Search Results: Gov (46)

    網絡世界近年出現了一種叫 DAO(Decentralized Autonomous Organization)的產物,中文名為「分布式自治組織」。什麼是 DAO?要了解這個東西,首先要知道什麼是公司,其有幾個特點:第一,公司是一個虛構的法人,獨立於其所有者,有自己的獨立身份,可以永久存在。公司本身具備擁有財產、僱用人員、簽訂貸款和合同的權利,而且可以起訴,同時也可以被起訴。第二,擁有者對於公司是有限制責任的,這是一個偉大發明,投資者最大的損失就是自己的本金,可避免破產風險。第三,公司擁有權與管理權是分開的,投資者不需要成為日常管理的一部分。這種角色和職責分工,是公司一個重要特徵,持有者可參與項目決策。 安理國際律師事務所(Allen & Overy)於 2016 年對 DAO 有一個很好的總結—— DAO 是一個電腦程式,運行在點對點網絡上,程式包含管治和決策規則。DAO 可以被編程為自主操作,而毋須人工參與,程式可自動直接控制資金和實時自我控制。從法律角度看,DAO 明顯既不是公司,也不屬任何其他類型的現有法律人格,它不設註冊辦事處,也沒有實際的營業地或註冊地,沒有股東或經理。 DAO 的最重要一環,就是治理型代幣(Governance Tokens),治理型代幣是開發人員創建的代幣,代幣持有者幫助及有權塑造 DAO…

    如果你收到一封電郵,抬頭係嚟自 xxx.gov 嘅,我諗你多數會傾向相信封電郵係嚟自政府部門,可惜呢個世界真真假假好難分,有人最近就試過,原來要申請 .gov,唔係想像中咁難。 有研究人員最近就做咗個實驗,試下一個普通人,到底申唔申請到 .gov 域名。佢先上網填咗份官方申請表,份表要求佢填行政、資訊科技同埋會計部嘅負責人資料,於是研究人員就用假嘅 Gmail 戶口同埋 Google Voice 號碼蒙混過去,跟住仲要求佢用部門信紙嚟打印張表格,佢又走上網是但搵咗個羅德島小鎮Exeter嘅政府信,剪貼個信紙抬頭嚟用,仲冒充埋自己係小鎮嘅市長,結果成功過關,幾日後就開通咗個 .gov 域名,易過借火! 研究人員話,其實成個申請過程,除咗市長個名係真嘅,其他全部造假。起初佢諗至少域名審查部門點都會打個電話 check 一 check,佢填嘅幾位負責人係唔係真有其人,點知結果係連電話都冇收過。由於研究人員喺美國境內做呢個測試,係觸犯咗美國法例,所以佢一直都冇開名,只係將有關資料俾咗網絡安全網站 KrebsOnSecurity,等佢公開俾大家知,但研究人員就好擔心,如果有國家級黑客知道呢個方法,喺境外做呢件事,可以話係完全零成本,到時佢哋申請埋一堆域名,就可以為所欲為,甚至有機會擾亂埋下年大選結果。 就呢件事,KrebsOnSecurity…

    美國證券交易委員會(SEC)本月初宣布有關比特幣(Bitcoin)的消息,但在宣布前一日,其 X 帳戶卻被黑客入侵,並將消息「提前發布」。SEC 公布調查結果,發現黑客透過 SIM 卡交換攻擊(SIM swapping),盜用了該帳戶,更發現帳戶未有採用多因素身分驗證(MFA),令黑客有機可乘。 想知最新科技新聞?立即免費訂閱 ! 「假消息」致比特幣價格飆升 今年 1 月 10 日,SEC 宣布正式批准包括比特幣(Bitcoin)現貨 ETF 在內的交易所交易產品(ETP)的上市與交易,不過其 X 帳戶@SECGov,卻提前一日(1…

    美國司法部日前宣布,已成功瓦解全球第二大勒索軟件集團 BlackCat(又稱 ALPHV),不單查封集團的網站及伺服器,更製作出破解工具,估計可解救 500 間受害企業,省回約 6800 萬美元贖金。不過,BlackCat 方面反指已重新取回網站及伺服器控制權,同時為了報復美國司法部的執法行動,集團決定解除道德封印,會將核電廠、醫院等基建及醫療機構列為攻擊對象,正邪大戰似乎一觸即發。 想知最新科技新聞?立即免費訂閱 ! 勒索集團 BlackCat 以使用較難被網絡安全工具偵測的 Rust 編寫勒索軟件聞名,根據美國司法部的資料顯示,該集團在過去 18 個月共襲擊了過千間企業及機構,合共賺取數億美元贖金,如果以銀碼計,BlackCat 足以稱為全球第二大勒索軟件集團。 有網絡安全研究員表示,集團成員其實來自另一已結束營運的 BlackMatter,並非橫空出世,所以已具備一定的網絡入侵技術。雖然美國司法部在…

