喺九月尾，獨立安全研究人員 @axi0mX 表示，發現一個存在於 bootroom 嘅漏洞，呢個取名為 checkm8 嘅漏洞，由於係寫死咗喺 ROM 入面，所以除非更換硬件，否則係修復唔到嘅。受影響嘅 iPhone 包括 iPhone 4S（ARM A5 chip）至 iPhone X（ARM A11 chip），基本上除咗最新出嘅 iPhone…

數碼轉型（Digital Transformation）是近年業界最熱門的話題，能否成功轉型，幾乎已跟企業存亡畫上等號。企業解決方案供應商 ACW Distribution 早前舉辦的「Solutions Day 2019」大會，便以「Sustaining Business Transformation with Cloud」為主題，邀請不同專家詳細講解企業將會在數碼轉型中遇到哪些問題，釋除企業管理者的疑問。 ACW group 行政總裁 Andy Lau 認為，如管理者能夠全面掌握轉型的歷程，預先確認未來每一步挑戰，自然便能釐清如何開展及持續營運等問題。 對於數碼轉型，企業管理者各有不同看法，部分認為純粹只是將數據移雲及以虛擬設備取代購買硬件；亦有管理者憂慮數據外移會削弱安全性，以至遲遲未敢踏出第一步。ACW group 行政總裁劉國威在大會上致辭時說，ACW一直與時並進，因應市場和客戶的需求，作出轉變，除了ACWD以外，現已衍生出專業服務的 ACW Services、企業營運解決方案的 ACW Solutions、提供整合式雲端解決方案的 CloudHUB Asia，以及一站式企業項目顧問服務的 ASF Consultancy 等子公司。他表示，雲業務在這幾年已經作出迅速發展，市場人士應該及早了解市場需要，早著先機，他相信混合雲和相關的雲解決方案，將會在未來的5-10年持續增長；ACW定會與各客戶合作，以迎接IT市場的種種轉變和所帶來的挑戰。 快速付運迎雲端需求 針對企業轉型時普遍會遇到的問題，記者邀請了專門協助企業移雲的服務供應商 CloudHUB…

而家唔好話係商場，就連好多交通工具，好似飛機、巴士、地鐵，喺部分乘客位都會設有 USB 插座，俾大家幫手機補補電。如果大家有充電線喺身，相信都會毫不猶豫咁隊入去叉電。不過，其實咁樣做真係好危險，因為黑客可以透過改裝充電位，入侵連接嘅手機或平板電腦，美國洛杉磯檢察官喺最近更發出呼籲，叫大家唔好亂插公共 USB 充電插位，事態好似好嚴重喎！ 通過改裝嘅 USB 充電插位或充電線，入侵或鎖死使用者嘅手機或平板電腦嘅個案，其實都唔係新鮮事，而且仲有埋名叫「juice-jacking」添！雖然呢種攻擊手法已被唔少專家證實咗佢嘅可行性，但有網絡安全研究員就話，無證據顯示被廣泛使用。 事實上，之前我哋都報導過市面上有唔少內置惡意程式嘅 USB 充電線，只要你連接部手機，黑客就可以無線啟動線入面嘅程式，入侵你部手機或攔截你輸入嘅內容，所以即使唔係廣泛被使用，大家都係小心啲好。 美國洛杉磯檢察官 Jackie Lacey 就俾咗少少建議大家，首先係要自備火牛，有需要充電時就搵電源插嚟充電，唔好插 USB 插位；其次就係最好帶備尿袋喺身，要叉電都搵佢嚟叉。除咗以上兩個建議，大家仲可以去購買純充電線材，或另外買一個俗稱 USB Condom 嘅插頭，只要喺自己條充電線上嘅…

最近有研究人員就發現，全球出現咗好多同美國總統「侵侵」特朗普有關嘅程式，當然呢啲程式唔係啲健康有益嘅嘢啦，而且專家仲話，有證據顯示係同一班人做。起初佢哋會扮係Visa嘅全球危機總監，發個電郵兇你，話你銀行戶口被盜用之類，然後叫你開附件嘅有料檔案，等你部電腦中惡意軟件。 不過唔知係咪條橋用到爛晒，定係美國總統大選將近，後嚟呢班黑客開始侵侵上身，製作唔同嘅惡意程式，次次都內嵌埋侵侵個樣，例如侵侵出嚟話你部電腦嘅重要資料已鎖住唔用得，要你交贖款；又例如突然喺屏幕出現侵侵個樣，一撳佢就lock死個螢幕唔用得，繼續撳就不停出唔同侵侵畫面，諗起都覺得恐怖！仲有隻叫做Trump Crypter嘅勒索軟件，唔小心打開就附送侵侵大頭相閃卡一張，實際上會加密你電腦內嘅檔案，以避過防毒軟件嘅偵測。 專家仲發現咗樣有趣事，除咗呢批有毒程式，仲有啲冇毒嘅都會用侵侵嚟做招牌，例如有隻叫Trump’s Cyber Security Firewall，開頭研究人員都以為係毒嘢，點知研究完先發現佢係好嘢，係幫系統管理員搞好Windows設定嘅。不過唔理好醜，但凡出現侵侵樣，都係小心為上，除非你真係好鍾意成日對住侵侵啦！ 資料來源：https://bit.ly/2KnxUg1

