大地上的資訊保安

大地上的資訊保安 休班保安🧑‍💻 講吓資訊保安相關嘅嘢
🇭🇰

*** 不定時更新
(佛系經營中) 講吓資訊保安相關嘅嘢
🇭🇰

*** 不定時更新
*** 基本上無特別版規,請自重,商業成份太重既廣告隨時會被刪
*** 部分內容可能低俗乏味,難登大雅之堂,自己留意下啦。

好勁仲諗住睇下咩 CIO 咁巴閉睇下駛唔駛即刻開間公司跟返個隊形跟住發現原來佢純粹預告聽日先會 send 封信然後第一次見聯署係無名嘅由於太新奇一時處理唔到我都係返去繼續放假大地上的資訊保安CIO暨資訊安全部門總管兼任不務正業協會永遠會長嘅...
07/04/2026

好勁
仲諗住睇下咩 CIO 咁巴閉
睇下駛唔駛即刻開間公司跟返個隊形

跟住發現原來佢純粹預告聽日先會 send 封信
然後第一次見聯署係無名嘅
由於太新奇一時處理唔到
我都係返去繼續放假

大地上的資訊保安CIO暨資訊安全部門總管兼任不務正業協會永遠會長嘅小編 敬上
2026年4月8日
(寫定先聽日先post)
(圖片來自網絡)

「搞我呢啲平民百姓做咩~?」
10/03/2026

「搞我呢啲平民百姓做咩~?」

扯鈴教練魯紀賢涉收受至少新台幣570萬元為中國在台發展組織,二審判魯紀賢10年6月。

值得注意的是,據檢方調查魯男曾吸收華航簽派員葛男。葛男透過華航內網,將時任總統蔡英文的專機起降時間、機場資訊等傳送給魯,魯隨後再將檔案上傳給中國情報人員,獲得合計報酬4萬多。

我們有時會以為滲透對象一定需要接觸到高層,但其實秘書、各機關守衛保全、以及維修與清潔人員更有可能被列為搜集情報的對象、甚至被滲透。

尤其是在民主國家,搜集情報比想像中容易。

本次收買的簽派員主要工作有確認飛機性能、進行飛行前簡報及申請飛航許可等,應為基層文書職,但僅需幾萬塊就能拿到總統行程這種高價值情報。

》掌握行蹤,掌握性命

以副總統蕭美琴在捷克被追撞為例,捷克後續證實為中國駐布拉格大使館軍事部門的外交人員所策劃。

他國副總統的行程應多為保密資訊,但中方行動人員仍能精準掌握行程資訊,顯然中方有動用情報作為才能獲得相關情資。

伊朗最高領導人被刺殺當然也與情報有密切關係。美以雙方從城市交通系統攝影機詳細記錄包括:保鑣停車位置與活動時間、開會的行為規律等。

只要是人,都有自己的生活慣性。我們可以仔細回想自己通勤與外食的路線,穿的服裝甚至拜訪的親友,都存在慣性。

長期耐心的觀測下,我們很容易推敲出一個人的活動軌跡。

》系統漏洞就是情報來源

除了著名的披薩指數,可以從更多跡象推測出大型軍事行動。

日本情報員曾經以觀測監聽美國股市為情報來源——因為股市大漲可能意味著接到訂單,這就有可能偵測美軍的行動。

這個人就是二戰時期的日本情報軍官堀榮三。他在當時分析美軍每次的跳島戰術的週期到下一個戰期,大約是三到四個月;一次又大約動用十個師,再搭配船期表,就可看出美軍在哪個地方大量集結。

軍隊調動當然是最高機密,但「大軍未動,糧草先行」的幽微之處就在此:有人就有嘴,有嘴就有糧。

有大量士兵,就會需要大量食物跟武器,這都意味著大量貨物運輸與調動,這些數據幾乎無法作假,有心人便能從中看見集結行動的範圍再作出精準預測。

而在現代網路科技如此發達的情況下,攔截相關情資也變得容易。「守護資安就是守護國家」並不是隨口說說。

我們往往認為一般百姓或基層人員不可能涉及機密。然而以滲透角度來看,越是不經意透露的資訊,反而更容易被當作破口,這當然也就包括每個國人整體的資安意識。

😅🫣
12/02/2026

😅🫣

【注意 ... ⚠️】網絡安全公司 Malwarebytes 於 9 日警告,黑客偽造 7-Zip 官方網站散播加入木馬的 7-Zip 應用程式。這個偽造的 7-Zip 官網為 7zip .com,其設計版面、文字內容均與正版網站 7-Zip .org 完全一模一樣,目前已知有大量用家中招。

根據 HKEPC 實測,該惡意網站目前仍處於活躍狀態,並且具備合法的 SSL 數碼憑證,因此不少用戶都會中招。而且黑客會在 Google 搜尋引擎投放廣告,其排名會比正版網站更高,極易誘導用戶下載。

