最近國內外網民均熱烈談論一個監控軟件 MFSocket，公安會強行於被調查者嘅手機上安裝，提取手機內嘅資訊。MFSocket 究竟係乜東東？故事更牽連香港反送中？ 事緣最近內地有唔少人被公安「請」去協助調查，有猜測係因為轉發香港嘅反送中報導。坊間傳出，北京及上海已有好多人被邀請。紀實攝影師兼 Visuals Editor 肖慕漪（Muyi Xiao） 6 月 21 日喺 Twitter 發帖，引起大家關注 MFSocket 軟件，網民之間亦熱烈討論，更出現好多對 MFSocket 進行詳細調查嘅文章及報導。 MFSocket 裝完即刪…

上年 Google 被美國網上媒體 Intercept 揭發為咗重返中國市場，啟動咗滿足國策嘅「蜻蜓」（Dragonfly）搜尋引擎計劃，員工即刻反枱，強烈要求撤回計劃。不過，管理層一直龜縮，只係靠語言偽術回應。好消息係，Google 高層終於講到明終止（terminated）研發，有請小鳳姐！ 語言偽術難得逞 為咗呢隻蜻蜓，Google 管理層同員工都搞得好僵，上年 8 月總共有 1,400 個員工聯署要求終止計劃，唔好為咗搵錢而跪低。管理層雖然喺 12 月叫停計劃，但由員工自發嘅「搜證組」又喺今年一、二月喺公司內部嘅開發平台上，發現計劃兩個手機搜尋應用軟件「茅台」（Maotai）及「龍飛」（Longfei）嘅程式碼被更新超過 400 次，明顯計劃依然暗中進行緊。當時 Google 管理層都有出嚟澄清，不過只係話無計劃喺中國推出搜索器服務。須知「無計劃推出」同「唔會推出」係兩回事嚟，Google 嘅員工咁高班，又點會俾呢啲低級語言偽術耍走？…

如果問未來最矚目嘅流動通訊科技係乜，十居其九都會答5G同埋物聯網（IoT），華為創辦人任正非月初接受英國《金融時報》訪問，都話美國佬搞完佢哋嘅5G後，下一個戰場就係物聯網，就知呢兩樣嘢幾咁受全世界重視。 不過物聯網有個好大嘅問題，就係物聯網嘅概念係將所有本來上唔到網嘅死物，都搞到佢哋可以駁晒上網，以前就算只得電腦同埋手機可以上網，要搞網絡保安已經唔容易，而家仲所有嘢都上晒網，黑客要入侵更加易而反掌。 舉個簡單例子，之前聽行家講過，有個中小企客俾黑客入侵，check晒全公司網絡都搵唔到個漏洞，最後結果發現原來佢門鎖係連住物聯網，但係因為要識別員工資料，所以又連咗上公司個數據庫，就係咁出事……試想像一下如果公司有幾樣嘢都用緊物聯網，情況會幾失控。 歐洲一間認證機構digital.security就諗到條橋，幫出品物聯網設備嘅公司做認証，只要產品出廠前俾佢哋做25至30個測試，確保產品無論連接其他物件、互通訊息嘅協定、連接嘅伺服器，以及產品內置嘅應用程式，都唔會有保安漏洞，而成個過程會聘請獨立資訊保安專家嚟評估，通過測試就會喺產品貼上IQS（IoT Qualified as Secured）嘅標誌，為期兩年，兩年後要再拎返嚟重新測試先可以續牌，過程都好嚴格，以後要添置物聯網產品時，就記得睇下有冇IQS標誌先好買！

