Browsing: Cisco

    在辦公室工作更有效率?在家工作更具效益?2020 年,讓企業知道兩者可以並存。由思科(Cisco)委託進行《未來勞動力》(Workforce of the Future)調查報告,就發現有 87% 的香港僱員表示,即使辦公室如常開放,仍希望享有更多自主權,自由選擇在家或在辦公室工作及管理工作時間。混合式工作場景有望成為全新的工作模式,公司營運可以更具成本效益,員工亦可享更大的自由度。想要工作效率不受地域所限,雲端 IT 管理方案的角色更見重要,然而中小企的資源限制多,往往連老板、員工都要兼任 IT 管理的工作。面對各式 IT 難題應該如何自處?思科(Cisco)歸納了中小企在混合辦公模式下常遇到的 IT 難題,其實只要選擇合適網絡工具和服務,中小企也可以輕易適應將來難以預期的變化。 網絡會議甩漏多 穩定協作最關鍵 工作需要團隊合作,清楚的工作流程和良好的溝通,才能令合作有效率甚至事半功倍。混合式工作場景,涉及到團隊中分別在家中工作和在辦公室工的成員,一般都會選擇視像會議去代替慣常的直接會面。單對單的會面還不難處理,遇上涉及多人的視像會議,如視像會議服務的穩定性不足,令會議時間都花在技術支援上,無疑是得不償失。此外,又會有不少員工選擇到餐廳、咖啡店甚或其他地方工作,能否利用手機或其他流動裝置完成視像會議,也是值得考慮的一環。如 Cisco 的 Webex視像會議工具就以安全穩定見稱,相對要求較低頻寬就可達致高清畫質,行動版更支援…

    SolarWinds 網絡監測產品 Orion Platform 早前報稱被「國家級黑客」以供應鏈攻擊(Supply Chain Attack) 入侵,涉及 1.8 萬客戶,當中不乏知名品牌。事件曝光後,涉事企業均稱已立即採取即時措施,未發現產品有被明顯入侵跡象。事緣美國網絡安全公司 FireEye 自爆被黑客入侵,偷走滲透測試工具後,疑黑客以供應鏈攻擊(Supply Chain Attack) 入侵 SolarWinds Orion 的自動更新功能,將已加入木馬程式的更新檔案發送到其客戶的設備上,感染 1.8 萬客戶。SolarWinds…

    思科(Cisco)分析上半年最常見嚴重網絡安全威脅遙測數據,發現以無檔案惡意攻擊 (fileless malware) 為最多。所謂無檔案惡意攻擊,即是惡意代碼在裝置記憶體運行,而不是以檔案模式存在於硬盤中。思科將Kovter、Poweliks、Divergent 以及LemonDuck 標示為最常見的無檔案惡意攻擊。 思科指出對端點第二類威脅是常在開發任務和開發後任務 (exploitation and post-exploitation tasks) 中所利用的雙重用途工具,例子包括 PowerShell Empire、Cobalt Strike、Powersploit和Metasploit。思科的研究人員表示,這類型的工具雖然能好好地用在如滲透測試 (penetration test) 的非惡意攻擊活動,但卻常被黑客利用作攻擊用途。而第三類威脅則是如 Mimikatz 的身份驗證和憑據管理系統,惡意攻擊者多數藉這類工具竊取受害者登入資訊。…

    新型冠狀病毒疫情擴散全球,除咗南韓、意大利、伊朗、日本告急,美國亦有急升跡象。唔少外國企業都好似香港一樣,開始允許員工在家工作。為咗幫企業度過難關,各大IT公司都將原本收費嘅協作應用服務,免費開放使用。無論係企業工作,抑或學校教師用嚟遙距授課都啱用。 Microsoft Teams 本身已經有收費版同免費版,當中嘅功能當然有好大分別。不過,而家微軟就開放咗部分收費功能,例如規劃排程、管理工作等等,為期六個月,至於錄影或錄音功能都仲係要俾錢至用得。另外,電話會議排程功能亦會喺3月10日開放免費使用。 網址:https://bit.ly/2VMUTb8 Google Hangouts Meet Google就選擇開放Hangouts Meet嘅視像會議功能,只要係 G Suite、G Suite for Education用戶,就可以喺7月1日前免費使用。免費功能包括支援最多250人大型視像會議、支援10萬觀眾串流直播,以及可以將會議內容儲存去 Google Drive。 網址:https://bit.ly/3cxfENN Cisco Webex…

    想偷取目標對象嘅資料,而又可以做到神不知鬼不覺,原來唔需要好高科技,只要喺對方嘅防火牆、路由器等硬件上加裝一粒晶片就做到。有專家示範只要喺網上買粒價值兩蚊美金嘅晶片,再偷偷地裝入硬件嘅底板上就得,提醒大家係無想像中咁難㗎! 示範呢個技術嘅係 ICS 安全公司 FoxGuard 嘅專家 Monta Elkins,嚟緊佢將會喺月尾嘅安全大會 CS3sthlm 上詳細公佈佢嘅 PoC 內容。為咗俾大家知道佢嘅研究有料到,所以佢係提前公開部分內容。Elkins 首先喺一塊價值兩蚊美金嘅 Digispark Arduino 底板上搵咗粒 ATtiny85 晶片嚟修改程式,呢塊晶片只係得 5mm 大,睇相就明白喺底板上出現一塊咁細嘅晶片,唔單只好難發現,同時亦係好合理。…

    糾纏 8 年,一單關於視像監視系統漏洞嘅訴訟終於有結果,Cisco 答應付出 860 萬美元進行和解。今次訴訟嘅內容,原來係有承包商前僱員指控 Cisco 明知系統有漏洞但無處理,仲喺兩年半期間繼續賣出去,客戶當中仲有美國國家安全局、空軍海軍添,唔通真係咁大膽? 今次訴訟事件針對嘅軟件 Video Surveillance Manager(VSM),係由 Cisco 喺 2008 年所開發及推出,用戶可以通過呢套軟件嘅中央伺服器,去控制分散喺唔同地方嘅視像監視畫面。不過,Cisco 其中一個承包商 Net Design 嘅員工…

    Cisco 1001-X 系列路由器並唔係家用裝置,而係一個(應該要)非常穩陣可靠、專攻企業使用嘅網絡裝置。今次發現嘅問題出喺信用錨(Trust Anchor)驗證基制之上,黑客可透過漏洞喺源頭繞過驗證,非常大鑊! 兩大漏洞攻破不可能 最近有研究員發現 Cisco 1001-X 系列路由器存在極大漏洞,容許黑客遙控攻擊,控制裝置並可以獲取所有經過路由器嘅訊息及指令。資安公司 Red Balloon 研究員解釋,今次總共發現兩個漏洞:第一個為 Cisco 嘅 IOS 執行系統漏洞,相對上簡單,屬小兒科,一般修補方案更新就搞得掂;第二個就麻煩喇,因為關乎信任鍊(Chain of Trust)嘅驗證問題。 Cisco 喺…

    美國電腦網絡危機處理及協調中心 CERT 日前公布,多家廠商推出嘅企業 VPN (Virtual Private Network,VPN)服務存有安全漏洞,名單中更不乏大品牌,例如 Palo Alto 、Cisco、F5 Networks、Pulse Secure 等。以為企業級 VPN 就等於 100% 安全?咪傻喇。 平民百姓用 VPN ,無非都係為咗翻牆或藏匿自己嘅數碼足跡;而企業用…