Malwarebytes 研究人員分析指出,用家如果在 7zip .com 下載 7-Zip 應用程式,電腦確實會安裝正版 7-Zip 軟件,但安裝程式會同時在 C:\Windows\SysWOW64\hero\ 目錄下釋放三個惡意木馬:Uphero.exe(服務管理員)、hero.exe(代理負載主程式)及 hero.dll。

這些惡意木馬不僅會建立以系統最高權限(SYSTEM)運作的自動啟動服務,還會利用 netsh 指令修改防火牆規則,強制允許這些程式建立入站和出站連線。受感染的系統會組成非法代理網絡,被黑客出租給第三方,變成殭屍網絡的一員,並被用作網絡攻擊活動。

該惡意木馬非常狡猾,具備高度的反偵察能力。它會主動偵測系統是否運作在 VMware、VirtualBox 等虛擬機器環境中,一旦發現處於分析環境就會停止運作。

在通訊層面,它透過 Cloudflare 基礎設施傳輸經 TLS 加密的流量,並利用 Google 解析器的 DNS-over-HTTPS 技術來隱藏 DNS 請求,導致常規的安全監控手段難以察覺其異常行為。

如果你曾經在 7zip .com 下載並安裝 7-Zip 應用程式,請務必檢查自己的系統是否已被感染。

原來除咗 Pentagon Pizza Index似乎仲可以參考 X ### Index 😅
04/02/2026

原來除咗 Pentagon Pizza Index
似乎仲可以參考 X ### Index 😅

近日中國政局又爆出震撼彈,中央軍委副主席張又俠下馬廣受關注;一名X用戶發文,向馬斯克和X產品負責人Nikita Bier投訴,指X的中文搜尋功能充斥垃圾資訊和違禁廣告,無法搜尋到有用資訊。

結果Nikita Bier親身回覆,直指每當政治動盪,中國政府都會以大量色情訊息淹沒X搜尋結果,阻止人民接收即時資訊,這是難以解決的問題,但他們已留意到並致力改善;有人留意言質疑Bier的說法是「假新聞」,因X本身有頻率限制,Bier進一步回應指,在X開始打擊新註冊帳戶之前,對方已建立了500萬到1000萬個假帳戶。

其實過去都有研究人員懷疑,中國政府利用假 acc 和 bot 在社交媒體洗版或做大外宣。美國 PCMag.com 日前報導,2022 年底已有研究人員和記者留意到,疑似有 bot 在當時的Twitter,發布大量中文成人內容和博彩廣告,洗走中國人抗議防疫封城的搜尋結果。

30/01/2026

有無巴士版GIF 😂

15/01/2026

🫣🫣🫣
// 專案小組向《知新聞》透露,「BitLocker」數位加密無法破解,但華碩專家曾表示,想要獲取硬碟資料應該有辦法,最後是華碩將2T SSD固態硬碟製造廠商,也就是三星原廠工程師,從韓國飛來台灣協助破解,最後是華碩找來跟張文購得相同出產年月、型號、批號的ROG Strix SCAR 18 G834電競筆電,再將2T的SSD固態硬碟裝上去,利用華碩原廠權限,繞過「BitLocker」輸入指令,直接抓取硬碟資料。 //

所以經常都話周街都係cam真係好無私隱
得喇,行得正企得正怕咩俾人知吖嘛?🤷🏻‍♂️
// 據指出,檢警同時也試圖破解iPad Air,但蘋果平板因不明原因無法透過外接硬體連結破解,求助原廠也愛莫能助,專案小組回頭用土法煉鋼方式,從張文去年11月17日在北捷勘查地形的監視器畫面,發現張文當時拿出iPad Air解鎖的手勢,有清楚被監視器拍下,專案小組利用格放(每秒拆解成30格影像)方式,成功猜出張文的6位數密碼。//

(連結喺留言區)

😂😂😂😂😂😂😂😂😂😂😂😂
11/01/2026

😂😂😂😂😂😂😂😂😂😂😂😂

【國家網信辦起草新規禁止APP偷聽偷拍】

國家互聯網信息辦公室就《互聯網應用程序個人信息收集使用規定(徵求意見稿)》向社會徵求意見,2月9日截止。徵求意見稿提出,互聯網應用程序應當只在用戶主動選擇使用拍照、發送語音、錄音錄像等功能時調用相機、麥克風權限,不得在用戶停止使用相關功能或者無關場景調用相機、麥克風權限。

新規定目的是規範互聯網應用程序個人信息收集使用活動,保護個人信息權益,促進個人信息合理利用。徵求意見稿提出,收集使用個人信息應採取對個人信息主體權益影響最小的方式,限於提供產品或者服務所必需,不得超出範圍收集使用個人信息。

