2022/06/13 04:12:58 網誌分類: 經濟 13 Jun
上期提到互聯網世界出現盜取WhatsApp帳號新方法,即透過發送短訊,哄騙使用者在手機內使用MMI編碼以盜取帳號,相信讀者已對來歷不明的短訊加強警覺性。在這些盜取事件發生後,WhatsApp馬上作出反應,計劃引入三重認證以防盜取事件再度發生。相信有留意本欄讀者都會... 2022/06/06 04:12:55 網誌分類: 經濟 06 Jun
近期網絡上出現大量即時通訊軟件和社交媒體帳號被盜事件,其中最主要目標是WhatsApp,有些媒體指事件是WhatsApp的「安全缺失漏洞」,期望公司能夠盡快復修。然而媒體或對信息安全的認識不深,此次被盜事件其實並非「安全缺失漏洞」,而是使用者因缺乏「安全意識」而產... 2022/05/30 04:12:51 網誌分類: 經濟 30 May
今期是最後一期介紹智能合約攻擊方法,希望可藉此加深讀者對智能合約的認識,時常謹記訊息安全的重要性。第七種智能合約攻擊方法是「智能合約反編譯攻擊」(Smart contract decompilation attack)。雖然普遍我們只能從智能合約得到一個ABI作為... 2022/05/23 04:12:46 網誌分類: 經濟 23 May
要開展一個完整的NFT項目,除了專業的技術,信息安全意識也不容忽視,一旦欠缺信息安全意識,便有可能威脅到項目團隊及使用者的資產。因此團隊可多留意智能合約的攻擊方法,以保障項目的安全性。「智能合約的交易伸延或者延遲攻擊」(Smart Contract Transac... 2022/05/16 04:12:58 網誌分類: 經濟 16 May
市場上愈來愈多NFT項目,有部份智能合約在編寫時因缺乏信息安全意識,令攻擊者有機可乘。作為信息安全專家,今期繼續分享智能合約攻擊方法,與大家集思廣益。「以太坊短地址攻擊」(Ethereum Short Address attack) 是一直以來存在於「以太坊虛擬機... 2022/04/25 04:12:52 網誌分類: 經濟 25 Apr
最近我與團隊開展安全監控中心及漏洞研究隊伍,對一些NFT項目進行安全監控。過程中發現及制止不少攻擊行為,因此整理八種智能合約威脅,將分幾期與大家分享。這些威脅大部份是因編寫智能合約與鑄幣程序時,其程序邏輯混亂和配置錯誤而引起。它們可分為惡意行為(Malicious... 2022/04/11 04:12:53 網誌分類: 經濟 11 Apr
最近我其中一個技術服務團隊接獲數個NFT項目,由於這些項目比較新穎有趣,所以我也參與在不同層面當中,甚至開了一個網絡安全的頻道,每天抽時間回答各類訊息安全問題。我亦趁機遊走不同NFT項目的Discord社群,查看項目的路線圖及鑄幣網站,觀察社群發展和技術。這段時間... 2022/04/04 04:12:59 網誌分類: 經濟 04 Apr
很多Discord使用者都會開啟伺服器功能,透過建立社群和頻道聚集同好,然而不時會發生被攻擊、盜取帳號、霸佔伺服器的事情發生。今期與大家分享Discord伺服器管理員應該注意的安全事項。不論是伺服器管理員或使用者,都需要注意上期提到的2FA認證、避免開啟不明連結等... 2022/03/28 04:13:07 網誌分類: 經濟 28 Mar
近年通訊軟件Discord發展迅速,由最初僅活躍於網上遊戲群組,發展至今天的NFT虛擬資產買賣,成為討論及投票用的社群。由今期起我會分享一些在Discord的安全事項,而今次我會先針對一般使用者。在使用任何即時通訊軟件前,使用者都要將其手機系統更新到最新版本,以及... 2022/03/21 04:12:51 網誌分類: 經濟 21 Mar
這個學期我正在教授與Hacking有關課程,當中涉及一個比較技術性的軟件編碼攻擊方法。在課堂上為了讓學生有更好練習環境,我在網絡上設置兩個真實的目標進行模擬攻擊,期間有學生在練習時遇上reCAPTCHA阻擋攻擊程序。一直以來,為了保護網絡程式,我們都一定會設置re... 
