Archive

Posts Tagged ‘黑客’

首次實地終極比賽!台灣HITCON-CTF將於10月舉行

September 25th, 2015 No comments

一直以來,台灣 IT 產業比香港做得好得多的主要原因除了是政府的政策協助之外,更重要的是負責相關項目的人員,本身會具有一定的技術背景又或者行業經驗,難怪全球 25% 的惡意代碼均是台灣首先發現的。

台灣對科研的重視,令更多人願意參與其中;多年來的經驗亦令很多大型的重要 IT 會議及活動選擇在台灣舉行;而在即將到來的 10 月份,台灣亦一如以往,將會舉辦HITCON CTF

今年的比賽較以往都要更大型,而且今年的比賽更成功獲得台灣政府支持,並正式與經濟部工業局合作舉行,對於駭客大賽來說可說是一個新的里程碑。

提到台灣的 HITCON CTF,一直比賽都是線上舉行的,但今年有所不同!今年最後一場的比賽將會在真實的會場舉行,換句話說不再只限於線上了!固此,今年不論是參賽者還是參觀人士,均可有機會來到會場觀賞終極之戰!

大會已預計,比賽將吸引 1000 隊來自世界各地的參賽隊伍,而最傑出的 10 隊將會被邀請來台參與終極比賽,冠軍將獲得 10,000 USD 獎勵。

比賽時間

Online Qualification:10 月 17 日 – 10 月 18 日,期間最高分的十隊將取得決賽參加資格。

終極決戰:12 月 5 日 – 6 日,符合參賽資格的將獲邀來台灣進行比賽。

獎品

第一名:USD 10,000 及證書。

第二名:USD 5,000 及證書。

第三名:USD 2,000 及證書。

以上資訊由www.hkitblog.com提供

 

高手們準備好未?CTF網絡攻防大賽正式接受報名

July 22nd, 2015 No comments

如果你自認對網絡保安及攻擊有一定知識,同時又希望挑戰一下自己的能力的話,那麼即將舉行的「趨勢科技亞太區暨日本 CTF 網絡攻防大賽」便不能錯過了!

今天我們收到趨勢科技的通知,並指她們即將舉辦一場以資訊保安高手為對象的「趨勢科技亞太區暨日本 CTF 網絡攻防大賽」。我們經官方確認,香港地區亦可接受報名,除了香港之外,亞太區暨日本地區包括:澳洲、孟加拉、不丹、汶萊、柬埔寨、中國、香港、澳門、斐濟、印度、印尼、日本、基里巴斯、南韓、台灣、老撾、馬來西亞、馬爾代夫、馬紹爾群島、密克羅尼西亞群島、蒙古、緬甸、尼泊爾、紐西蘭、帛琉、巴布亞新幾內亞、菲律賓、薩摩亞、新加坡、所羅門群島、斯里蘭卡、泰國、東帝汶、東加、圖瓦盧、瓦努阿圖、越南都可參加。

近年來,以商業機密和個人資訊為目標的網絡攻擊不斷增加,對政府機構及大大小小的民間企業造成日益嚴重的威脅。今日的 IT 環境正朝向雲端、虛擬化和物聯網 (IoT) 快速發展,然而新科技卻也帶來日趨精密、複雜的網絡犯罪;為了打造一個更安全的世界,我們需要更高階的資訊保安知識和專業能力。而今次比賽的其中一大目的,就是希望藉此邀請來自亞太區以及日本的高手共同進行競賽,以提升整體網絡社區的保安技術層次。

趨勢科技 CTF 大賽將分兩階段進行,第一階段預定 8 月舉行的線上預賽,第二階段為現場決賽,將於 2015 年 11 月假日本東京舉行。比賽內容將包括針對性攻擊 (targeted attacks)、IoT 以及工業控制系統/監控與資料擷取系統 (ICS/SCADA) 等領域,與今日及未來的 IT 環境緊密關連。

冠軍隊伍將獨得 100萬日圓(約 62,300 港幣)獎金,並取得 2015 年 12 月在台北舉行的台灣黑客年會 2015 總決賽「HITCON CTF 2015 FINAL」資格。

線上預賽:

報名開始日期:2015 年 7 月 15 日起 比賽日期:日本標準時間 2015 年 8 月 22 日 13:00 至 8 月 23 日 13:00 (為期 24 小時)

參賽資格:

• 亞太區暨日本地區居民 (包括香港、台灣、中國、澳門) • 年滿 20 歲

比賽形式:解題模式 (Jeopardy-style) 比賽地點:線上 (需有網絡連線) 報名網址:http://www.go-tm.jp/ctf2015_en

決賽:

