在最近幾星期，COVID-19（新型冠狀病毒）危機令數百萬人留在家中，避免外出上班或進行面對面會議。儘管各具體預測的數據不一，但可以肯定的是，全球有多達 50% 的員工正在遙距工作。網上通訊平台已成為個人和企業與世界交流互動必不可少的工具。而憑著近 20% 的全球市場份額，其中Zoom 是最受歡迎的平台之一。 任何流行技術的好處顯而易見，卻也存在著風險。我們都聽說過應用程式使用不當的案例，據年初的 Check Point Research 報告稱，外部人員能夠竊聽私人會議和通話，這可能導致個人數據洩漏或商業間諜行為。 那麼，我們如何在享受 Zoom 帶來的好處的同時免遭主要威脅的影響？以下幾點值得考慮。 1.保持更新 為保持有效的安全性，必須經常更新 Zoom 軟件。科技公司為其產品提供的更新不僅增加了新的選項和功能，還會公佈已發現的「缺陷」和安全漏洞，比如上文提到的具有發現和竊聽會議的能力。重要的是，這與普遍的觀點相反，攻擊者能夠入侵的機會不會在安全漏洞修復後消失，而是在用戶進行軟件更新並收到公司的產品補丁之後才消失。這意味著未更新軟件的用戶仍然容易受到攻擊。 2.使用會議登入密碼 我們對…

https://www.youtube.com/embed/2Z_ajsE2KTw?wmode=transparent&rel=0&feature=oembed 【Data-to-Everything】數據抗疫 Splunk有心又有力 各界對抗新型冠狀病毒，除咗捐錢捐口罩，仲可以做乜？乜都得！數據魔術師 Splunk 最近就利用其強大嘅平台，開發咗一個「 Splunk COVID-19 Dashboard」，示範真真正正 Data to Everything，仲邀請大家用佢哋嘅平台做多啲分析，有 Data 真係乜都得。 大家都知，資訊嘅正確及透明度好重要，但係從疫情初期到全球瞬間大爆發，其實真係非常短時間，當中出現又多又混亂嘅數據，而且正不斷地急速轉變中，要控制疫情，掌握數據並加以分析，用嚟做預測就變得極為關鍵。而 Splunk 嘅強項就係將複雜嘅資料轉成有價值資料，故此，Splunk 嘅社會責任團隊 Splunk4Good 就開發咗「Splunk…

加密貨幣（Cryptocurrency）採用區塊鏈（Blockchain）技術，分散式帳本大大提升造假帳嘅難度，安全程度甚至被譽為牢不可破。不過，其中一隻加密貨幣 bitcoin gold（BTG） 最近又被黑客成功造假數，呃咗約 7.2萬美元，仲要係兩年內再度出事，乜嘢叫做不可竄改？Are they a joke to you？ 除咗 BTG，其實已有唔少加密貨幣出過事，好似 Verge、Monacoin、Ethereum Classic 等等。又話區塊鏈技術不可竄改，咁到底發生乜嘢事？原來要篡改加密貨幣並唔係完全無可能，只要黑客控制到呢隻加密貨幣喺整個網絡上嘅51%運算能力（Hash rate,哈希率），就可以將新挖出嘅貨幣隱藏唔廣播，然後迅速將貨幣喺市場上出售及提取資金，跟住先將挖出嘅貨幣廣播等其他節點驗證，咁黑客就可以成功擁有呢個貨幣之餘，之前嘅交易亦會被視為無效但錢已攞，達成Double Spending雙重支出攻擊。由於黑客要攞到 51% 嘅演算能力去控制「賽果」，所以除咗叫做 51%攻擊，亦可以叫做多數派攻擊（majority…

Microsoft Windows 用家唔多唔少都曾經遇到呢個情況，就係打開嘅檔案格式，同你原先預期嘅唔一樣，特別係以前會去討論區下載 BT 檔案或各類海盜版資源嘅人，就更加容易中招。點解呢？因為 Windows 系統設計者本身可能為咗簡化顯示資訊，方便用家睇檔案名，所以系統係預設咗將檔案延伸（file extension）名隱藏。不過，專家話咁做就令用家有可能開錯惡意程式，所以都係建議大家開返顯示好啲。 Microsoft Windows 系統喺顯示檔案時，預設嘅做法隱藏咗佢嘅檔案格式，例如 invoice.pdf，顯示出嚟就只會得 invoice，另外就用預設開啟呢種檔案格式嘅程式，例如 Adobe Acrobat，作為檔案嘅 icon。雖然睇落都好似幾 user-friendly，但諗深一層又確係有漏洞可以利用。網絡安全網站 BleepingComputer 創辦人 Lawrence…

外國科技網站 ZDNet 收到料，喺一個黑客論壇見到一張拉斯維加斯 MGM Grand 酒店客人嘅清單，消息一出相當震撼，首先名單總共包含咗超過 1060 萬名客人嘅資料，有齊姓名、屋企地址、電話、電郵同埋出生日期，數量十分大，而最大鑊係有好多名人，包括歌星 Justin Bieber、Twitter 行政總裁 Jack Dorsey、多名記者，同埋來自美國國土安全部及運輸安全管理局嘅官員，仲要張名單出現咗喺一個公開嘅黑客論壇，而呢個論壇好多黑客都識去，如果張名單係真嘅都幾頭痕。 為咗驗證真假，ZDNet 就連同資安研究公司 Under the Brench 一齊試下聯絡名單中嘅客人，問下佢哋幾時住過 MGM，同埋核對下名單上嘅資料有幾真，點知認真不幸，張名單係堅嘅！雖然有部分電話已經打唔通，但依然有好多電話係真嘅，而且係聯絡到名單上嘅客人本人，唯一值得慶幸嘅係全部搵到嘅客人，都係…

