每年 Amazon Web Services（AWS）都會於全球 35 個城市，舉辦 AWS Summit 峰會。香港站已於上星期完滿結束，峰會當日吸引了二千多名 IT 從業員參加，同場更有 40 家 AWS 合作夥伴開設展區，展示所提供的雲端應用服務。峰會的主題演講不單詳盡介紹了 AWS 的各種服務，更邀請了美聯物業、中華電力等機構出席，分享其借助 AWS 的數碼轉型歷程。 自從…

呢個禮拜嘅網絡安全關鍵字，唔使公投都知答案肯定係「漏洞」啦！當大家知道原來醫管局一個機密度咁高嘅系統，係可以唔需要用密碼登入，成個業界即刻嘩聲四起，乜原來咁都得？有老闆講笑咁話早知新入果張標書唔使寫埋 2FA 之類嘅多重驗證安全系統入去咁多餘啦！官方仲有啲更抵死嘅回應，話因為電腦附近 24 小時都有人 on duty，所以就算唔用密碼登入，理論上都係好安全咁話。如果當佢啱，咁銀行入面點解仲要有夾萬？差館夠人多喇啩，出入咪又係要嘟卡？ 好嘞唔講呢啲，講返今次重點先。有人話呢個係系統漏洞，將來會修補返，但其實呢個好明顯唔係漏洞而係後門。漏洞（Vulnerability）係指執行系統時出現咗超出預期或無考慮過嘅反應，而結果係可以俾黑客利用嚟攻擊，呢啲先叫做漏洞，例如近來最火熱嘅 Microsoft Windows 系統 BlueKeep 漏洞（CVE-20190708），就可以俾黑客遙距執行惡意程式。 不過，如果喺設計系統時一早預留咗條秘密通道，又或者黑客利用漏洞嚟植入後門，將來可以繞過驗證方法 log in，咁就應該叫暗門（trapdoor） 或後門（ backdoor）至啱。其實留定條秘密通道可以有好多原因，正常用途包括為咗方便 programmer 測試或修改系統，又或者作為正常登入系統失靈時嘅後備救援方法；至於暗黑系用途，自然係用嚟監測其他用家嘅私隱，或暗中安裝各種…

隨著雲端應用及網絡的急速發展，為 IoT （Internet of Thing）產品的茁壯成長提供了良好的基建環境。 IoT 產品的應用，被形容為主導著傳統行業能否成功數碼轉型的關鍵；特別是處於紅海戰場的服務行業，如何透過引入 IoT 產品提升顧客體驗，建立穩定的客戶關係，便成為重要的課題。已有 90 年歷史的 Hongkong & Shanghai Hotels Limited ，亦開展了一場平衡便利與私隱風險的數碼革命。 自設開發團隊 根據國際市場調查公司 IDC…

12 歲的黑客小天才 黑客界鼻祖 Kevin Mitnick，充滿爭議性的傳奇人物，看完他的經歷，會發覺「第一黑客」稱號，當之無愧。有人形容 Kevin 的上半生猶如電影《Catch me if you can》的男主角 Frank Abagnale。Kevin 於 1963 年生於美國加洲的一個猶太家庭，小時候已發揮黑客本色：12 歲時，利用Social Engineering 及 Dumpster…

能夠連續多年獲 Microsoft 欽點為 Best Cloud Partner，KBQuest 絕對是行內數一數二的雲端專家。原來 Cloud 崛起背後的故事源自一場大風暴，且看 Eric Moy 講講如何風雲驟變。 「縮數」變「異數」 要講雲，先講風。08、09 年打了一場風，叫金融風暴、金融危機。「08、09 年金融危機，大企業削減開支，Data Center 冇生意做。不過巨頭如 Microsoft、Amazon 等有大量資源，於是想到一個辦法：分期付款，推出按量、按月收費。這就是…

【專家主場】形外佳興 ─ DevSecOps is Coming to Town 我成日都覺得那些來自老歐洲的童話、神話故事相當恐怖。响 Browser 撳下撳下，撳出首聖誔歌：You better watch out, You better not cry, Better not pout,…

IoT（Internet of Things）中具有監視鏡頭功能嘅產品真係頻頻出事，啱啱 Amazon 旗下嘅 Ring 監視鏡頭先俾黑客入侵，通過鏡頭恫嚇用家或引誘用家嘅子女上鏡，嚇到有用家要告上法庭。而最新消息係，又有用家發現小米米家（Mijia）嘅監視鏡頭竟然會將畫面傳送去其他用家度，搞到 Google 即刻將所有小米 Mi Home 產品由 Google Home 及 Assistant 上切斷連線。你話裝個監視鏡頭喺屋企幾危險先得㗎，我就不了！ 小米米家最近先喺內地惹上官非，因為米家商標同杭州一間安防工程公司撞名，最終敗訴，被法院判罰約 1210 萬人民幣。而喺前日，就輪到小米米家監視鏡頭出事，事緣用家…

