NotPetya 一經發動，即時透過網絡進擊全球。馬士基能夠從絕望中復活，原來一切都多得斷電事件，但其後的拯救工作，卻變成一場跨國接力賽。 馬士基哥本哈根分部辦公室嘅電腦死機後數天，一個早上，IT 員工 Henrik Jensen（假名）正待在家中享受著荷包蛋、果醬多士，突然間，他的手機響了起來。 接通來電後，他才知道這是一次多人電話會議，另一邊還有 3 個人，他們都是馬士基梅登黑德辦事處的員工，說極需 Jensen 的幫忙。梅登黑德是倫敦西部一個小鎮，是馬士基馬士基集團基礎設施服務所在地，他們均要求 Jensen 放下一切立即去到那裡幫忙。 兩小時後，Jensen 已在一架飛往倫敦的飛機上，抵達梅登黑德後匆匆換了一輛車駛到目的地大樓。這時大樓的 4、5 層樓已經被改造為 24/7 應急指揮中心。該中心的目的只有一個：立即重建馬士基全球網絡。 不計代價全力搶修…

WhatsApp 固然多香港人用，但 Telegram 憑住各種私隱功能，近來亦大受用家歡迎。不過，大家要小心，事關近日接連出現關於 Telegram 及 WhatsApp 嘅負皮新聞，唔係講笑，睇吓係乜事先。 Android 版 Telegram 缺陷 日前網絡安全公司 Symantec 研究員指出，黑客可以利用 Media File Jacking 漏洞，於用戶開啟媒體檔案如相、錄音檔前，進行攔截。 受影響嘅…

估唔到黑客都咁追得上潮流，連殭屍病毒都吹起韓風。最近有新品種殭屍病毒專攻南韓同埋中國嘅 Torrent 網站，主要針對韓劇種子嚟落毒，用家一唔留神就會中招。韓劇迷 BT 嘅時候要小心！ 網絡安全品牌 ESET 嘅研究員發現新品種殭屍病毒，趁住韓劇、韓國電影甚至韓國遊戲大受歡迎，廣泛喺南韓同埋中國嘅 Torrent 網站落毒。只要網民打開咗有問題嘅 BT 檔，病毒就會喺受害者嘅電腦上打開後門，將電腦變成殭屍大軍嘅其中一員。研究員指出，該病毒其實係 2017 年爆發嘅 GoBot2 變種，由於變種元素主要針對韓國，所以就命名為 GoBotKR。 GoBotKR 通常以韓劇、韓國電影、遊戲嘅種子作包裝，爆開之後，就有幾個檔案，通常包括無毒嘅 MP4…

由網絡安全解決方案分銷商安領國際（Edvance International） 主辦的 Beacon 2019 安全峰會，已於上星期五於 The Mira 酒店舉行。為應付進化不斷的網絡攻擊，相信已令不少網絡安全從業員疲於奔命，企業管理者亦因擔心可能會導致數據洩露，或影響系統穩定而造成財務損失，同樣承受著巨大的心理壓力。面對如此困境，實在不可繼續一味挨打，正所謂「知識改變命運」，所以今次大會的主題便是「Light up the way to fight evolving cyber threats」，通過邀請安全專家及解決方案供應商到場演講及作產品示範，讓 200 多位入場人士撥開迷霧，看清匿藏於暗處的威脅，掌握可供使用的武器，於網絡安全戰場上有力轉守為攻。 安領國際行政總裁兼執行董事李崇基指出不少企業管理者雖願意投入更新資源在網絡安全之上，但卻因了解不深而無法開展。…

唔少車主都會喺車上面安裝追蹤器，再利用專用 app 實時掌握汽車位置，如果汽車被盜，都可以增加搵返失車嘅機會。不過，最近外國一個黑客就高調宣布，佢已經破解咗兩隻 GPS 追蹤軟件 iTrack 同埋 ProTrack 嘅數以千計帳號，唔單只睇到用家嘅位置，如果係連接住汽車控制系統，仲可以遙距熄引擎添！ 逆向破解 GPS 追蹤 對於 iTrack 及 ProTrack 呢兩隻 GPS 導航軟件，黑客 L&M…

