隨著落實粵港澳大灣區發展規劃綱要,連繫了11個重要發展的地方 (包括香港、澳門兩個特別行政區、廣州、深圳、珠海、佛山、惠州、東莞、中山、江門、肇慶九市) 規劃大灣區商圈,而香港更因地理優勢或國際化都會的美譽,與澳門、廣州、深圳成為大灣區發展的核心引擎四大中心城市。 各商城的電子商務發展步伐及需求都有所不同,港企要走進大灣區發展及開拓其業務,跨境數據穿梭往來是必然,亦使其曝露於網絡攻擊的機會大增;更會牽涉不同地方的法制,一不小心隨時會惹上法律責任。 各有各法 保障網絡安全 對於港企來說,業務經營的網絡安全主要受《個人(私隱)條例》及不同監管機構所規管,例如香港金融管理局或證監會。而國內或澳門都先後訂立當地的《網絡安全法》,對於在當地經營業務的企業,提出一系列的規管,包括安全框架、在地數據儲存、數據跨境流動、網絡安全審計等,這些規管與香港的存有差異,因此,無論是港商北上發展,或是國內企業來港拓展業務,都應先了解清楚當地的規管,避免「闖關」誤觸地雷招致損失。 網絡安全法對港企於大灣區商城發展絕對是一種保障,除了可增強通信網絡設施的安全可靠性,亦能提高數據資源保護的水平。現時網絡攻擊的手法日趨精密及複雜,各種類型的零日攻擊(Zero Day Attack)湧現,傳統的網絡安全防禦策略已無法應付;加上隨著大灣區的迅速發展,使網絡安全專才供不應求,更有進一步惡化的現象。加上不少企業為飲頭啖湯而加快了在大灣區商圈內的投資,而忽略了網絡安全,令黑客們更有機可乘。所以, 企業需要設置適合的網絡安全裝備,以應付多變的網絡攻擊。 最有效率的方法,莫過於委託熟悉當地法制的託管安全服務提供商(Managed Security Service Provider, MSSP)處理,不單可掌握更全面的威脅情報,為企業全方位監測網絡安全狀況,亦能確保符合不同地方的法例。不過,市面上有不少 MSSP 供應商,提供的服務看似一樣,其實內裏卻有很大的差異,如採用的科技、網絡安全專家的經驗和技術認可,企業需多加留意及比較,作出精明之選。 掌握攻防戰術 根據調查顯示,現時大灣區內每日約有 500…
Search Results: 升級 (231)
物聯網(IoT)產品又出事喇,不過今次無特別講明係邊個品牌嘅產品,而係有黑客喺一個知名嘅黑客討論區上,一次過將呢 51.5 萬個 IoT 裝置,包括伺服器、router 及其他 IoT 產品嘅登入名稱、密碼,連同獨立嘅 IP 位址,全部公開益街坊,點解嘅點解嘅? 今次唔使估估吓,因為黑客本身都講咗佢點搵到呢啲資料同埋公開原因。原來搵呢啲資料並唔困難,佢只係用軟件去掃描成個互聯網上有公開到 Telnet port 位嘅連線產品,之後再用原出廠設定名稱及密碼,同埋弱密碼組合呢兩個方法,嘗試破解呢啲產品,結果就搵到呢 51.5 萬個有齊全資料嘅裝置,可以用嚟發動大規模嘅 DDoS 攻擊嘅 bot list。…
Microsoft 已經停止支援 Windows 7,搞到唔少用家都趕喺最後機會免費升上 Windows 10。不過,Windows 10 都唔係安全好多,因為剛啱又俾人發現,系統內其中一個用咗十幾年嘅 CryptoAPI 存有漏洞,可以俾黑客利用嚟假扮已獲數碼簽證嘅軟件,繞過電腦嘅網絡防護功能,從而喺目標電腦上安裝惡意程式。如果大家仲記得,上年 ASUS 就因為俾黑客偷咗數碼證書,令黑客可以將有毒嘅更新檔放上 ASUS 自動更新軟件褲,再推送出去俾過百萬用家。另外,亦有大學專家漏洞可被利用嚟攔截及修改 HTTPS 嘅通訊,將受害者引導去虛假網站偷取資料,影響力非常之大。 不過,升級上 Windows 10 始終有保障,因為…
Nick sir強調Cyber Range不同於workshop,因為除了會教參加者如何使用網絡安全工具,最重要的部分是要參加者思考在不同情況下應如何使用,非常用腦。 分享FacebookTwitterEmail 近年網絡安全界經常舉辦 Capture The Flag(CTF)奪旗賽,一方面希望能夠提升業界的技術水平,另一方面亦希望從參賽者中找出有能之士,彌補業界專才不足的窘境。不過,正所謂遠水救不了近火,企業在嚴重「缺人」的情況下,應該如何提升現職員工的網絡安全水平?Cyber Range 網絡攻防訓練營,正好可以讓員工進行密集式特訓,Fortinet香港、澳門及蒙古區網絡安全方案經理吳維穎(Nick sir)說相比起奪旗賽的技術較量,Cyber Range 則更重視分析及改善安全觀念,而且更可以增加非 IT 部門員工的網絡安全思維。他更透露,有香港紀律部隊參加過後,表示有興趣買起 Fortinet 整套 Cyber Range 系統作日常訓練,只是因為「武器庫」內藏有真的病毒,殺傷力太大,所以…