IT 資產：不止是硬件清單 當談到「IT 資產管理」，不少人第一時間想到的，仍然是一份 Hardware List：有多少部手提電腦、平板、哪一年購買、目前由哪個部門保管。這種做法並不罕見，尤其在中小企與學校等未必設有專職 IT 團隊的機構更為常見。只是，一旦出現資料外洩、帳號被濫用或系統遭入侵，管理層需要回答的，已不僅是「有哪些裝置」，而是這些裝置和系統，究竟與哪些、人哪些資料，更重要的是有什麼業務和決策可能受影響。 「資產」早已不限於硬件與軟件授權，還包括處理及存儲的各類資料，尤其是與個人、客戶、學生或員工有關的資訊。能否看清設備、系統、資料與使用者之間的關聯，往往決定了機構在面對營運風險、監管要求以及社會期望時，是否具備基本的應對能力。 「資源有限」與「資產不清」，往往同時出現 不少學校以「預算有限」作為決策的起點，討論焦點多集中於如何在有限資源下引入新系統。相對而言，對於現有資產的結構與實際使用情況，則未必能投放同等程度的關注。例如，一間學校可能同時擁有不同年度採購的流動裝置，部分仍在教學中使用，部分長期存放於儲物空間，而當中的成績記錄或其他個人資料卻未必得到相應重視。 中小企的情況亦相似。管理層一方面感到 IT 預算緊絀，另一方面，實際運作中的系統往往分散在不同部門與項目之間：銷售團隊訂閱雲端推廣平台，營運部門仍在使用多年前「自家研發」的系統；部分舊系統仍保留對外連接，只因沒有人能確認是否仍有業務依賴其運作；甚至不同部門各自採用功能相近的系統，處理相同類型的工作。 在這種情況下，要準確回答機構擁有哪些重要資產、由誰負責、與哪些業務活動相關，並非易事。 當 Excel 清單變成管治盲點 對於自覺「資源有限」的機構而言，以 Excel…

中國的網絡安全公司 360 數字安全公司近期宣稱，他們內部研發的「多代理協作漏洞發掘系統」能夠在極短時間內自動發現大量安全漏洞，除了在今年復辦的天府盃黑客大賽中幫助團隊快速找到漏洞，奪取賽事冠軍，更有能力在數分鐘內發現一個長達 8 年而未被揭露的 Office 致命漏洞（CVE-2026-32190），如果內容屬實，其漏洞挖掘效能已足以與剛公布的 Claude Mythos 匹敵。不過，有專門研究中國網絡安全技術的專家，就對這個 AI 系統抱持懷疑態度。 想知最新科技新聞？立即免費訂閱！ 從賽後報告顯示，360 數字安全公司在天府盃比賽中總共找出接近 1,000 個漏洞，當中超過 50 個屬高危等級，漏洞涵蓋 Windows、Microsoft…

思科宣佈推出思科通用量子交換器（Cisco Universal Quantum Switch），解決構建量子網絡最根本的障礙之一，為量子網絡發展歷程寫下重要里程碑。作為可運行的研究原型，通用量子交換器印證思科全速推進全棧量子網絡計劃下的最新成果。該計劃建基於思科多年基礎研究、實際應用驗證，以及不斷擴展的思科合作夥伴生態系統之上。 想知最新科技新聞？立即免費訂閱！ 量子電腦編碼資訊的方式各有不同，而在此之前，尚未有任何交換器能在不破壞量子資訊的前提下，接收並轉換所有主要編碼模式。思科通用量子交換器正為應對此挑戰而設，首次實現在室溫下，透過現有電訊光纖路由傳送量子資訊並保持其完整性，同時藉助思科專利轉換引擎，在輸入與輸出端轉換編碼模式。 思科高級副總裁兼新興技術與培育業務 Outshift 總經理 Vijoy Pandey 表示：「達成這一里程碑是我們量子計劃的關鍵時刻，同時也印證量子網絡的潛力。思科一直深明連接量子系統是實現真正可擴展性的關鍵，而我們正朝實現這一願景邁出重要一步。」他指出，雖然這項成就意義重大，但這僅是開端。 思科通用量子交換器 思科高級副總裁兼新興技術與培育業務 Outshift 總經理 Vijoy Pandey 展示通用量子交換器。 思科正為量子時代構建網絡層…