Apple 嘅語音助理 Siri，一直都被用家視為好幫手，唔使特別記指令，講幾句語音就可以幫手打電話、睇天氣預報、send 電郵短訊，真係好方便喎！不過，原來 MacOS 嘅 Siri 竟然係鬼，佢會自動儲起 Apple Mail 內嘅部分內容，將本來加咗密嘅內容以無加密方式儲起，如果有應用軟件攞到讀取權限，就好易俾人偷走入面嘅電郵內容。 發現呢個漏洞嘅係專門研究 Apple IT 嘅網絡安全專家 Bob Gendler，有日佢突然間對Siri 點樣為 MacOS 用家提供聯絡人及其他資訊嘅建議，所以就開始深入研究，最終俾佢發現到…

正常一隻手機防毒軟件，安裝時會問你攞乜嘢權限呢？首先上網功能就一定要啦，唔係點樣下載最新嘅病毒資料特徵？其次就係存取檔案嘅權限，因為當發現有病毒軟件或中毒檔案，都要攞到權限先可以清除或隔離。咁如果佢問你攞相機、收音咪、實時位置等權限呢？咁就千祈唔好裝啦，呢啲權限對防毒有乜幫助？唔通病毒可以用相嚟舉報？去到某啲地理位置，中毒風險會特別高咩？ 話就係咁話，不過好明顯大家喺裝之前都唔會睇佢攞緊你啲乜。網絡安全服務供應商 VPNpro 早前測試咗 Google Play 上 15 款熱門免費 Android 防毒軟件，睇吓佢哋攞緊幾多額外權限。結果發現當中 6 款加埋超過 16 億次下載數量嘅防毒軟件，都額外攞緊一啲有可能導致用家私隱外洩嘅不必要權限。VPNpro 專家特別指出 Virus Cleaner、Security Master、Clean Master…

根據財經網站 Forbes 嘅估計，2021 年全球因勒索軟件（Ransomware）造成嘅損失將會高達 200 億美元，平均每 11 秒就會有一間公司成為勒索軟件受害者。中招嘅人預計會愈嚟愈多，但到底最多人第一時間會點處理呢？美國一班網絡安全專家就做咗一次調查，發現原來有三成人會即刻 reboot 部電腦，專家警告，咁樣做絕對係大錯特錯。 今次四個專家發表嘅研究報告，係委託咗一間網絡市場調查公司 YouGov 去做。YouGov 喺 2017 年 6 月至 9月期間，成功訪問咗美國 1,180…

香港人期待以久的 5G 流動通訊技術，最快有望於明年 4 月 1 日投入服務。IT 業界人士認為，5G 除了讓一般用家可以高速上網，另一大貢獻是可滿足 IoT 裝置的上網需求，加速智慧城市的建設。不過，網絡安全專家則指出，現階段 IoT（物聯網）的網絡防禦水平，較手機、平板或手提電腦足足落後五至八年，如以現時水平擴展物聯網應用，隨時釀成大災難。 IoT增兵勢危 「5G 推出後，最快可以應用到的相信會是 IoT，因為可以一併解決以往無法鋪線，或頻寬不達標的要求。」PwC 網絡安全及私隱合伙人及 DarkLab 創辦人顏國定說數以億計的 IoT…

我想買 Google Home 好耐，你諗下喺屋企嗌聲「OK Google」，佢就自動幫你做嘢，幾咁智能幾咁型！可惜佢一直冇喺香港出行貨，後來有朋友買咗水貨，先發現原來好多功能香港都用唔到，聽完之後就打消咗買佢嘅念頭，跟手睇埋呢單新聞，就更加唔敢買住！ 話說日本電氣通訊大學同美國密芝根大學嘅幾位教授，最近公布咗新嘅研究結果，發現好似 Google Home 同埋 Amazon Alexa 呢類用語音操控嘅智能家居裝置，竟然存在極大保安漏洞，就係如果透過儀器將激光光束轉為電子訊號，然後射向呢類裝置嘅收音咪，就可以令支咪以為接收緊聲音；只要不停改變激光嘅強度，就會變到好似打緊摩斯密碼咁，發出語音指令，成功遙距控制部裝置執行指令。https://www.youtube.com/embed/EtzP-mCwNAs?wmode=transparent&rel=0&feature=oembed 大家最關心嘅，就梗係要隔幾遠先有效啦。研究團隊試過將 Google Home 裝置放喺窗邊，然後喺相隔約 230 呎外嘅大廈內，用激光發出「OK Google, open the garage door」指令，結果真係令 Google…

香港的電子支付服務起步較遲，不過，近年在Alipay、WeChat Pay、PayMe、Tap&GO 等支付系統大舉推廣下，已有不少人習慣電子付費。今年六月 Visa 曾發表調查報告，指 53% 港人曾嘗試只靠電子支付過日常生活，71% 港人首選非現金支付方式。作為消費者，選擇電子支付只須克服信心問題；但作為收款的中小企業卻要諗過度過，因為安裝電子支付系統時，服務供應商會收取租金或於每宗交易收取費用，以及各式各樣的安裝費及保養費，再加上如要安裝多於一種收費方式，成本無疑會為中小企帶來不少壓力。 降低電子支付申請門檻 香港電子支付系統開發商 Yedpay 交易寶聯合創辦人兼技術總監黃韋皓解釋：「SME 要引入電子支付服務，門檻很高，申請手續又費時，而且又未必達到安裝要求，例如一些街邊檔沒有網絡連線，Yedpay 的一站式無線收款系統，便可以解決這些問題。」他說收款系統可插 SIM 卡，即使店鋪沒有寬頻服務，也一樣可以使用，而且一部機已有齊 Visa、Master、Alipay 、Apple Pay、Samsung Pay、Google Pay 及…