物聯網（IoT）產品又出事喇，不過今次無特別講明係邊個品牌嘅產品，而係有黑客喺一個知名嘅黑客討論區上，一次過將呢 51.5 萬個 IoT 裝置，包括伺服器、router 及其他 IoT 產品嘅登入名稱、密碼，連同獨立嘅 IP 位址，全部公開益街坊，點解嘅點解嘅？ 今次唔使估估吓，因為黑客本身都講咗佢點搵到呢啲資料同埋公開原因。原來搵呢啲資料並唔困難，佢只係用軟件去掃描成個互聯網上有公開到 Telnet port 位嘅連線產品，之後再用原出廠設定名稱及密碼，同埋弱密碼組合呢兩個方法，嘗試破解呢啲產品，結果就搵到呢 51.5 萬個有齊全資料嘅裝置，可以用嚟發動大規模嘅 DDoS 攻擊嘅 bot list。…

一講起美國頭號通緝犯，大家都會以為係拉登呢類恐怖分子……我估直到上個月都可能係，但由今個月開始就有變喇！ 事關美國司法部十二月初出咗個新嘅通緝令，通緝俄羅斯一個叫 Maksim V. Yakubets 嘅人，懸紅高達 500 萬美元，500 萬美元算唔算多，我唔敢講，但係今年司法部喺拉登死後通緝佢個仔，都只係出 100 萬美元啫，咁呢位 Yakubets 先生睇嚟份量都有返咁上下！ 佢到底做過乜嘢事，要搞到美國政府咁高調通緝呢？原來Yakubets早年成立咗一個叫 Evil Corp 嘅組織，一聽個名就知唔係好嘢，呢個組織由2011年開始，用自家研發軟件Bugat（又叫做 Dridex 同埋 Cridex）入侵目標電腦，取得對方嘅個人資料同埋密碼後，成功盜取佢嘅銀行存款，咁多年嚟大大話話偷咗過億美金（其中7000萬美金嚟自美國），但最令人頭痛嘅唔只係佢哋偷咗幾多錢，而係美國司法當局同…

香港是世界領先的國際金融中心，地位更獲得廣泛認同，為保持其地位，香港特區政府已先後向8家機構或財團發出虛擬銀行（Virtual Bank）牌照並即將投入服務，而各大金融機構近年均銳意開拓金融科技領域，各類型的電子支付、轉帳服務及點對點網路（P2P）貸款等金融服務都紛紛推出。此外，科技發達，智能手機的滲透率不斷上升，有調查顯示，現時已有逾 71%港人傾向使用無現金支付方式，而當中電子錢包日益普及，使用中的儲值支付工具賬戶總數為5934個，按季上升5.8%，總交易量已達至約16億宗(1)；另外， 65%港人會透過網上交易平台或手機應用程式買賣股票，反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要，金融機構加快開拓金融科技領域，但與此同時亦成爲黑客攻擊的目標，用以勒索金融機構，而當中能否提供安全及順暢的客戶體驗，便成為金融機構建立商譽的關鍵。 連線不穩 客戶離棄 針對金融機構攻擊的種類複雜而繁多，當中以分散式阻斷服務（ DDoS, Distributed Denial of Service）的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求，以耗盡攻擊對象的網絡帶寬或系統資源，使其服務中斷受阻。套用在金融機構上，DDoS 影響金融機構日常業務運作以導致服務不穩定，令客戶無法登入帳戶進行運作或交易，如轉帳、支付或買賣股票等，引致客戶損失，造成金融機構大量客戶流失。 現時若要發動 DDoS 攻擊其實並不太困難，有暗網（Dark Web）更以服務形式 (as-a-Service) 銷售及經營 DDoS…

