今時今日，任何事情都可以跟人工智能（AI）或大數據扯上關係，咖啡也不例外。有本地咖啡店近日利用大數據，分析生態環境、社會經濟、生活質素三方面資訊，嘗試找出未來 40 年社會環境走勢，並推出 12 款呼應不同時代的「Future Drinks」，包括咖啡、雞尾酒及無酒精飲品。 這間名為 Preface Coffee 的咖啡店，本身屬於編程學校 Preface Coding 旗下，一直標榜科技與咖啡結合。Preface Coffee 創辦人盧炳棠表示，今次的「Future Drinks」計劃，主要是分析全球 260 個國家，由 1960 年至…

數據外洩威脅急劇上升，保護數據庫變得日漸重要。現時網絡安全界已使用多種技術來保護數據，複雜性也在不斷發展，例如同態加密（Homomorphic encryption）、混入假數據等等，無非都是為了阻止黑客入侵。 最簡單的保護數據庫方法之一，是將數據資料分開儲存。研究人員只可以讀取第一個數據庫，具有完整資料的數據庫就會儲存於其他地方，檢查數據時必須利用演算法去還原完整數據，免除研究人員遺失數據的責任。同態加密是比較複雜的保護數據方案，系統會將敏感資料完全加密，研究人員要調用真實數據時，系統便會進行同態運算，令數據在毋須解密下都可被搜尋。十多年來，IBM 一直在為同態加密技術作出貢獻，例如提供適用於 Linux、iOS 和 MacOS 的工具包，以及安全儲存和處理數據的雲端環境。不過，同態加密還未成熟，因為需要太多運算，拖慢檢索速度，如要在大型數據庫使用便難以負荷。 現時數據保護服務供應商採用的加密方法，主要是加密數據庫內的資料，不過並非全面加密，而是平衡保密與共享原則，只向研究人員透露非私密訊息，減低運算負荷。一般的做法是加密姓名、地址等個人敏感資料，只有獲得演算法密鑰的特定人員可以訪問，其他用戶只可讀取未加密的部分。單向函數密鑰（如 SHA256 hash 算法）是最常用的演算技術，如欠缺這條密鑰，攻擊者便無法逆轉計算出原來的數據。 將假數據混入數據庫也是另一種常用手段，因為隨機噪音（random noise）可令識別個人記錄變得困難。Google最近便將名為 Privacy-on-Beam 的內部工具變成開源技術，用戶可以將噪音混入數據庫，然後才儲存到 Google Cloud 數據庫。不過當噪音資料被混合在數據庫內，有可能令資料準確度出現問題，因此最近微軟亦提供了一個與哈佛大學科學家合作開發的差異私隱（Differential Privacy）工具包，它可被應用於訓練人工智能或分析營銷活動數據，而不被噪音影響準確度。…

後疫症年代下，不少大型企業已跟上趨勢，克服重重維護資訊安全的困難。在今年，維持資安方面的競爭力，以及穩健網絡環境，自然是企業的目標。Palo Alto Networks 年度重點資安活動 Hong Kong Cyber Week 2021，將於 6 月 21 至 25 日舉行，並以 Powering Competitive Superiority 為主題，意即增強資安競爭優勢，冀讓一眾 IT…

全球多個網站今日傍晚突然出現故障，用戶無法正常瀏覽。據外國科技媒體 TechCrunch 報道，受影響網站包括 Reddit、Spotify、 Twitch、GitHub、HBO Max、PayPal、Vimeo 及 Shopify。此外，多個國際新聞機構包括美國有線電視新聞網（CNN）、英國廣播公司（BBC）、《衛報》、《時代雜誌》、《金融時報》，以至是英國政府的網站亦告癱瘓。 今次全球網絡大故障，據報與雲端服務商 Fastly 有關，該公司承認，其內容傳遞網絡（Content Delivery Network，簡稱 CDN）服務出現問題，目前正展開調查。受影響網站癱瘓個多小時後，目前已恢復正常運作。

「重賞之下必有勇夫」這句說話可謂世界通行，有黑客組織早前就在俄羅斯一個地下討論區，以 11.5 萬美元獎金，邀請有才之士提供針對加密貨幣 (cryptocurrency) 及攻擊相關技術的可行方法，包括挖礦工具、智能合約及非同質化代幣 (NFT) 等等。比賽將於 9 月 1 日結束，不過主辦方現時已收到不少「學術」研究。 集思廣益是其中一個搵出漏洞的最佳方法，白帽黑客界亦有採用這種方式，當中以 HackerOne 賞金獵人 (bug bounty hunter) 平台最有名氣，旗下擁有約 60 萬會員，成員更來自全球 170 個地區。上年其中一個會員…

