唔少人去餐廳或 cafe 嗰陣，都習慣將手機放喺枱面，方便隨時檢查下有無短訊或接聽來電。而為咗私隱問題，通常都會將屏幕朝下，咁就唔怕其他人（特別係另一半）睇到自己同邊個傳緊短訊，甚至係訊息內容啦！不過，有網絡安全專家指出如果手機啟動咗語音助手功能，放喺枱面呢個行為已足夠俾有心人奪取你部手機嘅控制權，暗中讀取你嘅私隱，最驚係可以用你部電話打俾其他人傾偈，而你係完全唔會發現㗎！ 發現呢個漏洞嘅研究員，係來自華盛頓大學電腦科學及工程嘅 Ning Zhang，佢稱為 Surfing Attack 所利用嘅方法，其實只係人耳聽唔到，但手機收音咪就接收到嘅高頻音效，於是就可以暗中向手機嘅語音助手發出指令，例如讀取剛收到內有雙重因素認證（2FA）碼嘅訊息、甚至係用你部手機打電話同人傾偈添。研究員試用過市面上 17 部智能電話，包括 iOS 陣營嘅 iPhone，以及 Android …

一聽到生物特徵辨識（Biometrics）技術，大家應該好快諗到係乜嘢嚟，而且仲應該成日用到添。事關而家好多智能手機、平板電腦、notebook 都已經支援指紋、人臉辨識，的確方便過入密碼多多聲，所以生物特徵辨識已經唔係乜嘢新鮮事。之不過，Behavioural biometrics 又係乜嘢嚟？應用起上嚟又有乜嘢限制呢？ 所謂 Behavioural biometrics，可以理解為一啲同行為有關嘅個人習慣，例如講嘢嘅節奏、左右手各自嘅打字嘅速度、㩒掣嘅力度、鍵盤使用習慣等等，如果唔係刻意打算去模倣指定目標，都未必會咁細心去留意呢啲個人習慣。可能有人會問，既然有可能模倣，咁點解唔索性用返生物特徵辨識就算呢？ 其實咁諗都無錯，不過，應用喺安全認證方面，個人習慣就比較難模倣啲。首先生物辨識技術一般都擺到明要對比邊啲資料，例如係指紋、虹膜、人臉、聲紋等等，只要知道需要邊種生物辨識數據，黑客都有可能偷同複雜得到。行為習慣生物辨識就難得多，因為應用機構未必會公開到底採集邊種個人習慣，正如上面舉嘅例子，如果唔講明用邊種或邊幾種，就算想模倣都無從入手，倒不如直接威迫當事人簡單。現時呢種技術已有應用程式商店、銀行試用緊，據講成效都唔錯，幫佢哋識別到好多帳戶盜用情況。 雖然 Behavioural biometrics 聽落好似幾安全，不過，實際運用起嚟都有一定限制，因為個人行為習慣好受身體狀況影響，例如原本靠分析左右手各自輸入文字速度嘅方法，喺其中一隻手受傷時會唔會被誤判？又例如客戶中風後，手指嘅靈活程度亦一定受影響，咁樣又係咪會登入唔到帳戶呢？所以 Behavioural biometrics 要普及，相信都仲有好多問題要解決。…

Microsoft Windows 用家唔多唔少都曾經遇到呢個情況，就係打開嘅檔案格式，同你原先預期嘅唔一樣，特別係以前會去討論區下載 BT 檔案或各類海盜版資源嘅人，就更加容易中招。點解呢？因為 Windows 系統設計者本身可能為咗簡化顯示資訊，方便用家睇檔案名，所以系統係預設咗將檔案延伸（file extension）名隱藏。不過，專家話咁做就令用家有可能開錯惡意程式，所以都係建議大家開返顯示好啲。 Microsoft Windows 系統喺顯示檔案時，預設嘅做法隱藏咗佢嘅檔案格式，例如 invoice.pdf，顯示出嚟就只會得 invoice，另外就用預設開啟呢種檔案格式嘅程式，例如 Adobe Acrobat，作為檔案嘅…

