多得網絡安全研究人員的努力，經常對網站及應用服務的潛在漏洞保持好奇心，才可減少用家的損失，好像智能運動產品Fitbit的應用程式市場Fitbit Gallery，竟可讓有心人將惡意app上載，在未獲審批前以官方連結分享出來，用家好易中招。 上年Google宣布收購 Fitbit 大計，令品牌大受市場關注，不過礙於反壟斷法關係，交易暫時仍在美國、歐洲及澳洲等地審核中。Fitbit 的智能連動手錶由於設計精美，上班運動兩相宜，所以在港也有不少捧場客。今次 Immersive Labs 的 Cyber Threat Research 總監 Kev Breen，就對 Fitbit Gallery 的運作感到興趣，深入調查有關第三方 app 開發者在上載新…

很多人、事、計劃因疫情而流逝，但又有少數事強勢回歸，QR Code 就係好例子。廿年歷史以上的進取企業，相信 Archive 都有至少一份 QR Code Proposal，不過當年瞬間被社交平台與各種無線傳輸技術淹沒，淪為倉管，直到社交距離成為 New Normal，QR Code 重出江湖，擔當企業 Digitization 的一環，讓消費者 Access 餐廳 Menu 或購物 Coupon。眼見 QR…

新型冠狀病毒的爆發，令全球營商環境處於不斷變化和面對衝擊的狀態。雖然本港疫情稍見緩和，企業有望逐步重拾原來的營運模式，但始終疫情反覆無常，為了打好這場持久戰，企業便應以最佳狀態回歸。SAP今年再度參加亞洲年度科技界盛事Cloud Expo Asia，便以「Back to Best」 為主題，提供最全面及有效的解決方案，協助企業應對各種挑戰，迎難而上，探索更廣闊的商機。 得數據得天下 受著新冠疫情影響，全球市況每天都在變化，SAP香港總經理Fabian Padilla Crisol認為「Data is Gold」，企業必須將數據轉化為業務價值，才能提高營運效率。「企業應該利用數據發展商業智能，善用實時數據、透徹分析和自動化，以保持創新和智能化的營運。憑藉這些穩健的端到端數據管理解決方案，SAP具備有利條件，引導和支持客戶有效應對業務挑戰，協助他們維持業務未來的增長。」 Fabian Padilla Crisol認為「Data is Gold」，企業必須將數據轉化為業務價值，才能提高營運效率。他提及的解決方案包括： 數據庫和數據管理： 以高性能的內存數據庫SAP HANA技術為核心，可提升企業捕捉、分析及獲取實時數據的能力，輕鬆調度跨組織的數據使用。企業也可在執行快速交易時，同時運行進階分析，以實時數據和業務洞見作出決策。直觀分析：企業可分析數據、簡化存取關鍵資訊的過程，並以直觀的商業情報找到獨特觀點，並以容易理解的形式呈現出來，再透過端到端功能將觀點化為行動，從而推動更理想的業務成果。智能技術：企業可以善用人工智能、機器學習及物聯網（IoT）等智能科技完善業務流程及資源，不斷創新及制定進入市場（go-to-market）模式。 完善供應鏈迎合市場變化 在疫情中，香港市民的消費風氣和購物交易從實體店轉向電子零售平台，實時的數據便有助企業迎合客戶的需要及快速調整營銷策略。企業可運用SAP…

在新冠肺炎疫情下，由於不能離開香港到其他地方出差或開會，除了每天在公司開視像會議開到頭暈之外，還收到不少政府部門、金融機構和商業伙伴的咨詢。他們關心美國政府主動取消《香港關係法》後，美國政府會不會對高科技產品實行禁運，從而不能在香港安裝使用有關產品？ 本人從事 IT 行業 30 多年，入口無數高科技產品，近 20 年專注高科技產品的業務， 如 HSM、加密軟件、PKI 軟件硬件、Finger Print 讀卡器等等產品，差不多每個星期都同工業貿易署打交道，或可憑自身經驗爲大家提供些參考。 高科技產品=戰略性產品?? 何謂高科技產品？香港工業貿易署是沒有高科技產品清單的，但通常指來自美國的電子及電訊產品，或稱為戰略性產品 （Strategic Product），當中含有高新科技如集成電路、 加密技術、平行計算的硬件和軟件，包括電子遊戲機如 Sony Play…

香港人而家已經習慣電子支付，尤其係疫情下大家為咗避免用實體貨幣購物，更加速咗呢種付費方式。就算用信用卡俾錢，都傾向非接觸式付款，呢種方法嘅好處係設有金額上限，用嚟買啲幾百蚊貨仔嘅嘢，完全唔需要簽名認證，非常方便。不過，一班瑞士學者就發現呢種方法存在漏洞，可以突破金額限制進行交易，對卡主毫無保障！ 正常嘅非接觸式支付過程，係 POS 收費系統發出收費指示後，卡主人拍卡進行付費，如果金額超過上限，就有需要額外輸入密碼去確認，不過專家就喺交換訊息過程中做手腳，將毋須額外密碼驗證嘅訊息傳返俾 POS 系統，成功突破盲腸。不過，要達成呢種攻擊手段，專家話要預備四種材料，首先要有兩部 Android 手機，開發小組研製嘅應用程式同埋一張非接觸式 VISA 信用卡。兩部智能手機要分別安裝 Android 特製程式，令佢哋分別模擬 POS 收費系統及信用卡，而呢兩個特製應用程式係唔需要破解手機先至可以安裝，專家話佢哋已成功喺 Google Pixel 及華為手機上試驗過，同埋亦喺真實店鋪內成功通過測試添！ 至於運作過程又係點呢？首先扮演 POS 系統嘅…

