報料電郵:money@hkheadline.com


駿利亨德森:環球企業派息...
2020年02月18日
根據最新公佈的駿利亨德森全球股息指數,2019年全球企業派息金額寫下1.43兆美元的歷史新高,整體派息增長率為3.5%。另一方面,若將強勢美元、異常大量的特別股息、以及其他技術性因素排除不算,2019...
掌舖與MPower 構建客戶...
2020年02月03日
結合社交手機商貿解決方案及多渠道商貿平台的掌舖 Boutir...
Visa與Airwallex...
2020年02月05日
全球領先的電子支付科技公司Visa與國際金融科技公司Ai...
滙豐:以多元資產策略應對不明...
2020年02月12日
滙豐環球投資管理高級市場策略師歐維鈞:   在...
滙豐保險與城大合辦首屆 「滙...
2020年02月14日
隨著科技的迅速發展及公眾對個性化保險產品的需求增加,保險業正...">隨著科技的迅速發展及公眾對個性化保險產品的需求增加,保險業正...
FSM:武漢肺炎下如何重整投...
2020年02月17日
以第一宗武漢肺炎死亡個案的日期1月13日計,環球主要股市出現...
 信達
 凱基
 英皇
 時富
 耀才
 
 法巴
 法興
 瑞銀
 摩通
 匯豐
 
 

暗網潛航
陸羽仁 匯市焦點
大行晨報 匯市攻略
朱小新 恒聲集
跨晒界 教練心經
圓融圓通 股佬開倉
融匯貫通 A8新娛樂
聚焦醫改 地產萊啟蒙
陸羽仁周記 環球樓市觀望
品味「捷」學 娛樂大事件
彬Fun公關生活 「天」作之合
花旗看天下 亞崙港
財股魔鏡 商品展望
投資博客 AI新世代
法律同音 羚邦夢工場
永達汽車 異動解碼
姚看新人居 「頭」「几」主義
基因商機 雷雨
黃瑋傑 曾廣標
錢樹良 伍一山
黃惠德 聞風至
黑客術概覽(五)──詭言浮說
2020年02月13日

  要判斷一個系統有否建立「蜜罐」陷阱,除了上周提及的「檢查系統內核」及「判斷系統結構是否協調合理」兩種方法外,也可以利用之前提及過的黑客術,進行全面剖析,判斷是否有人會在系統內安裝陷阱。

  第三種方法是「對存在漏洞的合理性判斷」。一個入侵目標必定存有多個系統漏洞,所以防守方設置密罐時,也會刻意加入不同等級的漏洞,作為誘餌哄騙黑客入侵。

  為了避免因漏洞太吸引,反而誤入蜜罐之中,當我們取得系統漏洞資料後,需要判斷這些漏洞的關聯性,與目標的軟硬體套件版本及功能比較,是否存在矛盾,尤其要清楚理解漏洞分類模型CVSS。如果漏洞的風險等級和分佈比率不合理,或前後矛盾,蜜罐存在的可能性會大大增加。

  第四種方法是「不應發生的錯誤,但只要有人存在,就一定發生」。著名黑客凱文‧米特尼克(Kevin David Mitnick)在他的著作《欺騙的藝術》第一章就表明,不論你怎樣保護你的訊息,只要有人參與,安全問題必然會出現,這是所有施行黑客術的人都明白的事。

  黑客術第一個步驟是「目標情報收集」,但老實說,情報除了針對目標的技術資料外,也可以是入侵目標的使用者或工程人員資料等。例如目標系統公司在招聘網站刊登廣告,我一定會細看他們招聘的IT人員、一般員工的電腦技能要求,通常會有大收穫。如果目標系統是上市公司,我會留意他們的年報,看看有否有購買特殊或昂貴IT系統,或者和其他科技公司、服務供應商合作,甚至曾經銷售過系統給他們的公司也一併調查。

  我更會對IT員工或採購經理的社交媒體帳號感到興趣,因為有可能會令我知道他們有否在公開論壇上,查詢過哪些技術問題。這些資料均有助判斷和目標的漏洞存在可能性及情報真實性,從而估算是否有蜜罐存在。

  蜜罐令防守方有機會「反客為主」,不過這個陷阱並不常出現,一是沒有一定的信心及技術,隨便設置陷阱是非常不理智及危險。二是設置密罐違反防守者責任,防守方目標是令系統「沒有事發生」,不想被人盯上,故意設置充滿漏洞的系統吸引攻擊者,顯然違反這個原則。

  但對攻擊者而言,則要小心檢查蜜罐是否存在。作為一個攻擊者,總不能攻擊不成還跌下陷阱吧,而且蜜罐的出現,代表你可能被鑑證調查專家或執法機構盯上了。

  TOZ聯合創辦人

  龐博文




巿場日歷

新股頻道IPO


外匯黃金