黑客的攻擊招數多到離譜，簡單如上網睇戲、購物，都有極大可能踩地雷，可讓黑客暗裝惡意軟件，又或偷走信用卡資料。個人娛樂都算，最慘是現時工作已離不開在互聯網上搵資料，為免公司電腦中招，難道要禁絕員工上網？又或要由公司內聯網隔離一些電腦出來，只供員工上網搵料？瀏覽器隔離（Browser isolation） 技術的出現，就可讓人放心上網，同時又可令電腦免受黑客攻擊。這種技術就連美國國防信息系統局（DISA）亦會於明年全面採用，就知有多強勁可靠。 資安少林寺畢業生 瀏覽器隔離技術，可以簡單地理解為在完全隔離的虛擬機器上執行上網活動，就好似拆彈專家遙控機械人拆炸彈一樣，就算爆炸都不怕炸傷自己。Symantec 於兩年前收購的 Fireglass，其創辦人 Dan Amiga 來頭甚勁，他曾經是以色列國防部（IDF） 8200 部隊的成員，8200 部隊可說是資安界少林寺，很多少「畢業生」都曾經是著名科技公司的創辦人，包括 ICQ、Check Point、Wix、Imperva 等等。 Fireglass 創辦人 Dan Amiga（左）及Symantec…

Cisco 1001-X 系列路由器並唔係家用裝置，而係一個（應該要）非常穩陣可靠、專攻企業使用嘅網絡裝置。今次發現嘅問題出喺信用錨（Trust Anchor）驗證基制之上，黑客可透過漏洞喺源頭繞過驗證，非常大鑊！ 兩大漏洞攻破不可能 最近有研究員發現 Cisco 1001-X 系列路由器存在極大漏洞，容許黑客遙控攻擊，控制裝置並可以獲取所有經過路由器嘅訊息及指令。資安公司 Red Balloon 研究員解釋，今次總共發現兩個漏洞：第一個為 Cisco 嘅 IOS 執行系統漏洞，相對上簡單，屬小兒科，一般修補方案更新就搞得掂；第二個就麻煩喇，因為關乎信任鍊（Chain of Trust）嘅驗證問題。 Cisco 喺…

唔少香港人都會睇 Netflix 追睇美劇，好似之前嘅神劇《House of Cards》、《Black Mirror》等等，好過睇大台千篇一律嘅電視劇集。原本呢啲劇集或電影係受到數碼版權簽證保護，無咗佢就解唔到密，不過最近有研究員就發現，透過 side-channel attack 竟然可以取得受保護嘅節目內容，而且由於加密方法廣泛被其他網上節目供應商例如 Hulu、 Amazon Prime 所採用，所以絕對有可能用相同手法進行破解！ Netflix 解密金鑰迂迴發放 現時要保護數碼娛樂內容例如電視劇集、電影、音樂，都會利用數碼版權保護 （Digital Rights Management）框架去加密內容，通過重重驗證先可以喺播放裝置上進行解密，用家先會睇到或聽到內容。 Netflix…

中小企善用新科技的最佳例證之一，就是 SaaS（Software as a service，軟體即服務）。據報導，至 2019 年約有 62％ 機構將會使用至少兩個 SaaS。無他嘅，因為 SaaS 絕對可以提升工作效率及業績。網站 Finance Online 早前報導，列出 30 個小企業必備 SaaS，從會計軟件到人力資源到 CRM，既方便好用，又可以節省大量技術及維護工作，絕對是中小企恩物，想知有乜必備？即刻睇睇。 1.…

AI 技術已經發展成熟，亦不再是財雄勢大的企業專利。利用 AI 技術，中小企可以提升工作效率，更可以改善業務、提升服務質素，進而增加營業額。坊間已有不少 AI 方案，懂得善用，絕對可以殺出一條血路。今次同大家分享 3 招 AI 基本功，讓你輕鬆搖身一變成為 AI 企業。 第一招：將數據轉化成行動 無論中小企乃至大企業，其中一個命脈必定是 CRM（Customer Relationship Management，客戶關係管理），即是湊客。CRM 透過積累和分析客戶過往的紀錄，增進企業與客戶的關係，將銷售收益最大化及留住客戶，更可以找出潛在客戶以及預測市場及客戶需求。CRM 收集客戶資料的渠道包括公司網站、電話、郵件、線上聊天、市場行銷活動、銷售人員及社交網路等。 過往的…

