2014年6月24日星期二

專訪 Popvote 網絡大戰背後: 轟炸 DNS 最「難攪」

http://unwire.pro/index.php/2014/06/23/inside_dns_ddos/

一次民間公投令 DDoS 攻擊成為全港話題,也令更多人關心黑客攻擊的威脅。事件中很多人關心攻擊規模和來源地,但其實黑客攻擊 DNS 域名系統的手法,才是危險和值得關心的。今次我們專訪了專業資訊保安協會外務副主席范健文,淺談一下是次攻擊對防範 DDoS 的一些保安啟示。

2014年6月17日星期二

video: 2014 世界盃使用球門線技術

FIFA 確認將會在 2014 世界盃使用球門線技術

文章分類: 科學與科技
FIFA gives referees 'final word' on goalline technology, defeats point of goalline technology


球門線技術 2012 年12 月在日本的國際足聯世界俱樂部杯成功實施後,這次 FIFA 終於確認會在 2014 世界盃使用這項技術,包括 2013 聯合會杯比賽。每場比賽前,裁判都會提前測試系統;按照之前的規則,裁判在比賽中仍然擁有最終決定權。有了這股科技力量的加持,足球比賽將帶來新的變革,我們希望 2014 年的世界盃少一些誤判,多一些公平。




法國成為本屆世界盃上首支因球門線技術獲益的球隊


文章分類: 科學與科技

很久以前,FIFA 就確認會在 2014 年的巴西世界盃上使用球門線技術協助裁判執法。而如今大賽已經開打,今天凌晨,我們也終於看到了這項技術在本屆盃賽上的首次應用。在 E 組法國與洪都拉斯的比賽中,法國前鋒 Karim Benzema 的進球讓裁判產生了一些疑問。在經過了球門線系統的判定後,進球被算作有效,最終法國隊也收獲了勝利,輕鬆取得開門紅。

當然,這場比賽算不上膠著,所以球門線技術的介入可能並不會讓人產生那種「幸虧有它」的想法。但若是遇上重大比賽的關鍵進球,有了新科技的加持,判罰應該不會引來太多的爭議。最後說一句題外話,這個球最後被算成了洪都拉斯隊的烏龍,Benzema 的「帽子戲法」落空,估計會有點小失望吧。

國家級黑客襲擊 6.22 模擬選舉 DDOS (both 2012 & 2014)

http://s.nextmedia.com/apple/a.php?i=20140617&sec_id=4104&s=0&a=18763499


【6.20—6.22投票】
和平佔中委託港大民意研究計劃於6月20日至22日舉行全民投票,上周開始測試電子投票平台,只運作30小時即遭黑客發動國家級網絡攻擊至系統癱瘓。網絡保安專家形容今次攻擊規模之大是香港史上首見。和平佔中批評當權者想以科技暴力令港人噤聲,正研究延長實體投票時間,呼籲港人以選票發聲力抗假普選。
記者:陳雪玲 張婷婷 呂浩然
民研計劃昨晚發聲明,指自本月13日啟動「6.22民間全民投票」流動應用程式電子投票系統,系統運作30小時,成功接受逾二萬市民預先登記後,三間網絡服務供應商Amazon Web Services(AWS,亞馬遜)、CloudFlare及UDomain(通域存網)即受到規模罕見的分散式阻斷服務攻擊(DDoS),其中亞馬遜伺服器在20小時內錄得逾100億個系統查詢,而CloudFlare與通域存網則分別錄得每秒75Gb及10Gb的DDoS攻擊,規模遠超過去對投票系統的攻擊。

鍾庭耀譴責科技暴力

由於長時間受到強度驚人的攻擊,三個供應商先後「投降」,暫停提供服務,令模擬投票系統在過去兩天無法正常運作,但系統儲存的資料未受影響。據知亞馬遜已表明不再提供域名伺服器服務,而通域存網亦決定退出網絡保安服務,目前僅餘CloudFlare願意提供有限度服務,模擬投票及預先登記系統或隨時停止。
有份協助港大的網絡保安專家形容,今次攻擊規模之大及時間之長,「係香港有史以來已經公開嘅類似個案中前所未見」,而九成是來自本地互聯網服務供應商,更顯出事不尋常。據知民研中心正尋找新的供應商,但要應付國家級黑客攻擊,須聘請為國際金融機構、賭場提供網絡服務及保安的世界頂尖級供應商,但所費不菲,相信佔中難以支付。
民研計劃總監鍾庭耀形容今次是「科技暴力」,「社會在譴責肢體暴力的時候,應該同時譴責語言暴力、政治暴力、科技暴力」,表明就算要用到站電子投票或紙張投票,都要把民間投票做好,絕不氣餒,「如果連呢種鼓勵和平理性方式解決紛爭嘅制度都無法辦好,香港前途將會非常暗淡」。

