Monday, April 9, 2012

提防新型手機平板電腦病毒

成報資訊: 智能手機及平板電腦已成為不少巿民不可或缺的工具,但資訊保安技術顧問Symantec警告,流動網絡已成為不法分子的重點攻擊目標,近期針對手機及平板電腦等流動通訊設備的惡意程式有上升跡像,如近期內地便發現有新型病毒入侵智能手機後,自動發放大量短信,故認為手機用戶必須提高警覺嚴防手機病毒入侵。Symantec表示,繼早前有指荷裡活女主播奧利維亞與女星克裡斯蒂娜的手機遭黑客入侵,性感照片被放在網絡流傳,內地亦發現新型病毒專門針對安卓系統(Android)手機用戶,會入侵用戶手機,並自動向第三方發出大量短信,為用戶帶來損失,而這些攻擊為流動設備用戶造成重大困擾,加上Android將不同的應用整合成Google Play平台,為用戶帶來方便之餘,亦增加流動設備遭黑客入侵的風險。

黑客入侵風險增

   面對愈來愈來多針對Android及蘋果iOS等手機操作系統的病毒攻擊,Symantec除建議用手機防毒軟件外,企業用戶亦應針對近期流行的BYOD (Bring your own device,即企業讓員工使用自己電腦工作)風潮,為企業網絡系統及員工擬訂相應守則,並在公司伺服器上部署足夠防禦措施,如伺服器監控軟件等,讓員工即使在公司內使用私人流動器材,公司網絡系統亦能得到足夠保護,若有突發事故,系統亦可即時攔截和發指引,讓公司在短時間回復正常運作。


Symantec香港區系統工程經理李輝指出,BYOD是企業用戶的大勢所趨,面對手機攻擊,企業須提高警惕,高風險行業如銀行、金融、保險等更需要在系統內部署足夠防禦措施,並為員工制定足夠政策,才能阻隔惡意入侵。

攻擊投票網 2黑客被捕

早陣子,民間搞的特首普選,因投票網站遭黑客攻擊,一度陷入癱瘓。市面本來想投票,結果一一走到街上,去票站投票。蘋果日報4月9日報導,「4月8日於傍晚分別到九龍及新界兩個地點進行搜查,並拘捕兩名年齡分別 17歲姓李及 28歲姓陳的本地男子,他們涉嫌干犯「有犯罪或不誠實意圖而取用電腦」罪名。行動中警方檢獲一批電腦器材,相信曾被用作攻擊有關網站並留有相關證據。」

其實這些攻擊,不知是否這兩個青年人沒事做,就去做埋D無聊野,結果激發市面出來投票。真的不知他們是搞什麼鬼。況且給人知道,攻擊是在本地,要追查其實好容易。一般黑客是不會用本地IP去搞對手的機,這個是非常不智。一般黑客攻擊會利用Zoombie networks,喪屍網路去攻擊目標網站。

Saturday, March 24, 2012

保安專家呼籲企業必須加強社交網絡保安意識

Symantec指社交網絡日益普及,企業更須提高警惕以避免墮入保安陷阱

社交網絡 (Social Media) 發展方興未艾,隨著近年Facebook、Twister以至微博等社交網絡逐漸受到用戶歡迎,再加上智能手機 的普及,大眾時興隨時隨地透過手機在互聯網上搜尋資料或發表意見。正因為其影響力無遠弗屆,社交網絡為企業帶來了無窮的商機。然而,資訊保安技術專家 Symantec (納斯達克上市代號:SYMC) 警告用戶在享用社交網絡之餘,必須提高警惕,小心保護個人私隱,以免被不法之徒有機可乘。

Symantec認為近年社交網絡備受全球消費者及企業重視,除了因為用戶數目不斷上升,最重要就是社交網絡用戶較喜歡採用真實姓名登記帳戶,又或者有相 同嗜好的用戶會聚集在同一討論區中發言。只要服務供應商能夠有效分辨出用戶所屬群組,商人便可藉此向個別用戶提供個人化服務。

Friday, March 23, 2012

保安變身IT精英2012最勵志保安爆紅網際網路

一名普通保安,竟然驚動騰訊創始人馬化騰。今天下午,馬化騰在微博上以一句“核實了,很勵志的故事”讓騰訊北京分公司20樓前臺一個英文名叫Dream的保安迅速在網上竄紅。
他成功轉型成為IT精英,現已成為騰訊研究院的外聘員工,負責數據整理等基礎工作。這個故事被知情人放到微博後迅速傳播開來,很快被騰訊CEO馬化騰看到並轉發,兩個小時內被轉發20000多條,Dream也被譽為“2012最勵志保安”。

據消息人士透露,年輕的Dream只有24歲,畢業于洛陽師范學院,擁有計算機和工商管理的雙學位。他帶著IT職業經理人的夢想來到北京,但理 想的工作並不容易找到,幾經碰壁後,他決定從事上手很快的保安工作,以便盡快自食其力。2011年8月24日,Dream成為騰訊的一名保安,這件事他甚 至沒有告訴老家的父母。

很快,Dream成為騰訊北京分公司20層的“名人”。大家發現這個特別的保安不僅熟悉樓層裏所有人的名字,每天早上還會告訴每個人第幾個到的,並做一些善意的生活提醒,比如“明天會變天,注意加衣服”、“今天加班這麼晚,回去好好休息”。

