暗網潛航——密碼怎樣才安全？

過去兩星期筆者介紹保護個人信用卡需要注意事項，不少人想多了解日常生活例子，今次會介紹日常在酒店、時裝店及餐廳遇到的實際情況。首先在香港酒店預訂房間及Afternoon High Tea均有機會遇到信用卡可能被盜用陷阱。如果酒店要求持卡人以電郵明文傳遞或透過電話把信用卡資料及背後的密碼（CVV）透露予酒店便必須要拒絕，因為這是無法確保信用卡...

詳細

「無卡支付」是持卡人無法向商戶顯示實體信用卡，而進行驗證而進行支付。由於風險太高，筆者不鼓勵大家把信用卡資料通過郵件、傳真及電話傳遞給商戶。現時「無卡支付」指在網站上進行網購，或在電子支付中使用電子錢包裝載的虛擬信用卡支付。首先持卡人要注意不論任何人或商戶作出甚麼保證，一律拒絕他們的要求把信用卡的PAN編號、到期日、持卡人姓名及背後的CV...

詳細

筆者近日收到不少朋友訊息，想了解日常生活中應如何保護信用卡免被盜取。這兩期會向大家解說作為支付卡安全審計師進行審計時，怎樣查找收卡商戶可能出現的信用卡被盜取風險。根據信用卡安全法規PCI DSS把收卡商戶情況分成兩類，分別是「實體卡支付」及「非實體卡支付」。「實體卡支付」是當持卡人出示物理信用卡供收卡商戶當面進行交易。絕大部份情況是商戶只...

詳細

Master Card（萬事達卡）在8月18日正式宣佈2029年起信用卡不會再使用磁帶，筆者作為支付卡信息安全審計師感到非常欣慰。自EMV晶片應用在支付卡上，信息安全審計師便極力要求監管機構、信用卡公司和銀行全面廢棄支付卡上的磁帶，以解決盜取支付卡資料複製假卡的罪行。但礙於世界各地支付工具、營運流程及設備各有差異而難於推行。EMV晶片卡把...

詳細

近年涉及無人機罪案和侵犯私隱行為日漸增多，政府亦修訂無人機相關法例，使用者需要購買意外事故保險。不少朋友對無人機的電子取證感到好奇，坊間有自稱專家及KOL說得似是而非，更有測量師說無人機沒有黑盒，令人側目。今期會講解無人機的電子取證可行性和執行。首先不同用途的無人機都是一部遠端控制的電腦系統，共分無人機本體及遙控/操控中心系統。一般無人機...

詳細

近年網絡上發生各種騙案，如「起底」、網絡騷擾、身份盜用等行為。在通訊不發達時這些行為普遍被騙徒或邪教利用並稱為「千術」，又叫「騙子術」。到現代利用通訊網絡進行數據收集分析，再加上「心理學」的技巧，行內統稱為「社交工程學」。一般被利用在黑客、偵查行為或情報收集中，是「信息安全學」其中一門必修的攻防技巧。「社交工程學」是透過與目標人物進行「主...

詳細

上期提及過無人機「蜂群戰術」及無人機演算法，今次會探討下這些演算法背後操作。首先這些演算法除了用於無人機編隊匯演上，同時也運用於搜救、勘探及軍事偵察和「蜂群戰術」。其次是無人機不只飛行於高空，同樣會用於陸地和海洋上。演算法是指使用大量地理空間數據作為基礎，透過編程利用感應器及後台AI分析無人機進行覆數操作。以無人機編隊匯演為例，它便是一種...

詳細

今年5月，以色列國防軍利用了無人機以「蜂群戰術」在加沙走廊參與了實戰，被喻為歷史上第一場「人工智能（AI）戰爭」。然而以無人機操控的「蜂群戰術」是甚麼一回事，是否如坊間所說與打電競一樣呢？無人機運用及「蜂群戰術」在軍事學上歸類於「信息對抗」的類別，可以分開兩個主要動作，分別是「情報收集、尋找」及「目標防禦、摧毁」。第一部份的主要動作「情報...

詳細

美國政府剛推出勒索軟件攻擊預警及資源網站https︰//www.cisa.gov/stopransomware，協助一般市民和企業對抗及防禦勒索軟件攻擊。筆者近年除了協助各地關鍵基礎設施企業及金融政府部門對抗勒索軟件外，亦收到各種人士及組織，包括個人、學校教育機構、中小企、宗教團體及慈善組織，受勒索軟件襲擊的求助，他們對被攻擊者選中感到疑...

詳細

新聞上不時出現涉及電子取證的案件，但往往在取證的工具、方法及過程中出現不少爭拗。筆者曾參與不少案例，大部份判、控、辯、執法方在法庭舉立電子證據時，都存在工具/方法/程序/報告格式/內容/證據時序邏輯上的不同錯誤及缺失，令犯罪者逍遙法外，這個情況可歸咎於參與者缺乏適當訓練及知識。電子取證於1995年由「八大工業國組織」（G8）的數碼證據科學...

詳細