#香港電台 #國家互聯網信息辦公室 #偷聽 #偷拍

🤷🏾‍♂️🤷🏾‍♂️🤷🏾‍♂️《依賴電腦網絡的罪行及司法管轄權事宜》(香港法律改革委員會報告書)香港法律改革委員會(法改會)於二O二六年一月九日發表《依賴電腦網絡的罪行及司法管轄權事宜》報告書,建議引入一項全新針對電腦網絡罪行的特定法例,以...
09/01/2026

🤷🏾‍♂️🤷🏾‍♂️🤷🏾‍♂️


《依賴電腦網絡的罪行及司法管轄權事宜》
(香港法律改革委員會報告書)

香港法律改革委員會(法改會)於二O二六年一月九日發表《依賴電腦網絡的罪行及司法管轄權事宜》報告書,建議引入一項全新針對電腦網絡罪行的特定法例,以涵蓋五類依賴電腦網絡的罪行,即只能通過使用資訊及通訊科技器材進行的罪行,當中有關器材既是犯罪工具,亦是犯罪目標。報告書屬於法改會有關電腦網絡罪行研究的第一部分,法改會電腦網絡罪行小組委員會已於二O二二年七月發表相關諮詢文件。

五類依賴電腦網絡的罪行為:非法取覽程式或數據、非法截取電腦數據、非法干擾電腦數據、非法干擾電腦系統,以及提供用作干犯電腦網絡相關罪行的器材、程式或數據(或為提供該器材、程式或數據而管有它)。


連結喺留言區

26/12/2025

【 🔥 時事解析:ROG 筆電焚毀案與 BitLocker 的殘酷真相 】

📰 引子:新聞報導 「華碩、微軟均無法協助,刑事局土法煉鋼『暴力破解』……也就是跑完 10 的 48 次方組密碼就能順利讀取檔案。」

看到這段新聞,做資料救援十幾年的我們,腦中立刻浮現一個既視感極強的畫面: 客戶帶著摔壞、泡水、甚至燒過的筆電來救 SSD,我們一開口問:「請問 Recovery Key 呢?」 對方常常滿臉困惑,甚至生氣地說:「我明明沒有設定密碼,這密碼哪裡來的?」🤯

這不是客戶記錯,也不是有人偷偷幫你設密碼。 這一切,要從微軟設計 BitLocker 的初衷講起。

👇👇👇

🔒 信任硬體,而非信任記憶 微軟的邏輯是:把安全交給「硬體信任根」,而非人類記得住的密碼。 確保 OS 啟動前,平台沒有被動手腳的角色,就是 𝐓𝐏𝐌 安全晶片。許多現代筆電預設啟用「裝置加密」,使用者根本不記得自己按過啟用。

當主機板已死(如本案焚毀),資料要回來只有兩條路: 1️⃣ 讓 TPM 正常工作(讓硬體幫你解鎖)。 👉 本案 ASUS 已表明無法修復主板,此路不通 ❌。 2️⃣ 取得那把 48 位的 Recovery Key(手動輸入解鎖)。 👉 若微軟雲端備份也拿不到,就只剩新聞說的「暴力破解」。

🧮 暴力破解的可行性?數學上的絕望 新聞提到「10 的 48 次方」,其實考量校驗規則(每組數字可被 11 整除),搜尋空間會縮小約 4.67 × 10 的 39 次方。

聽起來變簡單了?只要算力堆上去,總有一天能炸開? 讓我們丟進真實算力模型: 假設使用 𝐑𝐓𝐗 𝟒𝟎𝟗𝟎 跑 Hashcat mode 22100(每秒約 1 萬次),就算你有 1 萬張 4090 同時跑,需要的時間仍是: ⏳ 1,480,000,000,000,000,000,000,000 年(你沒看錯)。

𝐇𝐚𝐬𝐡𝐜𝐚𝐭 本來就不是設計來爆破 Recovery Key 的。它是用來跑「使用者自設密碼」的,那種才有可能在有限時間內猜出來。

🛠️ 高手的思考:搬板救資料行得通嗎? 既然軟體破解是死路,關鍵還是要回到 𝐓𝐏𝐌。 本案使用的是 𝐈𝐧𝐭𝐞𝐥 𝟏𝟒 代處理器,採用 𝐈𝐧𝐭𝐞𝐥 𝐏𝐓𝐓 技術 (Intel® Platform Trust Technology )。金鑰不是存在某顆獨立晶片,而是深深綁定在 𝐂𝐏𝐔 + 𝐏𝐂𝐇(晶片組) 內部。

