想開始試用智能家居，最方便嘅方法就係買個具備管家功能嘅智能喇叭，好似 Google Home、Amazon Alexa 呢兩個智能喇叭就非常多人買，當中又以 Google Home 較受歡迎，因為無論喺支援嘅品牌同埋語音操控表現上，都穩佔上風。不過，唔少用家都會擔心，呢啲喇叭會唔會偷偷錄低自己講嘅嘢再傳送出去？事關 Google 同 Amazon 都承認會收集語音嚟改善佢哋嘅助理功能，而事實上 Amazon 曾經喺 2017…

習慣每天拿著智能手機、流動裝置上網的用家，今年最熱切期待的技術必定是 Wi-Fi 6，不單傳輸速度比現有的 802.11ac 大幅提升，同時更有高傳輸容量及低延時優勢。不過，Wi-Fi 技術升級並不一定等於用戶體驗能夠同步提升，只要系統無法因應用戶需要，有效分配上網資源，一樣會令人用到一肚氣。Juniper Networks 今年三月將 Wi-Fi 技術供應商 Mist 收歸旗下，就是看中其人工智能管理的優勢！ 網絡質素有數得計 「雖然 Mist 成立於 2016 年，但技術已廣受企業客戶認同，現時 Fortune 頭 500 位企業之中，已有 25 間採用其產品，當中更有 3 間的排名在頭十位內。」 Juniper Networks 香港高級系統工程師鄭健豪解釋，「不論是固網或無線網絡，一般用家其實只會察覺到有否斷線及速度快慢。即使網速變慢，他們也無法知道背後原因；真正要了解問題的是網絡管理員，例如到底是分配 IP 位址、認證出錯，還是硬件或訊號干擾出現問題，都要由網絡管理員採集不同的 log 分析，找出問題才能解決，過程非常耗時。」相反，他說 Mist 的人工智能技術卻可自動調整無線網絡資源，原理是 Mist 透過製定不同的 SLE（Service Level Expectation）指標，以評估每個用家及 Access Point 的連線表現。「以往商用 Wi-Fi系統如要量度網絡表現，讓網絡管理員調配網速，一般會採用 overlay 解決方案，即外加一個裝置扮演用戶角色，定時向 AP 發出連線要求；但由於收集的並非真正用戶的數據，所以量度的數據只能作為參考。」 Mist 透過製定不同的 SLE（Service Level Expectation）指標，以評估每個用家及 Access Point 的連線表現。 Mist 的量度數據則採集自真正的連線表現，鄭健豪舉例說其中一個指標是用戶連線時間，如超過 2 秒便等於差，「Mist 預先製定了超過 180 種 SLE 指標，當中包括頻寬、訊號接收、連線時間等，採集到的數據會全部傳送至它的雲端系統，以人工智能分析並自動調配網絡資源，令所有用戶都能享受到最佳的連線效果。」他認為 Mist 在業內的最大優勢是令到 Wi-Fi表現變得可以量度及可視化，網絡管理員不用再「估估吓」；而收集的數據亦足以讓人工智能預早發現問題所在，主動作出修復或調配上網資源，所以即使企業安裝大量 AP（其中一個客戶安裝了 30 萬個 AP），也不用編配大量人手管理。他說通過採集大量優質數據，Mist 的人工智能分析便會愈見準確；而為了進一步支援網絡管理員，Mist 配備 Marvis 助理，可以用自然語言向系統查詢問題所在及解決方法，快速於控制介面不同的 dashboard 找出所需的資訊。 室內定位一體化…

做咗資安界咁多年，其中一個印象最深刻嘅場景，就係 2010 年嗰屆 Black Hat 網絡保安大會，研究員 Barnaby Jack 現場示範點樣快速入侵一部提款機，成功令佢嘔晒所有錢出嚟。當部機嘔緊錢，畫面仲要顯示「JACKPOT」老虎機中獎畫面，所以日後呢類型入侵都叫做「jackpotting」。 雖然嗰次示範已經為提款機嘅保安響起警號，但話晒都要有番咁上下技術先做到，加上又未有真實案例出現，所以開頭都唔係咁多人關心。事隔幾年就唔係咁講喇，2017 年德國就開始出事，當地部門發現由 2 月開始到 11 月，總共發生咗至少十單 jackpotting 事件，雖然唔係每單都成功偷到錢，但加加埋埋都令銀行唔見咗…

科技愈發達，帶嚟嘅方便就愈多，好似以前揸車要周圍搵車匙先可以撻車，但自從有咗無車匙 Keyless Go 技術，只要車主袋住車匙喺身就得。不過，呢種無線識別嘅技術，亦令到受攻擊嘅層面加大，黑客利用意想唔到嘅方法，將車匙遙距拎到手，根據 The Association of British Insurers 發表嘅統計數字顯示，單係 2018 年經佢哋處理嘅失車數字就多達 56000 架，比起 2017…

