踏入六月，各地疫情開始漸見好轉，以為係好開頭？不過對 Cisco（思科）嚟講就唔係咁順喇，除咗因為美國示威持續，令到本來六月頭舉行嘅線上年度大會「Cisco Live」要延期再搞。啱啱上個禮拜佢哋又發出一則安全公告，內容係話佢哋旗下一款產品Nexus switches （一款用嚟建立資料中心架構，為企業提供網絡資料同步、API 自動化同簡化運作等服務嘅產品），喺 NX-OS 軟件發現漏洞（CVE-2020-10136），遠端攻擊者可以利用呢個漏洞，繞過目標系統嘅保安限制，甚至導致服務中斷。 Cisco 發現呢個漏洞係因為部分裝置喺未有隧道設定（tunnel configuration）嘅情況下，會將機器配置嘅 IP 地址收到嘅 IP-in-IP 數據包（Patch），意外地解封同處理，所以未通過認證嘅攻擊者，就可以傳送特製嘅 IP-in-IP 數據包去受影響裝置，導致網絡排程崩潰甚至要重啟，繼而俾佢哋有機會乘虛而入。IP-in-IP 隧道協議存在呢個嚴重漏洞，令到黑客可以繞過 Access Control…

面對急襲而來的疫情，不少企業均陣腳大亂，不單要應付員工遙距工作的需要，生意又受到重大打擊。不過，亦有企業能夠靈活變陣，將危機轉化為商機。Fortinet 與 中信國際電訊 CPC 便攜手舉辦「疫境創新路」網上研討會，一連三集邀請商業創新者（business innovators）分享如何以創意還擊，積極開拓新方法拓展業務。繼珠寶商周大福分享活用科技及社交平台的「我智營」全員皆sales 計劃，今集就邀請了物流公司 cargo-partner，分享如何靈活組合物流工具控制運費，並以生產供應鏈優勢助客戶開拓商機。 創意物流減客戶運費壓力 疫情爆發後，物流是其中一個面對極大挑戰的行業，今次出席研討會的國際物流公司 cargo-partner 亞太區電子商務及銷售方案總監區健民（Ivan Au）指出，起初內地工廠停工無貨可交，海運很多時只能運載空的集裝箱回歐美地區，對海運打擊很大；而隨著各國陸續封關及採取 Work From Home 措施，亦大大拖慢港口的運作，如企業繼續利用運費成本較便宜的海運服務運送貨物，便難以趕及合約上訂明的時間交貨予客戶，因而被迫轉走昂貴的空運。「再加上其後歐美疫情持續惡化，導致七至八成的飛機航班停航，進一步推高運費成本。」他說運輸成本可較以往高五倍，令貿易企業的營運環境雪上加霜。而 cargo-partner 早在疫情開始，便已提供創意物流方案，例如使用鐡路運輸方案，成本比全空運低6成，時間上則比全海運快5成，或結合陸運加空運模式，將貨物用包機運至匈牙利，通過歐洲自營倉庫和陸路貨車把貨物派送到歐洲各地客户手上，在成本控制的優勢下提供一個具有市埸競爭力的價格给客户，紓緩企業的營運壓力。 雖則疫情對市場帶來極大衝擊，但…

成功制止 WannaCry 勒索軟件嘅傳奇黑客，何以會創造銀行木馬 Kronos？講起真係有段古。 有人用折翼天使嚟形容年僅 27 歲嘅天才黑客 Marcus Hutchins，其「天使」部分可以參考舊文，呢篇主要講返佢點「折翼」。已經喺美國接受一年監管嘅 Hutchins，臨被遣返英國前幾日，接受咗《Wired》雜誌訪問，回帶講述 9 至 27 歲經歷，剖白「反叛」嘅青春期。 Mix 喺亞洲好受歡迎，但係純種至上嘅英國社會，天生牛高馬大、一頭天然鬈髮嘅蘇格蘭牙買加混血兒，似乎就格格不入嘞；再加上佢對足球無感呢個原罪，Marcus Hutchins 過住被孤立嘅童年。以為黑客一定好宅？相反運動細胞超卓嘅佢，其實相當好動，細細個已跟住務農嘅業主起樹屋、劈柴、坐拖拉機；成長期愛上沖浪，開始接觸競技性拯溺運動 Surf Livesaving，贏過一大堆國內賽事獎牌。…