擬延長實體投票日期

和平佔中發聲明,批評一個和平表達民意的方式受到前所未有的攻擊,「目的是要香港人噤聲,要香港人不能反對假普選!」佔中稱正準備延長實體票站投票日期,具體安排將於明天公佈,佔中為保障市民發聲權利會做好全民投票工作,希望市民珍惜投票權,絕對不要退縮。
正參與毅行爭普選行動各界人士,也對事件表示憤怒。天主教香港教區榮休主教陳日君樞機批評中央為打壓全民投票不擇手段,用盡方法搞破壞:「但係我哋唔驚!」民主黨創黨主席李柱銘亦不忿投票系統遭攻擊:「我都唔明佢(中央)怕乜嘢!」他期望佔中可以增加更多實體票站,讓更多人可以參與投票,真正以票發聲。
公民黨主席余若薇也表示:「任何國家,如果認為自己係強國嘅話,就應該對人民寬大,越係對人民壓迫,越係一個虛怯嘅政權。」她呼籲面對黑客攻擊,港人更需要出來投票,彰顯爭普選的決心。

毅行人士心聲

佔中發起人之一朱耀明牧師:
「越多人投票,我相信係俾特區政府同埋中央政府一個明確嘅訊息,對於未來發展一定有幫助,所以各位市民一定要用你嘅票發聲。」





DDoS靠殭屍電腦攻擊

網絡保安專家的初步分析,近日針對港大民意網站(PopVote)投票系統的DDoS攻擊,規模之大及時間之長,是香港有史以來已經公開的類似個案中前所未見。香港資訊科技商會榮譽會長方保僑表示,DDoS攻擊方法很簡單,黑客透過木馬程式控制不同的電腦,包括大學內的電腦系統,不斷到訪投票系統的網站,致使瀏覽量超過系統負荷,令系統難以正常運作。

「幾萬個攻擊,閒閒哋」

他指發動攻擊的被稱為「殭屍電腦」,機主亦不知道自己的電腦被利用。黑客可動員世界各地的電腦,「幾萬個攻擊,閒閒哋」,要達致癱瘓一個民用伺服器,「一萬幾千」部電腦已足夠。方保僑6月13日成功參與模擬投票,完成登記認證;他估計黑客是想令市民無法登入,不耐煩放棄投票。
今次已非PopVote的網上投票首次受攻擊,PopVote於2012年就行政長官選舉首次舉辦網上投票,但當年3.23民間全民投票已遭黑客攻擊。當時特首選舉於3月25日舉行,PopVote早兩天舉行全民投票,惹來黑客攻擊,令網站運作癱瘓。黑客翌日遭警方拘捕。

黑客激出排隊「黨」 達明唱為香港 (動新聞):

涉案黑客為現年30歲的陳倬賢,案發時無業,他去年3月在粉嶺裁判法院承認一項企圖刑事毀壞罪,辯方指他熱心時事,沒政黨背景,犯案出於一時衝動。陳被捕後曾聲稱要令香港市民感受不能選出下屆特首的沮喪,其後被判罰160小時社會服務令。
案情指他於2012年3月23日凌晨12時至3時許,在上水家中以電腦入侵PopVote網站,兩小時內發出22,723個投票請求,令網站癱瘓。攻擊令PopVote要改以紙筆投票,未能網上投票的巿民逼爆多個票站,需翌日繼續開放實體投票站,最後共有近23萬人投票。


2014年6月6日星期五

TrackingPoint Labs 讓槍手用 Google Glass 作為射擊的觀景器



TrackingPoint 這間專門製作智慧型武器的美國創業公司又有新搞作了,這次他們公佈的發明名為 ShotView,是一個可以將用戶視覺跟武器完全分開的槍械瞄準系統。這個系統可以將槍械上鏡頭看到的東西,經 Wi-Fi 傳送到行動裝置,行動裝置又可以將畫面轉發到 Google Glass 這類穿戴式裝置上。這樣,槍手就可以躲在掩護物後,只伸出槍械就可以經穿戴式裝置的螢幕瞄準敵人了,基本上可以避過被「爆頭」的風險;不過當對方的武器是可以射穿牆則另作別論(以前打 CS 上腦了)。當然地,要這樣瞄準的話,手眼協調的練習很重要。另外,穿戴式裝置螢幕的可視性也很重要啊,Google Glass 的半透式螢幕在戶外其實很難看得清楚,用在沙漠戰就不行了!

http://chinese.engadget.com/2014/06/05/trackingpoint-google-glass-rifle-sight-concept-video/