“保安是服務性質的工作,別人上班第一個看到的就是你,我覺得可以做得讓大家更滿意。做好手頭的工作很重要,這樣才能讓人信任你”,Dream 說道。功夫不負有心人,騰訊員工漸漸將Dream當成了自己的朋友,有時發現他在看計算機方面的書,還會耐心為其解答一些專業問題。

港大民調網癱瘓

【經濟日報專訊】香港大學民意研究計劃發起的「3.23民間全民選特首」,昨展開7小時後即遭黑客攻擊,網上及手機投票通通癱瘓,頓成國際新聞,卻也激起2.3萬名市民趕到各票站投票,出現長長人龍,務求宣示「我有權選特首!」港大昨晚宣布,延長投票時間至今午4時。
截至昨晚,4.5萬市民已於網上或票站投票,主辦單位會讓市民今日朝9晚4繼續投票。中大政治與行政學系高級導師蔡子強認為,有報章改寫專欄及中聯辦干預傳媒以撑梁振英的白色恐怖,均激發市民以選票抗議。

.......

更多:雅虎網址

Saturday, September 13, 2008

如何識破"釣魚"網站

簡介



"釣魚"網站,英文稱之為"phishing website",其危害性在於他們能假扮一些大眾"耳熟能詳"的網站如匯豐,花旗銀行, Ebay, PayPal等等。盜賊通常會透過電郵,裝扮是由銀行,信用卡公司,網上銀行等團體訛稱"因系統更新,你必需更新你的用戶名及密碼, 現在點擊這裡更新吧!"這類的郵件。 坦白說,這些"釣魚"網站模仿度極高,一般人是很難分所點擊的是真還是假。

就是因為一般讀者比較難分別,小的著那2-3年IT打工知識,及十多二十年用電腦的經驗希望與讀者分享以下簡易10招助你識破"釣魚"騙局


如何識破"釣魚"網站


第一招 - 背熟所有"出名"金融機構,網上拍賣,付款公司網站地址
為什麼? 在過去經驗,我發現大多數這類"郵件",他們都是訛稱銀行如花旗銀行,匯豐,巴克萊等, 網上付款(Paypal), 拍賣網,(Ebay)這些有名氣公司的用戶作行騙的對象。所以如你能熟記這些公司網址,匪徒便較難得逞。在香港來說,銀行公會旗下的銀行有:

http://www.hsbc.ocm.hk/
http://www.standardchartered.com.hk/
http://www.hangseng.com.hk/
http://www.hkbea.com/
http://www.boc.com.hk/

如欲查詢香港所有銀行網址,請到銀行公會網頁: http://www.hkab.org.hk/asp/public/memberBank.asp?Submit=Search&key=All&lan=b5

拍賣網站:

http://www.ebay.com.hk/
http://hk.auctions.yahoo.com.hk/
http://www.taobao.com/ - 淘寶網


網上收錢服務:
http://www.paypal.com/
http://www.99bill.com/ - 國內

第二招:

切勿點擊一些自稱銀行發來的電郵連接。尤其是一些要更新個人資料的電郵。用戶應該先另外在瀏覽器打上發電郵機構的官方網址(如上),查明該電郵是否真的由那閒機構發出,才回去點擊。

第三招: 升級瀏覽器

現在的瀏覽器,為保護網上用戶,都已經加了一些防釣魚網站的功能如Windows的IE8, Firefox 3, Google chrome等。請你現在就升級吧!

Firefox 3: http://www.mozilla.com/en-US/firefox/

IE8: http://www.microsoft.com/windows/internet-explorer/beta/default.aspx

Google chrome: http://www.google.com/chrome

第四招: 安裝免費網上保安軟件
AVG 提供免費個人版網上保安軟件,功能包括: 掃毒,反垃圾郵件,反釣魚網站等。如下圖:
那個紅交叉就是AVG覺得那些網站能破壞你的電腦,最好就是不要瀏覽好了!

"守住這四招,包你唔重招" - 電腦保安也可以好容易!
想閱讀更多網上保安資訊? 請到PC security tips, 謝謝!













Friday, August 22, 2008

Protect Yourself from Phising Scams

What is phishing?


According to webopedia.com, phisting pronounce as “fishing” is an act sending an email to a user that falsely claim to be an established legitimate company (such as ebay, Paypal, Google Adwords) in an attempt to scam the user into giving up their private information for the purpose of identity theft. Always, the email directs the victim to visit a web site that they are asked to update their personal data such as passwords, credit-cards social security, bank account numbers that the legitimate organizations already have. The web site however is a bogus one and the scammers learn how to pretend the real legitimate company website.


How do you spot fake or phising emails


If you receive emails from established companies like Ebay, PayPal, online banking like Citibanks,

and so on and their subject looks lilke “Update Your Account Information Within 24 Hours or it will be suspended” you should pay attention and don't click any links embedded in the message body. Instead you should type in the full website address of the established company that the email pretends. The reason is if the update is so important, the company so have something mention in their official web site. If in doubt you should forward the whole email message to the company customer support.


This probably easiest way to check if the email you received is a legitimate one.


The other way to protect yourself from this phising scams is to update your internet browsers to the latest version. I personally use firefox 2 and it warns you if some website looks suspicious. Initernet Explorer 7, I think has a similar feature, so if you are a window fan I strongly suggest you download the latest version by logging into microsoft.com


That's for today.


Thanks for reading


About the author:

Stop your being a victim of latest PC threats! Read these PC Security Tips and help you to save the day!