「重賞之下必有勇夫」這句說話可謂世界通行，有黑客組織早前就在俄羅斯一個地下討論區，以 11.5 萬美元獎金，邀請有才之士提供針對加密貨幣 (cryptocurrency) 及攻擊相關技術的可行方法，包括挖礦工具、智能合約及非同質化代幣 (NFT) 等等。比賽將於 9 月 1 日結束，不過主辦方現時已收到不少「學術」研究。 集思廣益是其中一個搵出漏洞的最佳方法，白帽黑客界亦有採用這種方式，當中以 HackerOne 賞金獵人 (bug bounty hunter) 平台最有名氣，旗下擁有約 60 萬會員，成員更來自全球 170 個地區。上年其中一個會員…

除了因疫情而趨化的遙距工作，企業亦開始實施隨處皆可工作（Work Anywhere）或混合辦公（Hybrid Workplace）的模式，令工作變得更加靈活和有彈性。因此，企業加快數碼轉型步伐，因而對軟體即服務 （SaaS）等雲端服務需求大增。企業上雲是近年大趨勢，而科技為工作帶來的良好體驗，亦能讓僱員工作時更得心應手，一個完善、易於管理的雲端服務平台，就顯得更為重要。 實施混合辦工模式，意味著要讓身處不同地方的員工，隨時獲得不中斷的存取權限以完成工作。在這種情況下，數據流量的安全性自然成為隱憂，在混合辦工的常態之下，用戶需要以不同的端點裝置設備（Endpoint devices）進入公司伺服器工作，舊有的堡壘式資安保護（Perimeter-based Security Protection）已不足以應付，甚至因為流量大增令閘口不勝負荷！而連線的安全亦是另一考量，稍一不慎隨時讓駭客有機可乘，企業該如何在網絡安全和工作效率之間取得平衡呢？ Gartner預測：2023年將有40% 企業採用混合辦工架構 Gartner 的調查指出， 直到 2023 年將會有 40% 企業採用實體及虛擬架構混合的營運模式，以提升工作效率，同時讓企業員工支援身在任何地方的客戶。 因此提出安全存取服務邊緣 （Secure Access Service Edge，SASE）的新興概念 ，一種將不同的存取與網路安全方法匯聚至一個共同平台的服務，可更彈性地簡化網絡與安全基礎架構，有效減低成本。SASE 主要採取零信任網絡存取（Zero-trust Network Access, ZTNA）策略作身份驗證， 讓用戶無論身處何方，都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。網絡範圍也可擴展至不同用戶、裝置及應用程式等，毋須再面對太多用戶使用 VPN 連線，致等候時間過長的問題，以降低安全風險。Gartner 亦預測到 2024 年，至少有 40% 的企業會明確採用 SASE 的策略，高於 2018 年底的不到 1%，故企業必須為邁向SASE而鋪路。 檢測所有流量及用戶體驗 一滴不漏抵禦攻擊 …

政府今年一月以打擊電話騙案及科技罪案為名，推出手提電話儲值卡實名登記制（簡稱電話卡實名制），相關方案的公眾諮詢已於 3 月 20 日完結，政府今日交代方案安排。商務及經濟發展局局長邱騰華指出，行政會議已同意訂立《電訊（登記用戶識別卡）規例》，以落實電話儲值卡實名登記制度，相關規例將於本周五（4 日）刊憲，並於本月 9 日提交立法會，透過先訂立後審議立法，料規例在今年 9 月 1 日正式生效。 需登記姓名身份證號碼生日等資料 邱騰華表示，在實名制之下，儲值卡用戶需要向電訊商提供個人資料，包括姓名、身份證號碼、出生日期及身份證明文件副本，以進行實名登記，而公司電話卡則需要提供商業登記及公司內指定人士的資料。邱續指，若果登記者未滿 16 歲，其登記資料需要得到一名成人確認，而該名成人亦需要登記個人資料。 除此之外，電訊商有責任核實登記用戶提交的資料，相關資料亦需妥善保管，直至用戶取消登記後最少 12 個月。邱騰華稱，執法機構只能在有罪案發生、有調查需要的時候，方可要求電訊商提交儲值卡登記資料。但規例亦列明，在迫切或緊急情況下，執法機構可毋須法庭手令，向電訊商索取資料，邱騰華對此表示，諸如《刑事罪行條例》、《入境條例》等法例，亦有毋須法庭手令的安排，「若果《港區國安法》容許執法機構在某些情況下，可以毋須法庭手令取得資料，它（執法機構）當然可以行使（這個權利）。」 個人最多向各電訊商登記…

