更多

    7 成半漏洞未發表就在黑市公開!

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    PlayStation 5 炒風不絕 Sony 向 Mercari 求救

    PS5 一機難求,無論香港還是日本,網上拍賣和二手市場平台都充斥了轉售 PS5 主機的信息。最近日本 Sony Interactive Entertainment ( SIE )就向當地的自由市場平台 Mercari 提出請求,要求協助遏止 PS5 轉售浪潮。

    疫情沒完沒了 Square Enix 將在家工作制度恆常化

    新冠肺炎疫情由中國武漢爆發開始已經超過一年時間,日本方面確診感染者和重症患者人數都屢創新高。經過多個月來維持在家工作( WFH )、彈性上班和遙距視像會議之後, Square Enix 決定由 12 月 1 日起將在家工作制度恆常化, 8 成職員每個星期平均有 3 天在家工作。

    FoodPanda 伙拍歐綠保 替餐廳食肆回收損毀平板電腦

    香港實行四電一腦回收已有一段時間,希望透過回收電腦循環再造。不過比家居電腦,企業電腦更多。最近經營餐飲速遞的 FoodPanda 就與負責四電一腦回收計劃的回收服務供應商歐綠保合作,從餐廳和商戶回收損電子設備,鼓勵循環再造推動環保。

    雖然《 PCM 》不時會報道有關系統漏洞的情報,不過其實那只不過是冰山一角。據網絡保安公司 Recorded Future 一份報告指出,原來有 75% 的漏洞,是在被公布之前,就已經在互聯網或黑市中流傳,令駭客有機可乘。
    Recorded Future 研究了美國國家標準技術研究所( NIST )的國家漏洞數據庫( NVD ),在 2016-2017 年間所公布的 12,517 個漏洞,由被發現到通過 NVD 公布之間相隔的日數。他們發現,原來有 75% 的漏洞是在正式公布之前,就已經有情報在網上流出,而相隔日數的中位數為 7 日。不過當中有 25% 原來超過 50 日才被公布,而超過 170 日才公布的漏洞就有一成。 Recorded Future 又發現,漏洞由流出到被公布的相隔日數,有擴大的趨勢,情況令人憂慮。

    漏洞發現到公布的相隔時間愈長,駭客愈有機可乘。
    漏洞發現到公布的相隔時間愈長,駭客愈有機可乘。

    報告又指出,有 5% 漏洞的細節情報在 NVD 公布之前就在 Deep Web 和黑市網絡中流傳,而且危險程度比預期為高的。 另外,雖然我們多數倚賴英語情報網來收收集漏洞情報,不過原來有 30% 漏洞,是中國國家營運的漏洞情報資料庫更早公布的。
    而以廠商來分類,從發現到官方公布的相隔日數,Adobe 平均為 1 日, Microsoft 為 2 日,但 Oracle 、 Apple 和 Google 就超過 5 日。

    您會感興趣的內容

    相關文章