最近國內外網民均熱烈談論一個監控軟件 MFSocket，公安會強行於被調查者嘅手機上安裝，提取手機內嘅資訊。MFSocket 究竟係乜東東？故事更牽連香港反送中？ 事緣最近內地有唔少人被公安「請」去協助調查，有猜測係因為轉發香港嘅反送中報導。坊間傳出，北京及上海已有好多人被邀請。紀實攝影師兼 Visuals Editor 肖慕漪（Muyi Xiao） 6 月 21 日喺 Twitter 發帖，引起大家關注 MFSocket 軟件，網民之間亦熱烈討論，更出現好多對 MFSocket 進行詳細調查嘅文章及報導。 MFSocket 裝完即刪…

WhatsApp 固然多香港人用，但 Telegram 憑住各種私隱功能，近來亦大受用家歡迎。不過，大家要小心，事關近日接連出現關於 Telegram 及 WhatsApp 嘅負皮新聞，唔係講笑，睇吓係乜事先。 Android 版 Telegram 缺陷 日前網絡安全公司 Symantec 研究員指出，黑客可以利用 Media File Jacking 漏洞，於用戶開啟媒體檔案如相、錄音檔前，進行攔截。 受影響嘅…

NotPetya 原本要攻擊的目標是烏克蘭，但過程中卻將全球最大運輸集團馬士基拖下水，而透過馬士基又再波及其他人，它造成的總損失估計達到 100 億美元。 Oleksii Yasinsky 原先以為，周二那天辦公室應該沒有甚麼特別事會發生。那是烏克蘭法定假日憲法日的前一天，大部分同事不是興高采烈計劃度假，就是已經安心去了度假。不過，Yasinsky 卻沒有這樣的心情。過去一年，他一直是 Information Systems Security Partners（ISSP）的網絡實驗室負責人，這崗位的職責是不允許有死機出現。實際上，自從 2015 年底俄羅斯發動第一波網絡攻擊以來，他休假的時間加起來才只有一個星期。 因此，那天早上當 Yasinsky 接到一通電話後，他並沒有感到特別慌張。電話是由 ISSP 總監打過來的，說烏克蘭第二大銀行 Oschadbank…

如果問未來最矚目嘅流動通訊科技係乜，十居其九都會答5G同埋物聯網（IoT），華為創辦人任正非月初接受英國《金融時報》訪問，都話美國佬搞完佢哋嘅5G後，下一個戰場就係物聯網，就知呢兩樣嘢幾咁受全世界重視。 不過物聯網有個好大嘅問題，就係物聯網嘅概念係將所有本來上唔到網嘅死物，都搞到佢哋可以駁晒上網，以前就算只得電腦同埋手機可以上網，要搞網絡保安已經唔容易，而家仲所有嘢都上晒網，黑客要入侵更加易而反掌。 舉個簡單例子，之前聽行家講過，有個中小企客俾黑客入侵，check晒全公司網絡都搵唔到個漏洞，最後結果發現原來佢門鎖係連住物聯網，但係因為要識別員工資料，所以又連咗上公司個數據庫，就係咁出事……試想像一下如果公司有幾樣嘢都用緊物聯網，情況會幾失控。 歐洲一間認證機構digital.security就諗到條橋，幫出品物聯網設備嘅公司做認証，只要產品出廠前俾佢哋做25至30個測試，確保產品無論連接其他物件、互通訊息嘅協定、連接嘅伺服器，以及產品內置嘅應用程式，都唔會有保安漏洞，而成個過程會聘請獨立資訊保安專家嚟評估，通過測試就會喺產品貼上IQS（IoT Qualified as Secured）嘅標誌，為期兩年，兩年後要再拎返嚟重新測試先可以續牌，過程都好嚴格，以後要添置物聯網產品時，就記得睇下有冇IQS標誌先好買！