踏入 2019 年最後一個月,各大網絡安全服務供應商都開始對來年業界進行預測。當中 Palo Alto Networks 專業領域亞太區安全總監 Kevin O’Leary 就認為有幾方面特別需要關注,同時亦就這幾方面提供建議。 解決4G漏洞救 5G Gartner 估計,2020 年全球 5G 無線網絡基礎設施的收入將會達到 42 億美元,較 2019 年大增 89%,而在不同國家亦已推出…
台灣真人改編電影《陣頭》入面,代表住台灣傳統陣頭習俗嘅震天團長武正曾經話,「電視不就那些殺人放火的才能夠上,出名又怎樣?」的確,有時公司名頻頻出現喺傳媒報導上,真係唔係好事,好似早前俾 Microsoft 排除喺自動更新 Windows 10 名單上嘅 Avast、AVG 防毒軟件,由於同系統相撞,必須先將防毒軟件更新至最新版本,先可以升級 Windows 10,呢種「特殊」待遇真係令到好多用家感覺洩氣。早幾日,Avast、AVG 嘅大名又再喺新聞亮相,今次就輪到佢哋嘅 Chrome、Firefox 瀏覽器擴充程式出事,被安全研究人員 Wladimir Palant 踢爆暗中採集過多瀏覽行為,多到足以鎖定用家身份添! 今次被發現有問題嘅瀏覽器擴充程式,分別係Avast Online Security、AVG Online…
Google 早兩日宣布,公司旗下針對發掘 Android 作業系統嘅賞金計劃即時加碼,最高賞金額由 100 萬美元勁升至 150 萬美元。不過,要攞到呢筆賞金,專家估計至少要利用連串漏洞,達成遙距攻擊 Pixel 手機 Titan M 嘅安全系統,仲要係已推出嘅 Android 版本以及重置系統後都移除唔到,先至有可能攞足,但已可見 Google 的確有決心去提升自家系統嘅安全性。都啱嘅,因為系統唔安全,真係趕客㗎,好似 Android 最近一個漏洞,竟然只係需要攞到大部分人都會俾嘅記憶卡存取權限,就可以控制系統咁滯,你話大家仲點會敢用? 意料之外缺口…
第五代(5G)流動通訊技術備受關注,早前有香港電訊商利用 5G 頻譜,僅以 14 秒完成下載 2GB 影片,高速上網表現,令企業管理者相當憧憬技術可以盡快投入市場,取代現時企業內部的 Wi-Fi 網絡基建。而香港的頻譜使用權已在 10 月中由本地四大電訊營辦商投得,如無意外,為期 15 年的頻譜使用權將於明年 4 月 1 日生效。不過,5G 技術其實有一定的使用限制,而且網絡安全性亦較 Wi-Fi 無線傳輸技術不足,站在「安全第一」的前提下,管理者應認真考慮升級部署。…
習慣每天拿著智能手機、流動裝置上網的用家,今年最熱切期待的技術必定是 Wi-Fi 6,不單傳輸速度比現有的 802.11ac 大幅提升,同時更有高傳輸容量及低延時優勢。不過,Wi-Fi 技術升級並不一定等於用戶體驗能夠同步提升,只要系統無法因應用戶需要,有效分配上網資源,一樣會令人用到一肚氣。Juniper Networks 今年三月將 Wi-Fi 技術供應商 Mist 收歸旗下,就是看中其人工智能管理的優勢! 網絡質素有數得計 「雖然 Mist 成立於 2016 年,但技術已廣受企業客戶認同,現時 Fortune 頭 500 位企業之中,已有 25 間採用其產品,當中更有 3 間的排名在頭十位內。」 Juniper Networks 香港高級系統工程師鄭健豪解釋,「不論是固網或無線網絡,一般用家其實只會察覺到有否斷線及速度快慢。即使網速變慢,他們也無法知道背後原因;真正要了解問題的是網絡管理員,例如到底是分配 IP 位址、認證出錯,還是硬件或訊號干擾出現問題,都要由網絡管理員採集不同的 log 分析,找出問題才能解決,過程非常耗時。」