所屬專欄:
財經專欄
專欄名稱:
暗網潛航
作者:
龐博文

「黑客術」同時糅合多種攻防技巧,就如習武之人,除了鍛煉肉體強度,也需學習戰術及物理學,看似神秘複雜,但也可以逐步拆解這項「武術」之概念。黑客術的目標,是「操控目標信息系統,奪取最高權限(Root)」或「利用技術暴力,令系統完全癱瘓、失去所有或局部功能」。入侵目標系統主要涉及兩大步驟:首先是「目標情報收集」(Information Gath...

詳細

要設置一個同時處理逾百萬人使用的系統,要注意的不單止是網絡流量負載,還包括數據庫、程式語言、以及維持穩定性和避免攻擊的信息保安技術等,缺一不可,否則系統輕則出現延遲、錯誤,重則甚至會死機。即使已預備充足的網絡頻寬及機器使用量,也未必可預算系統流量負載。其實負載量是同時分佈在網絡頻寬、系統及軟件,情況就如一個容許幾百萬人同時進入的門,但是只...

詳細

整個華語圈再度關注中國剛於一月一日正式實施《密碼法》,有網民質疑當局或藉此法強行取得用戶「Password」及加密資料,但作為一個古典密碼學家,希望從專業角度解釋今次誤會。「Password」這個詞語的中文正式名稱,應該是「口令」或「通關字符」,可以追溯至秦朝的「虎符令牌」,只用於認證身份用途。在學術上及法例上,密碼常指「為了保護內容秘密...

詳細

上回說到黑客文化中Phreakers的意義,今天繼續討論Hacker、Cracker及Script Kiddies的分野。資訊世代,由電訊過渡至電腦逐漸普及,Hackers這個名稱也正式出現,並開始取代 Phreakers。同時,接觸黑客術的人愈多,也因地域及文化不同而有門派之分。大部份在北美洲派系的Hacker都屬於「2600派系」,西...

詳細

要了解「黑客術」的發展歷史,就要先了解「黑客文化」。黑客文化與黑客術,都是信息安全範疇中一個非常重要的課題,尤其影響電子鑑證調查。在課堂上,我常常教導學生使用黑客術的各種規範及理論。學習黑客術就如學習不同的武術技藝一樣,每一種黑客術技巧都有不同的步驟及規範,並有支持每一個技藝的特殊理論。如果不理解背後的黑客文化,你根本用不了。黑客的英文是...

詳細

「黑客術」是信息安全中一門非常之吸引人的神秘技藝,但要理解「黑客術」,就要知道它與「信息安全」的關係。信息安全在我的行業而言,等如軍事兵法一樣,除了有信息防禦技術外,也包括管理方法、法例法規、物理安全、人士管理、培訓技巧等等;黑客術則偏向攻擊技術發展,發掘系統漏洞,對於信息環境管理則興趣不大。打個比喻,信息安全像是司令部,而黑客術則是前線...

詳細

過去,人類都是「對稱式加密」。簡單而言,我將內容加密後,只有我才知道解密方法。我要把解密方法告知他人後,才能被他們看到真正的內容。問題是,假如有人取得解密方法,就能夠破解加密內容。在20世紀初期,所有密碼學家都面對如何安全地交換「解密鎖匙」的難題。這道難題又被稱為「第22條軍規」,是美國作家約瑟夫.海勒(Joseph Heller)寫於一...

詳細

密碼學除了研究如何不被人發現及破解重要內容外,也要察覺被人修改的痕跡。當中原理,竟然與中國古算術有關。約公元四世紀,中國數學名著《孫子算經》下卷第二十六題,記載一個影響密碼學的重要計算方法,名叫「物不知數」,又叫做「鬼谷算」。原題為:「今有物不知其數,三三數之二,五五數之三,七七數之二,問物幾何?」意思是:「求一個除三餘二,除五餘三,除七...

詳細

要保護信息,除了將信息轉成其他符號或字元加密,有意窺看信息的人只看到一堆無意義的亂碼或字符外,亦可以將信息隱藏到其他文章、文件甚至是物件之中。密碼學另一種分支是「隱寫術」(Steganography),衍生自古希臘語「隱秘」 (στεγᾰνός)及「書寫」(γραφές),窺看信息的人須在大量數據中「尋寶」,猶如「大海撈針」。隱寫術早在古...

詳細

用戶登入網上銀行所用到的「密碼」,大部份是英文及數字組合,不過在信息安全的範疇之中,我們更重視編制密碼的原理,這都屬於「密碼學」(Cryptography)的一部份。不過在中文,「密碼」與「密碼學」相似,容易令人混淆。很多人一聽到密碼學時,就以為是研究文字與數字組合的學科,其實這是錯誤的。至於英文表達比較清楚,Cryptography /...

詳細

近期大家提倡Fact check,不管是政治人物的演講視頻、失蹤案件、刑事破壞、糾紛案件涉及的CCTV及影像照片,總會有人跑出來,嘗試在社交媒體分析真偽,例如是否有移花接木或有修剪過的痕跡等。其實,鑑別電子影像的真偽,並讓法庭接納作為呈堂證供,都屬於「電子影像鑑識」(Digital Imaging Forensics) 技術,也是我們電腦...

詳細

熱門:葉Sir食經 Executive日記 巴士的點評

hd