Search Results: CTE (30)

    近年具備網絡連接能力嘅汽車大受歡迎,事關好多行駛資料都可以經專用 app 睇到,管理汽車維修更加方便,而且亦可以實時掌握汽車位置,無咁容易被偷。另外仲有一樣香港未用到嘅功能,就係無人駕駛嘞,難怪呢啲被稱為 connected car 嘅車會咁受車主歡迎。不過,網絡連線亦帶嚟更多安全隱憂,例如黑客有可能 hack 入系統解鎖汽車,甚至奪取汽車控制權,操控車主性命,隨時成為新一代勒索攻擊,所以真係唔係講玩㗎,難怪具備先進網絡連線功能嘅電動車品牌 Tesla,願意拎出大筆賞金,鼓勵 Ethical Hacker 鑽探系統可能存在嘅漏洞。不過,雖然美國、歐盟對 smart car 或 connected car 都有訂立安全標準,但內容始終唔夠全面,未能涵蓋所有具備網絡連線嘅汽車,所以亦未有統一嘅安全標準。 不過,由國際標準化組織(ISO)同埋國際汽車工程師學會(SAE)提出嘅 ISO-SAE…

    Fortinet 與中信國際電訊 CPC(以下簡稱CPC)攜手舉辦「疫境創新路」網上研討會系列,每集都會邀請商業創新者(business innovators)分享如何以創意開拓業務及協助其他企業疫境自強。繼珠寶商周大福及物流公司 cargo-partner 後,最後一集便邀請了在香港無人不曉的一站式餐飲方案平台OpenRice,分享其抗疫良方。 了解民情 貼地創意贏口碑 早前新冠疫情連續出現本地感染個案,不少市民為免受到感染,均自發減少外出,本地食肆的營業額因而暴跌。加上在政府實施社交距離措施後,不單止餐枱之間有距離限制,早前每枱顧客更不能多於四人,食肆的經營環境更是雪上加霜。作為有提供訂座服務的 OpenRice,也明顯受到疫情影響,OpenRice 董事總經理 Jan 說,現時平台上約有 25000 間商戶資料,當中約二千多間餐廳可利用平台直接訂座,但在疫情爆發及限聚令下,訂座率減少;不過,約一年前開始推出的外賣自取服務卻有所增長,「其實在抗疫措施前,我們已主動聯絡餐廳了解狀況,並即時在網站上刊登哪間餐廳有自發做隔離措施,或推出的各種優惠,希望可吸引市民幫襯。」而外賣自取是疫情下最能維持餐廳收入的服務,所以 OpenRice 由二月開始已免除所有收費,讓餐廳可全數「落袋」,共度時艱。 Jan 說 OpenRice…

    面對急襲而來的疫情,不少企業均陣腳大亂,不單要應付員工遙距工作的需要,生意又受到重大打擊。不過,亦有企業能夠靈活變陣,將危機轉化為商機。Fortinet 與 中信國際電訊 CPC 便攜手舉辦「疫境創新路」網上研討會,一連三集邀請商業創新者(business innovators)分享如何以創意還擊,積極開拓新方法拓展業務。繼珠寶商周大福分享活用科技及社交平台的「我智營」全員皆sales 計劃,今集就邀請了物流公司 cargo-partner,分享如何靈活組合物流工具控制運費,並以生產供應鏈優勢助客戶開拓商機。 創意物流減客戶運費壓力 疫情爆發後,物流是其中一個面對極大挑戰的行業,今次出席研討會的國際物流公司 cargo-partner 亞太區電子商務及銷售方案總監區健民(Ivan Au)指出,起初內地工廠停工無貨可交,海運很多時只能運載空的集裝箱回歐美地區,對海運打擊很大;而隨著各國陸續封關及採取 Work From Home 措施,亦大大拖慢港口的運作,如企業繼續利用運費成本較便宜的海運服務運送貨物,便難以趕及合約上訂明的時間交貨予客戶,因而被迫轉走昂貴的空運。「再加上其後歐美疫情持續惡化,導致七至八成的飛機航班停航,進一步推高運費成本。」他說運輸成本可較以往高五倍,令貿易企業的營運環境雪上加霜。而 cargo-partner 早在疫情開始,便已提供創意物流方案,例如使用鐡路運輸方案,成本比全空運低6成,時間上則比全海運快5成,或結合陸運加空運模式,將貨物用包機運至匈牙利,通過歐洲自營倉庫和陸路貨車把貨物派送到歐洲各地客户手上,在成本控制的優勢下提供一個具有市埸競爭力的價格给客户,紓緩企業的營運壓力。 雖則疫情對市場帶來極大衝擊,但…

    隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬,突破了從前的傳輸速度及頻寬的限制;更被視為推動第四代工業革命開展的核心一環,有利於物聯網(Internet of Things, IoT)技術應用及發展,使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管,部分生產商為了搶銷量降成本,退而求其次地犧牲網絡安全性,卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意,否則便有如大開中門,「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛,例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等,最大優點是可讓作業自動化完成,減少人力成本。此外,IoT 應用亦逐漸與傳統的 IT 系統結合,包括操作型科技系統 (Operation Technology, OT)、工業控制系統(Industrial Control…

