糾纏 8 年,一單關於視像監視系統漏洞嘅訴訟終於有結果,Cisco 答應付出 860 萬美元進行和解。今次訴訟嘅內容,原來係有承包商前僱員指控 Cisco 明知系統有漏洞但無處理,仲喺兩年半期間繼續賣出去,客戶當中仲有美國國家安全局、空軍海軍添,唔通真係咁大膽? 今次訴訟事件針對嘅軟件 Video Surveillance Manager(VSM),係由 Cisco 喺 2008…
為免落後太多,不少企業決策者都希望盡快推行數碼轉型,加速雲轉移應用。其實雲轉移有很多問題需要釐清,因為將重要工作放上雲端,便要好好考慮安全及備份問題,這樣企業才能無後顧之憂,讓數碼轉型歷程保持簡單透明,方可專心拓展業務。 【早餐研討會】雲轉型陷阱你一定要知 時間:9 月 12 日(Thu)8 am 至 9:30 am(7:30 am 開始接受登記) 地點:灣仔香港萬麗海景酒店宴會廳 3 至 4…
https://www.youtube.com/embed/nlS5lBNm9Us?wmode=transparent&rel=0&feature=oembed 上次網絡安全組織 VXRL 成員 Boris So 同大家講解過後門(Backdoor)好難分辨有心定無意,同埋簡單介紹咗後門的種類。今次就用三個實例,分析三種常見嘅後門攻擊手法係點執行,同埋根據呢三個個案嘅攻擊手法,從植入嘅複雜性、可執行嘅權限及隱密性三方面嚟進行評分。 寫死密碼 講緊嘅係 2015 年 Juniper 嘅 Firewall 被發現有後門事件,呢個後門屬於…
Visa 信用卡嘅非接觸式感應付款技術,早於上年已被研究人員警告,因為其付款金額限制功能唔夠穩陣,只要有辦法繞過認證機制,限制交易金額嘅保護機制就會形同虛設,黑客就可以實現「真‧無限簽帳」喇! 網絡安全公司 Positive Technologies 研究人員 Leigh-Anne Galloway 與 Timur Yunusov 最近完成測試,成功利用漏洞繞過 Visa 信用卡感應式付款驗證限制,而且試埋用英國 5…
無論係「扮工」時間定係等車搭車,我相信香港人無時無刻都係 loop 住 Facebook 同埋Instagram 係咁睇圖,一日掃幾百張都唔出奇。如果話當中有一張半張做過手腳,真係未必咁易發覺得到。 講緊嘅係隱寫術(Steganography),其實佢唔係乜嘢新發明,好多個世紀前已有人用緊,最早由邊個發明就無從稽考喇。隱寫術最適合用嚟傳送機密訊息,例如將訊息內容藏於圖畫或文章之中,由於接收訊息嘅人一早知道解密方法,所以就算將呢啲有餡嘅圖畫或文章公諸於世,其他人一係就睇唔到,就算睇到亦唔會知道密文嘅意思。亦有網站為咗捍衛自己嘅版權,將訊息隱藏喺文字之中,好似之前 Genius.com 懷疑自己製作嘅歌詞俾 Google 偷咗去用,於是喺歌詞內加入隱藏嘅摩斯碼,就咁揭穿 Google 採用嘅第三供應商 LyricFind 真係有搬字過紙嘅嫌疑,所以隱寫術都有正面用途。…
專門幫助慘遭勒索軟件攻擊嘅「No More Ransom」(拒絕勒索軟體)計劃剛剛慶祝成立 3 周年,計劃自 2016 年 7 月至今,共幫助超過 20 萬名苦主免費解鎖,慳返約 1.08 億美元贖款。團隊加油,繼續幫苦主鬆綁! No More…
請立即更新 iOS 裝置嘅系統,呢句說話已經講咗唔知幾多次。不過,而家又要再講多次喇,因為 Google Project Zero 團隊早前向 Apple 提交 6 個 iOS 漏洞,雖然 Apple 喺新推出嘅…
常說數碼轉型是大勢所趨,企業如不想業績落後,便要盡早開展轉型計劃。不過,對仍未轉型的企業決策者來說,聽上去總有點強加於人、不可不做的感覺,難免抗拒。事實上,根據市場調查公司 IDC 最新發表的報告顯示,現時全球已有 66% 企業採用混合雲策略,預計明年更會高達 95%。企業之所以如此踴躍參與其中,全因數碼轉型並非洪水猛獸,而是看中其存取便捷、部署快速、應用服務豐富、付費靈活等優勢。 移雲提升營運彈性 以經營網購為例,一年中總有旺淡季之分,但為了應付高峰期的訂單,傳統企業便需採購相應的基礎硬件設施、收費系統、數據流量等設備,不單只浪費了淡季時的維運成本,遇著代理的產品突然大賣,設備也未必能應付暴增的網站訪問要求,錯過良好的商機。通過數碼轉型,就可藉著各大雲供應商提供的服務,短暫提升設備效能及流量,既可解決問題,控制成本的效率亦大增,大大提升企業的競爭力。 不過,要達到以上的成效,穩定、快速、安全的網絡連接,以及透明度高的管理系統,便成為多雲策略的焦點,只有在可靠的連線及涇渭分明的管理系統下,企業才能放心將重要業務轉移雲端。因此,不少企業都樂於重整基礎設施,以軟體定義網絡(Software Defined Networks, SDN)架構,發揮多雲策略的優勢。 輕鬆管理基礎設備及雲端應用 軟件定義網絡指的是一種通過軟件介面,直接管理網絡中所有服務及控制流量,而毋須理會硬件接駁的技術。它不單可讓管理者清楚掌握各方面的應用狀況,並透過控制介面因應實際情況,即時調整硬件及流量資源,達到最佳的營運效率。 Singtel…