提到借用大量其他人嘅電腦硬件資源，去達成某個目標，可能大家會即時諗起黑客操控殭屍大軍發動嘅 DDoS攻擊或挖礦（cryptomining）。事實上，借用其他人嘅電腦硬件資源唔一定要作奸犯科，而係可以集合大家嘅力量為人類謀求福祉。好似新型冠狀病毒，現時就有廿幾個計劃需要「眾籌」硬件資源，以早日搵出病毒嘅弱點及研製疫苗嘅方法，不過所謂嘅眾籌唔使實物捐獻，只要讓出部分電腦運算能力就得㗎喇。 Folding@home 眾籌電腦硬件資源計劃，其實早喺 2000 年出現，呢個計劃由史丹福大學 Pande Lab 所主導，目的係借用網民嘅電腦運算能力，去模擬蛋白質嘅折疊過程，以了解多種疾病嘅起因及發展。點解要走去研究蛋白質呢？因為佢係人類細胞構成嘅主要成分，只要出現不正常折疊，就有可能發展成錯誤形狀，同埋會影響埋其他正常嘅蛋白質，逐漸發展成各種疾病，當中好似癌症、腦退化症及病毒，就有需要模擬蛋白質各種折疊狀況，先了解到上述疾病嘅出現原因及治療方法。而喺今次新型冠狀病毒疫情上，由於仲未搵到病毒表面蛋白質同肺部細胞蛋白質嘅結合機制，所以就未研究到有效嘅疫苗。有見及此，Folding@home 喺較早前已開展咗 3 個專門針對新冠病毒嘅研究計劃，而最近更發展至 23 個，希望可以加快研究進度，盡快研製有效疫苗。 想參加呢個計劃？其實唔難，只要你喺連接住互聯網嘅電腦上安裝 Folding@home 專用軟件，系統就會自動將工作送交你嘅電腦演算。擔心會影響你部機嘅效能？其實軟件主要會喺你部電腦閒置時先啟動 CPU 或 GPU…

加密貨幣（Cryptocurrency）採用區塊鏈（Blockchain）技術，分散式帳本大大提升造假帳嘅難度，安全程度甚至被譽為牢不可破。不過，其中一隻加密貨幣 bitcoin gold（BTG） 最近又被黑客成功造假數，呃咗約 7.2萬美元，仲要係兩年內再度出事，乜嘢叫做不可竄改？Are they a joke to you？ 除咗 BTG，其實已有唔少加密貨幣出過事，好似 Verge、Monacoin、Ethereum Classic 等等。又話區塊鏈技術不可竄改，咁到底發生乜嘢事？原來要篡改加密貨幣並唔係完全無可能，只要黑客控制到呢隻加密貨幣喺整個網絡上嘅51%運算能力（Hash rate,哈希率），就可以將新挖出嘅貨幣隱藏唔廣播，然後迅速將貨幣喺市場上出售及提取資金，跟住先將挖出嘅貨幣廣播等其他節點驗證，咁黑客就可以成功擁有呢個貨幣之餘，之前嘅交易亦會被視為無效但錢已攞，達成Double Spending雙重支出攻擊。由於黑客要攞到 51% 嘅演算能力去控制「賽果」，所以除咗叫做 51%攻擊，亦可以叫做多數派攻擊（majority…

Emotet 嘅大名，好多 IT 行家都會聽過，呢隻近年非常活躍嘅木馬程式主要係透過電郵附件散播，而近排日本方面就發現，黑客利用各種武漢肺炎資訊作為電郵主題，吸引網民打開電郵附件，借用恐慌提升成功率。事實上，Emotet 喺度不停進化，除咗會利用被感染電郵發送更多惡意電郵，更有可能進一步下載及安裝其他惡意程式，例如專偷登入帳戶認證嘅 Trickbot 木馬病毒，又或勒索軟件 Ryuk。早前香港電腦保安事故協調中心（HKCERT）亦發現本地嘅 Emotet-Trickbot-Ryuk 三重組合攻擊有上升趨勢，所以攔截 Emotet 嘅重要性真係愈嚟愈高！ 事實上，如果電腦中咗 Emotet 係有迹可尋嘅，因為當佢安裝喺電腦後，Windows 嘅 LocalAppData 內就會出現一個半隨機嘅資料夾，而呢個資料夾嘅名會由兩組已被確認嘅字合併而成。不過，合併嘅字有成幾十個，要檢查都唔係咁容易。 日本電腦保安事故協調中心（JPCERT）剛啱就推出咗 EmoCheck…

