聽到 Fancy Bear 呢個咁可愛嘅名，唔知仲會以為係迪迪尼之類嘅卡通角色。查實佢係一班來自俄羅斯嘅 APT 黑客組織，而且仲有證據顯示同俄羅斯軍方有千絲萬縷嘅關係，可以話係惡名遠播。 呢排有關佢哋嘅新聞特別多，首先係 Microsoft 揭發佢哋喺 10 月初向全球各地嘅運動組織及反禁藥組織，發動咗多項攻擊，手法包括 spear phishing、利用 IoT 已存漏洞、盜取密碼等等，目的係為咗恐嚇大家唔好禁止俄羅斯運動員出席 2020 東京奧運會。 同時間，又有一班自稱係 Fancy Bear…

日本機械人酒店 ヘンナホテル（Henna Hotel），早前被發現客房內嘅機械人助理存在漏洞，好明顯係因為營運者為咗方便客人使用，無好清楚咁試用過，結果反而害咗人哋啦，各位營運者真係要考慮清楚每項功能，會唔會存在網絡安全漏洞先好用呀！ 2015 年開業嘅 ヘンナホテル，係由母公司 H.I.S. 集團主導嘅主題酒店項目。酒店最大嘅特色，就係由前台接待、check in、搬行李，一概由機械人包辦，大大減省咗人力成本。對客人嚟講，有無人接待唔緊要，最緊要係可以喺社交平台打卡，同埋機械人唔好太蠢就得。 今次嘅漏洞係由網絡安全工程師 Lance R. Vick 所發現，Lance 入住期間發現床邊有部 Tapia 機械人，只要用手機經 NFC 同 Tapia 配對，安裝咗一個第三方應用程式，之後就可以無線串流播放音樂，或透過佢嚟視像對話。用 NFC…

本周初，香港電腦保安事故協調中心（HKCERT）公佈了第三季保安觀察報告，相比起去年頭三季，數據顯示今年頭三季安全事故數字上升 213%，再加上物聯網（IoT）的普及必將帶來更多安全問題。為了提升企業的網絡安全意識，香港生產力促進局聯同本地十個資訊保安專業組織，舉辦一連兩天的「資訊保安高峰會2019」（Information Security Summit 2019）。 於今早揭幕的高峰會，以「使用新技術保護數據 應對網絡安全新威脅」為主題，生產力局總裁畢堅文在致辭時已指出，物聯網設備在智能製造和智慧城市上的應用普及化存在不少問題，面對網絡上愈趨猖獗及複雜的黑客挑戰，以及世界各地引入更嚴謹的個人私隱政策規管，企業必須更迫切提升自身的網絡防禦水平。 充當企業安全顧問 他續說生產力局剛推出全新顧問服務「Security-as-a-Business」（SECABiz），便是為了協助企業和軟件開發商做好系統保安；針對物聯網安全性，亦正與德國弗勞恩霍夫生產技術研究所（Fraunhofer IPT）合作制定的「工業4.0推行策略評估服務」，加入網絡保安元素。 政府資訊科技總監林偉喬先生（前排右二）、生產力局總裁畢堅文先生（前排左二）、生產力局首席數碼總監黎少斌先生（前排左一）和資訊保安高峰會2019籌委會主席Dale Johnstone先生在「資訊保安高峰會2019」開幕禮上與一眾主辦機構代表合照。 大會開幕禮今天由香港特別行政區政府資訊科技總監林偉喬先生主禮，兩天會議雲集多位來自美國、加拿大、英國、日本和本港等地的資訊保安專家，以及多家國際知名企業代表，分享資訊保安技術在物聯網、人工智能、5G等領域的應用和潛在的網絡安全威脅。生產力局亦會由十月至明年一月期間，舉辦多場工作坊，介紹雲端及流動環境的數據保安、大數據分析等範疇的最新技巧和方案。 詳情請瀏覽生產力局網站 https://www.hkpc.org/

Samsung S10 嘅超聲波指紋鎖，推出以嚟真係問題多多，例如之前有黑客成功用 3D 打印嘅指紋嚟破解指紋鎖，又因為超聲波掃描技術要緊密接解手指嘅關係，唔可以用無法緊貼住屏幕嘅玻璃保護貼，令到用家無乜選擇。而最新發現，原來要解指紋鎖係唔使咁麻煩嘅，只係一個廉價矽膠保護套，就可以令指紋鎖無效化，如果唔見咗部手機而又有設定到電子付款，今次真係可以俾人盜用嚟購物！ 發現呢個大漏洞嘅人並唔係乜嘢安全專家，只係英國一個尋常女用家 Lisa。話說佢最近收到老公送嘅 Samsung S10 後，就諗住買個保護套嚟保護個曲芒。點知 Lisa用3蚊英磅買咗個矽膠保護套返嚟之後，就發現指紋鎖竟然廢咗武功，佢本身只係登記咗一隻指紋用嚟解鎖，但戴咗套後就變成十隻手指就開得到；唔單只咁，就連佢老公嘅指紋一樣得。由於 Lisa 嘅妹妹都係用 Samsung S10，經測試後發現個套一樣可以令指紋鎖無效化！相信事件嘅元兇就係個矽膠保護套喇。 Lisa 即刻打去 Samsung 客戶服務部舉報呢件事，不過 Samsung…

網絡安全好重視認證，不過，正如有安裝防毒軟件都唔係百分百安全，有認證其實都只係安全嘅第一步，因為黑客都識得以正常途徑攞認證，以 Apple Developer Certificate 為例，呢個就係黑客慣常使用嘅手段，用嚟瞞過 Mac OS 嘅 Gatekeeper、XProtect 防禦系統，等惡意軟件可以成功安裝。 最近上述嘅攻擊手段，又再次出現喺 Mac OS 之上。發現今次呢個 TARMAC 安全漏洞嘅係數碼媒體安全公司 Confiant，其實佢哋嘅專家早喺今年初，已發現 TARMAC 嘅前奏攻擊 Shlayer。當時專家指出 Shlayer…