除了因疫情而趨化的遙距工作，企業亦開始實施隨處皆可工作（Work Anywhere）或混合辦公（Hybrid Workplace）的模式，令工作變得更加靈活和有彈性。因此，企業加快數碼轉型步伐，因而對軟體即服務 （SaaS）等雲端服務需求大增。企業上雲是近年大趨勢，而科技為工作帶來的良好體驗，亦能讓僱員工作時更得心應手，一個完善、易於管理的雲端服務平台，就顯得更為重要。 實施混合辦工模式，意味著要讓身處不同地方的員工，隨時獲得不中斷的存取權限以完成工作。在這種情況下，數據流量的安全性自然成為隱憂，在混合辦工的常態之下，用戶需要以不同的端點裝置設備（Endpoint devices）進入公司伺服器工作，舊有的堡壘式資安保護（Perimeter-based Security Protection）已不足以應付，甚至因為流量大增令閘口不勝負荷！而連線的安全亦是另一考量，稍一不慎隨時讓駭客有機可乘，企業該如何在網絡安全和工作效率之間取得平衡呢？ Gartner預測：2023年將有40% 企業採用混合辦工架構 Gartner 的調查指出， 直到 2023 年將會有 40% 企業採用實體及虛擬架構混合的營運模式，以提升工作效率，同時讓企業員工支援身在任何地方的客戶。 因此提出安全存取服務邊緣 （Secure Access Service Edge，SASE）的新興概念 ，一種將不同的存取與網路安全方法匯聚至一個共同平台的服務，可更彈性地簡化網絡與安全基礎架構，有效減低成本。SASE 主要採取零信任網絡存取（Zero-trust Network Access, ZTNA）策略作身份驗證， 讓用戶無論身處何方，都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。網絡範圍也可擴展至不同用戶、裝置及應用程式等，毋須再面對太多用戶使用 VPN 連線，致等候時間過長的問題，以降低安全風險。Gartner 亦預測到 2024 年，至少有 40% 的企業會明確採用 SASE 的策略，高於 2018 年底的不到 1%，故企業必須為邁向SASE而鋪路。 檢測所有流量及用戶體驗 一滴不漏抵禦攻擊 …

https://www.youtube.com/embed/2O2GxZ4Ly0s?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 有沒有想過有一天進入公司的File Server ，發現所有文件都不見了？ 辦公室又沒有IT同事支援， 該怎樣解決？！  不想不幸降臨，你就要未雨綢繆，預先做好數據備份！ Veritas Flex Appliance可以讓你遙距控制分公司的Backup Server，萬一有任何突發事故，而公司又不巧欠缺人手，身處其他地方的IT同事亦可以幫忙解決。 想了解更多Veritas的數據保護方案，就要記得參加 Veritas x ACW Distribution 舉辦的網上研討會。名額有限，立即報名。 主題：Veritas Data Protection Solution日期：2021 年 6 月 10 日（星期四）時間：下午3:00 – 4:00語言：廣東話費用：全免…

勒索軟件 (ransomware) 已成為最受黑客集團喜愛的攻擊手段，因為不少企業為免有損商譽，或盡早恢復正常業務，都傾向選擇交贖金。而為了逼企業就範，勒索軟件集團亦想出不少連鎖攻擊，例如用 DDoS 進一步癱瘓受害者的網上業務、打電話通知受害企業的客戶等，創意盡出。 先來看一看勒索軟件的現況。網絡安全業內人士估計，勒索軟件今年將會造成 200 億美元損失，單是最近美國能源供應商 Colonial Pipeline，已向勒索軟件集團 DarkSide 繳付約 400 萬美元贖金，再加上聘請專家調查、修復系統、堵塞漏洞、添置新的安全工具，以及對業務停頓所造成的賠償，相信將輕易突破千萬美元大關，因此 200 億美元總損失絕非誇大。正因為易賺錢，因此 CrowdStrike 早前發表的安全調查報告，已指出勒索軟件已佔 2020 年網絡攻擊事件的…

歷時經年的新冠肺炎疫情轉趨緩和，然而疫情催生的打工仔在家工作、遠距辦公等安排已成為新常態。有本地科技公司近日研發了一款以定位科技為基礎的智能企業管理糸統，可讓企業主管掌握在家或者遠距工作的員工，其上下班時間、工作時數等；在辦公室工作期間，亦可隨時隨地發出求助通知，尋找最就近的同事協助處理工作事項。 這套系統名為「H2O」（Home to Office），由隨賞科技（Compathnion）研發。本身主打室內定位技術的隨賞科技，在新冠肺炎疫情下頗受本地創科界關注，皆因政府用於監察受強制檢疫人士，是否留在指定檢疫地點的「居安抗疫」程式及手帶，其背後的地理圍欄（Geo-fencing）技術方案便是來自隨賞科技。 預先設定工作地點作偵測 自動簽到 公司創辦人陳智銓接受專訪時指出，今次新推出的 H2O 是一款手機應用程式（App）。程式提供員工簽到功能，只要員工預先在平台上設定工作地點（例如辦公室、家中），當系統偵測到員工進入了所設定的工作地點範圍，員工即可利用程式簽到，以及下班時打卡。他強調，員工可以跟僱主商討及設定位置分享時限，「可以是上班半小時、一小時後便關上，亦可以選擇在整個上班時間、朝十晚七地分享。」 H2O 程式利用 Wi-Fi 訊號進行定位記錄，藉以記錄員工上下班時間、工作時數等。（被訪者提供圖片） 隨賞科技的室內定位技術，標榜毋須藍牙信標（Beacon）等硬件支援，主要藉 Wi-Fi 訊號計算位置距離。陳智銓強調，無論是 H2O 抑或居安抗疫程式，均是以用戶手機所接收到的 Wi-Fi 訊號變化，來判斷他有否離開劃定範圍。…

https://www.youtube.com/embed/rPxEOD71PrA?wmode=transparent&rel=0&feature=oembed 更多精彩賽事 → 安領科技盃2020