以為响手機裝防毒軟件就冇問題？點知原來個防毒本身就有問題…… 網絡安全公司 Comparitech 最近為 21 款 Android 免費防毒軟件進行分析，結果真係嚇死人，發現當中竟然有 3 款存有嚴重安全漏洞、7 款根本無能力偵測樣本病毒；整體上，47％ 產品未能成功達標，真係唔裝好過裝喇。 Comparitech 從安全性、私隱度及廣告推送三方面進行測試，發現大多數 App 都貨不對辦：首先有三分之一嘅 app 根本無能力準確偵測病毒，而且幾乎所有 app 都响度監察緊你嘅行為。咁都未算，研究員仲發現有…

Google 無痕式視窗（Incognito Mode）絕非「不留痕」，最近有調查發現，就算開咗「privacy mode」，其實瀏覽器依然追蹤緊用戶一舉一動，睇「私人」嘢都唔係咁保險⋯⋯ 根據《New Media & Society》及《New York Times》報導，研究員追查咗 22,484 個色情網站，發現當中有 93％ 藏有追蹤器，會將瀏覽嘅網民資料，向約 7 個第三方域名傳送出去，再次證明「隱私工具」無甚私隱。 見有 Privacy 字眼，好多網民都以為瀏覽器會幫手隱藏身份，但正確嚟講，其實應該將「無痕式」瀏覽視為一個獨立處理嘅 session、短暫嘅選項，目的只係將無痕式上網同一般模式上網嘅紀錄分隔開，同時限制唔將呢啲…

企業數碼轉型的好處多不勝數，誘因包括存取資料方便、雲端應用服務選擇多、部署快速、節省硬件成本開支等等。既然有這麼多好處，自然一窩蜂移雲。不過，不少企業決策者選用雲服務後，才發現情況並非想像中完美，連接公司與雲端伺服器原來並不簡單，同時亦無法把握儲存於雲端的數據安全性。要解決問題，選取合適的雲端存取安全代理 (Cloud Access Security Broker, CASB) 服務是最簡單快捷的方法。 網絡安全客戶有責 大部分企業的數碼轉型第一步，都會由採用 Office365、G Suite 等一站式雲端應用服務開始。當中有企業決策者對這些雲端服務存有誤解，以為供應商必須確保客戶的數據得到保障，可免受黑客攻擊或遭遇私隱洩漏。事實上，使用者與服務供應商存有明確的分擔責任（shared responsibility）概念，使用者亦須採取足夠手段，例如嚴謹的登入帳戶措施、明確的存取檔案權限，去保護存放在雲端上的數據。 要達到網絡安全標準，卻有不少問題要解決，因為單點式解決方案（point solution）無法照顧各應用層面，例如電郵收發、檔案分享、數據存取等；設立 proxy 或 gateway，網絡延時又有可能拖垮工作進度，而編寫 API 亦需要一定的技術人員和時間，反而有違數碼轉型快捷便利的初心。…

企業電腦被入侵嘅個案，有 90% 都係因為員工瀏覽藏有惡意軟件嘅網站、打開有問題嘅電郵連結或惡意檔案而發生。一旦中伏不單會導致重要資料外洩，仲會損害公司聲譽！可惜而家單靠傳統嘅偵測技術，好難有效防禦。所以，公司嘅網絡安全策略務必由偵測轉至預防，全方位抵禦網絡攻擊。 點樣達至終極抵禦網絡攻擊？ 而家誠邀閣下出席是次研討會，一齊探討點樣透過 Carbon Black + Menlo Security組合嘅 Web Isolation、Endpoint Visibility 及 Application Control 等功能，達至內外全方位終極預防網絡攻擊嘅目標。 企業電腦被入侵嘅個案，有 90% 都係因為員工瀏覽藏有惡意軟件嘅網站、打開有問題嘅電郵連結或惡意檔案而發生。一旦中伏不單會導致重要資料外洩，仲會損害公司聲譽！可惜而家單靠傳統嘅偵測技術，好難有效防禦。所以，公司嘅網絡安全策略務必由偵測轉至預防，全方位抵禦網絡攻擊。 點樣達至終極抵禦網絡攻擊？ 而家誠邀閣下出席是次研討會，一齊探討點樣透過 Carbon Black + Menlo Security組合嘅 Web Isolation、Endpoint Visibility 及 Application Control 等功能，達至內外全方位終極預防網絡攻擊嘅目標。…

為咗減少用家帳戶被盜取嘅風險，好多網站或應用程式例如 Facebook、Instagram 都採用咗雙重驗證（Two Factor Authentication, 2FA），用家除咗要輸入登入帳戶名稱、密碼之外，仲需要提供額外嘅驗證碼，例如通過 SMS 將一次性驗證碼發送俾用家，又或好似匯豐等網上理財一樣，要輸入保安編碼器提供嘅登入編碼。視乎所登入帳戶嘅重要性，用家未必每次都需要用到 2FA 嚟登入，例如當網站或應用程式偵測到用家使用另一部裝置登入，又或用家要求重設密碼，先至會觸發 2FA 運作。 暴力破解2FA驗證 Facebook 旗下嘅 Instagram 本身亦設有 2FA 驗證基制，當用家要求重設密碼，Instagram 就會將…

