Search Results: 斷網 (19)

    以網絡罪案為主題的港產片《斷網》,集合三大金像影帝,劇情講述黑客在網絡世界中洗黑錢,牽涉不少網絡保安技術及用語。橋段在現實中是否可行?還是只是戲劇效果?小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛(Wickie Fung),為讀者破解七大迷思! (注意:下文含有劇透) 想睇更多業界訪談?立即免費訂閱 ! 1.安裝 17 個防火牆防禦加倍? 劇情簡介:郭富城為取得罪證而駭入林家棟的電腦,但其電腦卻安裝了 17 個防火牆,令駭入過程相當困難。事實上,安裝多個防火牆,又是否代表防禦力會大幅提升呢? 「如果呢個廠家擋唔住,第二個廠家都擋得住」,Wickie 指這是比較舊有的概念,有不少客戶(例如銀行)以為安裝多重防火牆、獲多幾個廠家保障,分散投資便能有效抵禦網絡攻擊,但實際上是不可行的。 因為防火牆之間可能會 Crash,而且安裝了多重防火牆,也不代表擁有多重防護。以安裝了 17 個防火牆為例,如果偵測或保護機制相類似,這並不是 Multi-layer,反而出事時會令事件更加複雜,「17…

    以高 CP 值見稱的監控鏡頭品牌 Wyze,上月中突然發生大規模的服務中斷,官方好快作出回應話事件主要同提供網絡服務的 AWS 有關,不過在恢復服務過程中又發現其他網絡安全問題,有不少用家發現竟然可看到其他用家的鏡頭畫面!經過多日調查,Wyze 方面再次作出回應,指問題出在新採用的第三方緩存客戶資料庫無法處理龐大連線,言下之意,似乎只想表示同自己無關…… 想知最新科技新聞?立即免費訂閱! 官方稱事故與 AWS 有關 Wyze 監控鏡頭集體斷網事件發生在上月中,由於偵測到系統出現異常,導致用家無法使用服務,因此 Wyze 方面在當日早上六點已在官網發出故障通知,並且在一小時內於網誌說明事故與服務供應商 AWS 有關,正與對方的技術人員一起解決問題。 雖然官方持續在網站更新回復進度,但在早上十點左右,突然宣布要暫停產品操作介面的 Event 功能,其後又表示與發現安全問題有關,但就未有再細述詳情。不過,有用家就在網上投訴,驚嚇地說竟能在…

    近年人工智能(AI)技術發展蓬勃,各種應用服務如雨後春筍般湧現。不過,人工智能可說是一把兩刃劍,如落在黑客手上,便會帶來非常強大的破壞力。有見及此,中信國際電訊 CPC(以下簡稱 CPC)作為企業的 TechOps 信息安全賦能者,早前便舉辦了一場 CyberSecurity ReDEFINED 研討會,以人工智能重新定義信息安全為主題,邀請嘉賓分享人工智能攻防心得,讓業界及早為部署及提升整體防禦做好準備。 人工智能開拓企業商機 專才短缺引發安全風險 今次研討會的主題是重新定義信息安全,而當中人工智能技術更是不可或缺。經濟學人智庫總監 Edward Chui 指出,在過去的這一年,大家都親身感受到人工智能的快速發展,由以往相對簡單的應用如 Siri 智能助手、Netflix 的影片推薦功能,到過去一年的 ChatGPT 及各種生成式 AI…

    Broadcom(博通)由去年 5 月宣布收購雲端及虛擬化技術供應商 VMware 後,經歷一年半時間,終於集齊公司於當地有業務營運的政府同意書,並以 610 億美元(約 4,751 億港元)成功完成收購程序,成為科技業史上最高收購金額的個案之一。而在這次收購中,中國一直對收購持反對態度,而這次為收購開綠燈,更被視為中美關係破冰的重要一步! 想知最新科技新聞?立即免費訂閱 ! 計劃公布前股價飆升 總部設於美國加州的電腦晶片及軟件製造商 Broadcom,在去年 5 月公布收購 VMware 的計劃,開出 610 億美元收購金額,同時承擔對方的…