    創新科技及工業局日前發布《香港促進數據流通及保障數據安全的政策宣言》(簡稱《政策宣言》),闡述政府就數據流通及數據安全兩方面的管理理念和重點策略,並提出 18 項具體行動方案,包括逐步推行粵港澳大灣區便利數據跨境流動措施,其中三項個人資料會以「先行先試」形式,從大灣區出境到香港。 想知最新科技新聞?立即免費訂閱 ! 明年提交條例草案提升網絡安全 《政策宣言》目標為促進數據整合、應用、開放和共享之同時,加強數據安全保障和設施規劃。具體行動將會按 5 大方向優化數據流通及數據安全綱領,包括帶領數字政府、優化數據治理;制定或更新政策指引及法規;加強網絡安全保護;強化數字基建配套;以及促進數據跨境流動。 為提升對關鍵基礎設施網絡安全的保護,保安局會在 2024 年內向立法會提交條例草案,以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任;並會有序推行在粵港澳大灣區便利數據跨境流動措施,包括以先行先試方式,簡化及便利大灣區內與銀行、徵信及醫療相關的個人資料,從大灣區出境到香港的合規安排,並視乎推行情況逐步擴展至其他界別。 2025 年全面採用「智方便」 另外,當局會在 2024 年年中實現所有政府牌照、涉及申請和批核的服務及表格全面電子化,以及政府服務於 2025 年內全面採用「智方便」,實現政府服務「一網通辦」;又會推動更多大型數碼基建的發展,包括數碼港在 2024…

    網上詐騙個案越來越多,騙徒會用盡各種途徑例如刊登網上廣告、於社交平台貼文引誘受害者上當。英國政府為了打擊詐騙及虛假訊息,成功邀請多間 IT 龍頭公司簽署「網絡欺詐憲章」,合力打擊網絡騙徒,雖然未知成效,但都算是好消息。 想知最新科技新聞?立即免費訂閱 ! 這次由英國政府牽頭簽署的「網絡欺詐憲章」可說是全球首例,雖然憲章屬自願性簽署,沒有法例規限,但過往要同時獲得 Amazon、Google、Microsoft、eBay、Facebook、Instagram、LinkedIn、TikTok、X(Twitter)和 YouTube 等科技公司支持的案例就從未發生,相信跟這些機構意識到網絡詐騙日趨嚴重,難以單憑自家力量遏止有關。 對英國政府來說,欺詐個案約佔全國所有犯罪的 40%,而根據英國金融公司的數據顯示,近 80% 涉及資產轉帳的欺詐個案都源自社交媒體或虛假網站,可見英國政府打擊騙徒確是當務之急。 事實上,現時不少網上詐騙的起點都同上述公司有關,例如 Twitter 著名的加密貨幣買一送一騙局,黑客入侵名人如 Elon Musk 帳戶發放虛假課金資訊;又如 WhatsApp…

    由香港領先網絡安全解決方案分銷商安領科技(Edvance Technology)舉辦的 TechFORWARD 24 活動日前圓滿結束,更邀請到一眾行業領袖及科技專家,分享數據保護、AI 威脅等各大網安議題。當日共有 16 間解決方案供應商到場,展示各自專長的網絡安全解決方案,全日吸引數百名業界專業人士參與,氣氛熱烈。 是次活動在香港麗思卡爾頓酒店舉行,主題為 <Fortifying Cybersecurity for Now and Beyond>。Edvance Technology 行政總裁廖銳霆(Raymond)開幕致辭表示,隨着數碼轉型迅速發展和法規不斷演變,網絡安全變得越來越重要,公司一直以「One Step Ahead」為宗旨,在業界中不斷引入新技術及服務,建立更安全環境。 Edvance…

    GoGoX 背景: 前身為物流科技公司 GoGoVan,原本選用的雲端服務供應商只能透過前一日的數據進行分析,未能有效提升基礎架構及開發人員在發展過程的工作效率 GoGoX 目的:.接收和處理駕駛中司機的即時數據.成功協助司機獲得更高收入.改善訂單完成率.減少影響顧客體驗的延誤或不便 選用產品:Google Cloud

    法國政府的失業救濟和就業輔導機構 Pôle emploi 表示,其供應商的資訊系統被入侵,導致求職者個人資料外洩,估計約有 1,000 萬人受影響。有安全公司相信今次事件,與近月影響甚廣的 MOVEit 攻擊有關。 想知最新科技新聞?立即免費訂閱 ! 是次事件外洩的資料包括個人全名及社會安全號碼,不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月,有 600 萬人在 Pôle emploi 登記,而在攻擊發生前…

    全球超過 200,000 個企業及機構使用的Barracuda,5 月份發現電郵安全閘道器(Email Security Gateway,ESG)被攻擊後,CISA 近日表示,於被入侵的 ESG 設備上發現新的惡意軟件 Submarine,更警告該惡意軟件會對橫向移動構成嚴重威脅。 想知最新科技新聞?立即免費訂閱 ! 早前 Barracuda 發現 ESG 存在零時差漏洞,更早於去年 10 月已開始被黑客攻擊,直至今年 5…