面對數碼轉型，企業要破舊革新，無可避免要擴充 IT 基礎建設。然而，在寸金尺土的香港，有多少企業能擁有足夠的空間設立一座又一座的大型 IT 基建？ 有見及此，IBM 於近期推出了外型輕巧的 NVMe Storage —— IBM FlashSystem 5200（下稱FS5200），以入門級的價格定位，提供企業級的效能及功能，讓香港企業能在多變的 IT 現代化路途上，可以無負擔地進行技術轉型，簡化資料管理，令公司運作更有效率。 體積雖小　效能強大：速度達 150 萬 IOPS FS5200…

愈來愈多人投身 YouTuber 行列，但有否想過，YouTuber 也可能成為黑客的網絡攻擊對象？近日本港便有 YouTuber 懷疑被黑客入侵帳戶，黑容除了利用其頻道進行直播，更將受害人數以百計嘔心瀝血製作的影片，一一變成不公開。受害人推斷，事件可能跟黑客盜取其 Session ID（工作階段識別碼）有關，但亦有網絡安全專家不明白，系統雙重驗證（Two-Factor Authentication, 2FA）為何未能發揮帳戶保護功效。 懷疑受到黑客攻擊的 YouTuber「希比」，在 YouTube 平台經營個人頻道「HEBEFACE」，經常製作及上傳影片，介紹港產片經典場景，頻道獲超過 6.3 萬人訂閱。希比接受本網訪問時表示，大約一星期之前，他收到粉絲通知，懷疑 HEBEFACE 頻道被入侵，他查看後發現，有人正利用 HEBEFACE 頻道進行以太坊相關的直播，「我於是馬上更改登入密碼，但之後對方仍然可以控制到我的帳戶，我更眼白白看著他將我的影片變成不公開。」希比表示，當時自己依然可以控制帳戶，包括將影片設定回公開，可見對方只入侵而沒有奪取其帳戶，情況相當特殊。…

歷時經年的新冠肺炎疫情轉趨緩和，然而疫情催生的打工仔在家工作、遠距辦公等安排已成為新常態。有本地科技公司近日研發了一款以定位科技為基礎的智能企業管理糸統，可讓企業主管掌握在家或者遠距工作的員工，其上下班時間、工作時數等；在辦公室工作期間，亦可隨時隨地發出求助通知，尋找最就近的同事協助處理工作事項。 這套系統名為「H2O」（Home to Office），由隨賞科技（Compathnion）研發。本身主打室內定位技術的隨賞科技，在新冠肺炎疫情下頗受本地創科界關注，皆因政府用於監察受強制檢疫人士，是否留在指定檢疫地點的「居安抗疫」程式及手帶，其背後的地理圍欄（Geo-fencing）技術方案便是來自隨賞科技。 預先設定工作地點作偵測 自動簽到 公司創辦人陳智銓接受專訪時指出，今次新推出的 H2O 是一款手機應用程式（App）。程式提供員工簽到功能，只要員工預先在平台上設定工作地點（例如辦公室、家中），當系統偵測到員工進入了所設定的工作地點範圍，員工即可利用程式簽到，以及下班時打卡。他強調，員工可以跟僱主商討及設定位置分享時限，「可以是上班半小時、一小時後便關上，亦可以選擇在整個上班時間、朝十晚七地分享。」 H2O 程式利用 Wi-Fi 訊號進行定位記錄，藉以記錄員工上下班時間、工作時數等。（被訪者提供圖片） 隨賞科技的室內定位技術，標榜毋須藍牙信標（Beacon）等硬件支援，主要藉 Wi-Fi 訊號計算位置距離。陳智銓強調，無論是 H2O 抑或居安抗疫程式，均是以用戶手機所接收到的 Wi-Fi 訊號變化，來判斷他有否離開劃定範圍。…