https://www.youtube.com/embed/LylBbr_IK74?wmode=transparent&rel=0&feature=oembed 後門（Backdoor）係近期非常熱門嘅話題，成日有人爭拗後門係有心擺入去，漏洞（Vulnerability）就係無心之失。不過，網絡安全組織 VXRL 成員 Boris So 就話其實有心定無意並唔重要，因為出嚟嘅結果就係可以俾黑客偷入嚟做嘢。今次佢就同大家分析下究竟常見嘅後門有幾多種先。 「近嚟國際關係緊張，所以 backdoor 就成為咗爭拗問題。以前大家都覺得後門係特登整出嚟，將一啲唔需要、唔應該存在嘅功能放喺系統入面，例如無緣無故 send 走啲檔案，又或者俾人隱密進入系統等等。」Boris 指出至於工程師、開發者為咗方便維修而設置嘅「後門」，就被叫做 Trapdoor。「如果純綷從技術角度分析，其實係睇唔到有心定無意，因為大家做到嘅嘢都係一樣；舉個例，原本你部手機係 unlock 唔到，但透過一啲方法可以解鎖或 root 機，咁就好難拗呢啲方法係咪後門。」 Boris 以之前被大規模封殺嘅公司所推出嘅電腦為例，「之前俾人搵到佢嘅…

數碼轉型是當今企業必須面對的問題，而在複雜性上，傳統大企業的業務眾多，透明度較低，加上採用的系統亦未必能追上新科技，以至接軌上出現斷層，轉型難度自然大增，要達成目標，便要抱著鋼鐵般的決心。成立接近六十年的華懋集團（Chinachem Group），主要業務為地產發展及物業管理，同時間亦有經營酒店業務；旗下僱用的員工數千，包括全職及兼職員工，可想而之單是處理人事管理問題已相當複雜。集團在去年十月，宣布選用企業管理及商務解決方案供應商 SAP 的軟件及雲端解決方案，以助企業轉行數碼轉型，華懋集團執行董事兼行政總裁蔡宏興笑說，公司的成與敗便全靠這次轉身。 去年十月，華懋集團宣布採用 SAP 的軟件及雲端解決方案，以助企業轉行數碼轉型。 「數碼轉型已是不可避免，公司內部早已開展轉型的研究，所以當我去年加入集團時，手頭上已有很多研究資料給我參考。」蔡宏興指出雖然有很多公司提供解決方案，但他強調今次華懋並非單純是買產品，而是要選擇一個中長線的合作伙伴，考慮到 SAP 的豐富經驗及有較長遠的支援計劃，同時亦較能了解集團面對的問題，所以便決定與對方合作，為集團的長期轉型戰揭開序幕。 聆聽思考發展空間 蔡宏興在去年接受傳媒訪問時，曾表示數碼轉型會先由人力資源及會計部的企業資源計劃（Enterprise Resource Planning, ERP）系統開始，並預計用年半時間完成。至今已約九個月，進度如何？他回應說進度令人滿意，預計很快可以讓同事測試這個系統的運作。「同事的意見很重要，雖然在職位架構下各員工的責任及條件也有不同，但我們也希望能聽到不同的聲音，因為這些意見就如機器各的小螺絲，主宰著數碼轉型的成敗。」他舉例新的管理系統，將有助集團清楚掌握酒店業務中的散工情況，「以往主要靠人手記錄上班時間，所以可能有一些慣常炒散的員工，其實是較適合以兼職合約僱用。」新系統便能自動提供同事去留意這些問題，令員工架構更清晰透明，同時亦有助減少煩複的表格遞交手續。 今年年底 ERP 系統完成轉型後，蔡宏興說集團下一步將會輪到改革項目管理系統，他說華懋集團的主力業務是地產發展及項目管理，所以希望可以透過新系統，幫助前線員工掌握更多的資訊，利用透過大數據分析，更靈活地利用收集到的數據。面對著許多新科技，蔡宏興說管理層需要好好改變心態，才能在競爭日趨激烈的環境中，讓集團拓展業務。他以 AirBnB 為例，對方並未擁有一間客房，但憑著科技支援，讓公司的訂房業務發展得比傳統酒店更大，這毋疑給傳統企業帶來很大的衝擊。「又如共享辦公室概念已不是純粹的租用辦公室，而是為客戶建立一個社區，幫助他們經營業務，這種做法都與華懋關心社會的核心文化很接近。」蔡宏興說所以公司會定期舉辦交流活動，就是需要收集集團員工更多創新的想法。…

