喺啱啱上個禮拜,全球超過200個主要嘅內容傳遞網路(CDN),發生咗邊界閘道器協定(Border Gateway Protocol,BGP)劫持事件,Google、Facebook等多個雲端或 CDN服務嘅數據流量,全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個,持續咗一個鐘左右,好多更加係大型嘅 CDN 同雲端網站,包括Google、Amazon、Facebook、Akamai、Cloudflare,以及 Line都中招。(詳細清單) 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接,所以 BGP 劫持亦可當成 IP 劫持。由於…
Search Results: MIT (106)
https://www.youtube.com/embed/w2XGqOsUVUQ?wmode=transparent&rel=0&feature=oembed 好多人都話要數碼轉型,不過一係就只將啲架生數碼化,一係就只將啲資料數碼化,而其實最完美嘅應該係硬件與軟件一齊革新。科技界巨擘 Splunk 與地上最強跑車廠牌之一保時捷(Porsche)合作,正正係軟件與硬件高手嘅最強組合,利用數據及機器學習,配合精湛造車工藝,打造出全新概念駕駛系統,實踐 Data to Everything 理念,示範數碼真・轉・型! Porsche 早前推出首個全電動量產車款 Taycan,又四門又高性能又環保又有型有款,瞬間震撼車壇,成為熱話,而貴為地上最強跑車廠牌之一,就唔淨止砌部高性能跑車賣就算。Porsche 更關注用戶體驗,講究 luxury mobility,响 Taycan 背後,Porsche 找來 Splunk 幫手,創建緊一套全新概念嘅駕駛系統:由生產全電動車、充電站,到客戶服務、智能駕駛系統到充電系統支援等,硬件到軟件,照顧嘅係整個用戶體驗。最厲害嘅,就係 Porsche…
https://www.youtube.com/embed/2Z_ajsE2KTw?wmode=transparent&rel=0&feature=oembed 【Data-to-Everything】數據抗疫 Splunk有心又有力 各界對抗新型冠狀病毒,除咗捐錢捐口罩,仲可以做乜?乜都得!數據魔術師 Splunk 最近就利用其強大嘅平台,開發咗一個「 Splunk COVID-19 Dashboard」,示範真真正正 Data to Everything,仲邀請大家用佢哋嘅平台做多啲分析,有 Data 真係乜都得。 大家都知,資訊嘅正確及透明度好重要,但係從疫情初期到全球瞬間大爆發,其實真係非常短時間,當中出現又多又混亂嘅數據,而且正不斷地急速轉變中,要控制疫情,掌握數據並加以分析,用嚟做預測就變得極為關鍵。而 Splunk 嘅強項就係將複雜嘅資料轉成有價值資料,故此,Splunk 嘅社會責任團隊 Splunk4Good 就開發咗「Splunk…
用得 VPN,除咗用嚟翻牆,或使用一啲有地區限制嘅服務外,唔少用家仲會用嚟隱藏自己嘅網上行蹤。不過,如果只係安裝免費應用程式,咁個人私隱其實都未必有保障喎!好似分別喺 iOS app store 及 Google Play Store 都有提供免費 VPN 俾人用嘅 Sensor Tower,就俾傳媒踢爆暗中採集旗下 VPN 及 ad-blocking 應用程式用家嘅數據,受影響用家多達 3500 萬!…
早前日本三菱電機(Mitsubishi Electric)公布,上年 6 月內部網絡被黑客入侵,竊取咗約 200MB 數據,雖然佢哋無特別講明係乜嘢原因,但外國科技網站 ZDNet 就收到線報,指出事發原因係,同防毒軟件供應商 Trend Micro 旗下嘅 OfficeScan 掃毒工具嘅零日漏洞有關! 三菱電機被竊取嘅 200MB 數據入面,包括咗接近二千個職位申請記錄、一份有四千幾個員工參與嘅 2012 年問卷調查、千五個退休員工資料,以及關於技術同銷售數據嘅機密資料,內容都可以話幾廣泛。官方雖然無透露太多詳細內容,但日本傳媒就查證到入侵事件首先發生喺三菱電機喺中國嘅子公司上,之後再擴散去其他 14 個部門。好在有員工發現公司伺服器內突然出現可疑嘅檔案,先至揭發呢次入侵事件。日媒仲指出黑客屬於中國國家級組織…