做得黑客，好多時候都係為錢，整咗個勁嘢，當然唔會收埋自己用咁簡單，最好就係公諸同好，放上網公開發售，乘機收返少少開發成本，呢個市場長做長有，質素高功效好嘅病毒程式，仲長期大賣添！ 寫得好，仲會吸引到國家級黑客！最近資安機構 SentinelOne 就出咗份報告，話發現北韓國營黑客集團 Lazarus Group，居然走去買 TrickBot 返去用。 嗱，其實我係無貶意嘅，TrickBot 話晒都係全球三大 botnets 病毒程式之一，實力有返咁上下，只係斷估唔到北韓會吼中佢，事關以佢哋嘅實力，實在唔需要外求，自家研發能力都有返咁上下，點解要買個現成程式返嚟呢？ 報告就話件事唔係咁簡單，一來用 TrickBot 入侵，冇咁易估到係國家級黑客做，最多當係商業行為，容易掩人耳目，二來喺 TrickBot 下面可以加好多組件，今次北韓班黑客就加咗 Anchor，呢個組件出名用嚟搞銷售系統，而今年年初美國財務部就話發現至少有三個北韓黑客組織，入侵銀行系統嚟抬錢返國家，資助國家添置武器，唔排除今次 Lazarus Group 有同樣目的。 其實今次唔係單一事件，今年美國已經發現 GameOver Zeus 同埋 Dridex 呢兩個病毒程式，同俄羅斯國家黑客有連繫，呢個趨勢發展落去，私營同埋國營黑客條界線只會愈嚟愈模糊，日後兩者一齊夾份做世界都唔奇，歐美國家真係有排煩！ 資料來源：https://zd.net/2RWGyXs

數碼轉型（Digital Transformation）是近年業界最熱門的話題，能否成功轉型，幾乎已跟企業存亡畫上等號。企業解決方案供應商 ACW Distribution 早前舉辦的「Solutions Day 2019」大會，便以「Sustaining Business Transformation with Cloud」為主題，邀請不同專家詳細講解企業將會在數碼轉型中遇到哪些問題，釋除企業管理者的疑問。 ACW group 行政總裁 Andy Lau 認為，如管理者能夠全面掌握轉型的歷程，預先確認未來每一步挑戰，自然便能釐清如何開展及持續營運等問題。 對於數碼轉型，企業管理者各有不同看法，部分認為純粹只是將數據移雲及以虛擬設備取代購買硬件；亦有管理者憂慮數據外移會削弱安全性，以至遲遲未敢踏出第一步。ACW group 行政總裁劉國威在大會上致辭時說，ACW一直與時並進，因應市場和客戶的需求，作出轉變，除了ACWD以外，現已衍生出專業服務的 ACW Services、企業營運解決方案的 ACW Solutions、提供整合式雲端解決方案的 CloudHUB Asia，以及一站式企業項目顧問服務的 ASF Consultancy 等子公司。他表示，雲業務在這幾年已經作出迅速發展，市場人士應該及早了解市場需要，早著先機，他相信混合雲和相關的雲解決方案，將會在未來的5-10年持續增長；ACW定會與各客戶合作，以迎接IT市場的種種轉變和所帶來的挑戰。 快速付運迎雲端需求 針對企業轉型時普遍會遇到的問題，記者邀請了專門協助企業移雲的服務供應商 CloudHUB…

香港人期待以久的 5G 流動通訊技術，最快有望於明年 4 月 1 日投入服務。IT 業界人士認為，5G 除了讓一般用家可以高速上網，另一大貢獻是可滿足 IoT 裝置的上網需求，加速智慧城市的建設。不過，網絡安全專家則指出，現階段 IoT（物聯網）的網絡防禦水平，較手機、平板或手提電腦足足落後五至八年，如以現時水平擴展物聯網應用，隨時釀成大災難。 IoT增兵勢危 「5G 推出後，最快可以應用到的相信會是 IoT，因為可以一併解決以往無法鋪線，或頻寬不達標的要求。」PwC 網絡安全及私隱合伙人及 DarkLab 創辦人顏國定說數以億計的 IoT…

