在 2019 年消費性展覽 CES 上，實體安全金鑰開發商 Yubico 首度推出支援 iPhone 的新款金鑰 YubiKey，iPhone 用戶密碼安全保護從此多一種選擇。 其實實體金鑰的原理就同普通屋企鎖匙一樣，只不過將網上帳戶密碼轉換成物理鎖匙。用戶使用時，要先在支援該功能的網站註冊一個「瑣頭」，從此登入該網站，就只需將安全金鑰插入電腦或手機設備便可「開鎖」，無需再輸入密碼。因為需要用到物理鎖匙，安全度便可大大增加，對於堅持使用弱雞密碼「123456」的懶人嚟講，可話一大恩物。 Yubico 為目前市面上較多人使用的金鑰品牌，好長一段時間，該公司僅面向 PC、Mac 及其它移動設備。如今推出 YubiKey for lightning，已獲得 Apple…

相信Windows老手多少都聽講過 CCleaner，呢款 Piriform 旗下嘅老牌系統清理軟件，免費又冇廣告，深受大家歡迎，全球有1.3億使用者！但自從 Piriform 被 Avast 收購後，CCleaner 新聞多多：去年9月被 hack 足一個月，227萬用戶受到影響；近期又被 BetaNews 編輯 Wayne Williams 撰文強烈攻擊，指 CCleaner 開始推送廣告，又綑綁 Avast 其它產本；最新版本仲被指出後台自動運行，收集用戶資料而唔畀用戶…

加密貨幣「比特幣」引起大眾的關注，相信很多人也理解什麼是區塊鏈技術了。雖然比特幣的功能有限，但憑藉其區塊鏈的優勢，已經發展成為可以交換和存儲價值的可信系統。 「以太坊」就是一個執行智能合約的分散式平台 但是，如果你想訂立一項經濟協議或未來的交易呢？如何利用分散記錄？「以太坊」(Ethereum)就是使用了區塊鏈 2.0 技術來創建「智能合約」，透過編寫代碼，使雙方達成協議而不需要中間人，並形成一個執行智能合約的分散式平台。 比特幣不能記錄一份「合約」 以太坊為智能合約提供了動力。舉個例子，A 君和 B 君打賭曼城會否再贏得來屆英超冠軍，注碼 10 個比特幣。假如 A 君和 B 君都互相不信任，他們將不得不使用可信的第三方作為託管代理。換句話說，他們每個人都必須向代理商提供這筆款項，代理商負責分發獎金。在這種情況下，即使中間人使用比特幣，比特幣區塊鏈也無法記錄這個合約。 以太坊就是有約束力「合約」 以太坊就提供了一個「智能」解決方案，讓A君和B君雙方同意下使用一些基本代碼，把條款記錄下來，然後放在以太坊的區塊鏈上，令到協議變得具有約束力。這就是一個「合約」，因為 A 君和…

以前網絡保安的工作範圍，主要是環繞著企業網關安全設備的管理，例如：防火牆、IPS、電郵病毒過濾等管理工作。因為傳統的企業網絡架構相對較為簡單，在網關設置防禦來管理企業員工的進出，這個方法行之有效。 再講番大約十年前，鑑於當時對雲端技術、流動設備的安全保護技術還不是太成熟，企業對相關技術採用還有很大的安全憂慮。當年更有安全設備廠商推出一些解決方案，去防止員工在企業環境內上網或使用即時通訊軟件，甚至發出干擾訊號去禁止員工使用流動上網。在現今新世代，若果使用這種方式的話，企業想請到員工都幾難。 近年由於雲端技術的成熟發展，很多企業為了加快營運效率，都轉用雲端服務。例如：雲端版本的 CRM 客戶管理、ERP 企業資源管理、文件傳輸等系統，方便員工在不同地域和時間上班。這個數碼轉型同時把企業的重要數據資料都上載雲端儲存，再加上現今流動設備的普及應用，員工很容易在辦公室以外地方利用自己的智能電話和手提電腦下載雲端上的公司資料，增加了公司資料外洩的機會。 雲端技術和流動設備的廣泛採用，改變了傳統網絡保安的覆蓋範圍。除了網關上的保護外，企業亦加強對雲端及端點（即 Endpoint，包括：手提電腦和流動設備）的資料加密、系統使用的行為監控及多層安全保護。隨著大家對安全意識的提升，行業對安全法規的落實，企業投放在安全的資源也以倍數增加，令到網絡保安的市場也加速擴大。

