星期一和星期二兩天上了一個Microsoft辦的課程叫做Secure Application Development,是不是有點奇怪呢?因為通常Microsoft及Secure都不會同時出現在同一句句子之中。:) 這只是一個基本課程,最令我覺得奇怪的是其他同學,他們在Training Center的電腦上Gmail,用remote desktop連上在公司的PC,這些人的InfoSec意識實在太低,要他們寫出Secure的Application真是有點……
星期一和星期二兩天上了一個Microsoft辦的課程叫做Secure Application Development,是不是有點奇怪呢?因為通常Microsoft及Secure都不會同時出現在同一句句子之中。:) 這只是一個基本課程,最令我覺得奇怪的是其他同學,他們在Training Center的電腦上Gmail,用remote desktop連上在公司的PC,這些人的InfoSec意識實在太低,要他們寫出Secure的Application真是有點……
從報紙上看到香港仔一名 14 歲中三學生,因入侵 8 間學校內聯網伺服器而遭警方拘捕,而報紙上都稱這位 14 歲中三學生少年“黑客”,『黑客』這個詞彙和『電腦病毒』一樣被濫用,所有Trojan horse, Worm, Virus 一律都被稱作『電腦病毒』,而所有Hacker, Cracker, Script Kiddie 一律都被稱作『黑客』,其實這位 14 歲中三學生少年“黑客”只可以稱作 Script Kiddie,因他在Internet上 download 一些 cracking 的 program來入侵學校的 Server 。
Hacker與Cracker
一般報紙上所講的“黑客”就是指Cracker,在 The New Hacker Dictionary中
今日看到三則新聞
第一則來自東方日報
海關近來大力打擊「BT」點對點下載活動,但有網民利用灰色地帶,轉而把各類影片上載到因短片「巴士阿叔」而走紅的YouTube 分享網站
看完這段報導才知道 YouTube 是因短片「巴士阿叔」而走紅,看來 YouTube 應該考慮報答「巴士阿叔」,向他派發股票﹗憑「巴士阿叔」就可以令YouTube 走紅?聰明的讀者自己自看看 Google Trend 再作決定吧﹗
第二則來自經濟日報
電腦碩士入侵前公司系統
1.電腦碩士被公司解僱後,自行編寫程式入侵前公司系統;
2.上午在家執行程式「攻擊」數小時,導致前公司不能接收任何電郵;
3.下午則在大學活動室或公共圖書館執行程式「攻擊」,令前公司不能使用過濾方法還擊;
4.但百密一疏,電腦碩士最終被警方拘捕及檢控。
資料來源︰警務處
Stupid!Stupid!Stupid!
Let’s review CRACKING 101, Rule No. 1 : Don’t try this at home. 如果你蠢到係屋企用自己部電腦去做DoS,根本是咎由自取,又何來百密一疏。英國人就會說 “Bloody Fool!” ; 美國人就會說 “Moron!” ; 而香港人就會說”死蠢”,但資料來源竟然是警務處?﹗
另外,攻擊和入侵是兩碼子的事,兩者相差十萬八千里。You can attack without invasion. 請小心用詞以免混淆視聽﹗
文中還提及電腦碩士自己編寫爪哇程式,有必要將 Java 譯作「爪哇程式」嗎?如果他用 C programming Language,要不要譯作「丙程式」呢?根本就是畫蛇添足!
第三則同樣來自經濟日報
「怎樣杜絕(員工作怪)?我都想知呢!」電腦保安事故協調中心高級顧問梁兆昌說
唔知係唔係啲高級顧問都有嘅通病,就係個腦坐得太耐,啲血管塞咗。記者問你啲咁 technical 嘅問題,都預咗你答啲行貨答案,答得太詳細太深奧,記者又唔明又寫唔番出嚟,可能連高級顧問自己都唔明。政府俾咁高人工你,你居然答你都想知?
辦報的唔該拿出誠意及水準,否則你們將被 Internet 所取代。
The homepage of The Hong Kong Centre for Health Protection was defaced at 2006/07/25 10:50 by cracker Chironex Fleckeri. The targeted system is running Windows 2000 with IIS 5.0. More information can be found at Zone-H.org, which also have an archive of the defaced page.