日本機械人酒店 ヘンナホテル（Henna Hotel），早前被發現客房內嘅機械人助理存在漏洞，好明顯係因為營運者為咗方便客人使用，無好清楚咁試用過，結果反而害咗人哋啦，各位營運者真係要考慮清楚每項功能，會唔會存在網絡安全漏洞先好用呀！ 2015 年開業嘅 ヘンナホテル，係由母公司 H.I.S. 集團主導嘅主題酒店項目。酒店最大嘅特色，就係由前台接待、check in、搬行李，一概由機械人包辦，大大減省咗人力成本。對客人嚟講，有無人接待唔緊要，最緊要係可以喺社交平台打卡，同埋機械人唔好太蠢就得。 今次嘅漏洞係由網絡安全工程師 Lance R. Vick 所發現，Lance 入住期間發現床邊有部 Tapia 機械人，只要用手機經 NFC 同 Tapia 配對，安裝咗一個第三方應用程式，之後就可以無線串流播放音樂，或透過佢嚟視像對話。用 NFC…

近年推同科技有關嘅產品，只要加人工智能或 AI 字眼，身價即時上升。不過到底點先算係人工智能？然後機器學習（Machine Learning，簡稱ML）功能又係咩嚟呢？擁有機器學習功能就一定有 AI？下面就為大家一次過解答。 要解釋人工智能同機器學習嘅分別，首先就要回一回帶重溫歷史。如果有睇過幾年前《解碼遊戲》呢部戲，男主角 Alan Turing 一直都俾人叫做「電腦之父」，其實佢亦係第一個提出人工智能概念嘅人。佢喺上世紀 50 年代寫咗篇論文，用一個簡單測試去分辨機器識唔識得思考。方法好簡單，只要將相同問題搵人同電腦解答，得出嚟嘅答案係分唔到由邊個解答，就代表部電腦能夠思考擁有智慧，後世就叫呢個做 Turing Test。 呢個測試好有代表性，因為佢將人工智能嘅概念規範化，不過直到今時今日，都未有人可以百分百做到一部符合 Turing Test 要求嘅電腦，所以為咗貼地少少，有人就將人工智能定義收窄少少，只要電腦可以自行完成單一工作，而且做得比人類好，就叫人工智能喇！然後喺呢個狹義嘅人工智能定義下，又衍生咗機器學習呢個分類。1959年，當時喺 IBM 做工程師嘅 Arthur…

Robotic Process Automation（RPA）將會係大勢所趨，坊間好多文章嘗試以學術性手法去探討，但唔係人人都睇得明，或者未想像到 RPA 點落地。今日用個 layman 小小嘅方式解釋一下，希望大家了解流程機械人係幾咁重要，可以慳到幾多時間同減少幾多失誤。 今日講嘅 RPA ，唔好覺得佢係 Buzzword 或 Rocket Science，其實佢無機械臂，亦只係一個存在於 desktop 入面嘅 UI (User Interface)，主要係處理 UI…

被視為史上最惡毒網絡武器之一的 NotPetya 之誕生地點，要追溯至烏克蘭的首都基輔。 走過佈滿歷史建築地標的 Podil 街區，咖啡店和公園逐漸消失眼前，取而代之是糟糕的工業景觀。走過一條天橋下方，跨過鐵軌上的垃圾及走進一道混凝土門，便是樓高四層的 Linkgos Group 總部，它是一間小型的烏克蘭軟件家族企業。 其中在三樓有一間伺服器室，內裡堆放了一個個盒子般大小的伺服器，它們被一堆電纜連接著，並用手寫的數字標籤做好標記。平常這些伺服器會負責戈大火弓財務軟件 M.E. Doc 進行定期更新維護，如修復檔、安全修補、調整性能等。M.E. Doc 相當於烏克蘭的 TurboTax 或者 Quicken，總之在該國經營須納稅的生意，幾乎都要用到這個軟件。 不過在 2017…