Archive

Archive for June, 2012

「世界 IPv6 啟動」進一步提升業界應用與公眾認知

June 8th, 2012 No comments

「世界 IPv6 啟動」進一步提升業界應用與公眾認知

轉移到 IPv6 已經是目前最為迫切的事情。現時世界各地均有大大小小的活動,大家都希望透過這些活動推動 IPv6 的發展,並促請各大企業盡快從 IPv4 轉移到 IPv6。在香港亦有同類型活動,就在昨天香港互聯網協會(Internet Society Hong Kong)便與全球各地的互聯網協會(香港互聯網協會的母會)分會合力,繼續其 IPv6World:Asia 的倡議,響應推動全球「世界 IPv6 啟動」活動。

現時環球各地的主要互聯網巨擘如 Google(www.google.com、www.youtube.com)、Facebook (www.facebook.com)、 Yahoo!(www.yahoo.com)等每天瀏覽量超過十億次的網站、主要互聯網服務供應商、家庭網絡設備廠商,及互聯網內容供應服務商等,在今天起將攜手在其產品及服務上,永久啟動 IPv6。而在今天,香港互聯網協會亦推出「IPv6 全攻略」手冊,協助本地中小企及個人用戶過渡至互聯網新世代。

早在去年的 6 月 8 日,互聯網協會已於全球舉行首次的「世界 IPv6 日」24 小時試行,結果顯示環球主要網站乃對於過渡至 IPv6 互聯網環境準備就緒。今年舉行的「世界 IPv6 啟動」活動,象徵著環球的互聯網將真正走進啟動 IPv6 的新世界。香港互聯網協會大力響應此項由母會於全球推動的活動,並於日莉聯同數碼港管理有限公司於數碼港舉行「世界 IPv6 啟動」會議,該會議有超過 270 人參與。

政府資訊科技總監辦公室總監賴錫璋先生指出:「『世界 IPv6 啟動』活動是互聯網發展過程的重要里程碑。香港特區政府支持採用 IPv6,並鼓勵資訊及通訊科技業界依據業務需求,推出能支援 IPv6 的產品及服務。現時香港的互聯網基礎建設已可支援 IPv6,市場上亦有多個互聯網服務供應商提供商用的 IPv6 服務。公眾可以使用 IPv6 登入包括政府一站通在內之超過 200 個政府網站,或透過 IPv6 使用電子郵件與政府部門溝通。即將在今年十二月推出的新一代「香港政府 Wi-Fi 通」(GovWiFi)無線上網設施,會同時支援 IPv4 和 IPv6。此外,政府資訊科技總監辦公室在去年七月,就推廣公眾及中小企對 IPv6 的認知,向非牟利機構徵求建議書。經過評審,政府於去年十月贊助推行由香港互聯網協會倡議的『啟動 IPv6 計劃』。」

香港互聯網協會創會主席兼「啟動 IPv6 計劃」項目主管莫乃光先生表示:「隨著互聯網呈現爆炸性增長,接通至互聯網的裝置數量急升,IPv4 只能提供約 43 億互聯網地址-數量少於全球總人口。為了保持香港作為亞洲超卓通訊樞紐的優勢,對於香港企業來說,推動 IPv6 是至關重要。香港互聯網協會現正與香港特區政府及許多其他機構緊密合作,透過教育、認證和培訓計劃,鼓勵各方各界採用 IPv6。除了各地的科技巨頭及大企業主動响應支持此計劃,作為地區的分會成員,香港互聯網協會對於「世界 IPv6 啟動」作出全力配合,主辦「啟動 IPv6 計劃」,主力針對佔本地企業數目達百份之 98 的中小企,及互聯網家居用戶,提高其對 IPv6 之認識及宣揚 IPv6 乃令互聯網持續發展之重要性。」