    颱風蘇拉來勢洶洶,似乎影響了一連三日的「國際物業管理及採購博覽」。展覽最後一天 8 號風球高掛,大家都說人流因此比往年少了。但除了天氣原因,我也不禁反思:是因為地產市場不景氣?還是因為企業工作繁忙,令業界人士無暇參觀展覽呢? 想睇更多專家見解?立即免費訂閱! 在颱風蘇拉來臨的晚上,我身處將軍澳家中,雖然經歷了幾個小時的風雨及偶爾的大廈輕微搖擺,但幸好未有像颱風山竹時那般驚慌失措。記得在山竹襲港之後,我向一位科大土木工程教授請教,他指出香港的樓宇都有良好的防震措施,讓我感到放心。事實上,多年來香港的建築物一直都相當穩固安全,即使在極端天氣下也沒有倒塌的事件。 說回今屆「物管展」,展示了不少香港人研發的產品,我留意到不少香港的工程公司都在開發自己的產品。雖然香港市場相對較小,難有足夠的資源進行普及開發,但香港的創新力量卻不容小覷。當中令我印象最深刻的,是香港商家自行開發的無攝影鏡頭緊急意外警報系統,這套系統運用了 AI 和雷達感應器,應用於物業管理時,能夠偵測室內人士(如廁格使用者)的肢體動作,識別是否有人跌倒,且無需攝影鏡頭,確保了個人隱私。 這些產品,顯示了香港創新產品的質素非常之高,而應用在建築和物管的科技產品亦應運而生,這也包括了機械人的技術應用,相信會為未來業界帶來新氣象。 過去,許多大型企業擁有自家開發的物業管理系統。然而近年面臨着人才外流和不斷提高的系統要求,使得自主開發變得相當困難。如果企業沒有優秀的團隊,開發的進度可能會十分緩慢,令系統存在的錯誤無法及時糾正,或在不同平台運行上出現問題,難以實現智能化和可持續發展。 正因如此,我們團隊的「Eastop 物業管理 ERP 系統」在近年愈來愈受到關注,也獲得不少客戶的高度滿意。它被定位為「全方位物業管理應用平台」,涵蓋了物業/租戶/業主資料、買賣/租賃合約、訂金、抄錶等管理領域,甚至能夠將應收帳直接映射到財務總帳上。我們的手機應用 Eastop Mobile ERP 也是一個獨立的系統,擁有自己的數據庫,即使斷網也能使用,尤其方便物業維修管理人員。 相對於硬件方面,筆者覺得香港的軟件開發可能相對落後,物業管理公司或需要加油,多留意市場新產品和服務,並尋找合適的解決方案,以簡化管理,提高效率,並不斷追求創新。 作者:Eastop…

    Zero Trust 零信任的安全策略,近年已廣泛被企業組織應用,但仍有不少企業並未看到該網絡安排策略的作用;Gartner 的預測就指,圍繞勒索軟件組織的法例規管將會擴大,而企業的在營運上遇到的攻擊,更可能會觸發更多在現實生活上後果。Gartner 呼籲,企業領導者應該將以下網絡安全策略,納入未來兩年的規劃中。 Gartner 高級總監分析師 Richard Addiscott 提醒,企業組織不能以舊有習慣,去試圖以過去的模式處理所有攻擊;大多數安全和風險的主管都意識到這些攻擊會引起更大危機。雖然企業無法控制危機的出現,但可以演化網絡安全上的思維、理念、計劃和架構。 1. 消費者隱私權將得到擴展 私隱相關的法規範圍繼續擴大,技術分析師預測,法例將擴大至覆蓋全球 50 億人,佔全球 GDP 的 70% 以上。並表示組織應追蹤權利請求指標,包括每個請求的成本和完成時間,以識別低效率的事項,並證明加速自動化的合理性。 2.…

