數據外洩威脅急劇上升,保護數據庫變得日漸重要。現時網絡安全界已使用多種技術來保護數據,複雜性也在不斷發展,例如同態加密(Homomorphic encryption)、混入假數據等等,無非都是為了阻止黑客入侵。 最簡單的保護數據庫方法之一,是將數據資料分開儲存。研究人員只可以讀取第一個數據庫,具有完整資料的數據庫就會儲存於其他地方,檢查數據時必須利用演算法去還原完整數據,免除研究人員遺失數據的責任。同態加密是比較複雜的保護數據方案,系統會將敏感資料完全加密,研究人員要調用真實數據時,系統便會進行同態運算,令數據在毋須解密下都可被搜尋。十多年來,IBM 一直在為同態加密技術作出貢獻,例如提供適用於 Linux、iOS 和 MacOS 的工具包,以及安全儲存和處理數據的雲端環境。不過,同態加密還未成熟,因為需要太多運算,拖慢檢索速度,如要在大型數據庫使用便難以負荷。 現時數據保護服務供應商採用的加密方法,主要是加密數據庫內的資料,不過並非全面加密,而是平衡保密與共享原則,只向研究人員透露非私密訊息,減低運算負荷。一般的做法是加密姓名、地址等個人敏感資料,只有獲得演算法密鑰的特定人員可以訪問,其他用戶只可讀取未加密的部分。單向函數密鑰(如 SHA256 hash 算法)是最常用的演算技術,如欠缺這條密鑰,攻擊者便無法逆轉計算出原來的數據。 將假數據混入數據庫也是另一種常用手段,因為隨機噪音(random noise)可令識別個人記錄變得困難。Google最近便將名為 Privacy-on-Beam 的內部工具變成開源技術,用戶可以將噪音混入數據庫,然後才儲存到 Google Cloud 數據庫。不過當噪音資料被混合在數據庫內,有可能令資料準確度出現問題,因此最近微軟亦提供了一個與哈佛大學科學家合作開發的差異私隱(Differential Privacy)工具包,它可被應用於訓練人工智能或分析營銷活動數據,而不被噪音影響準確度。…
Search Results: (2237)
後疫症年代下,不少大型企業已跟上趨勢,克服重重維護資訊安全的困難。在今年,維持資安方面的競爭力,以及穩健網絡環境,自然是企業的目標。Palo Alto Networks 年度重點資安活動 Hong Kong Cyber Week 2021,將於 6 月 21 至 25 日舉行,並以 Powering Competitive Superiority 為主題,意即增強資安競爭優勢,冀讓一眾 IT…
全球多個網站今日傍晚突然出現故障,用戶無法正常瀏覽。據外國科技媒體 TechCrunch 報道,受影響網站包括 Reddit、Spotify、 Twitch、GitHub、HBO Max、PayPal、Vimeo 及 Shopify。此外,多個國際新聞機構包括美國有線電視新聞網(CNN)、英國廣播公司(BBC)、《衛報》、《時代雜誌》、《金融時報》,以至是英國政府的網站亦告癱瘓。 今次全球網絡大故障,據報與雲端服務商 Fastly 有關,該公司承認,其內容傳遞網絡(Content Delivery Network,簡稱 CDN)服務出現問題,目前正展開調查。受影響網站癱瘓個多小時後,目前已恢復正常運作。
「重賞之下必有勇夫」這句說話可謂世界通行,有黑客組織早前就在俄羅斯一個地下討論區,以 11.5 萬美元獎金,邀請有才之士提供針對加密貨幣 (cryptocurrency) 及攻擊相關技術的可行方法,包括挖礦工具、智能合約及非同質化代幣 (NFT) 等等。比賽將於 9 月 1 日結束,不過主辦方現時已收到不少「學術」研究。 集思廣益是其中一個搵出漏洞的最佳方法,白帽黑客界亦有採用這種方式,當中以 HackerOne 賞金獵人 (bug bounty hunter) 平台最有名氣,旗下擁有約 60 萬會員,成員更來自全球 170 個地區。上年其中一個會員…
