Gartner 調查指出,2021 年美國企業預計投資超過 1.5 億美元在資安與風險管理技術上,對比上年增長達 12.4%,咁大家就更安全啦…?事實卻是幾乎每星期都有一宗轟動全球的黑客入侵個案 - Radixx、Pulse Security、Trend Micro、Solarwinds、Shopify、CryptoForHealth、Twitter、Tesla…以上例子被 Hack 手法不一,但開支愈大是否等如成效愈大?情況就如添置了空氣淨化器,也要開機才可濾走有害物質,但事實係有不少個案,有工具而閒置。這次想討論的,就是資安效益。 資安效益取決於企業能否抵擋已知與未知的威脅,種種防毒掃毒程式扮演相當重要角色,不過企業大多「買咗當用咗」心態,絕大多數不會測試工具是否暢順運作,盲點由此而生,黑客乘虛而入,機構規模愈大,盲點愈多。既然大家花那麼多時間、精神與資源去寫 Proposal 申請撥款、格價揀 Vendor,到最後買齊所需程式,卻沒有定期測試是否正常運作而遭黑客洗劫?這是需要切腹的結果。 根據 2020 State of…
Search Results: 美國 (470)
電子地圖功能愈來愈多,其中街景功能可讓用戶了解想要搜尋或前往的地方附近的真實面貌,有助提前認路。據了解,蘋果公司正在全球各地進行地景調查,由本月起至 7 月,將會安排街景車及背包系統在香港收集資料,冀改良 Apple 地圖的功能,並製作涵蓋港九新界大部分地區,包括港珠澳大橋的「環視」(Look Around)街景地圖。 蘋果地圖街景車將要收集的資料,包括 2D 靜態街景影像,以及 GPS 軌跡資訊,例如是行車方向、經緯度(位置)、標高等,亦會利用光學雷達(LiDAR)技術,確認建築物的高度、寬度和深度。理解到在收集資料的過程中,公眾或會擔心個人私隱受到侵犯,例如個人樣貌被街景車拍下,蘋果強調,團隊會使用影像模糊技術,遮擋在街景地圖上的人臉及車牌號碼,然而收集到的影像,仍會以未模糊化格式保存 18 個月至 3 年,惟相關影像不會跟第三方共享,公眾亦可向蘋果提出刪除影像的要求。 蘋果又指,街景車會盡量避開在繁忙時間收集資料,其車身亦會有「Apple 地圖」字樣,以資識別。部分街景車無法駛入的地區(例如行人專用區),蘋果則會改以背包系統,藉步行方式收集資料。所有收集到的資料,均會傳輸至蘋果位於美國的數據中心。 私隱專員曾向 Google Maps…
又到了智能電話市場派發成績表的時候!市場調查機構 Canalys、IDC 及 Strategy Analytics 近周先後發布本年第一季全球智能手機出貨量報告,綜合數據顯示,本年第一季智能手機的出貨量逾 3.4 億部,較 2020 年同期增加兩成多,其中三星手機是大戶,出貨量逾 7500 萬部,拋離排名第二、出貨量介乎 5240 萬至 5700 萬的蘋果 iPhone。不過,若單計香港市場,iPhone 仍然是最得消費者歡心的智能手機系列。 根據 Canalys…
惡意釣魚活動不時出現,提高警覺是企業必須要做的事。近日 FireEye 的 Mandiant 網絡安全團隊表示,在 2020 年 12 月發現三個由經驗豐富的威脅參與者操控的惡意軟件病毒株,三者分別被稱為 Doubledrag、Doubledrop 和 Doubleback。目前為止,美國、歐洲、中東、非洲、亞洲和澳洲的組織,已遭遇兩波攻擊。 這些網絡釣魚郵件在發送給潛在受害人時,很少用上相同的電子郵件地址,而其電郵主題攻更是按針對目標「度身訂造」。很多時威脅參與者會偽裝成客戶代表,吹噓其服務適合不同行業,包括國防、醫藥、運輸、軍事和電子行業。攻擊總共使用了超過 50 個網域,來管理這個規模覆蓋至全球網絡釣魚計劃。在其中一次成功的攻擊中,UNC2529 成功入侵一間美國供暖和製冷服務企業的網域篡改了其 DNS 記錄,並藉此結構對至少 22 個組織發起了網絡釣魚攻擊。…
Microsoft 被稱為 Section 52 的 Azure Defender for IoT 安全研究小組近日發現,物聯網和營運技術(Operational Technology,OT)裝置上,有一系列的記憶體分配漏洞,可用來執行惡意程式。這個目前盛行的漏洞名為 BadAlloc,與不正確驗證的輸入有關,而這個漏洞會導致堆溢出,並最終執行這些代碼。 研究小組在發文指,這些漏洞都源於使用記憶體容易受攻擊的功能,如 malloc、calloc、realloc、memalign、valloc、pvalloc 等。當傳遞外部輸入時,這些函數就會出現問題,因為這些外部輸入可能導致整數溢出或迴繞函數,折回的結果是重新分配記憶體緩衝區。小組又指,儘管折回而分配的記憶體不多,但令與記憶體分配相關的負載,超過了實際緩衝區分配,導致了溢出;缺乏輸入驗證令入侵者開採記憶體分配功能,造成堆積溢位,而令他們可於目標裝置上執行任意程式。 Microsoft 正與美國國土安全部合作,向受影響的供應商發出警報,並修復漏洞。在通報中所示的受影響產品來自 Google Cloud、Arm、Amazon、Red Hat、Texas…
