好多企業都會選用 public cloud，唔使配置硬體設施，只要支付所需服務同容量嘅費用，就享用到伺服器等級嘅運算資源。雖然方便，不過有調查顯示，public cloud 存在安全隱憂，容易遺失或洩漏數據。根據 Sophos 嘅《2020年雲端安全狀態研究》，過去一年有 70% public cloud 企業用戶曾出現安全漏洞，Security Vendor 更指出亞太地區遭受攻擊嘅比例最高。當大家以為享受緊大企業級嘅雲端服務，其實同樣承受住安全風險，隨時遭受網絡攻擊。 調查由 Vanson Bourne 進行，訪問咗全球 3521 名 IT…

香港的資訊科技鑑證（Digital Forensics）專家，大部分都集中在政府執法部門內，坊間的專家數量少得有如特務般神秘，原來有段古。提供鑑證服務的網絡安全公司 eWalker 首席顧問楊思聰 （Ricci），是香港第一代資訊科技鑑證專家，更是首位以IT人員身份於法庭提供專家證供。「大約在 2000 年，當時執法部門開始想培訓本地鑑證人才，我們（資訊保安及法證公會, ISFS）的創會主席 (已故的陳天雄教授) 好有前瞻性，便接受邀請籌備香港第一個鑑證訓練課程，定義鑑證的內容及如何做鑑證，所以現時執法部門內有很多我們的學生。」 他解釋說，以往執法部門也會外判鑑證服務，但如鑑證專家在審訊期間離職，便難以找其他專家「執手尾」，所以執法部門現已傾向交由內部人員搜證，更羅致了本港大量人才。另一方面，他說懂得使用電子證供的律師亦不多，如其他證供在庭上已可穩贏，律師便不會考慮使用，變相令坊間的鑑證行業生存空間有限，專門從事這行業的人不多，才會變得如此神秘。 Ricci說全球有三間公司有出售破解工具，甚至亦成功破解新的智能手機，但這些公司只會將工具賣給執法部門，我們雖然也有購買這些工具，但秘技功能卻只有執法部門才可以使用。 鑑證過程等多過做 事實上，Ricci 說資訊科技鑑證一點也不神秘，調查過程也沒有一般人想像中的驚險刺激，投放得最多的時間，反而是前置作業。「處理跟裁判有關的電腦鑑證，首先要合規地完整複製證物內的數據，才可用這份副本進行調查，複製過程中不可改動到正本內的任何數據，否則有可能令這份證物失效。」Ricci 說單是如何取證及保管證物已有一定程序需要遵守，再加上現時儲存設備的容量動輙以 TB 計，以複製一隻 1TB 容量數據為例，便要…

如果大家有睇過《上流寄生族》，相信都會記得其中一段最精彩嘅情節，就係家境貧窮嘅主角同佢嘅一家人，點樣一步步將老闆間屋當成自己間屋嚟住。同樣嘅劇情喺網絡世界一樣會發生，歐洲包括英國、瑞士、德國、西班牙等多個國家，上個禮拜開始先後傳出有超級電腦俾駭客植入挖礦程式病毒，黑客就好似《上流寄生族》主角一家咁，利用人哋嘅資源從中得益，只係今次由豪宅變成超級電腦，令相關機構要暫停受影響裝置嘅運作及切斷對外連線，當中更加涉及幾間大學同研究機構嘅資料。 今次事件首先由英國超級電腦服務供應商 ARCHER 喺 5 月 11 日公布，佢哋因為偵測到安全入侵事故而需要暫停運作；ARCHER亦喺兩日後要求用戶重設所有密碼同埋 SSH 金鑰，避免入侵繼續蔓延。 而同一日位於德國巴登符騰堡邦嘅一間超級電腦管理商 bwHPC，亦都宣布有高效能運算系統（HPC）出現類似嘅安全問題，搞到有5間大學用唔到超級電腦。其中一間受影響嘅學院亦都宣布，為咗防止進一步感染，要切斷3部超級電腦同外界嘅連線。 正所謂有一就有二，有二就有三，瑞士科學計算中心（CSCS）、西班牙巴塞隆納嘅超級電腦，仲有慕尼黑大學物理學院嘅數據分析超級電腦，都先後發現有惡意程式嘅攻擊。雖然牽涉嘅研究機構仲未公布調查結果，但係歐洲一個電腦安全事件回應小組（CSIRT），就指出攻擊者係利用外洩嘅 SSH 憑證，由一間研究機構跳到另一間，操控受感染嘅超級電腦執行虛擬貨幣 Monero（XMR） 嘅挖礦程式，美國資訊安全公司 Cado Security 就分析，呢啲…