雲端安全方案供應商 Barracuda 發布《2021 年的應用程式安全狀況》全球研究報告，顯示針對企業的網絡攻擊問題依然嚴重，有高達六成受訪港企反映，在過去 12 個月內曾因應用程式漏洞而遭到至少一次網絡攻擊，當中以零日漏洞（Zero-day vulnerability）最為常見。 調查在本年三及四月期間進行，一共訪問了 750 名負責應用程式開發及網絡安全的企業 IT 決策者，他們所屬的企業均是員工人數達 500 名或以上的大企，至於來自本港的受訪者則有 50 人，當中六成人（30 人）表示，公司在過去 12 個月內，曾因應用程式漏洞而遭到網絡攻擊；在這 30…

網絡詐騙層出不窮，其中投資騙局相當常見，騙徒利用社交平台或者即時通訊軟件設立投資群組，發放所謂投資貼士誘騙受害人入市，最終令受害人蒙受巨大損失。證券及期貨事務監察委員會（證監會）今日透露，該會上月曾經在網上登載多個投資相關的網頁橫額，藉以「假扮」騙徒，「誘騙」網民點擊入內，結果在三個星期內，有超過 2.4 萬人「中招」。 證監會指出，2.4 萬名曾經點擊該網頁橫額的網民當中，有 31% 屬於 25 至 34 歲年輕組別，其次是 55 至 64 歲，比率為 23%，之後依次為 18 至 24 歲（19%）、35…

近日先後有燃油管道營運商及保險公司等跨國大企，受到勒索軟件攻擊，連位於香港的子公司同樣受到牽連。眾所周知，勒索軟件經常跟釣魚電郵「拍住上」，黑客透過釣魚電郵，誘使受害人下載勒索軟件，因此，若果大家能夠精明地辨識出郵件真偽，揪出惡意郵件，受到勒索軟件攻擊的機會便有望大大降低。其實黑客發送的釣魚電郵蛛絲馬迹可識破，wepro180 請來電郵防護網絡保安公司 Green Radar 銷售高級副總裁（Senior Vice President, Sales）馬偉雄（Kenneth Ma），講解釣魚電郵特點，教大家辨別電郵真偽，防範勒索軟件來襲。 留意寄件者電郵地址　特殊字符有古怪 Kenneth 表示，要判斷收到的電郵是否釣魚電郵，第一步是查看寄件者的電郵地址，皆因黑客為了規避一般電郵系統的網域認證檢查，經常會利用一些特殊字符，例如是 ƒ、ⱺ、ṛ 等，來假冒他人網域，如果收件人一時大意，將假冒域名「rnicrosoƒt.com」誤當成「microsoft.com」，便會中招。 假冒網域混淆視聽　文法錯誤露馬腳 「另一種常見的黑客假冒手段，就是在惡意網站的主域名前，加上假冒對像的網域名。」Kenneth 以「microsoft.happy123.com」為例，指出收件人收到這個電郵地址發出的郵件後，容易以為這是微軟所發送的正常郵件，「但其實『happy123.com』 才是主域名。」除了留意寄件者電郵地址，Kenneth 亦提醒，很多釣魚電郵的內容都是系統自動生成，因此經常會出現錯字，例如「Your」變成「You」，「大企業的電郵很少出現這些低級錯誤。」 馬偉雄（Kenneth…

NFT（Non-fungible Tokens，中文為不可代替代幣，或非同質化代幣）是近期創科界，以至是藝術界熱門話題之一，接連有藝術家及音樂人將作品化為 NFT 數碼資產，並以天價成交。藝術品以外，數碼娛樂其實亦可滲入 NFT 元素，像港產遊戲開發商 Animoca Brands，近年亦將遊戲內的裝備、道具等化成 NFT 數碼資產，為玩家提供數碼產權（Digital Property Rights）。公司昨日更宣布，成功籌集 88,888,888 美元融資，現時公司估值已達 10 億美元。 Animoca Brands 本輪融資由 Kingsway…