面對急襲而來的疫情，不少企業均陣腳大亂，不單要應付員工遙距工作的需要，生意又受到重大打擊。不過，亦有企業能夠靈活變陣，將危機轉化為商機。Fortinet 與 中信國際電訊 CPC 便攜手舉辦「疫境創新路」網上研討會，一連三集邀請商業創新者（business innovators）分享如何以創意還擊，積極開拓新方法拓展業務。繼珠寶商周大福分享活用科技及社交平台的「我智營」全員皆sales 計劃，今集就邀請了物流公司 cargo-partner，分享如何靈活組合物流工具控制運費，並以生產供應鏈優勢助客戶開拓商機。 創意物流減客戶運費壓力 疫情爆發後，物流是其中一個面對極大挑戰的行業，今次出席研討會的國際物流公司 cargo-partner 亞太區電子商務及銷售方案總監區健民（Ivan Au）指出，起初內地工廠停工無貨可交，海運很多時只能運載空的集裝箱回歐美地區，對海運打擊很大；而隨著各國陸續封關及採取 Work From Home 措施，亦大大拖慢港口的運作，如企業繼續利用運費成本較便宜的海運服務運送貨物，便難以趕及合約上訂明的時間交貨予客戶，因而被迫轉走昂貴的空運。「再加上其後歐美疫情持續惡化，導致七至八成的飛機航班停航，進一步推高運費成本。」他說運輸成本可較以往高五倍，令貿易企業的營運環境雪上加霜。而 cargo-partner 早在疫情開始，便已提供創意物流方案，例如使用鐡路運輸方案，成本比全空運低6成，時間上則比全海運快5成，或結合陸運加空運模式，將貨物用包機運至匈牙利，通過歐洲自營倉庫和陸路貨車把貨物派送到歐洲各地客户手上，在成本控制的優勢下提供一個具有市埸競爭力的價格给客户，紓緩企業的營運壓力。 雖則疫情對市場帶來極大衝擊，但…

成功制止 WannaCry 勒索軟件嘅傳奇黑客，何以會創造銀行木馬 Kronos？講起真係有段古。 有人用折翼天使嚟形容年僅 27 歲嘅天才黑客 Marcus Hutchins，其「天使」部分可以參考舊文，呢篇主要講返佢點「折翼」。已經喺美國接受一年監管嘅 Hutchins，臨被遣返英國前幾日，接受咗《Wired》雜誌訪問，回帶講述 9 至 27 歲經歷，剖白「反叛」嘅青春期。 Mix 喺亞洲好受歡迎，但係純種至上嘅英國社會，天生牛高馬大、一頭天然鬈髮嘅蘇格蘭牙買加混血兒，似乎就格格不入嘞；再加上佢對足球無感呢個原罪，Marcus Hutchins 過住被孤立嘅童年。以為黑客一定好宅？相反運動細胞超卓嘅佢，其實相當好動，細細個已跟住務農嘅業主起樹屋、劈柴、坐拖拉機；成長期愛上沖浪，開始接觸競技性拯溺運動 Surf Livesaving，贏過一大堆國內賽事獎牌。…