有睇過嘉倩 BB 嘅講解片，應該都了解 DDoS （Distributed Denial of Service, 分散式阻斷服務）攻擊嘅運作原理。呢種以本傷人嘅攻擊方法，旨在癱瘓目標網站或應用服務嘅運作，完全唔需要對方存在安全漏洞，一味控制殭屍電腦要求連線就搞掂，早前通訊應用軟件 Telegram、本地傳媒蘋果日報，就先後指出曾受到 DDoS 攻擊。就算你無一大堆殭屍電腦兵團，都唔緊要，因為網絡上有大量黑客提供 DDos as a Service 服務，只要肯俾錢就有黑客代勞㗎喇。 美國聯邦調查局（FBI）喺上年已出招打擊呢類受僱型黑客攻擊，不過網絡安全公司 Nexusguard 最近發表嘅《2019年第一季威脅報告》就提到，今年年初受僱型 DDoS…

由四大會計師事務所之一 —— 羅兵咸永道會計師事務所（PricewaterhouseCoopers, PwC）主辦的黑客大賽 HackaDay 2019 已於上星期四完滿結束。今屆賽事共有 12 支大學隊伍參賽，其中澳門大學亦派出一隊學生參加。當日戰況激烈，各隊奇謀盡出，鬥到最後一刻才見真章，最終由香港科技大學的 FireBird 1 隊勝出，打破香港中文大學三連霸的夢想。 PwC 合伙人顏國定說舉辦 HackaDay 的初心，是希望通過賽事吸引更多學生入行。 成績再創新高HackaDay 2019 黑客大賽今年已是第三屆，舉辦這項賽事的 PwC…

由網絡安全解決方案分銷商安領國際（Edvance International） 主辦的 Beacon 2019 安全峰會，已於上星期五於 The Mira 酒店舉行。為應付進化不斷的網絡攻擊，相信已令不少網絡安全從業員疲於奔命，企業管理者亦因擔心可能會導致數據洩露，或影響系統穩定而造成財務損失，同樣承受著巨大的心理壓力。面對如此困境，實在不可繼續一味挨打，正所謂「知識改變命運」，所以今次大會的主題便是「Light up the way to fight evolving cyber threats」，通過邀請安全專家及解決方案供應商到場演講及作產品示範，讓 200 多位入場人士撥開迷霧，看清匿藏於暗處的威脅，掌握可供使用的武器，於網絡安全戰場上有力轉守為攻。 安領國際行政總裁兼執行董事李崇基指出不少企業管理者雖願意投入更新資源在網絡安全之上，但卻因了解不深而無法開展。…

關公災難近來接二連三爆出，一班公關認真忙，緊急安排完深夜時分嘅記者會解畫都算，完會後又要再度新聞稿為解畫而解畫，心血少啲都應付唔嚟。不過，又唔係所有關公災難都由老闆或高層引起，有時公司其他團隊都無諗過出於好意會便咗踩地雷，認真難搞。 最新出事嘅係美國 Samsung 支援部，早兩日佢哋喺 Twitter 上開 tweet 提醒智能電視嘅用家，內文話唔單只要定期為電腦掃描惡意軟件及病毒，如果 QLED TV 有連接 Wi-Fi，都一樣要每隔幾個禮拜就要用內置嘅安全應用方案去掃描電視先得，同時仲提供埋手動啟用 QLED TV 安全系統嘅視頻。 成件事嚟到呢度都好正路，點知 Twitter 上嘅 followers 突然爆…

上星期四至日，香港電訊（HKT）於觀塘啟德郵輪碼頭舉辦 5G 科技嘉年華，大包圍式將 5G 科技應用及智慧城市技術曬冷！嘉年華分為七大展區，包括 5G 及智慧城市、企業方案、金融科技、全球網絡、革命性生態系統、流動方案及智慧生活，由生活、教育、個人健康管理等各方面，展示 5G 應用概況。而在眾多網絡科技中，其中一個最令人關注的項目，自然是上月從運輸署手上取得、價值 6.8 億元智能停車收費錶系統合約，預計今年底就會開展工程。作為車主，今次有福。 HKT 商業客戶業務董事總經理陳紀新表示，有信心工程毋須用盡三年時間，預計可提前數月完成更換 12000 支智能咪錶。 採集大數據靈活應變 香港車多咪錶少，駕駛人士不想繳付昂貴的私營停車場泊車費，唯有駕車不停在街上兜圈搵位，或在設有公眾停車收費錶的位置冒險並排停車，苦候有車主駕車離去。情況快將有變，上月運輸署拍板將價值 6.8 億的智能停車收費錶系統合約，交予 HKT…