現時不少企業已利用雲端平台,協助營運及管理網上平台,而可靠、易於管理的雲端服務平台,結合安全資訊分析,有效阻擋外來入侵與攻擊,相信是企業間夢寐以求的雲端服務。首屈一指的雲端服務供應商 AWS (Amazon Web Service,亞馬遜雲端運算服務),自 2006 年起已建立雲端服務平台,致力向客戶提供兼具深度與闊度的服務平台,支援超過 175 種雲端服務,在芸芸雲端服務供應商中,連續 10 年成為市場第一,而且兼客第三方的服務平台,例如可結合大數據分析龍頭供應商 Splunk 的資訊安全分析系統,全面保障雲端平台安全運作,預先偵測風險並自動對症下藥,究竟兩個系統的結合,實際上如何讓企業得到穩定而安全的雲端解決方案呢? 獲多項認證 AWS平台效率高合規格 AWS 的雲端服務平台包含不同範疇的服務,讓份屬不同行業的公司使用,例如 AI Machine Learning、Migration、Application…
Search Results: Opera (104)
5G 技術為生活帶來方便,應用範疇廣泛,但有機遇的同時,自然背後亦暗藏危機。究竟 5G 會帶來怎麼樣的挑戰,又能如何應對?wepro180 請來 Fortinet 香港及東南亞區網路安全方案架構師 Sam Fong 與我們進行訪談,一起了解更多 5G 世代要注意的地方,迎流而上。 Sam: Fortinet香港及東南亞區網路安全方案架構師 Sam Fong wepro180:5G 網絡發展會對企業帶來怎樣的網絡挑戰? Sam:5G 發展將推動物聯網應用蓬勃發展,當中包括自動化製造、工業遙測、機械人手術等。與此同時,分散式的5G環境將為企業的網絡保安環境帶來挑戰,因為這讓網絡保安團隊難以於整個網絡獲得完整的裝置和用戶活動資訊,使團隊在檢查、識別和執行保安政策等方面將遇上困難。…
企業應用雲技術在疫情期間極速增長,要令雲端工作更順暢,能有效檢測當中潛藏的威脅更顯重要。AWS 和 Splunk 所提供的解決方案,能對在 AWS 環境所運行的關鍵工作的威脅,作出偵測、調查及回應。AWS 安全數據融合 Splunk Cloud、Splunk Security Operations Suite 和 Splunk Mission Control,能有效管理 AWS 工作負載的安全性。 誠邀閣下參與今次網絡研討會,了解原生雲端世界所面臨的挑戰,認識在雲環境下的快速作檢測和應對威脅的策略,深入了解如何採用嶄新的方法安全地操作雲端工作及降低相關風險;網絡研討會涵蓋主題包括:(1)探討使用 AWS…
資安權威 Gartner 在 10 月 19 至 22 日舉行年度 Gartner IT Symposium/Xpo 2020,當中最注目的是其年度趨勢報告發表會,疫情下發佈會改為網上進行,主題當然圍繞著疫情怎樣影響企業營運模式,轉變又會帶來甚麼趨勢。這份報告一向獲業界高度重視,主流媒體都廣泛引用,到底動盪的 2021 年,各大企業的 IT 頭目需要注意甚麼? Internet of Behaviours…
今時今日,絕大部分人上網都是用智能手機,但網絡安全公司Rapid 7研究員就發現,Safari、Opera等7款手機版瀏覽器存在極大漏洞,可讓黑客在網址列偽造網頁連結,令用家誤以為自己正在訪問官方網站,實情卻被引導至釣魚網站上,不自覺地親手將帳戶登入資料雙手奉上…… 為確保用家可以安全地瀏覽不同網站,瀏覽器服務供應商如Google、Mozilla、Apple等都會為產品加入各種反偽造網站的識別技術,例如在網址列加入鎖頭圖標,讓用家可以一眼辨識自己有否跌入釣魚網站圈套。不過,Rapid7研究員指這些安全技術卻有可能因為手機屏幕較細,而被部分瀏覽器取消,從而讓黑客有可乘之機。研究員於是檢視了市面上各種手機瀏覽器,最終發現Safari、OperaTouch、Opera Mini、UC Browser、RITS、Yandex及Bolt等7 款瀏覽器,均存有JavaScript詭計漏洞,因本身設計的問題,令黑客可操控網址列上出現的網址,但實際上卻將用家引導了偽造網站,而由於沒有鎖頭安全圖標輔助,用家便無法得知已跌入陷阱,成功達到網址列欺詐(Address Bar Spoofing)攻擊。 研究員以手機版Safari為例,由於在設計上系統會保留任意port上呼叫的網址在網址列上,只要黑客在網頁JavaScript程式碼內將setInterval時間改為每2毫秒便載入新的網頁內容,便可透過時間差,在網址列仍顯示原網址的情況下,極速將用家引導至其他偽造網站,以時間差令用家上當。研究員指出如偽造網站製作得跟官方網站一模一樣,用家便會傾向相信自己正在訪問官方網站一樣,從而輸入自己的帳戶登入資料。 除了Safari,其他6款瀏覽器亦存在類似問題,Rapid7研究員在今年8月發現這漏洞後,已去信通知受影響的瀏覽器供應商,不過,除了Apple已修補了Safari的漏洞,Opera承諾會在11月推出修補檔外,其他4款瀏覽器供應商卻未有回覆,相信未必會在短時間內修補上述問題。現階段用家就要小心使用這些瀏覽器,建議用家最好避免使用。 資料來源:https://bit.ly/2TfyS22