香港互聯網協會在今年首季與香港城市大學合作,完成一項網上問卷活動,獲得超過 600 多個回應。問卷結果發現公眾對於 IPv6 的認知較弱,同時亦缺乏相關的技術知識。調查指出雖然有 71% 受訪者對於 IPv4 有基本認知,但同時卻只有 24% 受訪者深入了解何謂 IPv6。當中以從事「製造業」、「餐飲及酒店」,以及「社區、社會及個人服務業」人士對於 IPv6 的認知程度最低。雖然有多達 63% 的受訪者認同本地企業有急切需要轉用 IPv6,然而本調查卻發現本地無論是個人或企業用戶,對於 IPv6 的準備功夫嚴重不足,因為當中只有 9.7% 的受訪者正在準備部署 IPv6,另外有超過 90% 的用戶,並未有任何過渡至 IPv6 的計劃及行動。

問卷的回應對於本地 IPv6 的下一步發展帶來重要啟示。而負責有關問卷、香港城市大學資訊系統學系導師謝煥坤博士指出:「無論是社區及業界人士,都需要合作起來,加強公眾對有關 IPv6 的認知,並灌輸有關程序的知識,以及成功過渡至新規約之必要資訊,讓他們能夠就互聯網由 IPv4 過渡至新發展的急切性,作出相關之行動。」

有見及此,香港互聯網協會於今天亦推出「IPv6 全攻略」,一本予公眾及中小企的消費者指南用書,內容涵蓋 IPv6 的重要知識及互聯網用戶如何在其家居及公司網絡中部署 IPv6。莫氏續道:「其實互聯網用戶要升級及部署 IPv6 並不是困難的事,現在大家應立即採取行動,為個人及商用網絡進行 IPv6 程度檢測,並依照指南上的步驟作一些簡單的安裝程序,令其網絡成為 IPv6 就緒,讓互聯網發展得以持續。」

以上資訊由www.hkitblog.com提供

報告揭示垃圾郵件、行動裝置及 APT 攻擊成三大元兇

June 5th, 2012 No comments

正所謂「道高一尺、魔高一仗」,網絡罪犯的犯罪手法層出不窮,相信大家都曾經體驗過,而且很多時網絡罪犯的犯罪手法已經不再限於技術層面,有時候更會以虛假網站又或者針對網民的心理而作出虛假的訊息,以圖騙取珍貴的用戶資料。

而剛剛由安全機構趨勢科技發表的 2012 年第一季亞太地區資安威脅報告更揭示了網絡罪犯最常用的手法,它們分別是垃圾郵件、行動裝置及 APT 攻擊,而這三大類別亦被安全機構評為亞太區三大資安威脅。此外,社群網站及資安弱點仍是入侵程式及惡意程式的主要攻擊來源。報告指出,過去網路罪犯所偏好的「遊擊戰」攻擊手法已轉變為利用社交工程及惡意軟體,長期且持續地針對某特定對象進行攻擊。

現時亞洲是世界第一大的垃圾郵件來源,這讓該地區易於暴露在資安威脅中。在第一季,安全機構偵測到透過手法精細的垃圾郵件進行計畫性的黑洞(black hole)漏洞攻擊,同時安全機構的調查亦發現了許多利用 Facebook、全美航空(US Airways)、美國郵政(USPS)、CareerBuilder 等知名網站名義所發送的垃圾郵件,當用戶受騙點選連結後,將被導引到一個遭受黑洞漏洞攻擊的登陸頁面(landing page)。此外,網路罪犯也經常利用常見的 Adobe、Java、Windows 等軟體的安全弱點植入惡意程式或竊取個人資料。

此外,在行動裝置威脅部分,亞洲地區的行動裝置威脅板塊與垃圾郵件的發展方向一致。而單單是第一季,安全機構便已偵測到近 5,000 種針對 Android 平台的新型惡意程式。網路罪犯的伎倆越來越高明,從以往分散的打帶跑攻擊,演變成更具侵略性的資料竊取。