想偷取目標對象嘅資料，而又可以做到神不知鬼不覺，原來唔需要好高科技，只要喺對方嘅防火牆、路由器等硬件上加裝一粒晶片就做到。有專家示範只要喺網上買粒價值兩蚊美金嘅晶片，再偷偷地裝入硬件嘅底板上就得，提醒大家係無想像中咁難㗎！ 示範呢個技術嘅係 ICS 安全公司 FoxGuard 嘅專家 Monta Elkins，嚟緊佢將會喺月尾嘅安全大會 CS3sthlm 上詳細公佈佢嘅 PoC 內容。為咗俾大家知道佢嘅研究有料到，所以佢係提前公開部分內容。Elkins 首先喺一塊價值兩蚊美金嘅 Digispark Arduino…

好多人都會用打機嚟減壓或 kill time，雖然只係娛樂嚟，但大家都唔好忽視佢嘅安全性。Cyware 網絡安全分析師就近發表一篇文章就指出，無論係玩家抑或遊戲開發商，都要改變一下大家嘅想法，否則好易造成個人私隱外洩，後果可以好嚴重咁話。 其實大家間唔中都會聽到玩家帳戶被搶嘅消息，除咗因為廠方管理玩家嘅私隱不善導致外洩，例如上個月手機遊戲開發商 Zynga就洩露咗兩億玩家帳戶資料，另外亦可能同玩家設定嘅密碼太過簡單有關。專家 Ryan Stewart 解釋，唔少玩家覺得打機只係娛樂，認為無乜特別風險，為咗快速登入帳戶，所以傾向選擇簡單嘅密碼組合，就算廠方提供雙重認證登入方法，都唔會特別選用。Ryan 亦指出加上大部分玩家都係青少年，佢哋亦唔認為個人私隱有幾重要，所以對守護帳戶疏於防範。 Ryan 話如提升打機嘅安全性，無論玩家或開發商都要有所提升。首先係玩家方面，其實資深玩家嘅帳戶係地下市場有市有價，而且有時帳戶入面仲會有玩家嘅信用卡資料，所以絕對會成為黑客攻擊嘅目標，所以玩家一定要設定複雜嘅密碼，同時唔好同其他帳戶共用密碼，絕對唔好貪方便直接用Facebook 或 Google 帳戶嚟登入，萬一私隱外洩就有可能令呢啲帳戶同時失守。如果打機嘅裝置有防毒軟件，玩家亦應該考慮安裝。 至於遊戲開發商方面，Ryan 話應該主動提醒玩家安全事項同提供實際做法俾玩家參考，自己亦要做好防禦工作，以免將玩家資料外洩。仲有一點較為特別，就係開發商應引入行為分析工具，當發現玩家嘅行為出現異常，例如短時間內登入位置過遠、登入時間大幅度改變，都有可能係帳戶被黑客攻擊嘅徵兆，咁就可以為玩家提供多一重保障。簡單哋講句，即係玩都要玩得專業啦。 資料來源：https://bit.ly/2OPkoF1

Samsung S10 嘅超聲波指紋鎖，推出以嚟真係問題多多，例如之前有黑客成功用 3D 打印嘅指紋嚟破解指紋鎖，又因為超聲波掃描技術要緊密接解手指嘅關係，唔可以用無法緊貼住屏幕嘅玻璃保護貼，令到用家無乜選擇。而最新發現，原來要解指紋鎖係唔使咁麻煩嘅，只係一個廉價矽膠保護套，就可以令指紋鎖無效化，如果唔見咗部手機而又有設定到電子付款，今次真係可以俾人盜用嚟購物！ 發現呢個大漏洞嘅人並唔係乜嘢安全專家，只係英國一個尋常女用家 Lisa。話說佢最近收到老公送嘅 Samsung S10 後，就諗住買個保護套嚟保護個曲芒。點知 Lisa用3蚊英磅買咗個矽膠保護套返嚟之後，就發現指紋鎖竟然廢咗武功，佢本身只係登記咗一隻指紋用嚟解鎖，但戴咗套後就變成十隻手指就開得到；唔單只咁，就連佢老公嘅指紋一樣得。由於 Lisa 嘅妹妹都係用 Samsung S10，經測試後發現個套一樣可以令指紋鎖無效化！相信事件嘅元兇就係個矽膠保護套喇。…

根據全球市場調查公司 TrendForce 嘅報告顯示，HP 喺手提電腦市場上已經連續 13 季取得銷量冠軍，每季都賣出接近一千萬部 notebook，成績非常驕人。不過，當發現原來跟機預裝軟件竟然存在嚴重漏洞，就即係話愈多人中咗招，唔知會唔會影響下季銷量呢？ SafeBreach Labs 嘅安全專家 Peleg Hadar 發現，一款預裝喺 HP 電腦同手提電腦嘅軟件——HP…