經過連場激鬥,「安領科技盃2020」昨晚(16/6)完滿結束,由香港寬頻(HKBN)代表隊以 3 比 1 力壓中國電信(China Telecom)代表隊,勇奪冠軍!兩隊代表賽後表示,期望活動能夠持續舉辦,主辦單位安領科技(edvance)亦表示,相信下屆安領科技盃無論在組織及規模上都會更上一層樓。 HKBN 囊括冠軍及神射手奬 安領科技盃2020 去年 11月正式開波,旨在團結香港 IT 業界,以足球比賽為香港 IT人「打打氣」。雖然賽程曾一度受疫症影響而延期,但在大會及各參賽隊伍通力合作下,一起克服重重困難,終於在昨晚正式由 HKBN 代表隊及 China Telecom 代表隊上演總決賽。兩隊實力旗鼓相當,賽況緊張刺激,最終 HKBN…
Search Results: X (1446)
企業要搞好網絡安全,最大難題就是預算及網絡安全人手不足。SOAR(Security Oorchestration, Automation and Response)技術就被業界寄予厚望,因為它具備協調、自動化響應能力,可取代大部分人手,提升企業的保安效能。 根據 Gartner 報告,預計在 2023 年 SOAR 市場總值將達 5.5 億美元,複合年增長率為 14.9%,升幅極大。快速增長原因,在於它在面對網絡攻擊時,可因應預設劇本(playbook)快速響應,並協調各種安全工具,改善整體的安全態勢。 傳統的網絡安全管理工作,主要依賴網絡安全工具及網絡安全專家,前者可因應病毒資料庫去阻擋網絡攻擊,後者則負責為安全工具進行設定。不過,面對日趨複雜的安全威脅,以及聘請不到足夠的網絡安全專家,企業迫切需要尋求其他解決方案。有調查顯示,雖然企業平均擁有 15 種安全防護工具,但中間不懂溝通,如發生安全事故,調查起因及應變時,便全賴安全專家的能力,但人手及經驗不足,卻拖長了應變時間,亦無法優先處理嚴重問題。 SOAR 的主要作用是將所有數據集合在一起處理,減輕組織的負擔,它具備以下各種能力:…
經過連場激鬥,「安領科技盃2020」昨晚(16/6)完滿結束,由香港寬頻(HKBN)代表隊以 3 比 1 力壓中國電信(China Telecom)代表隊,勇奪冠軍!兩隊代表賽後表示,期望活動能夠持續舉辦,主辦單位安領科技(edvance)亦表示,相信下屆安領科技盃無論在組織及規模上都會更上一層樓。 HKBN 囊括冠軍及神射手奬 安領科技盃2020 去年 11月正式開波,旨在團結香港 IT 業界,以足球比賽為香港 IT人「打打氣」。雖然賽程曾一度受疫症影響而延期,但在大會及各參賽隊伍通力合作下,一起克服重重困難,終於在昨晚正式由 HKBN 代表隊及 China Telecom 代表隊上演總決賽。兩隊實力旗鼓相當,賽況緊張刺激,最終 HKBN…
全球疫情雖然逐漸放緩,但仍有不少外國企業實施遙距工作措施,然而在家工作存在大量危機,有網絡安全研究人員更發現了數十萬個不安全伺服器、端口和雲端服務,可能導致容易被黑客入侵! 因應疫情爆發,令企業組織和員工對雲端服務的需求增加,而這亦導致企業網絡暴露(exposed)於網絡攻擊之中。企業在疫症開始爆發時,急忙推出在家工作的措施,員工因此依賴雲端服務,包括遠程桌面協定(RDP)、虛擬專用網絡(VPN)和 Microsoft Office 365 或 Google Workspace 等應用程式套件。 雖然這種模式允許員工在傳統公司網絡以外的地方工作,但也讓網絡罪犯的多了潛在攻擊面。黑客能夠利用監控水平下降,而成功偷取用於遙距登入雲端服務的個人憑據,藉以入侵企業。 網絡安全公司 Zscaler 的安全研究人員分析了 1,500 間公司的網絡,並在 392,298 個公開的伺服器、214,230 個暴露端口和 60,572 個暴露的雲端實例發現了數十萬個漏洞,並聲稱最大的企業平均暴露…
Microsoft 專家警告,依然採用舊式驗證 (legacy authentication) 技術管理 Exchange Online 的企業,即使啟用多重因素驗證 (MFA) 服務,都有可能被黑客入侵帳戶,最近就有一宗商業電郵詐騙 (BEC) 案例,就是因為上述原因而出事…… 根據 Microsoft 的官方描述,舊式驗證指的是使用基本驗證的通訊協定,而採用相關驗證為基礎的應用程式包括舊版 Microsoft Office 應用程式及使用 POP、IMAP、SMTP 等郵件通訊協定的應用程式。由於舊式驗證無法強制執行多重因素驗證…
