「重賞之下必有勇夫」這句說話可謂世界通行，有黑客組織早前就在俄羅斯一個地下討論區，以 11.5 萬美元獎金，邀請有才之士提供針對加密貨幣 (cryptocurrency) 及攻擊相關技術的可行方法，包括挖礦工具、智能合約及非同質化代幣 (NFT) 等等。比賽將於 9 月 1 日結束，不過主辦方現時已收到不少「學術」研究。 集思廣益是其中一個搵出漏洞的最佳方法，白帽黑客界亦有採用這種方式，當中以 HackerOne 賞金獵人 (bug bounty hunter) 平台最有名氣，旗下擁有約 60 萬會員，成員更來自全球 170 個地區。上年其中一個會員…

除了因疫情而趨化的遙距工作，企業亦開始實施隨處皆可工作（Work Anywhere）或混合辦公（Hybrid Workplace）的模式，令工作變得更加靈活和有彈性。因此，企業加快數碼轉型步伐，因而對軟體即服務 （SaaS）等雲端服務需求大增。企業上雲是近年大趨勢，而科技為工作帶來的良好體驗，亦能讓僱員工作時更得心應手，一個完善、易於管理的雲端服務平台，就顯得更為重要。 實施混合辦工模式，意味著要讓身處不同地方的員工，隨時獲得不中斷的存取權限以完成工作。在這種情況下，數據流量的安全性自然成為隱憂，在混合辦工的常態之下，用戶需要以不同的端點裝置設備（Endpoint devices）進入公司伺服器工作，舊有的堡壘式資安保護（Perimeter-based Security Protection）已不足以應付，甚至因為流量大增令閘口不勝負荷！而連線的安全亦是另一考量，稍一不慎隨時讓駭客有機可乘，企業該如何在網絡安全和工作效率之間取得平衡呢？ Gartner預測：2023年將有40% 企業採用混合辦工架構 Gartner 的調查指出， 直到 2023 年將會有 40% 企業採用實體及虛擬架構混合的營運模式，以提升工作效率，同時讓企業員工支援身在任何地方的客戶。 因此提出安全存取服務邊緣 （Secure Access Service Edge，SASE）的新興概念 ，一種將不同的存取與網路安全方法匯聚至一個共同平台的服務，可更彈性地簡化網絡與安全基礎架構，有效減低成本。SASE 主要採取零信任網絡存取（Zero-trust Network Access, ZTNA）策略作身份驗證， 讓用戶無論身處何方，都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。網絡範圍也可擴展至不同用戶、裝置及應用程式等，毋須再面對太多用戶使用 VPN 連線，致等候時間過長的問題，以降低安全風險。Gartner 亦預測到 2024 年，至少有 40% 的企業會明確採用 SASE 的策略，高於 2018 年底的不到 1%，故企業必須為邁向SASE而鋪路。 檢測所有流量及用戶體驗 一滴不漏抵禦攻擊 …

https://www.youtube.com/embed/2O2GxZ4Ly0s?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 有沒有想過有一天進入公司的File Server ，發現所有文件都不見了？ 辦公室又沒有IT同事支援， 該怎樣解決？！  不想不幸降臨，你就要未雨綢繆，預先做好數據備份！ Veritas Flex Appliance可以讓你遙距控制分公司的Backup Server，萬一有任何突發事故，而公司又不巧欠缺人手，身處其他地方的IT同事亦可以幫忙解決。 想了解更多Veritas的數據保護方案，就要記得參加 Veritas x ACW Distribution 舉辦的網上研討會。名額有限，立即報名。 主題：Veritas Data Protection Solution日期：2021 年 6 月 10 日（星期四）時間：下午3:00 – 4:00語言：廣東話費用：全免…

勒索軟件 (ransomware) 已成為最受黑客集團喜愛的攻擊手段，因為不少企業為免有損商譽，或盡早恢復正常業務，都傾向選擇交贖金。而為了逼企業就範，勒索軟件集團亦想出不少連鎖攻擊，例如用 DDoS 進一步癱瘓受害者的網上業務、打電話通知受害企業的客戶等，創意盡出。 先來看一看勒索軟件的現況。網絡安全業內人士估計，勒索軟件今年將會造成 200 億美元損失，單是最近美國能源供應商 Colonial Pipeline，已向勒索軟件集團 DarkSide 繳付約 400 萬美元贖金，再加上聘請專家調查、修復系統、堵塞漏洞、添置新的安全工具，以及對業務停頓所造成的賠償，相信將輕易突破千萬美元大關，因此 200 億美元總損失絕非誇大。正因為易賺錢，因此 CrowdStrike 早前發表的安全調查報告，已指出勒索軟件已佔 2020 年網絡攻擊事件的…

