面對急襲而來的疫情，不少企業均陣腳大亂，不單要應付員工遙距工作的需要，生意又受到重大打擊。不過，亦有企業能夠靈活變陣，將危機轉化為商機。Fortinet 與 中信國際電訊 CPC 便攜手舉辦「疫境創新路」網上研討會，一連三集邀請商業創新者（business innovators）分享如何以創意還擊，積極開拓新方法拓展業務。繼珠寶商周大福分享活用科技及社交平台的「我智營」全員皆sales 計劃，今集就邀請了物流公司 cargo-partner，分享如何靈活組合物流工具控制運費，並以生產供應鏈優勢助客戶開拓商機。 創意物流減客戶運費壓力 疫情爆發後，物流是其中一個面對極大挑戰的行業，今次出席研討會的國際物流公司 cargo-partner 亞太區電子商務及銷售方案總監區健民（Ivan Au）指出，起初內地工廠停工無貨可交，海運很多時只能運載空的集裝箱回歐美地區，對海運打擊很大；而隨著各國陸續封關及採取 Work From Home 措施，亦大大拖慢港口的運作，如企業繼續利用運費成本較便宜的海運服務運送貨物，便難以趕及合約上訂明的時間交貨予客戶，因而被迫轉走昂貴的空運。「再加上其後歐美疫情持續惡化，導致七至八成的飛機航班停航，進一步推高運費成本。」他說運輸成本可較以往高五倍，令貿易企業的營運環境雪上加霜。而 cargo-partner 早在疫情開始，便已提供創意物流方案，例如使用鐡路運輸方案，成本比全空運低6成，時間上則比全海運快5成，或結合陸運加空運模式，將貨物用包機運至匈牙利，通過歐洲自營倉庫和陸路貨車把貨物派送到歐洲各地客户手上，在成本控制的優勢下提供一個具有市埸競爭力的價格给客户，紓緩企業的營運壓力。 雖則疫情對市場帶來極大衝擊，但…

成功制止 WannaCry 勒索軟件嘅傳奇黑客，何以會創造銀行木馬 Kronos？講起真係有段古。 有人用折翼天使嚟形容年僅 27 歲嘅天才黑客 Marcus Hutchins，其「天使」部分可以參考舊文，呢篇主要講返佢點「折翼」。已經喺美國接受一年監管嘅 Hutchins，臨被遣返英國前幾日，接受咗《Wired》雜誌訪問，回帶講述 9 至 27 歲經歷，剖白「反叛」嘅青春期。 Mix 喺亞洲好受歡迎，但係純種至上嘅英國社會，天生牛高馬大、一頭天然鬈髮嘅蘇格蘭牙買加混血兒，似乎就格格不入嘞；再加上佢對足球無感呢個原罪，Marcus Hutchins 過住被孤立嘅童年。以為黑客一定好宅？相反運動細胞超卓嘅佢，其實相當好動，細細個已跟住務農嘅業主起樹屋、劈柴、坐拖拉機；成長期愛上沖浪，開始接觸競技性拯溺運動 Surf Livesaving，贏過一大堆國內賽事獎牌。…

新型冠狀病毒疫情雖然有緩和跡象，為保障員工安全，大部分企業繼續彈性安排員工在家工作，或將團隊分為 A、B Team 輪流上班，而會議大都改爲視訊進行。這些安排亦間接加速了企業工作流程的數碼轉型（Digital Transformation），例如有相關視訊程式的用戶數量就在一星期內錄得 25% 升幅¹。不過，讓員工帶手提電腦回家遙距工作（Remote work），等於離開公司的網絡防護罩，暴露於高風險網絡環境。再加上有網絡罪犯正恣意利用大眾對新型冠狀病毒資訊的需求，以不同手法包括假冒世界衛生組織（WHO）總幹事濫發電郵、假疫情追蹤地圖、爭相登記擬似「新型冠狀病毒」的域名，發送惡意釣魚電郵。形勢之危急，香港及全球企業都難以倖免。企業亦可於即日起至 2020 年 10 月 31 日下午 6 時前申請創新科技署推出的「遙距營商計劃」（D-Biz）²，以獲資助採用科技方案加强網絡安全，確保在疫情期間繼續安全營運。 輕率啟動 遙距工作陷阱重重 在啟動遙距工作模式前，企業或網絡管理者必須充分考慮網絡安全元素，當中包括以下幾點。 數據無加密：在公司內部網絡工作，可依賴防火牆阻擋外界攻擊。如遙距工作沒有採用虛擬私人網絡（Virtual…