今早港鐵測試新訊號系統，導致兩架地鐵相撞，荃灣線金鐘至中環路段全線封閉搶修，港鐵方面全面叫停系統測試，指必須調查清楚訊號系統出事原因，方可繼續測試計劃。常用於訊號系統管理的 SCADA/ICS 系統，被廣泛應用於基建設施或工業運作的監控介面上。南韓網絡保安專家表示，原來 SCADA/ICS 亦是黑客喜愛攻擊的目標之一，試想像電力、供水、核電設施的控制系統可以被隨意玩弄，引發的災難，就絕不止列車「輕微」碰䃥那麼簡單。 今晨港鐵測試系統訊號卻發生意外，導致兩列地鐵發生碰撞，車廂嚴重變形，同時令兩名車長受傷。（互聯網圖片） 今晨港鐵測試系統訊號卻發生意外，導致兩列地鐵發生碰撞，車廂嚴重變形，同時令兩名車長受傷。（互聯網圖片） 黑客攻擊 SCADA/ICS 製造大停電 今次港鐵意外是訊號系統故障所致，並非黑客所為，但其實最近就有一次黑客攻擊 SCADA（Supervisory Control and Data Acquisition, 資料採集與監控）/ ICS （Industrial Control…

今早好天氣，一望出街，成群人在低頭捉怪獸。Neo 諗，乜個遊戲仲未死咩？我家對出的地方，平時少外人，但也算係 Public Areas – 公眾地方，原則上屋邨沒有理由趕人走。 前一陣子幫個客寫 Security Policies，寫到差不多，忽然問我：喂，你有沒有考慮 Public Areas – 公共區域嘅 Security 呀？我反問，Public Areas 嘅 Security 唔係保安局以及香港警察負責嘅咩？佢話，大佬，我係講緊企業入面果幾十萬呎地方，平日 D…

講到「黑客」這個名詞，一般都畀人感覺唔係咁正面，並會聯想到「網絡攻擊」、「網絡詐騙」、「資料盜竊」等負面行為。 其實黑客也大致分為三類，分別為「白帽黑客」（White Hat）、「灰帽黑客」（Grey Hat）及「黑帽黑客」（Black Hat）。白帽黑客以「改善」為目標，破解某個程序，令對方作出安全漏洞修補；灰帽黑客以「展現」為目標，透過破解、入侵去炫耀其擁有高超的技術，或者宣揚某種理念；黑帽黑客以「利慾」為目標，透過破解、入侵去獲取不法利益，或者發洩負面情緒。 白帽黑客是在這十年最熱門的職業之一，但不要以為是一件容易的工作，你必須對電腦系統、編寫程式、操作系統、網絡等有深刻的認識。白帽黑客大多是電腦保安公司的僱員，並在完全合法的情況下攻擊系統，以求找出安全漏洞。另外，也有很多大企業會聘請白帽黑客來保護其系統和訊息，薪酬也非常可觀呢。 至於電腦廠商方面，為鼓勵找出安全漏洞，也會付出豐厚獎金（Bounty Program）給予找出安全漏洞的舉報者。這個做法推至近年火熱的 ICO 市場，以進一步加強系統安全性。對白帽黑客來講，又多了一個收入來源。 再且，近年在網絡安全市場也興起黑客 Pwn 或 CTF 比賽，獎金也愈來愈吸引，勝出者亦可名利雙收。Pwn 一般讀作 Pone，自從「own」這個字引申出來的，意思是玩家在整個對戰中處在勝利的優勢，主要用於嘲笑競爭對手在整個遊戲對戰中已經完全被擊敗（例如：You just got pwned！）。CTF…

人工智能（Artificial Intelligence A.I.）大概有以下範疇：機器學習 Machine Learning、自然語言處理 Natural Language Processing、自動機學 Robotics 等。透過深度、多層的學習模式，人工智能可以為人類處理大量信息並作預測及自主行動，包括預測我今天想吃中餐還是西餐，了解侍應的日常語言，點餐並用自動機餵我吃飯等。早些兒，網上書店憑我的選書行為，已能預測我喜歡哪些書，準確程度令 Neo 有些心驚，覺得對方比 Neo 還了解 Neo。近日 Facebook 與 Cambridge Analytica 的事情，可能只是冰山一角。看著國會議員的問題，我覺得人類很有娛樂性。…

前日，同個老闆飲完，自己去咗瑞安中心一樓嘆咖啡，之後有 D 急，要搵廁所，望住 D 廁所箭咀一路行，推開道門看看，左邊，係女廁，右邊，係一間食肆嘅廚房入口。在這麼一刻，我感到進入了 Nirvana 的境界。但由於仍然很急，我只得回到我的 Dusty City。 上回講到 Smart City。這個話題可以講幾年。上文講到，透過把 Smart City 作系統架構分析，就可以做個 Mapping，將不同的 IT Security 策略以及技術，配對在 Smart…