Search Results: Tesla (20)

    Tesla 上月被新入職職員偷走公司重要機密,據講資訊內容相當於 200 個員工的一年工作成果,而且更可看到 Tesla 未來的創新路線圖,價值難以估計。通過今次事件,亦顯示到 IAM (Identity and Access Management) 管理工具的重要性! Tesla 股價連升不斷,雖然不少投資者都質疑公司是否有如此價值,但其電動車技術及發展路線被睇高一線,就肯定毋須討論,所以商業間諜絕對會用盡各種方法去盜取公司的技術檔案。而就在上年 12 月,Tesla 新聘請一位軟件工程師 Alex Khatilov,才上任不到三日已經出手,私下將公司 26,000…

    Tesla 股價近期升到「坎坎聲」,仲要拆股上市,自然會吸引好多人虎視眈眈,尤其係一班黑客犯罪份子,恨不過搵到個機會敲詐 Tesla 一筆。一個俄國公民早前就被揭發,企圖買通一個 Tesla 職員,要佢幫手喺公司植入勒索病毒,應承事成之後會分返 100 萬美金作為酬勞,好彩最後呢個職員「企硬」,主動告發事件,Tesla 先至避過一劫。 根據美國司法部嘅資料,呢名俄羅斯人叫 Egor Igorevich Kriuchkov(下稱克留奇克夫)7 月嘅時候去到美國內華達州 Tesla 超級工廠嘅所在地,搵到一名喺 Tesla 做嘢嘅俄語非美國人,以事後分帳 100 萬美金作為賄款,要佢將勒索軟體放入超級工廠嘅作業系統內入面,打算咁樣去勒索…

    Deepfake 換臉技術可說是炮製假消息的利器,而最新一個涉及加密貨幣交易平台 BitVex的騙案,網絡騙徒就利用 Tesla 創辦人 Elon Musk 及女股神 Cathie Wood 來宣傳,並保證投資者可以獲得 30% 回報,企圖騙取受害者入錢參與。雖然騙案不算成功,但不妨了解一下如何識破 Deepfake 騙局。 虛假加密貨幣交易平台 BitVex 騙局於五月被開展,騙徒使用了多個新的 YouTube 頻道,配合一些騎劫回來的帳戶,發放多段…

    加密貨幣 (cryptocurrency) 炒風熾熱,愈來愈多人參與其中,而要買賣各種加密貨幣,最簡單方法是使用管理 app。網絡安全服務供應商 Sophos 便發現,有黑客集團製作了 150 個以上虛假交易及管理 apps,通過不同手法吸引投資者安裝,從而盜取他們的電子錢包帳戶登入資料。有女投資者便因貪字得個貧,買樓基金一鋪清袋。 要盜取加密貨幣電子錢包帳戶,方法有很多種,比較困難的手法是入侵受害者的電腦,再於電腦的儲存數據內搜尋有關記錄。而今次 Sophos 留意到的手法就簡單得多,專家指黑客會嘗試通過不同途徑,推廣一些管理加密貨幣的手機應用 apps,例如利用社交平台賣廣告、於即時通訊工具內廣發推廣訊息,甚至發動社交工程 (social engineering) 攻擊,先與目標人物建立關係及信心,才引導對方安裝虛假 apps。 為了令目標人物更易上檔,黑客會倣製一些有名氣的手機應用 apps,由版面設計以至使用圖案,均模彷得極度逼真,然後才通過上述方法散播。Sophos 專家經深入調查後,發現當中有超過…

    Gartner 調查指出,2021 年美國企業預計投資超過 1.5 億美元在資安與風險管理技術上,對比上年增長達 12.4%,咁大家就更安全啦…?事實卻是幾乎每星期都有一宗轟動全球的黑客入侵個案 - Radixx、Pulse Security、Trend Micro、Solarwinds、Shopify、CryptoForHealth、Twitter、Tesla…以上例子被 Hack 手法不一,但開支愈大是否等如成效愈大?情況就如添置了空氣淨化器,也要開機才可濾走有害物質,但事實係有不少個案,有工具而閒置。這次想討論的,就是資安效益。 資安效益取決於企業能否抵擋已知與未知的威脅,種種防毒掃毒程式扮演相當重要角色,不過企業大多「買咗當用咗」心態,絕大多數不會測試工具是否暢順運作,盲點由此而生,黑客乘虛而入,機構規模愈大,盲點愈多。既然大家花那麼多時間、精神與資源去寫 Proposal 申請撥款、格價揀 Vendor,到最後買齊所需程式,卻沒有定期測試是否正常運作而遭黑客洗劫?這是需要切腹的結果。 根據 2020 State of…