相反,他說 Mist 的人工智能技術卻可自動調整無線網絡資源,原理是 Mist 透過製定不同的 SLE(Service Level Expectation)指標,以評估每個用家及 Access Point 的連線表現。「以往商用 Wi-Fi系統如要量度網絡表現,讓網絡管理員調配網速,一般會採用 overlay 解決方案,即外加一個裝置扮演用戶角色,定時向 AP 發出連線要求;但由於收集的並非真正用戶的數據,所以量度的數據只能作為參考。」 Mist 透過製定不同的 SLE(Service Level Expectation)指標,以評估每個用家及 Access Point 的連線表現。 Mist 的量度數據則採集自真正的連線表現,鄭健豪舉例說其中一個指標是用戶連線時間,如超過 2 秒便等於差,「Mist 預先製定了超過 180 種 SLE 指標,當中包括頻寬、訊號接收、連線時間等,採集到的數據會全部傳送至它的雲端系統,以人工智能分析並自動調配網絡資源,令所有用戶都能享受到最佳的連線效果。」他認為 Mist 在業內的最大優勢是令到 Wi-Fi表現變得可以量度及可視化,網絡管理員不用再「估估吓」;而收集的數據亦足以讓人工智能預早發現問題所在,主動作出修復或調配上網資源,所以即使企業安裝大量 AP(其中一個客戶安裝了 30 萬個 AP),也不用編配大量人手管理。他說通過採集大量優質數據,Mist 的人工智能分析便會愈見準確;而為了進一步支援網絡管理員,Mist 配備 Marvis 助理,可以用自然語言向系統查詢問題所在及解決方法,快速於控制介面不同的 dashboard 找出所需的資訊。 室內定位一體化 Mist 還有另一強大武器,就是無線網絡裝置中內建 vBLE 室內定位技術,鄭健豪說這項專利技術,比起現時主流採用的Beacon 感應器更準確及方便。「首先現時的 Beacon 需要獨立安裝,例如要在商場追蹤客戶的位置,便要在商場各處安裝大量 Beacon,才能提升準確度。不過,這些 Beacon 感應器每隔年半至兩年便須更換電池,考慮到安裝位置一般難以靠近,便會花費很多人力資源。」Mist 的 vBLE 由於已整合在 AP 內,不用擔心電源問題,而且控制系統亦與 Wi-Fi 介面統一,所以亦易於管理,減少網絡管理員的工作負擔。 有了 Mist 的高速實時定位技術,當客戶在商場的手機應用程式內呼喚協助,職員便能快速找出求助客戶,提升客戶體驗。 準確的定位技術,可增加企業提供的服務內容,提升 customer engagement。「Mist 每個 AP 均提供 16 個指向性天線,以供vBLE使用;Mist 亦放棄採用傳統的三角定位技術,開發出基於機率曲面(Probability Surface)的專利技術,進一步提升定位的速度及準確度,令到可提供的服務內容大增。」他以商場應用為例子,說以往的 Beacon 由於定位緩慢,往往在計算出客戶位置時,真人已移動到別處,「有了 Mist 的高速實時定位技術,當客戶在商場的手機應用程式內呼喚協助,職員便能快速找出求助客戶,提升客戶體驗。」他補充說室內定位服務內容因而變得更多樣化,只要企業客戶構思出來,便有機會化不可能為可能。…
做咗資安界咁多年,其中一個印象最深刻嘅場景,就係 2010 年嗰屆 Black Hat 網絡保安大會,研究員 Barnaby Jack 現場示範點樣快速入侵一部提款機,成功令佢嘔晒所有錢出嚟。當部機嘔緊錢,畫面仲要顯示「JACKPOT」老虎機中獎畫面,所以日後呢類型入侵都叫做「jackpotting」。 雖然嗰次示範已經為提款機嘅保安響起警號,但話晒都要有番咁上下技術先做到,加上又未有真實案例出現,所以開頭都唔係咁多人關心。事隔幾年就唔係咁講喇,2017 年德國就開始出事,當地部門發現由 2 月開始到 11 月,總共發生咗至少十單 jackpotting 事件,雖然唔係每單都成功偷到錢,但加加埋埋都令銀行唔見咗 140 萬歐元! 你可能會諗,銀行網絡咁高保安,佢哋係點樣入侵到部提款機嘅呢?其實好簡單,入侵銀行網絡難度咁高,梗係唔係人人咁做,大部分黑客係直情撬開部提款機,將裝咗 jackpotting 程式嘅…