廣告商會透過你瀏覽過嘅網頁，或者你搜尋過嘅字眼，去追蹤你嘅喜好或者需要，然後派返相類近嘅網頁廣告畀你睇，呢啲阿茂都知嘅嘢已經唔算得上係新聞，不過成日俾人咁餵法都唔係辦法，一嚟好易造成衝動消費，二嚟你都唔想俾人知道你咁多資料呱。今次就等我地wepro180團隊同你分享六招「防廣告追蹤大法」，嗱嗱臨同我bookmark咗佢。 阻擋第三方cookie存取 簡單嚟講，cookie係一個自動生成嘅檔案，網站伺服器用嚟記錄瀏覽用戶嘅身分、足跡等資料，再傳送返去瀏覽器。當用戶再上同一個網，呢啲記錄咗嘅資料就會顯示返出嚟，方便你去瀏覽，常見嘅包括會員資料、帳戶密碼、購物車清單等等。不過，問題係唔同網站例如購物網、社交媒體以至廣告商係會互相交換呢啲cookie，呢個正正係點解你個排睇開波鞋，轉個頭就喺Facebook見到波鞋廣告嘅原因。所以記得定時去瀏覽器設定度，整理容許或阻止cookie存取嘅網頁清單。 取消Google個人化廣告設定 呢個係針對返用開Google帳戶嘅用家，做法超級簡單，喺手機或者Google Chrome度，打開個人頭像，按入「管理你的帳戶」，將「隱私權與個人化」入面嘅「廣告個人化」設定熄咗佢，你個瀏覽器就唔會再俾其他追蹤系統跟蹤。 瀏覽器要夠隱秘 善用「無痕式視窗」功能，無論睇咩都好（巴打們心照啦），類似嘅功能都可以幫你上網不留痕跡，咁廣告商就自然「無跡可尋」，你又唔駛擔心會俾人見到啲紀錄（尤其係另一半）。 開啟「防止追蹤」功能 好多瀏覽器都提供類似功能，幫你拒絕網頁自動記錄你資料。以Chrome為例，你可以喺「設定」嘅「隱私權和安全性」度，喺『將「不追蹤」要求與瀏覽流量一併送出』選項熄咗佢就搞掂啦。 用信得過嘅瀏覽器 大路未必一定係最穩陣，有啲瀏覽器比較著重保護個人資料，好似Firefox咁，有進階嘅保護功能幫你擋住啲網頁追蹤，又或者係一啲政策比較嚴謹嘅瀏覽器，例如Brave或者Tor；手機方面，可以用Ghostery、DuckDuckGo、Firefox Focus呢幾隻app上網就比較安全。 使用阻截追蹤嘅擴充功能 Chrome擴充功能嚟講，比較出名嘅plugin就有Ghostery 同Privacy Badger，都可以有效幫你阻截網頁追蹤。 以上呢六招相信都夠你防止個人資料俾不明來歷者存取，或者借此嚟賣你廣告，不過網絡安全最緊要都係使用者嘅意識，呢排人人都裝vpn，大家都不妨留意下，一齊對抗危機四伏嘅網絡世界。 資料來源： https://bit.ly/3c05Vy7…

如果大家有睇過《上流寄生族》，相信都會記得其中一段最精彩嘅情節，就係家境貧窮嘅主角同佢嘅一家人，點樣一步步將老闆間屋當成自己間屋嚟住。同樣嘅劇情喺網絡世界一樣會發生，歐洲包括英國、瑞士、德國、西班牙等多個國家，上個禮拜開始先後傳出有超級電腦俾駭客植入挖礦程式病毒，黑客就好似《上流寄生族》主角一家咁，利用人哋嘅資源從中得益，只係今次由豪宅變成超級電腦，令相關機構要暫停受影響裝置嘅運作及切斷對外連線，當中更加涉及幾間大學同研究機構嘅資料。 今次事件首先由英國超級電腦服務供應商 ARCHER 喺 5 月 11 日公布，佢哋因為偵測到安全入侵事故而需要暫停運作；ARCHER亦喺兩日後要求用戶重設所有密碼同埋 SSH 金鑰，避免入侵繼續蔓延。 而同一日位於德國巴登符騰堡邦嘅一間超級電腦管理商 bwHPC，亦都宣布有高效能運算系統（HPC）出現類似嘅安全問題，搞到有5間大學用唔到超級電腦。其中一間受影響嘅學院亦都宣布，為咗防止進一步感染，要切斷3部超級電腦同外界嘅連線。 正所謂有一就有二，有二就有三，瑞士科學計算中心（CSCS）、西班牙巴塞隆納嘅超級電腦，仲有慕尼黑大學物理學院嘅數據分析超級電腦，都先後發現有惡意程式嘅攻擊。雖然牽涉嘅研究機構仲未公布調查結果，但係歐洲一個電腦安全事件回應小組（CSIRT），就指出攻擊者係利用外洩嘅 SSH 憑證，由一間研究機構跳到另一間，操控受感染嘅超級電腦執行虛擬貨幣 Monero（XMR） 嘅挖礦程式，美國資訊安全公司 Cado Security 就分析，呢啲…