https://www.youtube.com/embed/s4Jt3vlH4sw?wmode=transparent&rel=0&feature=oembed 【遙距營商科技】Ingram Micro一站式解決方案 助企業搶先開展新商機 為協助本地企業儘快復甦及發展新機遇，政府推出為期6個月、為數5億元的「遙距營商計劃」(D-Biz)，內容涵蓋12類有助遙距營商的資訊科技方案，每間公司可獲最多30萬元總額資助。企業可以在哪方面獲益？如何選擇合適的科技方案？Ingram Micro作為全球領先科技分銷商，提供全面遙距營商科技、雲端運算、網絡安全、統一通訊及基礎建設方案，率先整合超過30個熱門遙距科技方案組合和提供遙距科技方案諮詢，助企業分秒必爭、開拓新機遇。 疫情加速轉型 遙距工作成趨勢 「今次計劃旨在協助企業引入有助遙距營商的科技應用，例如網上營銷、網上會議、遙距文件管理、網絡安全等等，可說是數碼轉型（Digital Transformation）的其中一部分。」Ingram Micro香港、澳門及台灣地區董事總經理陸嘉碧（Biga）指出，數碼轉型並非新概念，只是過去多年企業大多採取循序漸進態度，傾向一步一步來。「無可否認，今次疫情的確間接加速了數碼轉型，以往企業營運主要採用面對面溝通方法，但現時就變成遙距溝通，員工亦要在家工作，創造了New Normal工作模式。」 不過，Biga企業在數碼轉型過程中，需顧及整體考慮，「最近企業漸趨重視BCP（Business Continuity Plan，企業持續計劃），讓員工隨時隨地、採用任何裝置遠端連接企業網絡系統及與團隊協作。企業需在短時間內部署員工安排和遙距工作，遙距科技的軟體及硬體設備就位，以保持員工、設施和業務的持續營運。」而作為全球領先技術產品及服務經銷商的Ingram Micro，便立即推出各種一站式整合解決方案服務，助企業客戶審視營運需求，從專業角度建議合適的計劃。 生態圈加快配對服務 Biga說不單只企業客戶，Ingram Micro在今次疫情中亦作出很多改變，例如擴闊數碼市場推廣的方式，舉辦多場網上研討會與客戶作技術上的分享及交流，所以更明白靈活變動、快速開展的重要性。她說今次計劃涵蓋了12類有助遙距營商的方案，到底哪一類才適合自己所需？企業管理者要慢慢消化計劃的內容，除了選擇適合的供應商和方案外，亦需配合企業在資源配套上的長期發展。「我們現時已整合了各種解決方案，包括虛擬桌面（Virtual Desktop）、網絡安全（Cyber Security）、數據儲存、備份及恢復（Data Storage、Backup…

