龐博文
龐博文
龐博文

人面識別

2021/03/01 04:13:47 網誌分類: 經濟
01 Mar
          最近內地有大學團隊透過一副具「眼部區域的特殊花紋干擾圖案」的眼鏡框,破解19台不同品牌的Android手機「人面識別」認證,以及10多款金融及政府手機軟件認證授權機制。筆者在此跟大家討論一下,「人面識別」這個機制在信息安全裏的運用。          「人面識...

電話卡實名制

2021/02/22 04:15:02 網誌分類: 經濟
22 Feb
          香港政府於上月宣佈開始對「電話智能卡實名登記制度」(電話卡實名制)進行公眾諮詢,網絡社群及IT業界紛紛表達意見。筆者認為,雖然電話卡實名制現時未發揮作用,但這個是全球執法機關都需要的一個設置,所以是必須推行的。          首先,電話卡實名制能有效抑制及...

加密貨幣值得投資?(三)

2021/02/08 04:14:56 網誌分類: 經濟
08 Feb
          上周介紹三種欺詐手法,當中有訛稱能提供加密貨幣交易的中介人、從其他莊家收集加密貨幣並賺取中間差價、涉及詐騙手段騙取加密貨幣或買家金錢,以及一些路演KOL利用有問題或假的「冷錢包」騙取投資者加密貨幣,今次再介紹其餘三種詐騙手法。          其中一種手法就...

加密貨幣值得投資?(二)

2021/02/01 04:14:29 網誌分類: 經濟
01 Feb
          上周筆者介紹加密貨幣在交易時會出現的問題,身邊亦有很多人問我,於過去的經驗裏,曾經見過多少種不同的欺詐方式,其中最常見的有六種欺詐手法。          首先第一種是廣東話常說的「賭白頭片」,有些奇怪的中介人,保證手頭上有足夠加密貨幣提供交易,其實手頭上根本...

加密貨幣值得投資?(一)

2021/01/25 04:14:17 網誌分類: 經濟
25 Jan
          最近加密貨幣在市場上價格不斷飆升,新聞上也多了相關罪案。過去我曾接受進行加密貨幣交易包括驗證和押運委託,以及參與多次加密貨幣罪案調查及代表的專家證人,今次分享一下進行加密貨幣交易參與的一些所見所聞。大部份人將「加密貨幣」和「電子貨幣」混為一談,它們技術相同,但...

DDoS(四):攻守相赴(五)

2021/01/18 04:13:52 網誌分類: 經濟
18 Jan
          雖然「消極式防禦」只能「緩減」,卻無法根絕或逃避分散式阻斷服務攻擊(DDoS),但總比甚麼都不做好多了。絕大部份系統在在網絡上死了也不知道,他們不過是不斷輪迴,在重啟和被打死的無間地獄之間。          要實行消極式防禦,但又面對以「能跑就算」的系統配置...

DDoS(四):攻守相赴(四)

2021/01/11 04:14:24 網誌分類: 經濟
11 Jan
          上周筆者跟大家介紹,用「主動式防禦」對抗分散式阻斷服務(DDoS)攻擊,要有效攔截攻擊,要在設計和建構系統時,已要開始考慮防禦。然而現實上卻很難做到,因為不少公司倚賴坊間水準不高的系統集成商或顧問,去構建他們的系統,這些機構只不過湊合一般商業或開源解決方案,系...

DDoS(四):攻守相赴(三)

2021/01/04 04:14:20 網誌分類: 經濟
04 Jan
          即使做足防禦工事,亦會有機會受到攻擊。面對分散式阻段服務攻擊(DDoS),我們有「主動式防禦」或「消極式防禦」兩種方法應對。主動式防禦令攻擊方失去攻擊意欲,不會選擇你的系統作為他們的攻擊目標。          不過DDoS攻擊手法多樣化,攻擊者每一分鐘都會掃...

DDoS(四):攻守相赴(二)

2020/12/28 04:14:27 網誌分類: 經濟
28 Dec
          要預防分散式阻斷段服務攻擊(DDoS),除了須辨識其攻擊模式,防守方了解自己的系統更為重要。營運方須小心軟硬件設計邏輯錯誤、Bug和零日漏洞。過於草率或技藝不足,不知世途險惡,當中的錯誤、Bug及漏洞都會被攻擊者有效利用。          大家須知道,攻擊者...

DDoS(四):攻守相赴(一)

2020/12/21 04:13:36 網誌分類: 經濟
21 Dec
         經過多個星期介紹分散式阻斷段服務攻擊(DDoS),相信大家不難發現,這些攻擊手法都有共通點。防守方如果沒有認知,我敢保證將難以面對這些攻擊。到底有哪些共通點呢?首先,這些攻擊都會透過「封包製造器」,偽裝或企圖混雜在正常流量中。如果安全監控系統無法分辨,就容...