日期:2015 年 11 月 21-22 日 (為期兩天) 參賽資格:線上預賽前十名隊伍 (每隊成員最多四人) 比賽形式:攻防模式(詳細內容稍後公布)

獎金: • 第一名:100 萬日圓(約 62,300 港幣),並取得 HITCON CTF 2015 FINAL 參賽資格 • 第二名:30 萬日圓(約 18,690 港幣) • 第三名:20 萬日圓(約 12,460 港幣)

比賽地點:BELLESALE 新宿中央公園 (B 廳) (網址:http://www.bellesalle.co.jp/room/bs_shinjuku/)

以上資訊由www.hkitblog.com提供

 

 

 

針對 SOHO 一族的統一威脅管理方案

March 26th, 2014 No comments

一直以來,我們都介紹了很多針對企業的方案,然而對於 SOHO 一族的方案卻較少。不過今天我們收到消息,一直針對中型至大型企業的保安方案廠商 – WatchGuard 便罕有地針對 SOHO 一族推出企業級統一威脅管理方案 – WatchGuard Firebox T10 統一威脅管理 (Unified Threat Management,簡稱 UTM)。

所謂的 SOHO 一族,其實是指針對員工在家工作的情況,新方案正好讓網絡管理員為這等經常處理企業最重要知識產權的員工提供保護。Firebox T10 配備 WatchGuard 基於雲運算的 RapidDeploy 功能,當設備接上電源後便可即時自行配置,並開始向管理員的中央控制台匯報。

眾所周知,黑客總會攻擊企業網絡保安最弱的一環,而這意味著許多時都是以 SOHO 用戶為目標。然而,很多企業仍只仰賴簡陋的安全措施甚至沒有任何準備。現在,企業可在遙距地點利用 Firebox T10 這類 UTM 方案的防禦效能,並透過單一的中央控制台作管理,成為 IT 部門用作執行監控及實施安全政策的工具。此外,方案亦使 IT 部門得以清楚了解網絡的整體狀況。

加強可視性、效能與速度

Firebox T10 與企業級方案一樣,能為用戶提供快速部署等 UTM 效能,同時亦具備最新的可視性方案WatchGuard Dimension。這種方案可節省了安裝時間,並且支援雲運算的工具配備實時保安智能,讓管理員可以大數據分析的顯示模式檢視整個用戶群中出現的重大威脅和最高網站使用量;除了此功能外,一般 UTM 擁有的功能,例如是防垃圾電郵、防病毒和 URL 過濾等當然亦一應俱全啦!

以上資訊由www.hkitblog.com提供

企業級電郵網頁閘道、簡化操控提高保安能力

December 23rd, 2013 No comments

網頁電郵保安十分重要,事關黑客往往喜歡以此途徑發動不同的攻擊,因此企業均會對這方面加大力度進行防禦工作;針對有關需要,企業可部署一些專門針對網頁與電郵的防禦方案,從而提升整體的安全性。提到保安方案,近日 WatchGuard 便針對其電郵與網頁安全設備推出新版操作系統 - WatchGuard XCS Version 10;新型號支援 Microsoft Hyper-V 和 IPv6,且具有阻截垃圾郵件外發的能力,可為不同規模企業簡化內容安全策略的實施及管理。

WatchGuard XCS 是一種電郵安全及內容管理設備,方案可提供到電郵與網頁保護,其中更包括了數據遺失防護效能,而方案亦可防禦電郵和網頁威脅,例如垃圾電郵、電腦病毒、淪陷網站(compromised website)、混合式威脅及網絡攻擊。現時 WatchGuard XCS 10 操作系統亦包含了控制垃圾郵件外發的功能,能夠清理寄出電郵,從而保障企業聲譽。

XCS 設備已支援 IPv6 協定,同時 WatchGuard 亦推出了 XCS 880 和 XCS 1180 設備;XCS 880 和 XCS 1180 可防禦電腦病毒、混合式威脅和網絡攻擊等針對企業內部的威脅,更可監控對外發送的資訊,防止數據外洩。

 

以上資訊由www.hkitblog.com提供

媲美企業級方案、全面強化系統安全

September 25th, 2013 No comments

黑客入侵已是十分普遍的事情,主要原因在於用戶沒有作好最佳的準備,例如沒有安裝防毒軟件或設定有效的防火牆政策等,當然這些情況大部份只會出現在中小企內,事關中小企欠缺資源聘請專業的 IT 人員;在這種情況下﹐中小企或者可以替員工安裝不同的防毒軟件,從而確保中小企的網絡安全性。

