我想買 Google Home 好耐，你諗下喺屋企嗌聲「OK Google」，佢就自動幫你做嘢，幾咁智能幾咁型！可惜佢一直冇喺香港出行貨，後來有朋友買咗水貨，先發現原來好多功能香港都用唔到，聽完之後就打消咗買佢嘅念頭，跟手睇埋呢單新聞，就更加唔敢買住！ 話說日本電氣通訊大學同美國密芝根大學嘅幾位教授，最近公布咗新嘅研究結果，發現好似 Google Home 同埋 Amazon Alexa 呢類用語音操控嘅智能家居裝置，竟然存在極大保安漏洞，就係如果透過儀器將激光光束轉為電子訊號，然後射向呢類裝置嘅收音咪，就可以令支咪以為接收緊聲音；只要不停改變激光嘅強度，就會變到好似打緊摩斯密碼咁，發出語音指令，成功遙距控制部裝置執行指令。https://www.youtube.com/embed/EtzP-mCwNAs?wmode=transparent&rel=0&feature=oembed 大家最關心嘅，就梗係要隔幾遠先有效啦。研究團隊試過將 Google Home 裝置放喺窗邊，然後喺相隔約 230 呎外嘅大廈內，用激光發出「OK Google, open the garage door」指令，結果真係令 Google…

想開始試用智能家居，最方便嘅方法就係買個具備管家功能嘅智能喇叭，好似 Google Home、Amazon Alexa 呢兩個智能喇叭就非常多人買，當中又以 Google Home 較受歡迎，因為無論喺支援嘅品牌同埋語音操控表現上，都穩佔上風。不過，唔少用家都會擔心，呢啲喇叭會唔會偷偷錄低自己講嘅嘢再傳送出去？事關 Google 同 Amazon 都承認會收集語音嚟改善佢哋嘅助理功能，而事實上 Amazon 曾經喺 2017 年應阿肯色州警方及控辯雙方要求，交出一段兇殺案現場嘅錄音作為呈堂證供，所以話，用唔用真係好視乎大家覺得個人私隱有幾重要。 為咗證明呢啲智能喇叭真係存在安全漏洞，德國網絡安全研究實驗室 SRLabs 嘅白帽黑客，分別為 Google…

唔少 IT 公司或應用軟件開發商都有自己嘅網絡安全團隊，不過隨住開發時間愈縮愈短，就算行埋 DevOp 甚至 DevSecOp 制，都只可以盡量減少軟件推出後嘅漏洞問題，所以唔少 IT 巨頭好似 Google、Microsoft、Facebook、Tesla 都會推出賞金計劃，鼓勵街外人幫手捉蟲。 作為 Android 作業系統開發者，Google 面對住嘅其中一個大難題，就係 Play Store 上由第三方開發商推出嘅 app 有太多安全問題，根本點睇都睇唔切，…

上年 Google 被美國網上媒體 Intercept 揭發為咗重返中國市場，啟動咗滿足國策嘅「蜻蜓」（Dragonfly）搜尋引擎計劃，員工即刻反枱，強烈要求撤回計劃。不過，管理層一直龜縮，只係靠語言偽術回應。好消息係，Google 高層終於講到明終止（terminated）研發，有請小鳳姐！ 語言偽術難得逞 為咗呢隻蜻蜓，Google 管理層同員工都搞得好僵，上年 8 月總共有 1,400 個員工聯署要求終止計劃，唔好為咗搵錢而跪低。管理層雖然喺 12 月叫停計劃，但由員工自發嘅「搜證組」又喺今年一、二月喺公司內部嘅開發平台上，發現計劃兩個手機搜尋應用軟件「茅台」（Maotai）及「龍飛」（Longfei）嘅程式碼被更新超過 400 次，明顯計劃依然暗中進行緊。當時 Google 管理層都有出嚟澄清，不過只係話無計劃喺中國推出搜索器服務。須知「無計劃推出」同「唔會推出」係兩回事嚟，Google 嘅員工咁高班，又點會俾呢啲低級語言偽術耍走？…

一般大眾已經能夠輕鬆應付詐騙電郵及短訊，但係唔知點解，响 Google Calendar 見到 Spam 竟然又會「鬼掩眼」，立亂打開嚟睇，傻更更中招。 Kaspersky 最近發表文章，指有不法份子利用 Google 工具如 Calendar、Photos、Drive 等嚟發動攻擊，當中以 Calendar 最多人用，因此亦最多人中招。 黑客採用嘅方法非常簡單，就係利用 Google Calendar 預設嘅默認功能，識得自動添加日曆邀請和通知，如是者，只要黑客擁有對方嘅電郵地址，就可以向目標發送包含網絡釣魚嘅惡意連結。由於 Calendar 預設值係自動添加，所以就會喺用家嘅日曆上出現呢個邀請通知。可能用家較少遇過呢種攻擊，所以會戇居居開咗，之後又傻更更送上信用卡及個人資料。…