零售業是中小企業之中流抵柱，以現今科技，將小店轉化成智慧小店絕不困難，而且是必須的。實情是，大家的確正在運用各種科技改善店舖營運，簡單的如各種支付技術、POS 就是利用科技的例子。其實毋須想得太複雜，大家只要再走多一小步，就可以輕鬆參加智慧小店這個數碼轉型遊戲了。以下是今日一間「正常」小店的基本步，各位小東主，未做嘅，就要立即做。 前台基本做法 1）好好利用網絡資訊平台，就是今日小店營運的基本日常。客戶用手機搵店舖、地址、產品已是常態，未搞社交平台的小店要追落後了；2）升級收款技術，年輕消費群大多傾向使用移動支付，尤其強國顧客，所以收款方法要適當地拓展；3）店主不妨為小店加入適當的數碼流動裝置，一部平板電腦已經可以改善用戶體驗，亦可以收集數據；4）會員計劃數碼化，有數據顯示 81% 顧客會因為會員優惠再光顧，以往的會員卡、蓋印仔其實好麻煩，而最重要的是數碼化可以收集顧客的資料，一來可以了解客戶行為，二來方便日後做 promotion，各位東主請立即轉用數碼會員計劃。 要注意的是，科技發達促使越來越多人選擇網購，因此，實體店的購物體驗就變得非常關鍵。 後台基本做法 1）利用 Inventory Management Technology，即是不再依賴人手埋數，今時今日這些工作可以自動化，更可以做準確推算，如此你就可以準確掌握銷售及倉庫數據，入貨、推廣、計劃未來方向就容易得多；2）善用 POS 系統數據，不單可以知道日常的交易狀況，其實從 POS 系統可以睇到比想像中更多的啟示，將不同數據作 correlation，可以將時間、人力、店舖資源更好分配。 破除迷思：一定要搞網上商店？ 自己努力經營實體小店之際，身邊就個個都話要搞網上商店，當然倍感困惑：究竟有無需要開間網上商店？是否要同淘寶、天貓鬥平呢？大家滿腦疑問，不妨好好反思。…

每逢有網絡保安事故，本地傳媒都會即時搵保安專家評論事件。這些被行家視為「傳媒好友」的專家不多，因為解答不單要快，意見亦要準確簡短，才能幫助記者搶先報導事件。如果言論能再帶有一點幽默感，自然更易成為傳媒寵兒。香港互聯網協會網絡保安及私隱小組召集人楊和生就是其中之一，原來當初他踏入電腦界全因為懶，誰不知現在卻是最忙的職業。 輸在起跑線 早於 1990 年讀大專一年級時，楊和生已開始接觸電腦，「那時讀電腦工程，喜歡寫電腦程式只因為懶，因為發現有很多重複性的工作毋須人手處理，例如要處理一大堆文件檔案的排版，其實只須編寫簡單的程式，就可交由電腦自動執行。」令他沉迷鑽研電腦程式的原因，除了他宅宅的沒有其他嗜好，還與他的電腦設備輸在起跑線有關，「以前無錢，所以第一部電腦的硬件配備比同學差很多，例如別人的電腦用 386 （Intel 處理器型號）、1MB RAM，我就只用 286 及 640KB RAM，連電腦屏幕也只得黑白。」眼見朋友的電腦可以做到很多東西，楊和生亦想試試自己那部弱弱的電腦可否做出接近的效果，所以便花了很多時間練習寫程式，蒲深水埗黃金電腦商場買書自學一些破解技術，「當時完全無黑客的概念，只是有興趣試試修改程式，例如修改電腦遊戲內的生命值、武器防具等，雖然自己完全沒有打機的嗜好……」 後來有朋友移民美國，楊和生為了保持通訊而連上互聯網，才從不同渠道認識黑客這回事，「不過那年代接觸的黑客技術並非以破壞為目的，只是大家互相分享一些程式的漏洞，例如當時互聯網供應商使用的 FreeBSD 作業系統，就有各式各樣的破解玩意，雖然有些成功有些失敗，但我已可讀取到其他用家的電郵地址及內容。」掌握到這些個人私隱，有心人其實已可利用來進行社交工程（Social Engineering）攻擊，楊和生則笑說可能自己沒有犯罪基因，所以即使讀取到伺服器內的電郵內容，也僅僅是滿足了自己的成功感，未能發現偉大的「錢途」。 大專時經常蒲黃金的結果，就讓楊和生認識了一班「砌機佬」，後來其中一個相熟的店員在商場內另起爐灶，順理成章便邀請他一同開檔。「那時賣電腦很好賺，一套電腦可賺取四成利潤，有時講價可以減到幾百蚊，不似現在只賺到百多元，想平幾蚊都難。」賣電腦的好處，就是可以接觸最新的電腦資訊，同時以平價入貨，「所以第二部電腦已是當時頂級的 486，一下子由最慢變成最快。」無論上學或兼職都與電腦有關，讓他打穩了電腦編程的根基，所以出來工作後，編寫程式的技術及速度亦較人高及快。 隱密攻擊…