IT 部門已經夠忙，仲要成日留意住有乜嘢軟硬件有修補檔推出，跟手又要檢查係咪每部裝置都裝晒，呢個過程仲要係無限輪迴，真係搞到人都癲！不過，唔想出現網絡安全漏洞，有更多手尾要跟，都係繼續更新啦！嚟緊麻煩大家跟跟 Adobe 同 Microsoft 嘅修補檔先。 .One of the best pranks in history …#prank #pranks #funny #fun #funnyvideo #funnyvideos #haha…

金融科技（Fintech, Financial technology）行業發展蓬勃，透過靈活運用各種先進的科技，無論在提供更多元化的服務及提升工作效率上，較傳統金融行業更具優勢。金融科技公司若要突圍而出，除了要有不斷創新的意念及周全到位的服務，以提升客戶的體驗外，還須鞏固自身的網絡安全防禦力，才有望成為下一隻金融業的獨角獸。 發展優勢 燃起金融科技同業競爭 早前，阿里巴巴香港創業者基金與畢馬威（KMPG）合作¹，發佈香港首個創業發展指數調查報告，報告顯示金融科技屬現時香港最強勁的創新領域。同時，金管局及香港科技園亦在 2019 年 11 月初聯合啟動「金融科技合作平台」²，目的是協助及支持金融科技發展，加上香港的自由市場及低稅率的有利因素下，吸引外資公司來港創業。現時香港的金融科技公司約有 500 多間，而隨著銀行業進入開放應用程式介面（Open API, Application Programming Interface）第二階段，銀行將會開放更多如儲蓄、投資帳戶及貸款等產品內容，供金融科技公司開發新的應用服務，市場競爭隨即會愈趨激烈。 金融科技公司其中一個優勢是產品開發周期較快而有效率，擅於透過借助雲端科技應用，推出各種應用程式如電子支付、P2P 借貸等，好處是擴展具彈性，毋須花時間於公司內設立基建設施，減省人手及設備之成本。雖然雲端科技會為公司帶來很多好處和方便，但複雜的多雲架構亦會增加管理的難度及降低其可見度。由於每間雲端服務供應商有各自的管理工具，採用的數據格式亦不盡相同，要掌握整體劃一性及安全性，最好有統一管理平台及獲國際認證的網絡安全專家去監控和分析。以發展迅速的電子支付應用服務爲例，金融科技公司愈趨複雜的多雲架構在安全合規性方面，例如在訪問控制措施、維護網路安全性、保護帳戶人私隱等主要控制領域上，要確保是否符合 PCI-DSS 安全認證（The…

Nick sir強調Cyber Range不同於workshop，因為除了會教參加者如何使用網絡安全工具，最重要的部分是要參加者思考在不同情況下應如何使用，非常用腦。 分享FacebookTwitterEmail 近年網絡安全界經常舉辦 Capture The Flag（CTF）奪旗賽，一方面希望能夠提升業界的技術水平，另一方面亦希望從參賽者中找出有能之士，彌補業界專才不足的窘境。不過，正所謂遠水救不了近火，企業在嚴重「缺人」的情況下，應該如何提升現職員工的網絡安全水平？Cyber Range 網絡攻防訓練營，正好可以讓員工進行密集式特訓，Fortinet香港、澳門及蒙古區網絡安全方案經理吳維穎（Nick sir）說相比起奪旗賽的技術較量，Cyber Range 則更重視分析及改善安全觀念，而且更可以增加非 IT 部門員工的網絡安全思維。他更透露，有香港紀律部隊參加過後，表示有興趣買起 Fortinet 整套 Cyber Range 系統作日常訓練，只是因為「武器庫」內藏有真的病毒，殺傷力太大，所以…

踏入 2019 年最後一個月，各大網絡安全服務供應商都開始對來年業界進行預測。當中 Palo Alto Networks 專業領域亞太區安全總監 Kevin O’Leary 就認為有幾方面特別需要關注，同時亦就這幾方面提供建議。 解決4G漏洞救 5G Gartner 估計，2020 年全球 5G 無線網絡基礎設施的收入將會達到 42 億美元，較 2019 年大增 89%，而在不同國家亦已推出…

零信任（Zero Trust） 防禦策略，近年在網絡安全世界的呼聲愈來愈高，除了因為黑客千方百計鑽探零日漏洞（Zero Day Vulnerability），導致以偵測為主的網絡安全工具無用武之地外，還與人為疏忽有關。Menlo Security 提供的 Isolation Platform 隔離平台技術，就可 100 % 完全過濾潛伏於網站及電郵內的惡意攻擊，救企業於水深火熱之中。 人為失誤難防避 不得不承認，即使企業管理者投入大量資源聘用網絡安全專材、購置安全產品，以及為員工培訓，令企業的安全框架符合各種國際認證標準，但網絡安全事故依然從未停止。Menlo Security 大中華區總監徐伊芬（Yvonne）指出，「從事網絡安全服務多年，業界亦推出過不少產品，例如早期的 antivirus，到其後的 IPS（Intrusion Prevention…