廣告商會透過你瀏覽過嘅網頁，或者你搜尋過嘅字眼，去追蹤你嘅喜好或者需要，然後派返相類近嘅網頁廣告畀你睇，呢啲阿茂都知嘅嘢已經唔算得上係新聞，不過成日俾人咁餵法都唔係辦法，一嚟好易造成衝動消費，二嚟你都唔想俾人知道你咁多資料呱。今次就等我地wepro180團隊同你分享六招「防廣告追蹤大法」，嗱嗱臨同我bookmark咗佢。 阻擋第三方cookie存取 簡單嚟講，cookie係一個自動生成嘅檔案，網站伺服器用嚟記錄瀏覽用戶嘅身分、足跡等資料，再傳送返去瀏覽器。當用戶再上同一個網，呢啲記錄咗嘅資料就會顯示返出嚟，方便你去瀏覽，常見嘅包括會員資料、帳戶密碼、購物車清單等等。不過，問題係唔同網站例如購物網、社交媒體以至廣告商係會互相交換呢啲cookie，呢個正正係點解你個排睇開波鞋，轉個頭就喺Facebook見到波鞋廣告嘅原因。所以記得定時去瀏覽器設定度，整理容許或阻止cookie存取嘅網頁清單。 取消Google個人化廣告設定 呢個係針對返用開Google帳戶嘅用家，做法超級簡單，喺手機或者Google Chrome度，打開個人頭像，按入「管理你的帳戶」，將「隱私權與個人化」入面嘅「廣告個人化」設定熄咗佢，你個瀏覽器就唔會再俾其他追蹤系統跟蹤。 瀏覽器要夠隱秘 善用「無痕式視窗」功能，無論睇咩都好（巴打們心照啦），類似嘅功能都可以幫你上網不留痕跡，咁廣告商就自然「無跡可尋」，你又唔駛擔心會俾人見到啲紀錄（尤其係另一半）。 開啟「防止追蹤」功能 好多瀏覽器都提供類似功能，幫你拒絕網頁自動記錄你資料。以Chrome為例，你可以喺「設定」嘅「隱私權和安全性」度，喺『將「不追蹤」要求與瀏覽流量一併送出』選項熄咗佢就搞掂啦。 用信得過嘅瀏覽器 大路未必一定係最穩陣，有啲瀏覽器比較著重保護個人資料，好似Firefox咁，有進階嘅保護功能幫你擋住啲網頁追蹤，又或者係一啲政策比較嚴謹嘅瀏覽器，例如Brave或者Tor；手機方面，可以用Ghostery、DuckDuckGo、Firefox Focus呢幾隻app上網就比較安全。 使用阻截追蹤嘅擴充功能 Chrome擴充功能嚟講，比較出名嘅plugin就有Ghostery 同Privacy Badger，都可以有效幫你阻截網頁追蹤。 以上呢六招相信都夠你防止個人資料俾不明來歷者存取，或者借此嚟賣你廣告，不過網絡安全最緊要都係使用者嘅意識，呢排人人都裝vpn，大家都不妨留意下，一齊對抗危機四伏嘅網絡世界。 資料來源： https://bit.ly/3c05Vy7…