呢幾日最熱門嘅網絡話題，梗係罷工啦⋯⋯唔好搞錯，我係講 Google Cloud 今個月 2 號發生嘅罷工。呢次罷工牽連甚廣，唔單只 Google 自家產品包括Gmail、Google Drive、Google Docs、YouTube、Google search 用唔到，仲搞到 Snapchat、Discord、Shopify 等用緊 Google Cloud 服務嘅平台都 down 埋，足足搞成四粒鐘先全面恢復（好在只係美國及歐洲出事，香港地區未受影響）。 罷工癱瘓大災難…

超過 8 年歷史的模糊測試自動除錯工具 ClusterFuzz 受不少開發員愛戴，至今已於 Chrome 辨識出超過 1.6 萬個臭蟲，亦於各種 OSS-Fuzz 整合的開源碼專案中找超過 1.1 萬個臭蟲。 模糊測試（Fuzz Testing／Fuzzing）是一種臭蟲偵測方法，將一堆自動或半自動生成的亂數據輸入到目標程式中，並監視程式異常如記憶體流失、程式錯誤、臭蟲等問題，以人手執行的話相當費時，所以多數自動化。然而模糊測試是找出程式錯誤、提高安全度及保持程式穩定性的好方法。 ClusterFuzz 具備端對端自動化能力，從偵測、分流、重複數據刪除到報告、最後自動結案，全程簡易，可無縫整合到開發人員的工作流程之中。ClusterFuzz 一般只需數小時內搜出臭蟲並能於一日之內驗證修補程式。2016 年 Google…

資料外洩事故頻繁，就算自己明明盡力把關，奈何第三方又唔生性外洩資料，究竟自己個密碼有否被黑？一般都要靠 HaveIBeenPwned.com 之類查詢網站，Google 推出官方擴充功能 Password Checkup，可在用戶帳號密碼外洩時，主動通知用戶，必更受用戶愛戴。 Google 官方日前推出新擴充功能 Password Checkup，啟動之後，用戶於任何網站登入，只要輸入的使用者名稱和密碼，Password Checkup 都自動與 Google 超過 40 億個已知的外洩資料作對比，一但發現安全疑慮，即會傳送警示通知用戶更改密碼。 當然，第一個疑問就係：咁 Google 咪知我個密碼囉？咁又點保障呢？Google 方面解釋，設計…

IoT（Internet of Things）中具有監視鏡頭功能嘅產品真係頻頻出事，啱啱 Amazon 旗下嘅 Ring 監視鏡頭先俾黑客入侵，通過鏡頭恫嚇用家或引誘用家嘅子女上鏡，嚇到有用家要告上法庭。而最新消息係，又有用家發現小米米家（Mijia）嘅監視鏡頭竟然會將畫面傳送去其他用家度，搞到 Google 即刻將所有小米 Mi Home 產品由 Google Home 及 Assistant 上切斷連線。你話裝個監視鏡頭喺屋企幾危險先得㗎，我就不了！ 小米米家最近先喺內地惹上官非，因為米家商標同杭州一間安防工程公司撞名，最終敗訴，被法院判罰約 1210 萬人民幣。而喺前日，就輪到小米米家監視鏡頭出事，事緣用家…

全球領先由數據驅動、客戶端至雲端的網絡安全解決方案供應商 Arista Networks，在香港市場推出了創新的 Arista Guardian for Network Identity（AGNI） ，是一款由雲原生和 AI 驅動的網絡訪問控制（Network Access Control, NAC）解決方案，適合企業採用。 香港面臨的網絡安全挑戰 香港作為國際金融中心，在網絡安全上面臨重大的挑戰。隨著混合工作模式的興起，員工可以從不同地點及非托管設備（包括 BYOD 和物聯網終端）訪問企業網絡，這增加了不同渠道的網絡攻擊，而不斷升級的勒索軟件和釣魚攻擊亦持續威脅網絡安全。這些網絡攻擊，特別針對香港的關鍵行業，例如：金融、物流和貿易等。若關鍵行業一旦被攻擊成功，有機會造成巨大的經濟損失。傳統本地部署的 NAC 解決方案難以應付，通常需要昂貴的硬件升級和複雜的管理，而舊有的安全協議亦存在防護漏洞。…