Tesla 股價近期升到「坎坎聲」，仲要拆股上市，自然會吸引好多人虎視眈眈，尤其係一班黑客犯罪份子，恨不過搵到個機會敲詐 Tesla 一筆。一個俄國公民早前就被揭發，企圖買通一個 Tesla 職員，要佢幫手喺公司植入勒索病毒，應承事成之後會分返 100 萬美金作為酬勞，好彩最後呢個職員「企硬」，主動告發事件，Tesla 先至避過一劫。 根據美國司法部嘅資料，呢名俄羅斯人叫 Egor Igorevich Kriuchkov（下稱克留奇克夫）7 月嘅時候去到美國內華達州 Tesla 超級工廠嘅所在地，搵到一名喺 Tesla 做嘢嘅俄語非美國人，以事後分帳 100 萬美金作為賄款，要佢將勒索軟體放入超級工廠嘅作業系統內入面，打算咁樣去勒索…

COVID-19 的確在經濟上帶來嚴峻的考驗，不少公司亦認真考慮是否需要全面削減開支。但是，在業務數據化與遙距工作的大趨勢下，網絡風險與內部威脅加劇，增添金融機構董事會和執行管理團隊的壓力，反而推動了網絡安全的關注。 疫情之下，網絡安全管理的三大挑戰： 1. 網絡科技變化又大又復雜； 2. 缺乏熟練的網絡專業人員去應付快速發展的網絡安全系統； 3. 疫情減慢了業務增長和擴展，公司重心轉移到恢復及保住業務。 大疫當前，網絡安全更為嚴峻，點算？ 要迅速適應疫情帶來的新操作環境，企業需提高控制及端點的保護技術，從而增強對終端用戶設置的控制。 員工、客戶、承辦商和合作夥伴/供應商之間的界線普遍模糊，企業應該實施「零信任」原則進行訪問。無論是網絡、應用程序、用戶、設備還是工作進程，每次訪問與交易均代表著數據流動。所以，訪問都應受到控制，以達到最小特權訪問。 企業應把網絡功能數據化，以提高敏捷性和自動性。另外，在拓展資訊科技時，應在軟件開發及設計階段，納入網絡安全要求及安全設計（security-by-design) 原則，讓企業提前應對不斷變化的網絡威脅。 網絡安全投資不能少 Deloitte 和 FS-ISAC 的研究顯示，COVID-19 為金融網絡安全帶來了巨大挑戰，亦迫使公司進一步提高網絡安全的投資。疫情前，金融機構平均於每位全職員工的網絡安全支出為…

每逢發生社會大事，就係黑客嘅黃金機會，當世人畀新冠疫情折磨緊，黑客卻能從中獲利。美國波士頓著名醫院 Mount Auburn Hospital（亦即 Harvard Medical School）在 7 月 4 日國慶前的周末，其 IT 部門發現網絡突然不穩定，當局快速應變，立即切斷電腦系統的網絡連接，一切改以手動模式操作，反應快最終力保不失。但並非所有美國醫院都如 Mount Auburn Hospital 幸運。 美國國家研調訪問國內 1,300 間醫療機構，83%指曾受到黑客攻擊，超過一半擔心長此下去終會失守，20％更曾因黑客襲擊妨礙運作，平均需要約…

看似一場無中生有嘅鬧劇，一夜之間驚動全球嘅 Twitter Hack，又突然音訊全無。幕後黑手消聲匿跡，暫時仲未有任何機關搵到佢。就好似我地上次所講，呢個 Hacker 嘅實力非常強大。可能在人性嘅驅使之下，昔日嘅同事竟然企出嚟接受訪問，帶大家認識呢場血腥風雨嘅內情。 接受訪問嘅 Hacker 分別自稱 “lol”同“ever so anxious”，並供出佢地「幕後大功臣」嘅名 —— “Kirk”。佢地向記者坦然承認自己有參與初期嘅攻擊，但係就冇份去 hack 好似 Elon Musk 呢啲大人物。lol 又指出，當初接觸 Kirk…

係人都知，識得善用數據有幾大優勢，因為唔單止可以用嚟提升客戶體驗、改善市場營銷策略，仲可以用嚟阻擋網絡攻擊，對要靠不停推出創新服務嚟吸客嘅金融行業嚟講，識玩真係無得輸。而Splunk Essentials for the Financial Services Industry（FSI）應用程式，就預載咗十幾種行業專用use cases，可協助金融服務供應商揪出金融欺詐、帳戶盜用等安全問題，更有助滿足合規需要，以及監察交易服務符唔符合到SLA。 只要喺Splunkbase下載就用得，非常簡單。而Splunk即將舉辦嘅網上研討會，就會詳細講解FSI行業嘅網絡安全形勢及合規要求，亦會示範Data-to-Everything嘅多種用法，歡迎大家報名參加！ 日期：2020年7月17日（五） 時間： 3pm – 4pm 語言： 粵語 網上留位：https://bit.ly/31We3hK