如果大家有睇過《上流寄生族》，相信都會記得其中一段最精彩嘅情節，就係家境貧窮嘅主角同佢嘅一家人，點樣一步步將老闆間屋當成自己間屋嚟住。同樣嘅劇情喺網絡世界一樣會發生，歐洲包括英國、瑞士、德國、西班牙等多個國家，上個禮拜開始先後傳出有超級電腦俾駭客植入挖礦程式病毒，黑客就好似《上流寄生族》主角一家咁，利用人哋嘅資源從中得益，只係今次由豪宅變成超級電腦，令相關機構要暫停受影響裝置嘅運作及切斷對外連線，當中更加涉及幾間大學同研究機構嘅資料。 今次事件首先由英國超級電腦服務供應商 ARCHER 喺 5 月 11 日公布，佢哋因為偵測到安全入侵事故而需要暫停運作；ARCHER亦喺兩日後要求用戶重設所有密碼同埋 SSH 金鑰，避免入侵繼續蔓延。 而同一日位於德國巴登符騰堡邦嘅一間超級電腦管理商 bwHPC，亦都宣布有高效能運算系統（HPC）出現類似嘅安全問題，搞到有5間大學用唔到超級電腦。其中一間受影響嘅學院亦都宣布，為咗防止進一步感染，要切斷3部超級電腦同外界嘅連線。 正所謂有一就有二，有二就有三，瑞士科學計算中心（CSCS）、西班牙巴塞隆納嘅超級電腦，仲有慕尼黑大學物理學院嘅數據分析超級電腦，都先後發現有惡意程式嘅攻擊。雖然牽涉嘅研究機構仲未公布調查結果，但係歐洲一個電腦安全事件回應小組（CSIRT），就指出攻擊者係利用外洩嘅 SSH 憑證，由一間研究機構跳到另一間，操控受感染嘅超級電腦執行虛擬貨幣 Monero（XMR） 嘅挖礦程式，美國資訊安全公司 Cado Security 就分析，呢啲…

https://www.youtube.com/embed/s4Jt3vlH4sw?wmode=transparent&rel=0&feature=oembed 【遙距營商科技】Ingram Micro一站式解決方案 助企業搶先開展新商機 為協助本地企業儘快復甦及發展新機遇，政府推出為期6個月、為數5億元的「遙距營商計劃」(D-Biz)，內容涵蓋12類有助遙距營商的資訊科技方案，每間公司可獲最多30萬元總額資助。企業可以在哪方面獲益？如何選擇合適的科技方案？Ingram Micro作為全球領先科技分銷商，提供全面遙距營商科技、雲端運算、網絡安全、統一通訊及基礎建設方案，率先整合超過30個熱門遙距科技方案組合和提供遙距科技方案諮詢，助企業分秒必爭、開拓新機遇。 疫情加速轉型 遙距工作成趨勢 「今次計劃旨在協助企業引入有助遙距營商的科技應用，例如網上營銷、網上會議、遙距文件管理、網絡安全等等，可說是數碼轉型（Digital Transformation）的其中一部分。」Ingram Micro香港、澳門及台灣地區董事總經理陸嘉碧（Biga）指出，數碼轉型並非新概念，只是過去多年企業大多採取循序漸進態度，傾向一步一步來。「無可否認，今次疫情的確間接加速了數碼轉型，以往企業營運主要採用面對面溝通方法，但現時就變成遙距溝通，員工亦要在家工作，創造了New Normal工作模式。」 不過，Biga企業在數碼轉型過程中，需顧及整體考慮，「最近企業漸趨重視BCP（Business Continuity Plan，企業持續計劃），讓員工隨時隨地、採用任何裝置遠端連接企業網絡系統及與團隊協作。企業需在短時間內部署員工安排和遙距工作，遙距科技的軟體及硬體設備就位，以保持員工、設施和業務的持續營運。」而作為全球領先技術產品及服務經銷商的Ingram Micro，便立即推出各種一站式整合解決方案服務，助企業客戶審視營運需求，從專業角度建議合適的計劃。 生態圈加快配對服務 Biga說不單只企業客戶，Ingram Micro在今次疫情中亦作出很多改變，例如擴闊數碼市場推廣的方式，舉辦多場網上研討會與客戶作技術上的分享及交流，所以更明白靈活變動、快速開展的重要性。她說今次計劃涵蓋了12類有助遙距營商的方案，到底哪一類才適合自己所需？企業管理者要慢慢消化計劃的內容，除了選擇適合的供應商和方案外，亦需配合企業在資源配套上的長期發展。「我們現時已整合了各種解決方案，包括虛擬桌面（Virtual Desktop）、網絡安全（Cyber Security）、數據儲存、備份及恢復（Data Storage、Backup…