歷時經年的新冠肺炎疫情轉趨緩和，然而疫情催生的打工仔在家工作、遠距辦公等安排已成為新常態。有本地科技公司近日研發了一款以定位科技為基礎的智能企業管理糸統，可讓企業主管掌握在家或者遠距工作的員工，其上下班時間、工作時數等；在辦公室工作期間，亦可隨時隨地發出求助通知，尋找最就近的同事協助處理工作事項。 這套系統名為「H2O」（Home to Office），由隨賞科技（Compathnion）研發。本身主打室內定位技術的隨賞科技，在新冠肺炎疫情下頗受本地創科界關注，皆因政府用於監察受強制檢疫人士，是否留在指定檢疫地點的「居安抗疫」程式及手帶，其背後的地理圍欄（Geo-fencing）技術方案便是來自隨賞科技。 預先設定工作地點作偵測 自動簽到 公司創辦人陳智銓接受專訪時指出，今次新推出的 H2O 是一款手機應用程式（App）。程式提供員工簽到功能，只要員工預先在平台上設定工作地點（例如辦公室、家中），當系統偵測到員工進入了所設定的工作地點範圍，員工即可利用程式簽到，以及下班時打卡。他強調，員工可以跟僱主商討及設定位置分享時限，「可以是上班半小時、一小時後便關上，亦可以選擇在整個上班時間、朝十晚七地分享。」 H2O 程式利用 Wi-Fi 訊號進行定位記錄，藉以記錄員工上下班時間、工作時數等。（被訪者提供圖片） 隨賞科技的室內定位技術，標榜毋須藍牙信標（Beacon）等硬件支援，主要藉 Wi-Fi 訊號計算位置距離。陳智銓強調，無論是 H2O 抑或居安抗疫程式，均是以用戶手機所接收到的 Wi-Fi 訊號變化，來判斷他有否離開劃定範圍。…

https://www.youtube.com/embed/rPxEOD71PrA?wmode=transparent&rel=0&feature=oembed 更多精彩賽事 → 安領科技盃2020

黑客入侵企業後，平均多久才會被發現？網絡安全公司 Sophos 發表最新一份調查報告，就指出平均須 11 日才能被偵測得到。不過這只針對勒索軟件 (ransomware) 而言，如黑客以搜集機密資料為目標，現形的時間或許會更長。 早前另一間網絡安全公司 FireEye 的研究報告指出，2020 年企業偵測到入侵行為的時間，首次縮減至一個月內，達到平均約須 24 日這個好成績，較去年的 56 日大減約六成。而Sophos的研究報告看似更理想，因為平均時間進一步減至只須 11 日。不過，Sophos 專家卻先戴好頭盔，指快未必一定是好事！ Sophos 專家首先指出，他們的數據全部來自企業客戶，而在過去一年中，他們的客戶主要面對的是勒索軟件攻擊，從數字來看，差不多佔了…

本港創科風氣日盛，初創公司更如雨後春筍。香港科技園公司今日舉行前期培育（Pre-Incubation）及創業培育（Incubation）計劃畢業典禮，科技園公司行政總裁黃克強表示，本年度畢業初創數目創新高，反映本港創科生態圈在疫市之下仍然發展蓬勃，又透露有一半完成創業培育計劃的初創，畢業後繼續租用科學園的辦公室，而園方更將於深圳福田設立創科基地，幫助科技園初創到內地開發業務。 本年度畢業初創，包括在去年 4 月 1 日至本年 5 月 31 日期間，完成科技園公司「STEP」前期培育，以及 Incu-Bio、Incu-Tech 或 Incu-App 創業培育計劃的團隊，總數達 165 間，按年增加 31%，當中除了本地初創，亦有來自內地、英國、美國、印度、法國、澳洲以至奧地利的過江龍，涵蓋生物科技、物流等不同範疇。黃克強表示，雖然去年新冠肺炎疫情影響經濟，但創業家精神之一，是在經濟下行的時候找出新的發展機會；又指初創要將創業概念變成現實，之後將產品商業化，再達致業務增長，每個過程皆並不容易，園方會依照初創在上述三大發展階段的需要提供支援。 培育初創上一財年共籌 50 億…

疫情當前，每戶都要做好家居防疫，除了家居，不知你公司的數據庫有沒有做好防疫措施呢？ Yoyo 經常 OT、吃杯麵充當正餐，一步都不敢離開工作崗位，原因就是要守護公司的數據。除了備份時間長，更要處理不同的病毒攻擊。如果你不想成為第二個 Yoyo，就要留意 Veritas 的全方位數據保護方案，無論是大企業、中小企或分公司，都總有一款幫到你！ 想了解更多Veritas的數據保護方案內容，就要參加 Veritas x ACW Distribution 舉辦的網上研討會。名額有限，立即報名。 主題：Veritas Data Protection Solution日期：2021 年 6 月 10 日（星期四）時間：下午3:00 – 4:00語言：廣東話費用：全免立即報名：https://bit.ly/2RQ0LAa

加密貨幣市場近月鬧得熱哄哄，幣價如坐過山車，有人瞓身炒幣，也有人氣男歌手姜濤的支持者，以偶像及其所屬的男子組合 Mirror 之名，註冊加密貨幣「Keung To」幣（又名姜濤幣）及「Mirror」幣。加密貨幣交易平台 CoinUnited.io 共同創辦人暨軟件公司 RedSo 合夥人李思聰接受本網查詢時表示，基於加密貨幣的開源特性，「原則上任何人都可以自行創建一種加密貨幣！」 加密貨幣主要分成區塊鏈平台原生幣及代幣（Token）兩大類，其中原生幣的例子包括來自以太坊（Ethereum）的以太幣（ETH）、建基於幣安鏈（Binance Smart Chain，BSC）的幣安幣（BNB）等，至於姜濤幣及 Mirror 幣等均屬於代幣。李思聰續指，最廣為人認識的比特幣由於本身沒有牽涉智能合約的概念，技術上無法生出其他代幣，因此代幣只能夠透過以太坊、幣安鏈之類的區塊鏈平台創建出來。 創建代幣的流程也不如想像中複雜。首先，開發者需要向區塊鏈平台購入若干平台原生幣，並以之存放於相關的加密幣錢包之中，之後便可以透過 Remix 之類的智能合約編輯器編寫智能合約（即註冊代幣），「（開發者）可以在一些 Open-source（開源）平台尋找相關的代碼，再將之 copy & paste…