    防毒軟件公司 Kaspersky 發表最新安全報告,有三分之一的工業控制系統 (ICS) 在今年上半年曾成為攻擊目標,根據卡巴斯基的最新數據,到 2021 年上半年,估計大約有三分之一的工業控制系統 (ICS) 成為攻擊目標,惡意活動的目標,間諜軟件的威脅越來越大。 ICS (Industrial Control System) 被應用於多種重要工業,包括供電網、供水系統、水壩、核電廠等等,因此它的網絡安全性備受關注,因為一旦 ICS 被惡意攻擊,有可能會令國家陷入混亂。早年烏克蘭及委內瑞拉等國家便因供電網懷疑被敵國狙擊,導致全國發生大停電,烏克蘭更用了差不多一個多星期才能回復供電正常。俄羅斯防毒軟件供應商 Kaspersky 便每年都會就 ICS 系統發表安全報告,而在今年上半年,Kaspersky…

    勒索軟件入侵政府機構或公營基建令人憂慮,一項由 Philips 和 Cyber​​MDX 的最新研究揭示,近一半 (48%) 受訪的美國醫院,在過去六個月內曾因勒索軟件而需要中斷網絡連接,隨時影響救治病人的程序! 這份醫療安全報告,是由兩所機構早前訪問 130 位 IT 和網絡安全醫院管理人員,以及生物醫學工程師和技術人員所得出的結果。調查結果顯示,在新冠肺炎爆發的最初幾個月,勒索軟件攻擊頻繁,對醫療保健組織 (Healthcare Organization, HCO) 造成巨大影響。承認因勒索軟件而關閉網絡的受訪者中,主動關閉網絡的人是為了避免漏洞,也有因惡意軟件嚴重感染系統而被迫關掉網絡。 研究發現,中型醫院最受此類型的攻擊影響。因外部因素而需停機的受訪者中,院內大型設施平均停機 6.2 小時,而每小時成本為 21,500…

    除了 Bill Gates,《槍炮、病菌與鋼鐵》經典名著都警告過大家,別看輕傳染病的破壞力,不過全球精英學者專家,只有寥寥幾位能夠準確預測 COVID-19 下的 New Normal,但 New Normal 伴隨的重大資安危機與未明前景,早已淘汰了一群應變失敗的 IT 管理層。另一方面,具前瞻力的企管人,已經居安思危,正推敲下一個 New Normal 及其生存法則。 2015-2019 年及 2010-2019 年的平均溫度分別是有記錄以來最高的五年平均和十年平均,冰川融化水位上升,1/4 國土低於海平面的荷蘭,很有機會比馬爾代夫更早陸沉,介時被迫難開家鄉的氣候難民,將會加添收容國的資源分配壓力。要說…

    今時今日,打仗未必一定要先出動飛機大炮,單是網絡攻擊,已經可以癱瘓一個國家的運作及情報網絡,掃除進擊的障礙物。例如美國佛羅里達州一個市鎮的輸水系統最近就被黑客入侵,黑客試圖將用作調節食水酸鹼度的化學物混合量,調高約 110 倍,如果無及時阻止,15,000 個市民就大件事喇…… 工業控制系統(Industrial Control System, ICS)掌管國家命脈,以發電網、輸水系統、運輸網絡、核電廠等設施為例,背後都必須有 ICS 管理,所以這些重要設施自然會成為攻擊目標,只要斷水斷電,國家就會陷入一片混亂及恐慌,例如烏克蘭 2016 年全國大停電 7 日,據外界估計就是受到俄羅斯國家級黑客襲擊。而今次發生在佛羅里達州 Oldsmar 市輸水廠的入侵事件,暫時未知黑客的身份及意圖,只知道黑客嘗試將混入食水調節酸鹼度的化學物氫氧化鈉的份量,由每 100 萬單位含 100,調升至 11,100,足足達…