分享FacebookTwitterWhatsAppEmail 呢幾年勒索軟件（Ransomware）肆虐，聞者色變。以往中招者可能只係揀俾唔俾錢攞解密鑰匙，不過而家就多個選擇喇，除咗以上選項，你仲要揀將唔將啲機密檔案銷毀，否則唔單止解鎖唔到啲檔案，仲會網上見添！ 勒索軟件嘅可怕之處，係黑客會將電腦內嘅檔案加密，由於解密鑰匙係基於高級演算法運算出嚟，所以一旦中招，基本上除咗俾贖金之外，都好難靠自己破解。不過，隨住愈來愈多公司重視備份檔案，受害者開始傾向唔俾贖金，於是黑客又再變招，兩大趨勢分別係會狙擊埋備份嘅檔案，以及喺啟動勒索程序前將啲資料偷走，前者等你無備份可依靠，後者就可以恫嚇將資料公開，等你唔俾贖金唔得。 第二招其實已有唔少勒索軟件黑客組織做緊，好似 Maze、Sodinokibi、DopplePaymer、Clop、Sekhmet、Nephilim、Mespinoza、Netwalker 等等，都特登整咗一個網站出嚟，只要對方唔俾錢就將機密資料上載，包括對方客戶嘅個人資料。不過，黑客組織 Ako 就更加狼死，除咗解鎖費用，仲會視乎對方嘅公司規模或行業，要求俾多筆刪除資料費用，Ako 就曾舉例有公司喺繳交 35 萬美元解鎖費用後，要再俾另一筆刪除資料費，費用由 10 萬元至 200 萬美元不等。 「精明」嘅受害者，當然未必會俾晒兩筆贖金啦！Ako 回應傳媒查詢時，就表示有醫療機構選擇只係俾刪除資料費用。相信呢個受害機構係有做好備份，同時衡量過病人資料外洩，就著個人私隱法例嘅賠償金額應該仲大，所以迫於無奈先俾贖金。 隨住勒索軟件不停進化，應對方法除咗加強員工嘅網絡安全意識培訓、做好備份之外，企業亦要做好數據加密技術，以及將其中一個備份設備離線，咁先可以減低勒索軟件嘅破壞力。 資料來源：https://bit.ly/2ZddNcN 相關文章：【雙面人】WannaRen勒索軟件呢頭鎖果頭解

【Webinar】HKT x VMware 企業快狠準轉型混合雲搶先機 新冠疫情下，企業為了提供遙距工作環境，大大加速數碼轉型的迫切性。對於已在私有雲採用虛擬化（Virtualization）技術的企業來說，如何將運算資源及工作快速上雲，便成為逆疫行動的重中之重。 遙距工作困難重重 疫情爆發後，為解決遙距工作的需要，企業正面對不同的挑戰。首先是基礎設施方面，因疫情而引發的遙距工作轉變，令企業的伺服器、網絡資源需求大增，然而採購硬件設備卻難以在短時間內完成，業務營運大受影響；雖然企業可採用其他雲端服務解決燃眉之急，但要員工重新適應新的應用程序或操作方法，不單拖慢工作效率，出錯風險亦會大增。而在業務維持上，因遙距工作關係，如伺服器出現固障，IT人員亦無法第一時間修復系統，有可能拖長業務中斷時間，令企業的營運及商譽大受打擊。部分企業為了解決問題，即倉卒將工作或應用程序移雲，如私有雲與公共雲的相容性出現問題，除了難以整合，混合雲架構的可視性亦會減低，甚至出現網絡安全漏洞，特別是監管要求較多的行業如金融業，「新架構」更可能因此而無法達到法規要求，後果可大可小。 無縫轉移工作負載 VMware Cloud on AWS （VMC）的軟件定義數據中心 (Software-Defined Data Center）解決方案，便是專為協助企業客戶建立混合雲架構、輕鬆選擇將所需工作或功能移雲而設。由於解決方案是於 AWS 伺服器上運行 VMware 的軟體堆疊（Software…