DEF CON ’18 邀請了一班小朋友參加比賽：攻進一個複製的選舉結果網站，最後由一位 11 歲小朋友於 10 分鐘內成功攻入。除了顯示今日的網絡安全問題，亦提醒大家，別小看小朋友的能力。曾經有個 List 大數著名的兒童黑客，今日大家重溫一下： Reuben Paul 網絡安全界神童 Reuben Paul 現年 13 歲，是一位白帽黑客，其身份包括網絡保安大使、兒童黑客、最年輕少林功夫黑帶、體操運動員、Video-gamer、網絡忍者及 CyberShaolin 創辦人。Reuben…

近年很流行從小就學習 Coding (程式編寫)，希望透過輕鬆的方式，培養小朋友的邏輯思維，提升解決問題的能力。其實許多國家及城市，已經把程式編寫劃入正式的學習科目。程式編寫越來越受到重視，會不會有一日跟中、英、數等科目平起平坐，成為必修科目呢？ 由 How 到 What 小朋友要學的是 Learn How to Code，用什麼編碼工具並不重要（反正 Programming Language 千變萬化，往後都未必用著的）。通過思考訓練，養成良好的邏輯思維及解難技巧後，便可選擇 What Code to Learn。因為大部份的 Programming…

自「防火牆」面世至今的過去二十幾年裡，為了面對不同的網絡安全挑戰，市場也湧現很多不同的安全產品。有點像兵捉賊遊戲一樣，企業不停地修補漏洞，亦不斷地添置安全設備去加強防禦和監控。就算是大型企業，要投放大量資源去做好網絡安全，都會有點吃力。 安全服務供應商差異大 所以近年市場也興起把安全工作委託或外判給安全服務供應商，對於一些企業來說，也是一個選擇，但如何挑選合適的服務供應商仍是一個難題。首先，市場充斥著很多安全服務供應商（MSSP，Managed Security Service Provider），有本地 MSSP，也有外地 MSSP，其服務內容也林林總總，更有不同的 Service Level，價格也有很大差異。要認識清楚服務內容，實在不容易。再加上大部份 MSSP 所提供的服務範圍也處於前期階段，其質量和穩定性還需要時間來印證。 買車轉為 Call 車 由「產品」轉為「服務」是一個過程，也可以說是開闢了另外一個新市場。就如我們買車一樣：汽車是產品，汽車購買屬於一個市場，但需要接送服務的人，可以選擇 Call 車（像的士或 Uber）。用 Uber…