    Coinbase上市以及虛擬資產的市場波動都是最近的城中熱話,相信不少有投資虛擬貨幣的朋友都有聽過Coinbase,它是虛擬資產交易所,總部位於美國,上市後估值近64億美金,其獨壟斷地位令這個美國上市虛擬資產交易所的市值比其他傳統交易所都要高。 金融世界和科技世界都是winner takes all,Coinbase上市後成為一間既合規又具規模的交易所,不少上市公司如香港的美圖、美國的Tesla和MicroStrategy都是Coinbase的客戶,原因十分簡單,Coinbase在眾多的交易所之中最合規,上市公司如要投資虛擬資產,就要選一個市場安心自己放心的平台,一旦監管機構或審計師查起上來,看見這些上市公司選用的是Coinbase,問題也自然少一點。因此Coinbase在虛擬資產交易所市場一早入局,有開荒牛的優勢。 今天虛擬資產市場能發展得成行成市,好多人都會問虛擬資產如比特幣的價值何在,一個看似沒有回報的東西,比特幣價格的頂會在哪裡?這個問題,似乎香港經濟學太祖張五常先生多年前已在研究藝術市場時找到答案了。虛擬資產與藝術品於特性上有點相似,所以張五常先生用於解釋藝術品的道理亦可以解釋於虛擬資產之上。 張五常於藝術品世界提出了倉庫理論,指財富要找尋合適的倉庫去累積,倉庫可以是有回報的資產,或無生產力的物品。有回報的資產其中一個例子就是債券,這些有回報的資產價值都是有上限的,其上限就是預期收入的折現價值,債券的價格視乎幾期利息以及當時利率,債券價格不能升到無限高。 另一方面,無生產力的物品如藝術物都可以是累積財富的倉庫,藝術品的存款是收藏成本,而回報是未來價格的波動。這些倉庫都是沒有如利息般的定期現金回報,未來的回報視乎有生產力的人願意給出的價值,因為沒有折現預期收入,或者說預期收入不好計算,這些東西的價值是沒有上限的。要成為這種無生產力的倉庫有三大因素,第一是有鑑證專家,能分辨無生產力的倉庫真假,第二倉庫數量不能太多,也不能太少,有供有求才有市場,第三是成行成市,有買有賣。 至於今天虛擬資產似乎都符合張老師闡釋生產力倉庫的定義。所以有人問比特幣的頂在那裡,答案是沒有;有如藝術品一樣,只要有人買而這個東西可以保存下來,一幅畫可以賣上天價。虛擬資產雖然是數位化,卻有這些無生產力倉庫的特性。然而,跟藝術品一樣,價格可以大升大跌,沒有上限亦不代表虛擬資產價格可以一直升上天。 獅昂環球資產管理(Axion Global Asset Management)董事陸永頌

    提起 Blockchain(區塊鏈),不少人的印象就只有比特幣,其實 Blockchain 的世界好大,而比特幣作為一個 Blockchain 上的支付方式,其實只是 Blockchain 世界中,最大、最多人採用的應用方法。隨着比特幣價格不斷創新高,加上各地名人如特斯拉(Tesla)的創辦人馬斯克(Elon Musk),以及不同機構等,都買入 Blockchain 上的虛擬貨幣,資金流入虛擬貨幣世界的速度前所未見,使其價值提升,而參與者人數不斷增加,結果衍生產品的應用就會應運而生。 天價賣出 備受關注 至於最早出現的應用,就是去中心化金融(Decentralized Finance, DeFi):DeFi 目的就是要使用 Blockchain 技術把金融市場的中間人除去,其中包括貨幣借貸、貨幣交易和資產管理。但其實去中心化金融都是與比特幣支付層面一樣,停留在金融領域。人多自然諗法多,應用層面不會單單止步於金融,下一個應用範疇可能是藝術品,而新的名詞就是加密藝術。 Blockchain…

    一個黑客組織入侵了安全防護系統初創公司 Verkada 的大約 15 萬個聯網內的監控鏡頭,使他們能夠取得多個組織的實時和存檔影片信號,包括生產設施、醫院、學校、警察部門和監獄,更包括 Tesla。據報道指,黑客主義者 Tillie Kottmann 宣稱是事件負責人之一,向 Bloomberg 披露這次資料入侵行動是一間國際黑客團體所為,目的是為了展示無處不在的視訊監控,以及攻入這些系統輕而易舉。此說法引起爭議,專家正權衡如果安全錄像洩露落入不法分子手中,受害組織可能遭遇的潛在後果。 影片資料洩露可能會導致知識產權盜竊、人身安全威脅、侵犯隱私、敲詐勒索,或許還會受到監管部門的懲罰。更糟糕的是,這些攝像頭採用了面部識別技術,導致了以下問題:攻擊者是否可以真正識別被攝像頭捕捉到的個人,然後將他們作為社交工程(social engineering schemes)或更恐怖計劃的目標。 Bloomberg 查看被盜的 Verkada 影片,包括據指是上海 Tesla 倉庫的裝配線上的工人圖像。不過,Tesla 後來告訴路透社,這段影片實際上是來自供應商在河南省的生產基地,其上海工廠及展示廳未受影響。不過,Kottmann 表示,他們仍能獲取安裝在 Tesla 工廠和倉庫中的 222 個攝錄影像。根據報道,網絡性能公司 Cloudflare 和身份權限管理服務提供商 Okta,被指也在工作場所使用 Verkada 的服務。…

    好消息,防毒軟件公司 Kaspersky 發表的新報告顯示,DDoS 攻擊在 2020 年第四季下跌 31%!不過當中原因只是黑客集團將 botnet 資源調去挖礦,而且香港始終是全球第三大被 DDoS 攻擊的地區,企業必須趁著挖礦熱加強 DDoS 防護,以免熱潮一過會成被回馬槍攻擊。 Kaspersky 最新發表的 2020 年第四季 DDoS (分散阻斷式服務)攻擊報告,有幾項數據特別值得關注。首先是 DDoS…