提到借用大量其他人嘅電腦硬件資源，去達成某個目標，可能大家會即時諗起黑客操控殭屍大軍發動嘅 DDoS攻擊或挖礦（cryptomining）。事實上，借用其他人嘅電腦硬件資源唔一定要作奸犯科，而係可以集合大家嘅力量為人類謀求福祉。好似新型冠狀病毒，現時就有廿幾個計劃需要「眾籌」硬件資源，以早日搵出病毒嘅弱點及研製疫苗嘅方法，不過所謂嘅眾籌唔使實物捐獻，只要讓出部分電腦運算能力就得㗎喇。 Folding@home 眾籌電腦硬件資源計劃，其實早喺 2000 年出現，呢個計劃由史丹福大學 Pande Lab 所主導，目的係借用網民嘅電腦運算能力，去模擬蛋白質嘅折疊過程，以了解多種疾病嘅起因及發展。點解要走去研究蛋白質呢？因為佢係人類細胞構成嘅主要成分，只要出現不正常折疊，就有可能發展成錯誤形狀，同埋會影響埋其他正常嘅蛋白質，逐漸發展成各種疾病，當中好似癌症、腦退化症及病毒，就有需要模擬蛋白質各種折疊狀況，先了解到上述疾病嘅出現原因及治療方法。而喺今次新型冠狀病毒疫情上，由於仲未搵到病毒表面蛋白質同肺部細胞蛋白質嘅結合機制，所以就未研究到有效嘅疫苗。有見及此，Folding@home 喺較早前已開展咗 3 個專門針對新冠病毒嘅研究計劃，而最近更發展至 23 個，希望可以加快研究進度，盡快研製有效疫苗。 想參加呢個計劃？其實唔難，只要你喺連接住互聯網嘅電腦上安裝 Folding@home 專用軟件，系統就會自動將工作送交你嘅電腦演算。擔心會影響你部機嘅效能？其實軟件主要會喺你部電腦閒置時先啟動 CPU 或 GPU…

隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬，突破了從前的傳輸速度及頻寬的限制；更被視為推動第四代工業革命開展的核心一環，有利於物聯網（Internet of Things, IoT）技術應用及發展，使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管，部分生產商為了搶銷量降成本，退而求其次地犧牲網絡安全性，卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意，否則便有如大開中門，「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛，例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等，最大優點是可讓作業自動化完成，減少人力成本。此外，IoT 應用亦逐漸與傳統的 IT 系統結合，包括操作型科技系統 (Operation Technology, OT）、工業控制系統（Industrial Control…

加密貨幣（Cryptocurrency）採用區塊鏈（Blockchain）技術，分散式帳本大大提升造假帳嘅難度，安全程度甚至被譽為牢不可破。不過，其中一隻加密貨幣 bitcoin gold（BTG） 最近又被黑客成功造假數，呃咗約 7.2萬美元，仲要係兩年內再度出事，乜嘢叫做不可竄改？Are they a joke to you？ 除咗 BTG，其實已有唔少加密貨幣出過事，好似 Verge、Monacoin、Ethereum Classic 等等。又話區塊鏈技術不可竄改，咁到底發生乜嘢事？原來要篡改加密貨幣並唔係完全無可能，只要黑客控制到呢隻加密貨幣喺整個網絡上嘅51%運算能力（Hash rate,哈希率），就可以將新挖出嘅貨幣隱藏唔廣播，然後迅速將貨幣喺市場上出售及提取資金，跟住先將挖出嘅貨幣廣播等其他節點驗證，咁黑客就可以成功擁有呢個貨幣之餘，之前嘅交易亦會被視為無效但錢已攞，達成Double Spending雙重支出攻擊。由於黑客要攞到 51% 嘅演算能力去控制「賽果」，所以除咗叫做 51%攻擊，亦可以叫做多數派攻擊（majority…

Neo 今天讀到一份不錯的訪談，Michael Coates（曾任Twitter 的CISO）分享了心得，針對兩個頗為吸引的問題：一、如何建立強健的資安團隊？二、如何開展自己在 Cybersecurity 的事業？其立論一針見血，所以略為記下，並加評論，以饗讀者。 Michael 指出一個殘酷的事實：網絡邊界（The perimeter）永遠在改動。上一個世代講要守護network choke points，在今天可能不切實際。為了分秒必爭的業務競爭及發展，愈來愈多的雲運算及外判模式，正在消解（dissolve）網絡邊界。在今天，速度無比重要，所以資安服務要非常貼身。然而，面對眾多業務部門及他們各自獨特的系統結構，ＩＴ／資安團隊如何處理快速的變更要求及服務要求？難道要每個部門配置資安技師嗎？這當然是不可能的。 Michael 走了一條路，叫 Empowerment及Paved path approach。這個思維是去 empower（提升能力、給予信任；「授權」二字太狹窄了）一些 Security Champions去協助公司的資安。中央ＩＴ做的工作，近乎鋪路，提供一系列不同的工具，並列出權限界綫，定出不應逾越的底綫。有了這些準備，Security Champions…