今天全球最有錢的司機-「卡巴斯基」便正式推出新版的 Kaspersky Internet Security 及 Kaspersky Anti-Virus 2014。新版本加強了網上安全付款功能,為財務及私隱資料提供防護,更加入多項新技術,包括企業級的 ZETA Shield 防護盾技術及應用程式信任模式,多方截擊變化多端的惡意軟件

網絡罪犯對準金融資料

現今的網絡罪案,已經不止是令電腦性能下降的惡作劇式攻擊,它們還會直接為網絡使用者帶來金錢損失。根據 Kaspersky 雲端安全網絡(KSN)的資料指出,每天平均有高達 200,000 種新型惡意軟件出現,而網路罪犯透過惡意軟件攻擊,特別是利用木馬程式及釣魚詐騙取得使用者的網上銀行及社交網絡帳戶,所得的利潤可高達數百萬美元!

根據 B2B International 於 2013 年 6 月進行的調查顯示,62% 的互聯網用戶在過去 12 個月內,至少遭遇過一次與網上銀行、購物或付款服務相關的網路攻擊,即使罪案被揭發,當中 41% 的受害者依然無法追回損失。

深層掃瞄揪出潛藏病毒

2014 版本加入了 ZETA Shield 防護盾技術,以持續更新的行為識別技術,對檔案和應用程式進行深層掃瞄,分析文件的資料串,揪出潛藏在檔案中的惡意代碼。除此以外,改進的漏洞入侵防護技術(Automatic Exploit Prevention),能更有效識別漏洞利用程式(Exploit)的典型行為,密切監視 Java、Adobe Reader 及 Office 等網路罪犯最常利用的程式,阻止他們利用軟件中的未知安全漏洞入侵電腦系統。

透過 ZETA Shield 及漏洞入侵防護技術深入掃描程式及監控可疑行為,方案可排除惡意軟件潛藏的可能性,並盡可能檢測及抵禦新出現的惡意威脅,杜絕利用系統漏洞的零時差攻擊。

加強保護網上財務

上一個版本之中,Kaspersky 已加入了一個名為網上安全付款(Safe Money)的功能,而今次介紹的新版 2014 亦同樣保留有關功能,同時亦對功能進行優化,包括:支援更多種類的網頁瀏覽器、大幅擴充受信任的網上銀行網站、付款服務及網上商店名單,令使用者在進行網上交易時受到更嚴密的防護。

全面對抗封鎖型病毒

近年以直接取得金錢利益為目標的惡意程式橫行,這類攻擊以偽冒防毒軟件或勒索木馬等形式出現,透過網頁及電郵引誘使用者上當。若使用者忽略一般防毒軟件的安全警告,隨便安裝來歷不明的程式,或被偽裝成音樂、文件檔案等的木馬欺騙,則很容易被惡意軟件成功入侵。一旦使用者電腦被感染,勒索木馬便能將系統「上鎖」,並要求使用者付款一定金額的「贖金」,才能「解鎖」受害電腦。面對電腦被封鎖而束手無策的使用者,情急下很可能付款了事,造成金錢損失。

而今次介紹的方案便特意針對有關的攻擊方式提供專用防護功能 - 封鎖型病毒防護(Anti-Blocker)。透過有關技術,當防毒軟件發現電腦被鎖定,並被要求付款贖金時,用戶只需按下預設的按鍵組合 (例如 Ctrl+Alt+F1),封鎖型病毒防護功能即會找出封鎖系統的惡意軟件,即時停止其對系統的影響並將其徹底清除,恢復電腦正常效能。

白名單防護模式

企業級的防護方案很多時都擁有黑名單、白名單功能,讓用戶能將不同的應用程式加到系統的信任名單(白名單)之中,這樣便可確保員工所執行的應用都是認可及安全的。而今次介紹的防毒軟件便加入所謂的應用程式信任模式(Trusted Application Mode),此模式開啟後,只有被評級為安全的應用程式才能被執行。

當然,中小企未必有足夠的人手時時更新名單,為此 Kaspersky 亦特意針對這問題聘用專人不斷更新應用程式白名單資料庫(資料庫包含超過 7 億條記錄,包括所有常用應用程式的詳細描述資訊,其中包括作業系統、瀏覽器、圖片程式、多媒體播放器以及遊戲等)為應用程式評級,加上多層檢查程式安全的技術系統,應用程式信任模式能為用戶提供極高級別的保護。

以上資訊由www.hkitblog.com提供