雲端科技發展迅速，市場上有著廣泛的雲端服務供選擇，助企業實現數碼轉型以保持競爭力。市場調查公司 Gartner 高級研究主管 Elias Khnaser 曾表示，選擇正確的雲端服務是 IT 領導者所必須掌握的技能，因為它主宰著物聯網、人工智能等新世代應用的成敗。要真正成功實現轉型，首要秘訣是在芸芸眾多的雲端服務商中，揀選值得信賴的供應商，借助合適的雲端科技及專才支持其發展目標。不過，選擇的過程可謂複雜困難，考慮因素多，企業宜就供應商的四個方面先了解清楚： 1. 供應商的技術及服務支援能否滿足企業的需要？ 雲轉移並非單單將數據或應用程式由公司伺服器搬上雲端，還須各種技術的配合。因為雲端服務供應商採用的硬件架構、技術框架或管理標準各異，與企業本身採用的不盡相同，如兩者存在的差異過大，便難以將企業內部的私有雲與雲端服務供應商所提供的公共雲接軌；所以在採用合適的解決方案前，必須全面評估供應商所提供的服務，是否能夠理解企業本身需要而作出配合？由雲轉移的資詢、部署到實行的過程中，會否得到相關專才持續向企業提供全面支援及優化建議，加快採用雲端技術和數碼轉型？ 2. 供應商的發展藍圖是否符合企業的創新路向？ 除了著重當下，企業還需放眼將來。不論是 IaaS （Infrastructure as a Service,基礎設施即服務）還是SaaS （Software…

https://www.youtube.com/embed/LylBbr_IK74?wmode=transparent&rel=0&feature=oembed 後門（Backdoor）係近期非常熱門嘅話題，成日有人爭拗後門係有心擺入去，漏洞（Vulnerability）就係無心之失。不過，網絡安全組織 VXRL 成員 Boris So 就話其實有心定無意並唔重要，因為出嚟嘅結果就係可以俾黑客偷入嚟做嘢。今次佢就同大家分析下究竟常見嘅後門有幾多種先。 「近嚟國際關係緊張，所以 backdoor 就成為咗爭拗問題。以前大家都覺得後門係特登整出嚟，將一啲唔需要、唔應該存在嘅功能放喺系統入面，例如無緣無故 send 走啲檔案，又或者俾人隱密進入系統等等。」Boris 指出至於工程師、開發者為咗方便維修而設置嘅「後門」，就被叫做 Trapdoor。「如果純綷從技術角度分析，其實係睇唔到有心定無意，因為大家做到嘅嘢都係一樣；舉個例，原本你部手機係 unlock 唔到，但透過一啲方法可以解鎖或 root 機，咁就好難拗呢啲方法係咪後門。」 Boris 以之前被大規模封殺嘅公司所推出嘅電腦為例，「之前俾人搵到佢嘅…