有人問:「把 CPU、PCH 整個搬到新主機板不就好了?」🤔 OSSLab Geek Lab確實做過很多Intel Apple T2 +Flash 晶片解焊移植,硬體上是可行。 🛑 但不幸的是,𝐓𝐏𝐌 𝟐.𝟎 架構沒這麼簡單。

它的金鑰封裝(Sealing)機制,是把密鑰綁死在「平台量測狀態(PCR)」上。 PCR 就像是「平台指紋」🧬。它會紀錄韌體、Secure Boot 狀態、UEFI 變數等。 👉 指紋只要有一丁點不一致(例如換了主機板導致細微差異),TPM 就會永久拒絕解封(Unseal),機器直接踢進 Recovery 畫面,逼你輸入那組 48 位密碼。

⚠️ 鑑識人員的惡夢:觸發陷阱 TPM 2.0 還有一個對鑑識最麻煩的特性:它把很多「合理的繞道操作」都變成了地雷。 當我們遇到
1.Onboard SSD 無法拆卸
2.繞過OS密碼
想改用 𝐋𝐢𝐯𝐞 𝐁𝐨𝐨𝐭(USB 開機) 來取證時...

❌ 大忌! Live Boot 往往會改變啟動鏈或 Secure Boot 變數。 TPM 會立刻判定「平台被動過手腳」(把你當駭客),TPM 就會永久拒絕解封(Unseal)。
這等於你不是在繞過障礙,而是親手把自己推進了「只能靠 Recovery Key 才能回來」的死路。

#資料救援 #資訊安全 #暴力破解 #數位鑑識

😂😂😂😂😂on9政策真係周圍都有
11/12/2025

😂😂😂😂😂
on9政策真係周圍都有

澳洲禁16歲以下細路用社交媒體嘅新法例,係全地球第一個國家推行嘅政策,星期三正式實行。原意本來係想保護細路唔好受社交媒體傷害,澳洲總理Anthony Albanese仲自拍叫啲小朋友用多啲時間睇多啲書或者學下樂器。正所謂幻想美麗,現實殘酷,政策實際效果可以用難堪去形容,班青少年仲用返社交媒體公開恥笑總理。

其實法例一出,班細路唔洗幾個鐘就搵到各種方法繞過年齡驗證系統。例如,悉尼有個15歲嘅Noah Jones,用佢阿哥嘅身份證卡,幾分鐘就重新登入IG,用Snapchat仲容易,只係對住鏡頭皺下眉頭,AI就以為佢超過16歲。黃金海岸14歲嘅Zarla Macdonald,話只要側下塊面,擘大個口,AI就估佢20歲。仲有另一班用VPN、借父母嘅account、用新電話號碼,或者响Google搵其他人嘅相呃驗證。另一啲就化妝畫皺紋、戴面具、做鬼臉,亦都得咗。

就連相關嘅專家Dr Joanne Orlando都證實呢個技術本身就存在漏洞,因為唔係人面辨識,只係估相中人幾多歲,在特別係估年青人係咪16歲連正常人都好難估,技術上就唔成熟好易呃。結果,成班細路响禁令之後响IG同Snapchat出post片恥笑總理。

當澳洲左翼政府實行呢啲「為你好」政策,另一邊廂,英國傳媒自然關注工黨政府會唔參考推行,今次政府醒喇,文化大臣Lisa Nandy接受訪問嘅時候話英國政府唔會抄澳洲,因為覺得唔可能執行,「如果班小朋友違反禁令,唔通起訴佢地呀?」

"Are we seriously saying that we're going to start prosecuting young people for going on social media?"

Lisa Nandy亦都講明,除咗實際執行方式,仲要尊重小朋友,要得到年青人支持先會考慮相關嘅政策。

老老實實,成單嘢根本就係多餘,好有廢老心態,完全忽略咗科技時代細路嘅需要,典型唔識嘢嘅大人,用低級方法禁最有創意嘅年齡層。唔係話原意係唔啱,只係方法就錯晒,首先根本無成熟嘅技術認證,而且一刀切換來嘅只係反叛。諗住罰啲社交媒體公司就得?咁班細路連社交媒體都呃埋又如何?刑事控告啲細路呀?

其實更嚴重嘅係,咁樣強硬一刀切去禁社交媒體,就算細路唔繞過認證,唔等如佢地唔上網唔用手機,結果只會迫去地轉用唔受新禁令影響「無社交媒體特質」嘅app或者私人通訊工具圍爐group chat甚至更危險嘅平台,即係迫佢地走進地下,家長、學校同政府更難監控佢哋睇咗啲乜、受乜影響。搞咁大場龍鳳,不如集中資源改善社交媒體安全,針對欺凌同戀童者,咁樣先真正保護所有人,而唔係製造更多風險。

04/12/2025

😱

Address

Kowloon

Website

Alerts

Be the first to know and let us send you an email when 大地上的資訊保安 posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Share