專家稱兩可能 有人入侵系統 職員內部更改
[2016.05.01] 發表
【明報專訊】電腦保安專家、華爾基利信息安全研究組織電腦保安研究員賴灼東表示,事件有兩個可能,一是有不法炒家入侵康文署系統修改訂場者資料;另一是有康文署內部職員改動訂場資料。署方只要翻查系統的活動紀錄(ACTIVITY LOG),便可知是否涉及內部職員操守問題。
賴指出,康文署訂場系統的保安程度不算嚴密,不法炒家有可能透過攻擊入侵康文署的電腦訂場系統,將場地買家的個人資料覆寫(OVERWRITE)改動,填入買場者資料,康文署職員未必能察覺到。賴建議,署方可禁止可疑IP位址登入系統,以減低系統被入侵的可能。
翻查系統活動紀錄 即知誰人修改
另外,賴指出署方翻查IP紀錄,了解曾修改系統資料的IP所在地點,若所在地點位於康文署辦公室,即很大機會是有「內鬼」修改紀錄,故只要翻查系統活動紀錄(ACTIVITY LOG),查看誰人曾在系統中修改資料,便一目了然。
更多要聞
各區的士申起表跳表等候全加價 塞車每分鐘跳表變45秒 加幅達六成
【明報專訊】多個的士團體提交新加價方案,運輸署證實不論市區、新界或大嶼山的士,首次申請把停車等候收費時間由每60秒跳表,縮減至每45秒跳表。... 詳情
【明報專訊】的士加價方案會否獲運輸署、交通諮詢委員會及立法會接納,司機現有收入是其中一個重要考慮因素。多個的士司機團體指出,內地自由行旅客大...
詳情
「五一如淡季」 旅團購物點生意跌半 旺角賓館價降 雙人房500元
【明報專訊】一連3日的五一黃金周昨日開始,市况僅與一般周末相若,每日平均百多個入境團向旅議會登記,按年跌一半。土瓜灣專門接待旅行團的購物點較... 詳情相關新聞