隨著手機上網日漸普及,加上 Android 系統的使用者數量不斷成長,Android 成為熱門的攻擊目標並不令人感到意外。此外,有越來越多的資安弱點隱身在合法的行動應用程式中,讓網路罪犯更能肆意取得用戶資料。例如,在 Google Play 上肆虐的 17 大惡意程式中,熱門間諜程式位居其一,至今已被下載超過 70 萬次。

隨著亞洲 BYOD(Bring Your Own Device) 的情況越來越普遍,行動裝置的使用也帶來更大的資安隱憂。如同其他地方,進階持續性滲透攻擊 (Advanced Persistent Threat,APT)也緊跟亞洲地區不放。如同先前所預測,不法份子持續鎖定亞洲數個產業發動 APT 攻擊。同時安全機構亦指出他們已經觀察到其攻擊手法有些改變,本來惡意 ISP 業者透過操控命令與控制 (command and control,C&C) 伺服器進行攻擊,但不法之徒現在卻是直接操控被攻擊對象的 C&C 伺服器,如此一來便愈不容易過濾及偵測 APT 攻擊。

再者,利用社交媒體及資安漏洞散播威脅的情況仍持續中,儘管目前還不構成相當的資安危害,但重點是社交工程陷阱讓個人資料暴露在危險中。比如說,惠妮休士頓的死訊以及其他知名的社會政治事件都為不法之徒提供了最佳社交工程陷阱的題材。而特別值得注意的是,就是眾所皆知的社交工程事件都可能持續運作好一段時間,這些攻擊事件的背後藏鏡人會不斷使用變種的惡意程式持續展開新的攻擊,同時繼續發掘可用以誘騙潛在受害者的新聞素材。

但就一般而言,這一季在亞太區所觀察到的資安危脅狀況與前一季的差別並不大。但是在這三大威脅中,行動裝置使用的增加確實為資安威脅開啟一扇大門。儘管很多公司還不太能接受資訊科技消費化(consumerization)的概念,但截至目前所發生的資安及資料外洩事件卻讓他們不得不正視 BYOD 的議題。

以上資訊由www.hkitblog.com提供

Google 街景三輪車正式現身香港!

June 1st, 2012 No comments

Google 街景三輪車正式現身香港!
老實說,Google Map 一直以來都幫助大小企業之中不同的人員極速找尋到指定地址,減少外出會客時找尋地點所需的時間。及後又推出 Google 街景圖,再進一步令一眾駕車人士更輕易得知目的地的周遭環境,但從今以後 Google 街景功能將更進一步深入香港的每個角落。

Google 今日宣布 Google 街景三輪車正式進駐香港,並同時宣佈「香港街景特搜計劃」正式啟動。由今天起,Google 街景服務將打破街道的框框,駛入各合作夥伴場地拍攝,讓全球網民四出「虛擬」穿梭,尋找香港各地大城小事!

只要有 Google 街景三輪車,網民在未來更可隨意「走進」特色場地觀光!今次 Google 街景三輪車到訪本港,將會與多個場地夥伴合作,進入眾多熱門景點進行拍攝,如離島、歷史古蹟、教育機構、主題公園、宗教建築、康樂場地等,藉以讓全球網民可以得到更多更詳盡的香港景點資訊,隨時隨地以電腦和流動裝置暢遊香港,體驗本地各景點內揉合中西風格的建築特色,進一步了解香港歷史、文化與地理面貌。

Google 街景三輪車自 2009 年在意大利羅馬及法國巴黎首度亮相後,陸續登陸不同地區,如西班牙、英國、日本、澳洲、美國加州、新加坡、台灣等地進行拍攝工作。不過早前很多國家的民眾都對 Google 街景車所收集的資料感到反感,所以今次在香港出現的 Google 街景三輪車的車身上,都會印上 Google 地圖圖示,方便大家識別。而在收集街景資訊後,Google 稱將會採取措施保障各位的私隱,例如採用不同的技術去模糊所有街景照片中的人臉、車牌等,並建立回報機制。

以上資訊由www.hkitblog.com提供