早前報導佛羅里達州兩個巿政府齊受勒索軟件襲擊，兩個市政府最終決定交贖款了事，其中人口大約 12000 人嘅 Lake City 跪低向黑客支付 42 個 Bitcoin （約價值 46 萬美元）後，秋後算帳就正式開始，搵咗個 IT 主管出嚟問責，兼夾革職祭旗。究竟點解要佢揹呢隻鑊？ Lake City 乃佛羅里達州一個小市鎮，官方形容今次保安事故係連中三元（triple threat）。事源有個濕滑嘅同事收咗個有毒電郵，粗心大意地下載咗個受感染嘅檔案，引發連鎖反應：先中木馬程式 Emotet，引入另一個木馬 TrickBot…

有網絡安全專家發現，專門中東地區攻擊燃油設施嘅黑客集團，正喺度開 turbo 收集亞太區供電設施嘅 ICS 系統登入身份，似乎準備大開殺戒！ 工業控制系統（Industrial Control System, ICS）掌管住全個國家嘅命脈，好似發電網、供水系統、水壩、運輸網絡、核電廠等設施，都係經過 ICS 管理，所以如果發生國家之間嘅戰爭，ICS 好自然會成為攻擊目標之一，可以造成斷水斷電斷物流，國家就會陷入一片混亂及恐慌。呢啲管理系統咁重要，黑客集團亦唔會放過攻擊機會，不過由於各工業採用嘅 ICS 系統及技術都有分別，投入嘅成本高，所以黑客集團通常只會瞄準一個地區或其中一個行業發動攻擊。不過，網絡安全研究組織 Dragos 嘅專家就發現，呢個潛限制已出現變化，其中一個俄羅斯黑客集團 XENOTIME ，開始由專注攻擊燃油區塊，擴闊至供電設施，出現跨區塊攻擊。 ICS 系統安全性癱瘓…

由四大會計師事務所之一 —— 羅兵咸永道會計師事務所（PricewaterhouseCoopers, PwC）主辦的黑客大賽 HackaDay 2019 已於上星期四完滿結束。今屆賽事共有 12 支大學隊伍參賽，其中澳門大學亦派出一隊學生參加。當日戰況激烈，各隊奇謀盡出，鬥到最後一刻才見真章，最終由香港科技大學的 FireBird 1 隊勝出，打破香港中文大學三連霸的夢想。 PwC 合伙人顏國定說舉辦 HackaDay 的初心，是希望通過賽事吸引更多學生入行。 成績再創新高HackaDay 2019 黑客大賽今年已是第三屆，舉辦這項賽事的 PwC…

大家一直認為 iPhone 無法強行解鎖，非常安全。錯！以色列安全技術公司 Cellebrite 宣稱能夠解開任何版本嘅iPhone！再次引證行家金句：「呢個世界無嘢係 hack 唔到嘅。」美國 FBI 都用來「搜證」，你估香港又有冇用呢？ 2016年初，美國聯邦調查局（FBI）曾要求 Apple 協助解鎖一個疑犯嘅 iPhone，但要求被 Apple 拒絕，事件更一度對簿公堂。最後，FBI 搵到幫手，成功「搜證」。傳聞中，呢個幕後高手就係 Cellebrite。 黑科技破智能手機 Cellebrite 創立於以色列，隸屬於日本嘅…

上星期四至日，香港電訊（HKT）於觀塘啟德郵輪碼頭舉辦 5G 科技嘉年華，大包圍式將 5G 科技應用及智慧城市技術曬冷！嘉年華分為七大展區，包括 5G 及智慧城市、企業方案、金融科技、全球網絡、革命性生態系統、流動方案及智慧生活，由生活、教育、個人健康管理等各方面，展示 5G 應用概況。而在眾多網絡科技中，其中一個最令人關注的項目，自然是上月從運輸署手上取得、價值 6.8 億元智能停車收費錶系統合約，預計今年底就會開展工程。作為車主，今次有福。 HKT 商業客戶業務董事總經理陳紀新表示，有信心工程毋須用盡三年時間，預計可提前數月完成更換 12000 支智能咪錶。 採集大數據靈活應變 香港車多咪錶少，駕駛人士不想繳付昂貴的私營停車場泊車費，唯有駕車不停在街上兜圈搵位，或在設有公眾停車收費錶的位置冒險並排停車，苦候有車主駕車離去。情況快將有變，上月運輸署拍板將價值 6.8 億的智能停車收費錶系統合約，交予 HKT…