,乜嘢叫做不可竄改?Are they a joke to you? 除咗 BTG,其實已有唔少加密貨幣出過事,好似 Verge、Monacoin、Ethereum Classic 等等。又話區塊鏈技術不可竄改,咁到底發生乜嘢事?原來要篡改加密貨幣並唔係完全無可能,只要黑客控制到呢隻加密貨幣喺整個網絡上嘅51%運算能力(Hash rate,哈希率),就可以將新挖出嘅貨幣隱藏唔廣播,然後迅速將貨幣喺市場上出售及提取資金,跟住先將挖出嘅貨幣廣播等其他節點驗證,咁黑客就可以成功擁有呢個貨幣之餘,之前嘅交易亦會被視為無效但錢已攞,達成Double Spending雙重支出攻擊。由於黑客要攞到 51% 嘅演算能力去控制「賽果」,所以除咗叫做 51%攻擊,亦可以叫做多數派攻擊(majority…

    IT 部門已經夠忙,仲要成日留意住有乜嘢軟硬件有修補檔推出,跟手又要檢查係咪每部裝置都裝晒,呢個過程仲要係無限輪迴,真係搞到人都癲!不過,唔想出現網絡安全漏洞,有更多手尾要跟,都係繼續更新啦!嚟緊麻煩大家跟跟 Adobe 同 Microsoft 嘅修補檔先。 .One of the best pranks in history …#prank #pranks #funny #fun #funnyvideo #funnyvideos #haha…

    自從Amazon 話事人Jeff Bezos手機被黑客入侵一事被公開,大家都想知呢位網購大亨嘅手機保安咁嚴密,點解都會出事?上星期聯合國終於出咗調查報告,交代事件來龍去脈,先知原來件事唔係咁簡單! 報告話原來 Bezos 係收到沙地阿拉伯王儲穆罕默德(Mohammed bin Salman)喺 WhatsApp 傳嚟嘅一條片出事,因為就喺收到呢條片之後幾個鐘,Bezos 部 iPhone 就開始有大量不明資料傳送嘅動作,估計係黑客偷緊手機資料。大家可能會問,點解王儲好地地要搞Bezos呢? 咁就要回一下帶,話說 Bezos 部手機係 2018 年 5 月…

    唔知大家仲記唔記得,舊年10月美國《華盛頓郵報》沙特阿拉伯裔記者卡舒吉(Jamal Khashoggi)入咗沙特駐土耳其伊斯坦布爾領事館後下落不明,最後證實被殺呢單新聞?你可能會話,呢單嘢同資安界好似冇乜關係,不過隨住呢單案進入審訊階段,愈來愈多細節披露出嚟,先發現原來做開資安嘅公司係有另一條財路! 正常嘅資安機構,最多咪做下防毒軟件,擋擋黑客同埋病毒程式之類,但係有部分嘅業務就複雜好多,好似NSO Group、Gamma Group、Hacking Team(呢間今年四月啱啱同另一間公司合併成為Memento Labs)等等,佢哋係專為各國政府提供軟件,偷取目標人物喺網上嘅所有數據(沙地記者當然係目標人物之一啦),雖然佢哋呢類生意唔多公開,但從唔同渠道獲得嘅資料顯示,呢盤生意查實幾和味! 先舉NSO Group為例,佢聲稱自己2018年嘅總收入係2.5億美元,但係今年二月,一間英國私募基金Novalpina Capital收購咗佢大部分股權,作價就超過10億美元,可想而知,佢哋生意應該超過佢報出嚟個數啦!要了解佢哋盤生意點解咁大,當然要先知道客人係邊個啦,咁佢哋實唔會自己爆響口嘅,但又好衰唔衰,2015年一次大型數據外洩事件,其中部分數據就咁啱見到Hacking Team嘅客戶名單,當中包括沙地阿拉伯政府、FBI、馬來西亞反貪部門,同埋位於非洲尼日尼亞嘅巴耶爾薩州政府,一睇都知個個係尊貴客人,就解釋到生意額點解會咁大。 呢類生意唔係今時今日先有架喇,自從2013年發生斯諾登事件,全世界知道美國有個咁完善嘅電子監察系統,其他國家當然都想有個咁正嘅系統,於是出得起錢嘅政府,一係就請私人資安機構幫手,一係就索性高薪挖晒西方情報組織嘅前員工,希望洞悉各種加密技術同埋解拆方法,之前《紐約時報》就獲得阿拉伯聯合酋長國一間叫做DarkMatter嘅公司嘅人事部文件,發現佢哋請咗好多前美國國家安全局嘅前員工,就懷疑係後者嘅做法。 你話咁樣偷取個人資料到底合唔合法,條界線就真係好模糊嘅,因為就算上到法庭,都唔知點先可以舉證,就以最近一單為例,有個同埃塞俄比亞有連繫嘅美國人,懷疑埃國政府搵人監聽佢同埋佢嘅家人,但最後法庭都以監聽活動唔係喺美國發生為由,冇受理到單案件,從中可以見到舉證嘅困難。雖然陸陸續續都有人想施加壓力,例如十一月就有美國參議員提出議案,話要調查一下NSO Group,有冇做出危害美國國民嘅事,不過就算真係通過,查得嚟都蚊瞓,照目前情況睇,都應該未有乜嘢事可以威脅到呢類機構繼續賺大錢架喇!

