Elon Musk 有份支持嘅非牟利組織 OpenAI 主力研發 AGI（Artificial general intelligence），矢志為人類未來幸福研究人工智能技術，OpenAI 嘅 OpenAI Five 亦曾打《DOTA 2》血洗電競職業玩家。OpenAI 揚言不會因為私利而隱藏技術，但會為公眾安全著想，而不公開某些技術資料。 言猶在耳，OpenAI 最近公布研發新成果 AI 文字生成器 GPT2，其作文能力極高，可生產幾可亂真嘅文章，亦意味著撰寫假新聞、假論文、假輿論嘅能力極強，落入壞人手中可能危害大眾，因此引起極大爭議。為公眾安全著想，OpenAI 決定不會釋出訓練好的模型，只公開部份模型和範例。…

小米米家電動滑板車以「自由穿行，一路美景」、「簡約幾何設計，1 分鐘輕鬆上手」、「30 公里超長續航」、「雙重剎車系統」、「便攜折疊」為賣點，售價 1,999 人仔，非常吸引。這款平靚正電動滑板車亦廣受用家愛戴，國內外米粉以此自由穿行，一路美景。 不過，《The Hacker News》收到手機安全公司 Zimperium 的報告，發現小米米家電動滑板車 M365 存漏洞，可讓黑客輕易控制電動滑板車，危害駕駛者性命。 隨 M365 電動滑板車使用的手機程式「智能管家」可以通過藍芽連接，化為儀表板，對當前騎行速度、剩餘電量等進行實時查看，對滑板車進行固件升級。手機程式亦可設定密碼、反偷車，更可發出指令，匹配設定的速度，作定速巡航。 「智能管家」可以通過藍芽連接電動滑板車，化為儀表板。 不過，研究員發現密碼設定只在手機程式端有效，而滑板車端並不作憑證狀態追蹤。如電動滑板車密碼設定不當，可讓黑客於 100 米範圍以藍芽發出未受權的指令。如黑客心懷不軌，可以發出非常危險的指令，令電動滑板車突然鎖車、加速、剎車，亦可載入惡意程式完全控制電動滑板車。 Zimperium…

全數被刪！收費電郵服務供應商 VFEmail 周一於網站首頁公告，遭受災難性催毀！所有資料通通被洗劫一空！ VFEmail 官網聲稱遭受一名黑客「[email protected]」攻擊，並將於美國的所有資料包括原始資料及備份資料全數刪掉，現時電郵系統已重啟，唯只能提供非常基本的功能。VFEmail 已積極搶修，但似乎未能救回資料，以及用戶信心。 美國用戶開啟電子郵箱，將會發現郵箱空空如也！ 網站首頁以紅色字款標示遭受洗劫，並宣告新電郵系統已重啟，新收件箱、Webmail、Note-mailbox 已從新運作。但只能提供基本功能，並非有過瀘功能，沒有垃圾郵件過濾，用戶可自行啟動 Horde 過濾。VFEmail 警告免費用戶切勿嘗試發送電郵！亦無法保證美國用戶現有的電郵情況。如有電郵客戶，亦切勿嘗試搶救！如果將電郵客戶重新聯繫到新郵箱，本地郵箱即會遺失！網站警告各位「後果自負」！ VFEmail 官網首頁公告災難。 據報導，VFEmail 亦未收過任何勒索或警告，攻擊是在無任何預警之下的突襲。 VFEmail 由 Rick Romero…

資料外洩事故頻繁，就算自己明明盡力把關，奈何第三方又唔生性外洩資料，究竟自己個密碼有否被黑？一般都要靠 HaveIBeenPwned.com 之類查詢網站，Google 推出官方擴充功能 Password Checkup，可在用戶帳號密碼外洩時，主動通知用戶，必更受用戶愛戴。 Google 官方日前推出新擴充功能 Password Checkup，啟動之後，用戶於任何網站登入，只要輸入的使用者名稱和密碼，Password Checkup 都自動與 Google 超過 40 億個已知的外洩資料作對比，一但發現安全疑慮，即會傳送警示通知用戶更改密碼。 當然，第一個疑問就係：咁 Google 咪知我個密碼囉？咁又點保障呢？Google 方面解釋，設計…