新型冠狀病毒疫情雖然有緩和跡象，為保障員工安全，大部分企業繼續彈性安排員工在家工作，或將團隊分為 A、B Team 輪流上班，而會議大都改爲視訊進行。這些安排亦間接加速了企業工作流程的數碼轉型（Digital Transformation），例如有相關視訊程式的用戶數量就在一星期內錄得 25% 升幅¹。不過，讓員工帶手提電腦回家遙距工作（Remote work），等於離開公司的網絡防護罩，暴露於高風險網絡環境。再加上有網絡罪犯正恣意利用大眾對新型冠狀病毒資訊的需求，以不同手法包括假冒世界衛生組織（WHO）總幹事濫發電郵、假疫情追蹤地圖、爭相登記擬似「新型冠狀病毒」的域名，發送惡意釣魚電郵。形勢之危急，香港及全球企業都難以倖免。企業亦可於即日起至 2020 年 10 月 31 日下午 6 時前申請創新科技署推出的「遙距營商計劃」（D-Biz）²，以獲資助採用科技方案加强網絡安全，確保在疫情期間繼續安全營運。 輕率啟動 遙距工作陷阱重重 在啟動遙距工作模式前，企業或網絡管理者必須充分考慮網絡安全元素，當中包括以下幾點。 數據無加密：在公司內部網絡工作，可依賴防火牆阻擋外界攻擊。如遙距工作沒有採用虛擬私人網絡（Virtual…

「疫境底下無喜事」，可說是新冠肺炎疫情爆發後血淋淋的現實寫照，幾乎任何人也難以躲過疫情影響，零售、飲食、娛樂、交通運輸……各行各業的生意直插谷底，員工被裁員被停工，社會上一片愁雲慘霧。不過，佛系、怨天尤人式抗疫實在無助度過時艱，有本地企業就透過創新科技增加銷售額，收集重要大數據待疫情過後起飛；亦有本地機構急人之急，短時間內推出正念抗疫計劃，透過免費提供遙距工作安全工具及舉辦網絡分享會，助企業嚴密把關，避免於疫境再受網絡攻擊，傷上加傷。 疫情底下無好事？Fortinet 與中信國際電訊 CPC 合辦的疫境創新路網絡研討會，便邀請了善用創意與科技的本地企業，分享如何積極面對疫境。 全球疫情嚴峻，面對著每天數以萬宗新增個案，網絡上自然是負面消息氾濫。不過，上星期網絡安全服務供應商 Fortinet 及ICT服務供應商中信國際電訊CPC（以下簡稱 CPC），就攜手舉辦疫境創新路網絡研討會（Webinar）系列，一連三集，為大家分享以科技及創意抗疫的例子及相關訊息。頭炮邀請了本地珠寶商周大福，分享公司如何透過創新科技，與員工一起拓展電子商貿業務。 Fortinet 香港、澳門和蒙古區域總監Cherry Fung透露，在一連三集的網絡研討會中，除了Fortinet 及CPC 會以科技提供者身份分享抗疫期間科技小竅門，還請來3位出色的商業創新者 （business innovators ），分享他們如何在短時間內，就巿民的「新日常」，再研發他們營商模式，從而幫助市民繼續正常生活之餘，並為其業務創出機遇。Cherry 表示，「科技的發達，已能令我們足不出戶接觸到世界。是次網絡研究會系列是希望透過商業創意及科技小竅門交流，希望在疫情下，有更多人能夠找到自己的新出路。」 CPC 產品開發及管理部高級副總裁Taylor…

無論疫情係咪已經緩和，好多國家已經開始頂唔順要解封；澳洲同 Buddy 新西蘭傾緊 Travel Bubble 嘅通關手續、IATA 研究國際復飛指引、香港機場領先全球引入全身消毒機等等，相信不久大家又會帶住 Labtop 出差，而 Evil Maid 亦有機會再度活躍。 Evil Maid 係專門形容個人電子設備喺無人看管情況下遭侵犯嘅手段，典型例子係明知打掃姐姐有匙卡，出街依然唔將 Laptop 放保險箱，認為 Password 唔係 12345678…

Samsung 手機喺香港都多人追捧，好似早排出嘅話題摺機 Galaxy Z Flip 及 Note 系列等，不過唔好意思喇，只要你係 S5 打後嘅機主，就要盡快睇吓有無得 update 手機嘅 firmware 喇，事關由 2014 年推出嘅手機，都開始支援 Qmage 呢種圖像格式，而 Google Project…