根據全球市場調查公司 TrendForce 嘅報告顯示，HP 喺手提電腦市場上已經連續 13 季取得銷量冠軍，每季都賣出接近一千萬部 notebook，成績非常驕人。不過，當發現原來跟機預裝軟件竟然存在嚴重漏洞，就即係話愈多人中咗招，唔知會唔會影響下季銷量呢？ SafeBreach Labs 嘅安全專家 Peleg Hadar 發現，一款預裝喺 HP 電腦同手提電腦嘅軟件——HP Touchpoint Analytics，有漏洞可以俾黑客提升管理權限，進而下載惡意程式控制電腦系統。由於 HP Touchpoint Analytics…

外判服務已經係大趨勢，例如公司要寫個網站或手機應用軟件，好多時都唔會係自己員工寫，一來呢啲project 通常都係一次性，寫完就唔會長期養住呢個人；二來有啲外判商收取嘅費用真心平，老闆當然樂於採用。唔係話全部廉價服務都唔好，但中伏風險實在大得多，例如售後服務唔見影、網絡防禦方案原來唔安全等等，做開報價嘅同事應該深受其害。其實點解有啲程式撰寫外判商收嘅價錢可以咁平呢？最近由一班電腦專家進行嘅調查報告，應該會俾到啟示大家。 抄得就抄 由全球大學電腦專家Morteza Verdi、Ashkan Sami、Jafar Akhondali、Foutse Khomh、Gias Uddin 及 Alireza Karami Motlagh組成嘅研究團隊，早前就對 Over Stack 上 72,000 組 C++ 語言寫成嘅程式碼進行驗證，佢哋發現喺呢個程式碼討論區平台上嘅…

今次受影響嘅 Android 手機相當之多，而且有證據顯示該漏洞已經被黑客利用，真係發動咗攻擊，各位務必留意。 日前，Google 安全研究團隊 Project Zero 研究員 Maddie Stone發現，一項高嚴重性安全漏洞（CVE-2019-2215），屬於Android內核嘅資料夾驅動程序內存在釋放後使用（use-after-free）漏洞，配合另一個 Chrome 漏洞，可容許黑客越過沙盒，提升 Root 訪問權限並取得裝置控制權。呢個漏洞影響之廣，遍及十多款 Android 手機，Google 親生仔 Pixel 系列亦榜上有名，其他仲包括 Google、三星、華為、OPPO、小米、Moto…

涉及侵害個人私隱嘅法例推行，會唔會影響到國外投資者信心，以及侵害到國家喺國際上嘅競爭力問題，最近又成為咗澳洲政府獨立安全法監察局（Independent National Security Legislation Monitor,INSLM）檢討緊嘅問題。負責今次調責嘅 Dr Renwick 就話，雖然現時全球政府都面對住加密技術妨礙搜證嘅問題，但如果呢啲侵入性法例會令到公眾懷疑佢嘅安全性，同時會令執法機關行使不必要嘅權力，咁就有機會要修正喇。 方便搜證疑侵害私隱權 講緊嘅係澳洲上年年尾通過咗一條Telecommunications and Other Legislation (Assistance and Access) Act 嘅修正法例，目的係為咗方便執法人調查罪犯，以防佢哋以加密方式收起犯罪證據，因此建議但凡唔肯向執法人員提供手機同埋手提電腦密碼，有機會被判五年監禁及罰款50000澳幣。 咁都不特止，正所謂魔鬼永遠喺細節度，原來條例仲講明，如果執法機構要求科技公司幫手，解開某人嘅電子設備密碼，而科技公司拒絕配合，分分鐘要面臨約 5000萬港幣嘅罰款！而如果科技公司嘅員工向任何人透露執法機構嘅要求，亦有機會被判五年監！外國公司亦可以用呢條法例，叫澳洲律政部長查你部電腦，睇下有無境外犯法，總之一句講晒，就係條法例好鬼惡啦！ 澳洲政府嘅理據係，因為近幾年科技發展太快，影響到執法同埋危害國家安全，所以先打算立呢條法例，新南威爾斯州公民自由委員會副主席Lesley…

近年推同科技有關嘅產品，只要加人工智能或 AI 字眼，身價即時上升。不過到底點先算係人工智能？然後機器學習（Machine Learning，簡稱ML）功能又係咩嚟呢？擁有機器學習功能就一定有 AI？下面就為大家一次過解答。 要解釋人工智能同機器學習嘅分別，首先就要回一回帶重溫歷史。如果有睇過幾年前《解碼遊戲》呢部戲，男主角 Alan Turing 一直都俾人叫做「電腦之父」，其實佢亦係第一個提出人工智能概念嘅人。佢喺上世紀 50 年代寫咗篇論文，用一個簡單測試去分辨機器識唔識得思考。方法好簡單，只要將相同問題搵人同電腦解答，得出嚟嘅答案係分唔到由邊個解答，就代表部電腦能夠思考擁有智慧，後世就叫呢個做 Turing Test。 呢個測試好有代表性，因為佢將人工智能嘅概念規範化，不過直到今時今日，都未有人可以百分百做到一部符合 Turing Test 要求嘅電腦，所以為咗貼地少少，有人就將人工智能定義收窄少少，只要電腦可以自行完成單一工作，而且做得比人類好，就叫人工智能喇！然後喺呢個狹義嘅人工智能定義下，又衍生咗機器學習呢個分類。1959年，當時喺 IBM 做工程師嘅 Arthur…