隨著 Firefox 89 版本瀏覽器推出,Mozilla 用於阻截網站利用 cookies 追蹤網上行蹤的 Total Cookie Protection 功能,將會在私密瀏覽視窗模式 (Private Browsing mode) 被預設為自動開啟。下次用 Firefox,記得開 Private mode 喇! 廣告商一向喜歡用…
人工智能(Artificial Intelligence,AI)和機器學習(Machine Learning,ML)的應用愈趨廣泛。以電子商貿起家的亞馬遜,旗下的雲端運算業務 Amazon Web Services(AWS)港台銷售總監翁宇強接受訪問時表示,AI 及機器學習科技革新了零售、金融等傳統行業,集團亦力拓相關業務,單是去年,集團已有超過 250 種 AI 及機器學習相關服務新推出市場。 翁宇強表示,集團提供的 AI 及機器學習服務,主要協助企業預測產品市場反應、精準營銷,以至整理非結構化數據(Unstructured Data)、偵測程式碼漏洞等。針對本身已有 AI 及數據專家的企業,集團亦提供不同機器學習工具,讓企業建立、訓練和部署機器學習模型,或者搜尋所需的演算法,藉以加快 AI 系統開發進度。 他續指,以電商起家的亞馬遜其實早於廿多年前已涉足 AI…
除了因疫情而趨化的遙距工作,企業亦開始實施隨處皆可工作(Work Anywhere)或混合辦公(Hybrid Workplace)的模式,令工作變得更加靈活和有彈性。因此,企業加快數碼轉型步伐,因而對軟體即服務 (SaaS)等雲端服務需求大增。企業上雲是近年大趨勢,而科技為工作帶來的良好體驗,亦能讓僱員工作時更得心應手,一個完善、易於管理的雲端服務平台,就顯得更為重要。 實施混合辦工模式,意味著要讓身處不同地方的員工,隨時獲得不中斷的存取權限以完成工作。在這種情況下,數據流量的安全性自然成為隱憂,在混合辦工的常態之下,用戶需要以不同的端點裝置設備(Endpoint devices)進入公司伺服器工作,舊有的堡壘式資安保護(Perimeter-based Security Protection)已不足以應付,甚至因為流量大增令閘口不勝負荷!而連線的安全亦是另一考量,稍一不慎隨時讓駭客有機可乘,企業該如何在網絡安全和工作效率之間取得平衡呢? Gartner預測:2023年將有40% 企業採用混合辦工架構 Gartner 的調查指出, 直到 2023 年將會有 40% 企業採用實體及虛擬架構混合的營運模式,以提升工作效率,同時讓企業員工支援身在任何地方的客戶。 因此提出安全存取服務邊緣 (Secure Access Service Edge,SASE)的新興概念 ,一種將不同的存取與網路安全方法匯聚至一個共同平台的服務,可更彈性地簡化網絡與安全基礎架構,有效減低成本。SASE 主要採取零信任網絡存取(Zero-trust Network Access, ZTNA)策略作身份驗證, 讓用戶無論身處何方,都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。網絡範圍也可擴展至不同用戶、裝置及應用程式等,毋須再面對太多用戶使用 VPN 連線,致等候時間過長的問題,以降低安全風險。Gartner 亦預測到 2024 年,至少有 40% 的企業會明確採用 SASE 的策略,高於 2018 年底的不到 1%,故企業必須為邁向SASE而鋪路。 檢測所有流量及用戶體驗 一滴不漏抵禦攻擊 …
