Categories

A sample text widget

Etiam pulvinar consectetur dolor sed malesuada. Ut convallis euismod dolor nec pretium. Nunc ut tristique massa.

Nam sodales mi vitae dolor ullamcorper et vulputate enim accumsan. Morbi orci magna, tincidunt vitae molestie nec, molestie at mi. Nulla nulla lorem, suscipit in posuere in, interdum non magna.

Kaspersky Anti-Virus 6.0 support will end on 31 Dec 2015

Kaspersky Anti-Virus 6.0 support will end on 31 Dec 2015 On December 31, 2015, Kaspersky Anti-Virus 6.0 will reach its end-of-life and will no longer be supported by Kaspersky Lab product team. Kaspersky Security Center 9 is also moving to the end of its product life cycle early 2016. Product versions incurred and respective end […]

IoT (Internet of Things) 萬物互聯 安全危機初現

隨著科技進步,近年 IT 界出現一個新詞語 IoT (Internet of Things)。萬物互聯,意味著傳統物件加入經編程的控制器後,可讓物件懂得回應,例如傳送物件本身的感知;至於人類則可通過控制器實時得知物件的情況,並通過統一化平台從而獲得更良好的控制。那 IoT 和安全危機有甚麼關係?其實黑客於互聯網針對各種系統發動攻擊等行為已非新鮮事,然而傳統系統由於早已確立標準,例如 Windows 或 Mac 平台等,本身都擁有眾多用户,因而令業界安全專家可以較容易針對這些平台開發安全防禦工具,不過 IoT 的控制器卻不能了! 事關 IoT 的控制器本身並不像 Windows 及 Mac 一樣擁有一個多用户使用的平台標準,換句話說安全專家根本不可能在 IoT 控制器系統還未統一之時就開發出防禦方案,所以現時假如要針對一個 IoT 設備進行入侵工作的話,只要花時間調查目標的控制器結構,從中發現漏洞,入侵的難度其實不大。 IoT 危機例子 1 :入侵航機娛樂系統取得升降控制權? 美國知名黑客羅伯茨曾聲稱可利用手提電腦及網絡線接駁座位下的個人娛樂系統機件進入娛樂系統,更甚者他可從中進一步控制到飛機升降等動作;儘管在他被捕後卻稱並未嘗試連接座位下的線路。按常理來說,飛機的升降系統絕不可能與娛樂系統相連接,連 FBI 亦未擁有足夠證據對羅伯茨進行起訴,然而正所謂「空穴來風」,所有與電腦系統有聯系的物件,亦總會有入侵的方法。 IoT 危機例子 2 :入侵太空站改變恆溫 另一個例子又是來自美國知名黑客羅伯茨。他早於 2012 年出席 GrrCON黑客大會時,便曾於台上向觀眾指出他和他的團隊早於 8 年前便成功入侵美國太空總署的控制中心電腦,並從中改變了 NASA 太空站的恆溫設定,從而改變太空站溫度。 IoT 仍未有嚴謹的安全防禦方法 上述例子告知我們一個事實:「IoT 的確很危險」。 其實傳統的防禦方式對於 IoT 來說已完全起不到作用了,因為 IoT 控制器系統本身並不具有一個統一標準,所以針對 IoT […]