網購已經成為咗唔少人嘅習慣,不過,由 Magecart 黑客組織發動嘅 card skimming 攻擊又的確幾令人擔心,因為唔少購物網站都中過招,更有網絡安全組織發現高峰時間中咗 Magecart 嘅網站接近 200 萬個,我想買嘢啫,做乜搞到咁危險先得㗎?而為咗對付聞風喪膽嘅 Magecart,VISA 會喺今年推出採用代碼化(Tokenization)技術嘅網上付款方式,到底係咪真係咁保險呢? 亂數助去識別化 首先回一回帶,交代下 Magecart 係啲乜嚟先,其實佢係透過喺購物平台嵌入 obfuscated Javascript惡意程式,神不知鬼不覺咁偷取客戶「濕平」時輸入嘅資料,黑客既可以向提供付款服務嘅供應商度造手腳,亦可以直接喺購物平台入手。而中咗招嘅網站,喺表面上絕對無任何破綻! VISA 為咗對付呢種攻擊,其實上年已經喺…
本周初,香港電腦保安事故協調中心(HKCERT)公佈了第三季保安觀察報告,相比起去年頭三季,數據顯示今年頭三季安全事故數字上升 213%,再加上物聯網(IoT)的普及必將帶來更多安全問題。為了提升企業的網絡安全意識,香港生產力促進局聯同本地十個資訊保安專業組織,舉辦一連兩天的「資訊保安高峰會2019」(Information Security Summit 2019)。 於今早揭幕的高峰會,以「使用新技術保護數據 應對網絡安全新威脅」為主題,生產力局總裁畢堅文在致辭時已指出,物聯網設備在智能製造和智慧城市上的應用普及化存在不少問題,面對網絡上愈趨猖獗及複雜的黑客挑戰,以及世界各地引入更嚴謹的個人私隱政策規管,企業必須更迫切提升自身的網絡防禦水平。 充當企業安全顧問 他續說生產力局剛推出全新顧問服務「Security-as-a-Business」(SECABiz),便是為了協助企業和軟件開發商做好系統保安;針對物聯網安全性,亦正與德國弗勞恩霍夫生產技術研究所(Fraunhofer IPT)合作制定的「工業4.0推行策略評估服務」,加入網絡保安元素。 政府資訊科技總監林偉喬先生(前排右二)、生產力局總裁畢堅文先生(前排左二)、生產力局首席數碼總監黎少斌先生(前排左一)和資訊保安高峰會2019籌委會主席Dale Johnstone先生在「資訊保安高峰會2019」開幕禮上與一眾主辦機構代表合照。 大會開幕禮今天由香港特別行政區政府資訊科技總監林偉喬先生主禮,兩天會議雲集多位來自美國、加拿大、英國、日本和本港等地的資訊保安專家,以及多家國際知名企業代表,分享資訊保安技術在物聯網、人工智能、5G等領域的應用和潛在的網絡安全威脅。生產力局亦會由十月至明年一月期間,舉辦多場工作坊,介紹雲端及流動環境的數據保安、大數據分析等範疇的最新技巧和方案。 詳情請瀏覽生產力局網站 https://www.hkpc.org/
再講多次,對付勒索軟件,除咗要安裝防毒軟件,做好 endpoint protection,備份真係好重要!一旦有事,都唔需要下下俾贖金! 近呢一兩年,美國超過 40 個州縣嘅政府部分先後成為勒索軟件(Ransomware)嘅苦主,德州更佔咗大多數。唔好以為多中住嘅地方損失會最慘重,好似佛羅里達州嘅 Lake City,雖然只得 1.2 萬人口,但由於系統無備份,為咗解鎖攞返啲資料,唯有將 46 萬美元贖款轉入黑客戶口,認真無奈。 最新受害者係 Massachusetts 州嘅 New Bedford 市政府,佢哋喺 7 月…
Deepfake 換臉技術嘅專家估計,距離完美造假換臉影片出現嘅時間只得返半年至一年,點解?因為佢睇完內地開發嘅 ZAO app 之後,覺得有修正嘅空間囉。 南加州大學 Computer Science 系副教授 Hao Li 一向係 deepfake 技術嘅專家,最近就為 MIT 科技會議炮製咗示範片段,俾 MIT Technology Review 總編 Gideon Lichfield,喺台上展示即時換臉技術嘅發展去到邊個階段。Lichfield…
VLC media player 喺上個月被德國 CERT 及世界安全組織 MITRE 指軟件有漏洞,開發者 VideoLAN 就出嚟澄清,同時指責 MITRE 冇 Fact Check。事實上 VideoLAN 又好坦白,剛啱自爆修補咗 15 個漏洞,有錯就認,抵讚! 呢 15…