有時在活動中留下電郵地址之後,便會後續收到各式各樣的宣傳信件,感到很困擾的時刻萌生退訂(unsubscribe)念頭,豈料竟然收到更多垃圾郵件?!這種新型的欺詐電郵是怎麼一回事?謎題解開!原來電郵詐騙者以虛假的「取消訂閱」垃圾郵件,來確認網絡釣魚和垃圾郵件,能有效傳送至有人使用的電子郵件帳戶,以便後續行動。 欺詐者會在一段時間,不斷發送垃圾郵件滋擾受害人,並詢問是要退訂還是要繼續訂閱。這些電子郵件並未有說明訂閱或退訂的內容為何,旨在驗證收件人的電子郵件是否有效,以及是否容易受到網絡釣魚詐騙和其他惡意電郵活動的影響。 電郵的主題會以「Confirmation(確認)」為題,例如 「We need your confirmation asap(我們需要您盡快確認)」、「Request, please confirm your unsubscription(請求確認取消訂閱)」。這些電郵設計簡單,只有色框包著「退訂」及「訂閱」的連結。如果點擊訂閱或取消訂閱的連結,便會直接創建一封新的回覆電子郵件,其發送對象將是由詐騙者所操控的不同電子郵件地址。 因此,當受害者發送上述電子郵件時,本來是希望取消訂閱,但實際上卻是為垃圾郵件發送者,驗證他們的電子郵件地址是否有效,繼而受到監控。 Bleeping Computer 為測試這個取消訂閱電郵的目的,特地創建一個從未在任何網站或服務上使用過的新電子郵件地址,並使用此電郵回覆由另一電子郵件帳戶收到的退訂電郵。結果新帳戶發送相關訊息後數天,新帳戶就被垃圾郵件轟炸。測試進一步證實垃圾郵件發送者,正在使用這些訂閱 / 取消訂閱電子郵件,來驗證容易受到此類詐騙和網絡釣魚攻擊的電子郵件地址用戶。 Bleeping Computer…
企業數碼轉型已成為常態,Dell Technologies(戴爾科技)副總裁兼香港及澳門區總經理李詩韻表示,去年新冠疫情在全球爆發,迫使各行各業加快採用數碼科技,她更認為香港企業以至消費者,在疫情下數碼轉型的步伐,整體而言「算是比較快而且明顯」。 疫下開拓網上服務及遙距學習 「過往香港的數碼轉型步伐真的比較慢,就以電商為例,畢竟香港是一個小城市,很容易就可以去到商店購物,港人其實沒太大網購需要。」李詩韻提到,自從疫情爆發,大家需要盡量留家避疫,「連公司都返唔到」,很多企業以至政府部門,都需要開拓網上服務,以及安排員工遙距工作。除此之外,學生需要在家遙距學習,亦為教育界帶來重大改變。 Dell Technologies 去年曾進行數碼轉型指數調查,訪問了大約 4300 間企業,顯示有八成企業,在疫情之下加快數碼轉型,更有近九成受訪企業揚言,需要更靈活的 IT 基建,以便採用數碼科技。 企業致力推動數碼轉型,亦為 Dell Technologies 本身帶來商機。李詩韻表示,集團今年第一季的全球營業額達 245 億美元,跟去年同期比較上升 12%,增長主要源自市場對遙距工作及學習、網上交易,以至是數碼娛樂等方面的需求大增,帶動了企業對所需數碼配套,例如是公私有雲、網絡安全方案的需求。 集團昨日亦宣布,在本港推出一系列新產品,包括新一代 EMC…
面對數碼轉型,企業要破舊革新,無可避免要擴充 IT 基礎建設。然而,在寸金尺土的香港,有多少企業能擁有足夠的空間設立一座又一座的大型 IT 基建? 有見及此,IBM 於近期推出了外型輕巧的 NVMe Storage —— IBM FlashSystem 5200(下稱FS5200),以入門級的價格定位,提供企業級的效能及功能,讓香港企業能在多變的 IT 現代化路途上,可以無負擔地進行技術轉型,簡化資料管理,令公司運作更有效率。 體積雖小 效能強大:速度達 150 萬 IOPS FS5200…