無論疫情係咪已經緩和，好多國家已經開始頂唔順要解封；澳洲同 Buddy 新西蘭傾緊 Travel Bubble 嘅通關手續、IATA 研究國際復飛指引、香港機場領先全球引入全身消毒機等等，相信不久大家又會帶住 Labtop 出差，而 Evil Maid 亦有機會再度活躍。 Evil Maid 係專門形容個人電子設備喺無人看管情況下遭侵犯嘅手段，典型例子係明知打掃姐姐有匙卡，出街依然唔將 Laptop 放保險箱，認為 Password 唔係 12345678…

有好嘢一定會拎出嚟分享，一直係支持 Linux 平台發展嘅原動力，不過，早前華為一個工程師喺上載 Linux 核心（Kernel）碼修補檔案去 Openwall 開發社群後，卻被發現入面藏有後門。華為管理層即刻發聲明指呢個工程師只係以個人名義、用工餘時間嚟開發呢個修補檔案，絕對同公司無關喎！ 華為工程師今次上載嘅核心碼修補檔案，原本係話要修補 Linux 本身存在嘅安全漏洞，不過，網絡安全團隊 Grsecurity 喺研究過檔案之後，即日就發現呢個名叫 HKSP（Huawei Kernel Self Protection）嘅修補檔藏有漏洞，可以輕易被利用嚟進入安裝咗嘅系統，狠批呢個檔案完全缺乏安全意識，無做好 threat model 分析。 報告一出，即時引嚟極大迴響，華為管理層亦極速割蓆，發出官方聲明劃清界線，話呢個員工上載嘅檔案只係個人興趣，絕對同公司無關，而華為亦無喺任何產品內用到呢組程式碼，希望可以釋除公眾疑慮。不過，由於呢個工程師係用公司電郵登記嘅帳戶嚟上載呢個檔案，而且檔案名又冠上…

為咗避過 Google Play Store 嘅審查，黑客喺設計 Android app 時都要避免將一啲可疑嘅程式碼或功能隱藏起嚟，甚至乎完全唔放喺入面，等日後獲准上架後先透過軟件更新嚟加料。最近防毒軟件公司 ESET 就發表報告，指出一隻名叫 Updates for Android 嘅應用軟件，就透過呢個方法感染約 5 萬部 Android phone，再借用嚟向目標網站發動 DDoS 攻擊。點解佢哋咁清楚呢？因為…

為咗確保機密情報或系統唔會被黑客偷走，將電腦斷網運作嘅 air-gap 做法，一直被認為係最最最安全。不過，到底係咪真係完全無敵呢？梗係唔係啦！好似近年就多次有研究員、黑客示範，點樣喺 air-gapped 嘅電腦內偷資料，我哋之前亦邀請到本地 Cybersecurity 研究團隊 VXRL 嘅 Boris So 完美示範過；簡單講，就係以一隻靠扮 USB Keyboard 而實質會裝惡意軟件嘅手指，插入斷咗網嘅電腦，再用意想唔同嘅方法將數據外傳，例如 Boris 就將文字轉化成人耳聽唔到嘅超高頻傳送出嚟，再用另一部電腦接收同轉換返。 咁係咪拆咗個 Speaker 就可以維護返斷網電腦嘅無敵傳說呢？咁諗就錯喇。…

Samsung 手機喺香港都多人追捧，好似早排出嘅話題摺機 Galaxy Z Flip 及 Note 系列等，不過唔好意思喇，只要你係 S5 打後嘅機主，就要盡快睇吓有無得 update 手機嘅 firmware 喇，事關由 2014 年推出嘅手機，都開始支援 Qmage 呢種圖像格式，而 Google Project…

呢隻橫空出現，堪稱空前但未必絕後嘅殭屍網絡叫做 Dark Nexus，普遍認為係由一個以開發殭屍網絡而出名嘅「greek.Helios」出品，佢由 2017 年開始，已經兜售緊分散式阻斷服務(DDos)同殭屍網絡編碼嘅人。 呢隻惡意程式沿用咗另外兩隻都好常見嘅殭屍網絡 Qbot 同 Mirai 部分原始碼， 再加上自家製嘅核心功能，包括可以針對 12 種唔同CPU架構而特製嘅 payloads 。根據名單顯示，Dark Nexus 攻擊到嘅路由器型號相當廣泛，港人常用嘅 Dlink、ASUS，以及Dasan、Zhone都榜上有名，而且由攝影機到熱像探測儀，都係攻擊目標。 Dark Nexus 已經出現咗三個幾月，期間發布過三個版本，根據防毒軟件商…

hone 同 iPad 用家，大家升咗 iOS 13.4.1 未呀，升咗嗱？恭喜晒！因為你同小編都係受害者，會受到呢個 bug 影響，嗱嗱臨去閂咗 notifications 佢先啦！iPhone SE2機主都係呀！ 上星期 Apple 為 iOS 推出新版本後，好快就有人喺 Twitter 上表示伏已中，因為更新作業系統後，只要 iOS…