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

DEF CON ’18 邀請了一班小朋友參加比賽：攻進一個複製的選舉結果網站，最後由一位 11 歲小朋友於 10 分鐘內成功攻入。除了顯示今日的網絡安全問題，亦提醒大家，別小看小朋友的能力。曾經有個 List 大數著名的兒童黑客，今日大家重溫一下： Reuben Paul 網絡安全界神童 Reuben Paul 現年 13 歲，是一位白帽黑客，其身份包括網絡保安大使、兒童黑客、最年輕少林功夫黑帶、體操運動員、Video-gamer、網絡忍者及 CyberShaolin 創辦人。Reuben…

勒索軟件肆虐全球，著名的有 WannaCry、NotPetya、Locky、LeakerLocker 等，而 PyLocky 主要於歐洲肆虐，重災區為法國，不過 PyLocky 有英、法、韓及意大利版本，顯示此勒索軟件亦針對不同語系受害者。 透過垃圾電郵散播，能避過沙盒偵測 PyLocky 於去年發現，屬變種 Locky 勒索軟件，散播途徑主要透過垃圾電郵及釣魚電郵，誘騙受害者開始連結，觸發惡意程式。PyLocky 會進入睡眠狀態 999.999 秒或 11 日半（如受害系統記憶容量只餘 4GB 以下），以避過沙盒偵測。PyLocky 以…

一間公司面對最大網絡安全問題，可能不是網絡攻擊，是資源，不論大中小企業，同樣頭痛。Andrew Lam 從事網絡安全行業多年，盡見這種困境。「而且不是純粹資金問題，更是人手問題。就算公司有錢買網絡安全產品，沒有人手及技術去管理，也是枉然；事故發生又冇人理，更是徬徨無助。」與其要客戶購入網絡安全產品而不懂管理，Andrew 認為不如為他們提供最專業的服務，幫助他們，Green Radar 因此誕生。「我們以 as-a-service 服務形式提供網絡保安支援，當客戶遇上困難的時候，亦有專業團隊提供協助，而定價時也考慮到企業的難處。」最新面世的 Green Radar，以 MDR（Managed Detection and Response）為基礎，帶來革命性網絡保安方案，先天下之憂而憂，救企業於水深火熱。 針對網絡環境，重點設計方案 Green Radar 要解決企業缺乏資源及專業人才的問題，先重點針對現今的網絡環境去設計方案。「環顧現今的網絡攻擊，其實超過 80％ 源於電郵。不少釣魚電郵手法極高，驟眼一望，有時候連專家都難分析真偽。」針對性釣魚電郵更難防，遇上這類攻擊，必須要有一定的危機處理措施。「一般的電郵服務就未必照顧到針對性釣魚電郵，何況很多老闆的電郵是交給秘書處理，要這個秘書分析真假電郵、偵測病毒根本是強人所難。」Green…

Splunk 令人著迷之處是其前瞻力，因此，每年的 Splunk Forum 不只是一次 Splunk 的動向或產品報告，更是一次業界未來報告。Splunk 近年收購了不同技術如 VictorOps（DevOps）、Phantom（Security Orchestration）等，加上 Machine Learning、Cloud 等技術，令 Splunk 於各範疇上進一步強化，今年的 Splunk Forum 就展示了這些技術如何完美地融合。 由 Detective…

現今世界秒秒鐘幾百上落，海量嘅操作、交易、分析數據能否達到實時可見（real-time visible）成為是關鍵，慢一秒都不能，運算速度主宰企業生死存亡。繼續以傳統方法進行運算簡直等同自殺，因此，In-memory Computing 成為最熱門的技術。In-memory Computing 的奧義何在？我們找來 In-memory Computing 領域的表表者 GridGain 的專家問個究竟。 Scale up 不是最好方法，現在要 scale out 「以前做 IT 有術語叫 Blackout（停機），當然絕對不能發生的。但今時今日，連…