資安權威 Gartner 在 10 月 19 至 22 日舉行年度 Gartner IT Symposium/Xpo 2020,當中最注目的是其年度趨勢報告發表會,疫情下發佈會改為網上進行,主題當然圍繞著疫情怎樣影響企業營運模式,轉變又會帶來甚麼趨勢。這份報告一向獲業界高度重視,主流媒體都廣泛引用,到底動盪的 2021 年,各大企業的 IT 頭目需要注意甚麼? 1.Internet of Behaviours…
對企業來說,阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞,抑或是阻止黑客入侵,稍遲一分鐘,後果也可以很嚴重。即使企業有資源購買網絡防禦工具,在業內人手嚴重短缺的情況下,也難以及時處理鋪天蓋地的安全警報;再加上隨著業務擴充,無可避免需要更多不同類型的防護,警報數量勢將有增無減,累積的警報有如計時炸彈,令企業管理者難以心安。企業要徹底走出網安死胡同?其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告,預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬,較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯(Cat)認同情況相當嚴峻,「企業現時面對很多挑戰,例如多年來採用的各種安全工具無法溝通,必須交由安全專才獨立分析及管理;即使部分客戶有自己的 SIEM(Security Incident…
資安需求日益增加,企業資源分配越見重要,尤其疫情之下,Budget 緊絀。剛過去的 Gartner Security & Risk Management Summit 2020 上,其 Senior Director Analyst Brian Reed 指出,很多企業都用過多時間追求不存在的徹底方案,因此忽略基礎工作。綜合與會專家意見,得出以下 10 個重點 Projects,供各資安主管參考,編入 2021…
近年具備網絡連接能力嘅汽車大受歡迎,事關好多行駛資料都可以經專用 app 睇到,管理汽車維修更加方便,而且亦可以實時掌握汽車位置,無咁容易被偷。另外仲有一樣香港未用到嘅功能,就係無人駕駛嘞,難怪呢啲被稱為 connected car 嘅車會咁受車主歡迎。不過,網絡連線亦帶嚟更多安全隱憂,例如黑客有可能 hack 入系統解鎖汽車,甚至奪取汽車控制權,操控車主性命,隨時成為新一代勒索攻擊,所以真係唔係講玩㗎,難怪具備先進網絡連線功能嘅電動車品牌 Tesla,願意拎出大筆賞金,鼓勵 Ethical Hacker 鑽探系統可能存在嘅漏洞。不過,雖然美國、歐盟對 smart car 或 connected car 都有訂立安全標準,但內容始終唔夠全面,未能涵蓋所有具備網絡連線嘅汽車,所以亦未有統一嘅安全標準。 不過,由國際標準化組織(ISO)同埋國際汽車工程師學會(SAE)提出嘅 ISO-SAE…
好多人最近諗緊移民大不列顛,首先要考慮嘅就係搵食問題。始終如果無工做,又點可以喺英國生存呢?與其自己估估吓,我哋不如真係做吓 research,以IT及cyber security兩個Keywords,實測英國三個最受歡迎嘅求職網站,睇吓空缺情況先哩。 我哋測試嘅日期係 2020 年 7 月 4 日,用「IT」及「cyber security」兩個Keywords 搜索。大家要留意嘅一點,就係輸入地點好緊要,切記揀啱地方以及設定方圓幾多距離,出嚟嘅效果先有參考性。而我哋以最大路嘅地區設定:倫敦及大倫敦。結果如下: indeed:IT-1491 jobs・cyber security-730 jobs 大家應該都好熟悉 indeed,UK 版本同香港差唔多。indeed 係比較大路嘅搵工平台,有唔同…