香港嘅 startup 唔算多，金融科技範疇嘅，更屬罕見。AdvSTAR 由 Joe Chan 帶領，成功將研究院項目變成實際應用，叫好又叫座，當中嘅成功關鍵、經驗絕對值得借鑑。 防到一次 attack，已經極之好 Cyber Security 嘅有趣之處，就係「做咗好似冇做」，feel like yesterday。而冇事發生，就係最好，尤其係金融銀行業。「因為有一啲消息、資訊、本地情報、特定 APT、盲點、新型 attack 等，係佢地未必睇到，或者有某啲限制做唔到。對佢地來講，只要防到一次 attack 都已經極之好。」AdvSTAR 嘅誕生，正正針對金融、銀行及大企業特性，度身設計，揉合不同技術及程式，進行收集、發放、驗證、分析及配對資訊，同時提出專業建議、技術分享等。甫推出即獲各金融、銀行及大企業樂意採用，究竟成功關鍵係乜呢？…

Quantum Entanglement 中文叫「量子纏結」，聽落有如愛情小說一般黐纏。量子即是能量包，原本能量不是一包包的，正如未有糯米雞之前，rice 是 uncountable 的。但在上世紀，科學發現，事情要兩面睇（這句話可否申請一個「物理文學獎」？），光也有粒子性，而且，兩枚光粒子，會纏結在一起。講乜呢？即係兩粒光子，不可視之為兩粒，而是二為一體，一幣的兩面，如果Ａ果面係０，Ｂ果面就係１。最奇特嘅就係，呢兩粒光子，就算在銀河的兩端（不遠，十萬光年），在纏結解開的一刻（whatever this may mean），都可以保證，如果Ａ呢面係１，對面就係０；如果Ａ呢面係０，對面就係１，這叫做「超距作用」（聽落好似武功…轟轟轟，超距作用，死啦！）。近日發現，兩粒纏結的光子，除了穿越空間，也可穿越時間，即係話，幾分鐘前嘅一粒光子（可能已經不在人世），也可以與未來的一粒光子纏結，離奇到爆。Bishop Berkeley 說：存在說是被感知。在量子纏結這現象中，真係咁樣，１０１０的表現，在感知的一剎那。而且，Bishop Berkeley 會唔高興嘅一點，就係上帝都偷聽唔到，因為，兩粒黐纏光子，一旦其中一粒開估，纏結就被破壞，對家就知道有人偷聽，嘻嘻。 有冇聽過 Symmetric Encryption？ 在ＩＴ保密學中，兩端要夾一條秘密通信，要加密，對不對？如果要加密，兩頭要協定一條 Key，如果唔係，收到你信息，一堆ＸＹＺ，我點樣解密？問題係，我同你之前點樣夾呢條 Key？所以呢，以前的閏女，要交一條信物給郎君，日後信息傳來，附上此信物，保證信息 Authentic。不過只用一次，近乎…

又係時候更新 Google Chrome 瀏覽器喇！因為 Google 宣布為咗修補三個高風險漏洞，所以就推出 80.0.3987.122 版本更新檔。Google 講到明其中一個漏洞正被黑客廣泛利用嚟入侵 Chrome 用家，真係要 LaLa 裝喇。 今次被發現嘅三個漏洞，其中兩個係由 Google 自己嘅 Security Team 發現，另一個就由外人通報，仲獲取到 5000…