https://www.youtube.com/embed/nkmZDssdLOs?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 自上年開始,Remote workplace 的大趨勢,令 VDI 服務的需求愈來愈多。用家倍增的同時,問題亦隨之而生。例如在升級系統時,購買不同 components 的複合成本高,整合不同供應商需花費大量人力物力,不同 components 的表現難以統一監測等等。 有見及此,行業龍頭之一的 VMware 推出了一個五合一解決方案 – Advanced Secure Workspace,在 Horizon 的基礎上加入…
今時今日,任何事情都可以跟人工智能(AI)或大數據扯上關係,咖啡也不例外。有本地咖啡店近日利用大數據,分析生態環境、社會經濟、生活質素三方面資訊,嘗試找出未來 40 年社會環境走勢,並推出 12 款呼應不同時代的「Future Drinks」,包括咖啡、雞尾酒及無酒精飲品。 這間名為 Preface Coffee 的咖啡店,本身屬於編程學校 Preface Coding 旗下,一直標榜科技與咖啡結合。Preface Coffee 創辦人盧炳棠表示,今次的「Future Drinks」計劃,主要是分析全球 260 個國家,由 1960 年至…
數據外洩威脅急劇上升,保護數據庫變得日漸重要。現時網絡安全界已使用多種技術來保護數據,複雜性也在不斷發展,例如同態加密(Homomorphic encryption)、混入假數據等等,無非都是為了阻止黑客入侵。 最簡單的保護數據庫方法之一,是將數據資料分開儲存。研究人員只可以讀取第一個數據庫,具有完整資料的數據庫就會儲存於其他地方,檢查數據時必須利用演算法去還原完整數據,免除研究人員遺失數據的責任。同態加密是比較複雜的保護數據方案,系統會將敏感資料完全加密,研究人員要調用真實數據時,系統便會進行同態運算,令數據在毋須解密下都可被搜尋。十多年來,IBM 一直在為同態加密技術作出貢獻,例如提供適用於 Linux、iOS 和 MacOS 的工具包,以及安全儲存和處理數據的雲端環境。不過,同態加密還未成熟,因為需要太多運算,拖慢檢索速度,如要在大型數據庫使用便難以負荷。 現時數據保護服務供應商採用的加密方法,主要是加密數據庫內的資料,不過並非全面加密,而是平衡保密與共享原則,只向研究人員透露非私密訊息,減低運算負荷。一般的做法是加密姓名、地址等個人敏感資料,只有獲得演算法密鑰的特定人員可以訪問,其他用戶只可讀取未加密的部分。單向函數密鑰(如 SHA256 hash 算法)是最常用的演算技術,如欠缺這條密鑰,攻擊者便無法逆轉計算出原來的數據。 將假數據混入數據庫也是另一種常用手段,因為隨機噪音(random noise)可令識別個人記錄變得困難。Google最近便將名為 Privacy-on-Beam 的內部工具變成開源技術,用戶可以將噪音混入數據庫,然後才儲存到 Google Cloud 數據庫。不過當噪音資料被混合在數據庫內,有可能令資料準確度出現問題,因此最近微軟亦提供了一個與哈佛大學科學家合作開發的差異私隱(Differential Privacy)工具包,它可被應用於訓練人工智能或分析營銷活動數據,而不被噪音影響準確度。…
後疫症年代下,不少大型企業已跟上趨勢,克服重重維護資訊安全的困難。在今年,維持資安方面的競爭力,以及穩健網絡環境,自然是企業的目標。Palo Alto Networks 年度重點資安活動 Hong Kong Cyber Week 2021,將於 6 月 21 至 25 日舉行,並以 Powering Competitive Superiority 為主題,意即增強資安競爭優勢,冀讓一眾 IT…
全球多個網站今日傍晚突然出現故障,用戶無法正常瀏覽。據外國科技媒體 TechCrunch 報道,受影響網站包括 Reddit、Spotify、 Twitch、GitHub、HBO Max、PayPal、Vimeo 及 Shopify。此外,多個國際新聞機構包括美國有線電視新聞網(CNN)、英國廣播公司(BBC)、《衛報》、《時代雜誌》、《金融時報》,以至是英國政府的網站亦告癱瘓。 今次全球網絡大故障,據報與雲端服務商 Fastly 有關,該公司承認,其內容傳遞網絡(Content Delivery Network,簡稱 CDN)服務出現問題,目前正展開調查。受影響網站癱瘓個多小時後,目前已恢復正常運作。