hkcert

物联网技术在各行各业的应用已成为大趋势。初创企业，中小企和其他企业开始应用物联网技术，来创造业务价值并带来新的客户体验。当大家着重物联网技术带来的功能与特点时，很少有人真正了解伴随而来的潜在保安风险

传输层保安（TLS）通讯协定是一种通讯保安协议，它能确保数据传输能够抵御窃听和数据篡改的攻击。该通讯协议亦随着时间变得更安全，效能更佳。针对这发展，不安全的通讯协议 TLS 1.0 和 TLS 1.1 版本亦将于 2020 年 3 月终止支援

由香港生产力促进局管理的香港电脑保安事故协调中心，是本港的资讯保安事故协调中心，为本地企业及互联网用户提供资讯保安事故的消息和防御指引、事故回应及支援服务，及提高保安意识。 本中心联络本地的组织，负责收集、发放讯息及协调保安事故应变行动。HKCERT 亦是全球保安事故协调中心组织 (Forum of Incident Response and Security Teams FIRST) 及 亚太保安事故协调中心组识 (Asia Pacific Computer Emergency Response Teams APCERT) 的成员，与其他协调中心在跨境资讯保安事故上，交换情报和保持联系

人类审查员无法分辨！源码木马恶意利用 Unicode 制造漏洞！ 现在有很多程式标榜开源，让所有人可以随时下载源程式码来审核，以防止有邪恶程式员在程式里刻意制造漏洞甚至藏入恶意功能。不过你有没有想过看似完全无害的字母，人眼和程式编译器看起来可以完全不一样，从而将正常的程式变成魔鬼？剑桥大学电脑研究所刚刚就发表论文，披露一种崭新的源程式码瞒骗手法，人类审查员单凭肉眼难以分辨出源程式码“有馅”！ Facebook 登入免广告设陷阱！《苹果动新闻》是不少人搭车食饭消磨时间的工具，不过原来里面隐藏恶意程式！ HKCERT 日前发表“香港地区 Google Play 商店应用程序保安风险报告”，将 4 款港人常用的 Android App 列为高风险应用程序，其中包括《苹果动新闻》和卡牌游戏《三国杀繁体版》。 网络安全系统开发商卡巴斯基实验室指出近日有发现，有骇客利用木马程式入侵路由器，将 DNS 纪录修改，令用户误以为需更新常用 Apps ，从而盗取个人资料