又係 IoT 出事，今次仲要係好多人用嘅 Philips Hue Smart Light Bulbs 添，唔知你屋企有無裝到呢？ 智能醒家居係唔少人追求嘅理想生活環境，特別係一啲唔使好大安裝工程，就可以應用到嘅產品。其中智能燈膽就有唔少人買，因為可以遙控燈膽開關同變色，雖則裝完之後通常都唔會點轉色，但如有朋友上門就可以威威咁囉。最近網絡安全方案供應商 Check Point 就發表研究報告，指出 Philips Hue 智能燈膽有已知嘅漏洞可被黑客利用，入侵家居網絡並安裝勒索軟件或其他惡意軟件，好危險。 https://www.youtube.com/embed/4CWU0DA__bY?wmode=transparent&rel=0&feature=oembed Check Point 安全專家示範整個攻擊流程，今次主要係利用低功耗無線傳輸協議…

因為武漢肺炎，唔少人變咗口罩專家同網購能手，亦學識咗各種口罩嘅安全密碼、點樣利用集運避過 cut 單危機嘅知識，講真其實大家又點會想學？不過既然一罩難求，自然搞到全城人心惶惶。事實上，專家話恐慌情緒蓋過理智，普羅大眾對武漢肺炎資訊嘅渴求，亦成為咗黑客攻擊嘅缺口，中咗招都唔知乜事！ 不如大家停一停諗一諗先，喺呢兩個禮拜入面，大家喺無驗證過網絡連結嘅真偽前，click 過幾多次呢啲連結嚟睇呢？好多次哩？無錯，只要見到訂購口罩、邊度有人暈咗、邊個國家封香港關呢啲標題，都幾難唔第一時間開嚟睇。IBM X-Force Threat Intelligence 安全團隊嘅專家就發現，日本地區有大量電郵攻擊，就係借武漢肺炎資訊嚟發動，電郵入面嘅 Doc 附件雖然以武漢肺炎做主題，但實際上係 Emotet 惡意軟件，一旦下載就會自動安裝，除咗可以盜竊私隱，仲有可能引入其他勒索軟件，防不勝防。專家指出，其實每年嘅新年、情人節、感恩節或有大事發生，都特別多呢啲惡意電郵出現，不過今次由於武漢肺炎疫情嚴重，恐慌情緒更易令人中招。 防毒軟件供應商 Kaspersky 專家亦指出，黑客唔止借咗 Doc 附件發動攻擊，佢哋手頭上檢測到嘅攻擊，仲會透過 PDF、MP4等其他檔案格式添。雖然今次專家發現嘅攻擊都係透過電郵發動，但大家千祈唔好忘記，釣魚攻擊已唔限於電郵，SMS、Facebook、WhatsApp、Telegram 等平台都可以睇少。如果想睇清楚疫情喺全球各地嘅感染情況，不如睇返由美國Johns…

回顧去年運程，全球網絡安全因電郵呈破敗之局，四殺飛臨：釣魚攻擊、商業電子郵件詐騙、帳戶盜用及勒索軟件，令企業勞碌奔波，毀譽傷財。 踏入新一年，「庚」是金，「子」為鼠，要在金鼠年趨吉避凶，企業管理者首要認清責任共擔。雲端電郵服務供應商僅提供基礎設施的安全性，企業自身儲存的數據，必須親力親為守護。正所謂「疾病傷身、病來而不覺」，黑客長期入侵，後門深植，管理者自難察其所藏所害。幸而今年財帛宮遇有吉星 Barracuda 相助，免費提供電郵威脅檢測服務，掃描企業電郵應用的漏洞所在，提交詳細報告，並提供宜忌建議，助企業堵塞凶殺方位，自能解劫退病，相得益彰。 Barracuda致力打造更安全的網路世界，我們相信所有公司都可以最簡易的方式購買、部署和使用企業級的雲端安全解決方案。Barracuda保護電郵、網路、資料和應用程式安全，以創新解決方案與客戶業務發展進程一起成長。Barracuda獲得全球超過200,000間企業機構信頼，在已知和未知的風險下進行保護，讓客戶專注業務增長。如欲得到更多資料，請瀏覽 barracuda.com. 開運貼士：宜動不宜靜。請即報名 : https://bit.ly/2R0EwEP