唔少人都有用過語音助手，例如 iOS 嘅 Siri，又或唔同品牌嘅智能喇叭，而相信絕大部分人都有相信經歷，就係語音助手會失驚無神跳出嚟，有時仲會自動解答一啲你無問過嘅問題，認真令人費解。有美國大學就做咗一個為期半年嘅測試，了解一下呢啲智能語音助理嘅聽力障礙到底有幾嚴重，同埋會偷錄幾耐用家嘅對話，發現有語音助理一日可以誤啟 19 次，最長仲會偷錄 43 秒音效添！ 今次呢個測試係由美國東北大學學者主導，首先佢哋搵嚟五部智能喇叭，包括 Google Home Mini、Apple HomePod、Harman Kardon Invoke…

【網絡運程七宜七忌】之（四）合帳管理 宜：合帳管理 忌：分散配置 玄機詩：工具散亂多盲點 一站管理至輕鬆 網絡攻擊的手法日益廣泛，不少企業也會採購多種網絡安全工具，以減少被黑客入侵的風險。不過，如每種工具都要獨立管理，不單增加管理人員的工作負擔，亦會令安全性欠缺透明度，難以發覺漏洞的存在，防護效能存疑。 Barracuda Essentials 雲端防禦工具，除了具備最先進的網絡安全威脅偵測及攔截能力，亦提供一站式簡易管理介面，可集中管理 Barracuda 所有設備及服務。配合於世界各地建立的雲基礎設施，讓管理員可快速掌握全球各種威脅動態，減少人力需求之餘，亦可為企業大大節省基建費用。 免費試用 : https://bit.ly/2R0EwEP Essentials產品特色：高效，簡單易用–基於雲的管理，提供全球概覽列表，可集中管理所有Barracuda設備和服務。Barracuda雲管控還允許管理員設置集中管理原則和配置，簡單清楚的界面，一目了然， 使企業能夠以最少的IT預算輕鬆所有權便捷的集中管理服務。

在業界吹捧下，數碼轉型已不再是企業要贏在起跑線的策略，現時更已發展成未來能否求存的關鍵。但 Barracuda 最近發表一份名為《Future shock: the cloud is the new network》調查報告卻顯示，現時企業的移雲狀況遠遠落後於兩年前的預估，香港的情況更甚至有約 20% 的偏差，原因是？ 兩年時間認清事實 轉碼轉型能為企業帶來的各種好處，相信都不用再詳細解釋，可加可減的彈性部署需求、提升流動性、自動化減省人力資源等，自然令企業管理者躍躍欲試。雲端安全解決方案供應商 Barracuda…

除咗銀行，賭場都稱得上係另一個收埋好多錢嘅地方，如果話你知有黑客成功入侵賭場，第一個反應通常都以為係為咗偷錢。不過，竟然有黑客係為咗偷賭客資料而入侵，唔通嫌錢腥？ 根據網絡安全公司 Talent-Jump 及 Trend Micro 剛啱公布嘅調查報告，指出由上年夏季開始，已發現有一班由中國政府支援嘅黑客組織，開始向一啲網上賭博或投注網站發動攻擊，佢哋嘅目標主要係針對東南亞賭博公司；而入侵目標係瞄準資料庫及程式源碼。專家指出，呢班黑客入侵嘅手法並唔特別，只係透過魚叉式釣魚電郵（spear-phishing），引誘賭場員工開啟電郵內嘅附件，喺網站上植入後門，之後就陸續安裝各種惡意軟件，包括暴力破解工具、掃瞄 NETBIOS 伺服器工具、提升權限工具、盜取密碼或 Clipboard 資料工具等等，令佢哋可以喺內部網絡搵到想要嘅嘢。由於呢班黑客係利用 Dropbox 嚟儲存惡意軟件及 C&C 工具，所以安全專家將佢哋稱之為…

以前寫過一排 blog，見都有少少人睇就諗吓點樣搵錢，咁啱嗰陣時有 Google AdSense 呢個服務，喺網頁留個位俾 Google 就有廣告派俾你，有人 click 就會收到少少分紅；當時年少無知，諗住搵幾部電腦每日撳幾吓廣告，一個月落嚟都有唔錯嘅收入……結果只係做咗幾日就俾 Google 發現，仲停埋我個戶口，直到今時今日都無成功賺過 Google AdSense 嘅錢。 我當然係反面教材啦，但係好多守法守規嘅企業，的確係靠…