數碼轉型是當今企業必須面對的問題，而在複雜性上，傳統大企業的業務眾多，透明度較低，加上採用的系統亦未必能追上新科技，以至接軌上出現斷層，轉型難度自然大增，要達成目標，便要抱著鋼鐵般的決心。成立接近六十年的華懋集團（Chinachem Group），主要業務為地產發展及物業管理，同時間亦有經營酒店業務；旗下僱用的員工數千，包括全職及兼職員工，可想而之單是處理人事管理問題已相當複雜。集團在去年十月，宣布選用企業管理及商務解決方案供應商 SAP 的軟件及雲端解決方案，以助企業轉行數碼轉型，華懋集團執行董事兼行政總裁蔡宏興笑說，公司的成與敗便全靠這次轉身。 去年十月，華懋集團宣布採用 SAP 的軟件及雲端解決方案，以助企業轉行數碼轉型。 「數碼轉型已是不可避免，公司內部早已開展轉型的研究，所以當我去年加入集團時，手頭上已有很多研究資料給我參考。」蔡宏興指出雖然有很多公司提供解決方案，但他強調今次華懋並非單純是買產品，而是要選擇一個中長線的合作伙伴，考慮到 SAP 的豐富經驗及有較長遠的支援計劃，同時亦較能了解集團面對的問題，所以便決定與對方合作，為集團的長期轉型戰揭開序幕。 聆聽思考發展空間 蔡宏興在去年接受傳媒訪問時，曾表示數碼轉型會先由人力資源及會計部的企業資源計劃（Enterprise Resource Planning, ERP）系統開始，並預計用年半時間完成。至今已約九個月，進度如何？他回應說進度令人滿意，預計很快可以讓同事測試這個系統的運作。「同事的意見很重要，雖然在職位架構下各員工的責任及條件也有不同，但我們也希望能聽到不同的聲音，因為這些意見就如機器各的小螺絲，主宰著數碼轉型的成敗。」他舉例新的管理系統，將有助集團清楚掌握酒店業務中的散工情況，「以往主要靠人手記錄上班時間，所以可能有一些慣常炒散的員工，其實是較適合以兼職合約僱用。」新系統便能自動提供同事去留意這些問題，令員工架構更清晰透明，同時亦有助減少煩複的表格遞交手續。 今年年底 ERP 系統完成轉型後，蔡宏興說集團下一步將會輪到改革項目管理系統，他說華懋集團的主力業務是地產發展及項目管理，所以希望可以透過新系統，幫助前線員工掌握更多的資訊，利用透過大數據分析，更靈活地利用收集到的數據。面對著許多新科技，蔡宏興說管理層需要好好改變心態，才能在競爭日趨激烈的環境中，讓集團拓展業務。他以 AirBnB 為例，對方並未擁有一間客房，但憑著科技支援，讓公司的訂房業務發展得比傳統酒店更大，這毋疑給傳統企業帶來很大的衝擊。「又如共享辦公室概念已不是純粹的租用辦公室，而是為客戶建立一個社區，幫助他們經營業務，這種做法都與華懋關心社會的核心文化很接近。」蔡宏興說所以公司會定期舉辦交流活動，就是需要收集集團員工更多創新的想法。…

人生有個豬隊友確係慘仔嘅，最慘如果係自己上司，有時都唔知點幫佢兜，搞到我都好想升高三個 key 同佢講，「你真係蠢唔係扮㗎喎！」唔知係咪開口中，早幾日 Mr. Smith 就遇到以上情況喇。 事緣上星期要測試 vendor 產品，分析吓有冇後門，其中一項要做 dynamic analysis，睇吓隻軟件有無喺過程中做啲古惑嘢。因為時間幾趕，所以成 team 人好快已有共識，就係利用一隻 open source 嘅工具，去 capture 軟件嘅網絡流量做分析，同時用不同嘅 軟件（當然都係快靚正嘅 open…

獨角獸 Slack 經營嘅企業向通訊協作軟件，喺 6 月尾上市後股價曾一度颷升 6 成，而最近雖然跌返啲，但依然高過建議招股價差唔多十蚊美元，可見大家都仲係睇好佢嘅發展，認為佢有力同 Microsoft、Google 競爭。不過，Slack 股價有一個非常大嘅威脅，一日唔處理，企業客戶一日都唔會用得安心，呢個威脅就係傳輸嘅數據無做 end-to-end encryption。 喺 Slack 嘅招股書入面，都承認咗自己有可能唔足以應付有組織罪犯或國家級黑客嘅複雜攻擊，令到內部系統有可能受到入侵，同時強調理論上唔可能完全阻截呢啲攻擊。咁點解黑客可以攻入系統，就有可能盜取到用家嘅個人私隱，而呢個情況唔會係 WhatsApp、Telegram 上發生？因為 WhatsApp、Telegram 採用咗 end-to-end…

每年 Amazon Web Services（AWS）都會於全球 35 個城市，舉辦 AWS Summit 峰會。香港站已於上星期完滿結束，峰會當日吸引了二千多名 IT 從業員參加，同場更有 40 家 AWS 合作夥伴開設展區，展示所提供的雲端應用服務。峰會的主題演講不單詳盡介紹了 AWS 的各種服務，更邀請了美聯物業、中華電力等機構出席，分享其借助 AWS 的數碼轉型歷程。 自從…