    安裝手機app,基本上你只係會諗個 app 好唔好用,好唔好玩,好少會考慮個app嚟自邊個國家,不過最近美國聯邦調查局(FBI)就發出警告,話安裝俄羅斯製嘅手機 app 要高度小心! 事緣今年年初有隻手機 app 爆紅,佢個名叫 FaceApp,用程式 selfie 完,佢就會用人工智能幫你「換樣」,令你可以見到變老咗嘅自己,或者見到另一個性別嘅自己,由於實在太好玩,所以引起咗一股熱潮,#FaceAppChallenge 成為熱門 hashtag,據報隻 app 總共處理過全球 1.5 億個樣,可見佢有幾咁受歡迎! 但係今年 7 月,有網絡安全專家發現隻…

    供應鏈(supply chain)攻擊,可以話係最易令人中招嘅攻擊手法,因為一般人對放喺官網嘅嘢都比較有信心,好少會懷疑提供下載嘅檔案會唔安全,當然如果所謂官網係細公司製作又或做得流流哋,咁又另當別論啦。今次出事嘅係加密貨幣門羅(Monero)幣,有用家話喺檢查由 GetMonero 下載落嚟嘅電子錢包時,發現同官網列出嘅雜湊值(hash)唔一致,懷疑電子錢包俾人做咗手腳。經調查後,發現呢個並唔係錯誤,而係針對 GetMonero 用家嘅惡意攻擊,目的係偷走佢哋嘅門羅幣。 事件發生後,GetMonero 即刻對自己網站上嘅各種版本電子錢包進行分析,發現 Linux 版本俾黑客加入咗幾項特別功能,其中一項係當用家開啟或創建一個電子錢包時,就會自動將用嚟進入錢包嘅 key,傳送去黑客嘅伺服器,黑客就可以用呢條 key 入受害者帳戶轉帳。GetMonero 證實喺 11 月 18 日凌晨兩點半至同日下午四點半期間,下載嘅電子錢包都可能存在問題,建議用家檢查清楚 hash 值,如發現唔同就要即刻刪除。…

    資料外洩事故頻繁,就算自己明明盡力把關,奈何第三方又唔生性外洩資料,究竟自己個密碼有否被黑?一般都要靠 HaveIBeenPwned.com 之類查詢網站,Google 推出官方擴充功能 Password Checkup,可在用戶帳號密碼外洩時,主動通知用戶,必更受用戶愛戴。 Google 官方日前推出新擴充功能 Password Checkup,啟動之後,用戶於任何網站登入,只要輸入的使用者名稱和密碼,Password Checkup 都自動與 Google 超過 40 億個已知的外洩資料作對比,一但發現安全疑慮,即會傳送警示通知用戶更改密碼。 當然,第一個疑問就係:咁 Google 咪知我個密碼囉?咁又點保障呢?Google 方面解釋,設計…

    根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告,去年最新報告中,「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出,跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍,而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…