Microsoft 已經停止支援 Windows 7，搞到唔少用家都趕喺最後機會免費升上 Windows 10。不過，Windows 10 都唔係安全好多，因為剛啱又俾人發現，系統內其中一個用咗十幾年嘅 CryptoAPI 存有漏洞，可以俾黑客利用嚟假扮已獲數碼簽證嘅軟件，繞過電腦嘅網絡防護功能，從而喺目標電腦上安裝惡意程式。如果大家仲記得，上年 ASUS 就因為俾黑客偷咗數碼證書，令黑客可以將有毒嘅更新檔放上 ASUS 自動更新軟件褲，再推送出去俾過百萬用家。另外，亦有大學專家漏洞可被利用嚟攔截及修改 HTTPS 嘅通訊，將受害者引導去虛假網站偷取資料，影響力非常之大。 不過，升級上 Windows 10 始終有保障，因為…

香港生產力促進局轄下香港電腦保安事故協調中心（HKCERT）早前發表2019年網絡保安事故報告，指整體事故達9,458宗，較2018年下跌6%！難道香港人的網絡安全意識大幅提升，同時又採用更先進精密的網絡安全工具？答案竟然是⋯⋯ 生產力局首席數碼總監黎少斌開估，關鍵是惡意軟件事故大幅下跌，但他說原因是惡意軟件變得更隱密，難以被發現而且勒索軟件攻擊亦由漁翁撒網改變為企業鎖定，所以先出現下跌現象，但合共佔79% 網絡事故的殭屍網絡及網絡釣魚攻擊，就分別增加 30% 及 23%，可見實際上網絡安全意識未有太大改變。 生產力局首席數碼總監黎少斌（左）與高級顧問梁兆昌早前發表香港資訊保安展望2020報告，為企業提出多項安全建議。 除了公布「全年業積」，HKCERT 亦發表「未來報告」，分析未來一年將會面對的新挑戰。他估計，2020 年借助人工智能如 Deepfake 等技術行騙的事故將會增多，罪犯會模擬企業高層的視頻或聲音，誤導員工執行轉帳或交出登入資料。另外，物聯網及 5G 的普及應用，亦令網絡接觸面及數據流量大增，潛在的漏洞將製造更多網絡安全事故。此外，Windows 7、Windows Server 2008 及 TLS 1.0/1.1…

勒索軟件（Ransomware）有幾猖獗，相信好多人都知，例如全球最大外幣兌換公司 Travelex，就不幸成為 2019 年最後一間受害機構，喺除夕當日中招，被開發 Sodinokibi 嘅黑客組織勒索 300 萬美元（現已增加至 600 萬美元）。最重要係，黑客組織講到明唔俾錢就會公開由 Travelex 偷返嚟嘅客戶私隱資料，唔再係鎖死晒啲檔案就算。為咗增加可信性，黑客組織已率先將另一受害機構 Artech Information Systems 嘅 337MB 檔案，喺俄羅斯討論區公開「些牙」⋯⋯ 勒索軟件最令人頭痛嘅地方，係佢會鎖死電腦入面嘅檔案，仲會透過內部網絡感染其他儲存設備，不過以往嘅勒索軟件只會鎖死檔案，如果受害者平時有做好備份，最多重新還原資料，損失有限。不過，開發 Sodinokibi…

大中小企業被勒索軟件攻擊的新聞無日無之，加上全球各地社會動盪，企業內部儲存的數據被破壞，將造成難以評估的損失，商譽更會毀於一旦。最穩妥的做法，自然是將數據及工作負載備份雲端，同時更可提升復原備份的靈活性。不過，雲端數據備份絕不可以單純理解為多做一個副本，最重要是備份內容是否齊全？要復原時，真的可以百分百復原？ 雲端備份內容復原隱憂 企業或 IT 管理者計劃將數據移雲備份，大多會先向其他行家請教，不過獲得的回覆總是負面，例如雲端數據中心與內部儲存的基建及系統難以接軌、備份設定困難、透明度低、難以確認數據是否已全部備份。特別是現時不少企業已將部分工作負載移上雲端，要橫跨實體伺服器、虛擬平台及雲端應用進行備份，已非傳統 IT 專才及設備可以應付。 當然，成本、速度及管理便捷性，的確是管理者選擇備份方案時的重點，但請謹記備份的最終目的是復原！如不幸被勒索軟件襲擊、內部儲存設備被破壞而需要緊急復原時，卻發現無法將資料重新取出或回復，投入的資源將會白費。 數分鐘開展雲端備份旅程 雲端數據管理備份解決方案供應商 Veeam，已三度獲市場調查公司 Gartner評選為業內領導者，更是少數提供百分百復原數據服務保證的供應商。相較傳統備份服務供應商，成立僅 13 年的 Veeam 於一開始已將技術集中於 VMware vSphere 等虛擬平台的保護上，同時支援 AWS、Azure、Google Cloud、阿里雲等雲端供應商，在協助企業將數據整合移雲及備份方面，擁有極大的優勢。…