    Robotic Process Automation(RPA)將會係大勢所趨,坊間好多文章嘗試以學術性手法去探討,但唔係人人都睇得明,或者未想像到 RPA 點落地。今日用個 layman 小小嘅方式解釋一下,希望大家了解流程機械人係幾咁重要,可以慳到幾多時間同減少幾多失誤。 今日講嘅 RPA ,唔好覺得佢係 Buzzword 或 Rocket Science,其實佢無機械臂,亦只係一個存在於 desktop 入面嘅 UI (User Interface),主要係處理 UI…

    由四大會計師事務所之一 —— 羅兵咸永道會計師事務所(PricewaterhouseCoopers, PwC)主辦的黑客大賽 HackaDay 2019 已於上星期四完滿結束。今屆賽事共有 12 支大學隊伍參賽,其中澳門大學亦派出一隊學生參加。當日戰況激烈,各隊奇謀盡出,鬥到最後一刻才見真章,最終由香港科技大學的 FireBird 1 隊勝出,打破香港中文大學三連霸的夢想。 PwC 合伙人顏國定說舉辦 HackaDay 的初心,是希望通過賽事吸引更多學生入行。 成績再創新高HackaDay 2019 黑客大賽今年已是第三屆,舉辦這項賽事的 PwC…

    由網絡安全解決方案分銷商安領國際(Edvance International) 主辦的 Beacon 2019 安全峰會,已於上星期五於 The Mira 酒店舉行。為應付進化不斷的網絡攻擊,相信已令不少網絡安全從業員疲於奔命,企業管理者亦因擔心可能會導致數據洩露,或影響系統穩定而造成財務損失,同樣承受著巨大的心理壓力。面對如此困境,實在不可繼續一味挨打,正所謂「知識改變命運」,所以今次大會的主題便是「Light up the way to fight evolving cyber threats」,通過邀請安全專家及解決方案供應商到場演講及作產品示範,讓 200 多位入場人士撥開迷霧,看清匿藏於暗處的威脅,掌握可供使用的武器,於網絡安全戰場上有力轉守為攻。 安領國際行政總裁兼執行董事李崇基指出不少企業管理者雖願意投入更新資源在網絡安全之上,但卻因了解不深而無法開展。…

    近年,利用「加密電郵附件」來發動惡意攻擊有趨升之勢,一般都會以 DOC、XLS、PDF 文件等形式發出,並會在電郵正文告知你附件的密碼。當你收到這類電郵時,請注意,因為它很可能是惡意電郵! 如果只看電郵原文內容,一般是看不出有任何不妥,附件也是收據、發票、逾期欠款、財務報告、簡歷等,但當你輸入密碼、打開附件,你的軟件(例如 DOC 文件則為 Microsoft Word)將詢問您是否要 Enable Editing。如果你容許及啟動 Macros,就可能中招了。 為何黑客會使用這種方式去散播惡意軟件? 1. 容易避開電郵過濾檢測 從罪犯角度看,使用受密碼保護的電郵附件,是有效避開電郵過濾檢測的方法。雖然電郵網關安全掃描能夠檢測和刪除惡意附件,但如果附件是加密文件,大部份的電郵過濾器是束手無策的。 2. 易於發動 導致電郵附件惡意程式普及的另一個原因,是創建這些附件相對容易。惡意 Macros 可以使用 Microsoft Visual Basic 或 JavaScript 編寫,技術門檻較低。 3. 利用人性弱點 惡意程式通過令人信服的附件進行發放,這些附件看起來像業務相關的文檔。更重要的是,添加密碼保護會產生安全感和真實性,令用戶放下戒心,打開文件。…

    今朝收到一個 WhatsApp,話有超級荀嘢。聰明的你,都知道乜事喇(i.e. Phish),但係呢,真係超荀,荀到一個地步,我個右腦要求我個左腦暫停,我隻左手要求右手按一下,睇吓…(睇吓係死罪,各大宗教都有教你的,小明!)當然,聰明的你,會把滑鼠移上,小心翼翼地,確定佢真係佢(你話網絡時代幾慘。早幾年,李總鬧人,要證明你阿媽係你阿媽,「這怎麽可能?」,康德千年一問的氣派。)OK 噃,個 URL 真係佢,就按下去了!即死!Browser 顯示的 URL,點解同我剛才睇到果個 URL 唔同咗 ??? 我即刻搵個研究員睇下(佢唔識講嘢嘅,有 D South Park Feel,新時代嘅 Security Consultant),佢話,出咗幾萬年喇,URL 用咗一 D…

    隨便買部 IoT 產品嚟用係非常之危險嘅一件事,相信睇得我哋嘅讀者都唔會懷疑。就算係 Amazon 旗下嘅產品,都一樣會出事,上個月中 Amazon 用十億美元收購返嚟嘅智能監視鏡頭 Ring,就發生大量鏡頭被 hack 事件,有用家仲告上法庭,怒指 Ring 無做好網絡安全工作,Ring 就反駁話用家唔用強密碼先係主因,咁到底係邊個錯呢? 喺上月中,陸陸續續有 Ring 用家嘅監視鏡頭被黑客入侵,有美國用家更因為呢件事,嚇到要放支鎗喺床頭先敢瞓。其中一個受害者 John Baker Orange 就聯同其他同路人告上法庭,指責…