除了 Bill Gates,《槍炮、病菌與鋼鐵》經典名著都警告過大家,別看輕傳染病的破壞力,不過全球精英學者專家,只有寥寥幾位能夠準確預測 COVID-19 下的 New Normal,但 New Normal 伴隨的重大資安危機與未明前景,早已淘汰了一群應變失敗的 IT 管理層。另一方面,具前瞻力的企管人,已經居安思危,正推敲下一個 New Normal 及其生存法則。 2015-2019 年及 2010-2019 年的平均溫度分別是有記錄以來最高的五年平均和十年平均,冰川融化水位上升,1/4 國土低於海平面的荷蘭,很有機會比馬爾代夫更早陸沉,介時被迫難開家鄉的氣候難民,將會加添收容國的資源分配壓力。要說…
令人聞風喪膽的勒索軟件集團 REvil 又有新受害者出現,REvil 聲稱從台灣電子產品代工公司廣達 (Quanta) 電腦手上取得多間公司的產品設計圖,當中包括 Apple 的手提電腦,以及 Lenovo 的 ThinkPad Z60m!不過,後者原來是 2005 年產品,居然夠膽叫 Lenovo 盡早聯絡,講真,「你咁樣係唔會令我驚㗎!」 勒索軟件集團 REvil 犯案纍纍,貨幣兌換公司 Travelex、電子設備製造商…
Coinbase上市以及虛擬資產的市場波動都是最近的城中熱話,相信不少有投資虛擬貨幣的朋友都有聽過Coinbase,它是虛擬資產交易所,總部位於美國,上市後估值近64億美金,其獨壟斷地位令這個美國上市虛擬資產交易所的市值比其他傳統交易所都要高。 金融世界和科技世界都是winner takes all,Coinbase上市後成為一間既合規又具規模的交易所,不少上市公司如香港的美圖、美國的Tesla和MicroStrategy都是Coinbase的客戶,原因十分簡單,Coinbase在眾多的交易所之中最合規,上市公司如要投資虛擬資產,就要選一個市場安心自己放心的平台,一旦監管機構或審計師查起上來,看見這些上市公司選用的是Coinbase,問題也自然少一點。因此Coinbase在虛擬資產交易所市場一早入局,有開荒牛的優勢。 今天虛擬資產市場能發展得成行成市,好多人都會問虛擬資產如比特幣的價值何在,一個看似沒有回報的東西,比特幣價格的頂會在哪裡?這個問題,似乎香港經濟學太祖張五常先生多年前已在研究藝術市場時找到答案了。虛擬資產與藝術品於特性上有點相似,所以張五常先生用於解釋藝術品的道理亦可以解釋於虛擬資產之上。 張五常於藝術品世界提出了倉庫理論,指財富要找尋合適的倉庫去累積,倉庫可以是有回報的資產,或無生產力的物品。有回報的資產其中一個例子就是債券,這些有回報的資產價值都是有上限的,其上限就是預期收入的折現價值,債券的價格視乎幾期利息以及當時利率,債券價格不能升到無限高。 另一方面,無生產力的物品如藝術物都可以是累積財富的倉庫,藝術品的存款是收藏成本,而回報是未來價格的波動。這些倉庫都是沒有如利息般的定期現金回報,未來的回報視乎有生產力的人願意給出的價值,因為沒有折現預期收入,或者說預期收入不好計算,這些東西的價值是沒有上限的。要成為這種無生產力的倉庫有三大因素,第一是有鑑證專家,能分辨無生產力的倉庫真假,第二倉庫數量不能太多,也不能太少,有供有求才有市場,第三是成行成市,有買有賣。 至於今天虛擬資產似乎都符合張老師闡釋生產力倉庫的定義。所以有人問比特幣的頂在那裡,答案是沒有;有如藝術品一樣,只要有人買而這個東西可以保存下來,一幅畫可以賣上天價。虛擬資產雖然是數位化,卻有這些無生產力倉庫的特性。然而,跟藝術品一樣,價格可以大升大跌,沒有上限亦不代表虛擬資產價格可以一直升上天。 獅昂環球資產管理(Axion Global Asset Management)董事陸永頌
《Big Breaches: Cybersecurity Lessons for Everyone》作者 Neil Daswani 呼籲企業正視內鬼。他引述數據,2005 年至 2009 年每年平均少於 25 宗內鬼洩密,2010 年至 2014 年上升至平均每年 100 宗,當中以 2013…
Google Android 非官方 App Store APKPure 被發現本身就是一個藏有木馬病毒的手機 app,同一時間,又有網絡安全專家發現華為官方手機應用市場 AppGallery 亦有十款手機 app 藏有病毒,我想平平安安玩 app 啫,好奢侈咩? Android 智能手機作業系統一直讓用家保持一定的自由度,可以選擇安裝 Google Play Store 以外的第三方…