在新型冠狀病毒疫情下，不少企業緊急開展遙距工作模式，過程中遇到不少問題，但同時亦明白數碼轉型的重要性，是企業保持業務增長所不可或缺的助力。而香港政府為協助本地企業盡快在疫情中站穩陣腳及開拓新商機，現正推出為期6個月、為數5億元的「遙距營商計劃」（D-Biz），內容涵蓋12類有助遙距營商的資訊科技方案。企業正好利用這筆資助，加強網絡安全，以掃除未來發展的不穩因素。 傳統防禦工具失效 去年全球九成黑客攻擊事件，均通過電郵發動，當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測，零時差攻擊亦會大增。企業切忌再望天打卦，採用傳統 signature-based 的電郵防禦工具，或只靠雲端電郵服務供應商的基本防禦措施，宜主動出擊，築起多合一防禦網，不單可以將外來的惡意 URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊，統統隔絕，同時亦可攔截由內部發送出去的可疑電郵，以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda 的一站式雲端備份及網絡安全服務，不單具備最先進的人工智能網絡安全威脅偵測能力，更可讓企業靈活備份所需要的數據，而且可合符不同的安全規範。其一站式簡易管理介面，可讓企業的 IT 管理員集中監察所有設備及服務，企業就可專注及安心發展遙距營商業務。 人工智能快速應變 在電郵防護方面，傳統工具主要倚靠對比已知的威脅情報，以及人手增添各種安全設定，攔截惡意電郵。不過，現時黑客攻擊模式每天都在進化，例如以往魚翁撒網式嘅釣魚攻擊，已轉變為瞄準指定目標的魚叉式釣魚攻擊；又如偽冒或盜用企業管理層電郵帳戶，向其他員工進行商業電子郵件詐騙，超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊，最有效的方法還是使用人工智能。Barracuda Essentials 電郵防護系統配備 Sentinel A.I. 人工智能引擎，透過機器學習分析帳戶的行為習慣，例如登入時間、位置、頻密程度、登入行為等因素，可準確揪出有可能已被入侵的電郵帳戶，防止帳戶盜用及進一步發出詐騙電郵。另一方面，人工智能系統可自動檢測電郵內容，將帶有惡意連結的電郵隔離處理，同時進行 DMARC 驗證，確保電郵來自真正的發信人及網域。所有防護效能均全自動執行，減省煩複的設定及誤報，全方位守護企業的電郵系統。而被捕獲的可疑電郵將於沙盒內開啟，無阻企業的業務營運，而又不用擔心被黑客入侵。配合於世界各地建立的雲基礎設施，讓管理員可快速掌握全球各種威脅動態，減少人力需求之餘，亦可為企業大大節省基建費用。 防禦、營運優化雙管齊下…

新型冠狀病毒疫情雖然有緩和跡象，為保障員工安全，大部分企業繼續彈性安排員工在家工作，或將團隊分為 A、B Team 輪流上班，而會議大都改爲視訊進行。這些安排亦間接加速了企業工作流程的數碼轉型（Digital Transformation），例如有相關視訊程式的用戶數量就在一星期內錄得 25% 升幅¹。不過，讓員工帶手提電腦回家遙距工作（Remote work），等於離開公司的網絡防護罩，暴露於高風險網絡環境。再加上有網絡罪犯正恣意利用大眾對新型冠狀病毒資訊的需求，以不同手法包括假冒世界衛生組織（WHO）總幹事濫發電郵、假疫情追蹤地圖、爭相登記擬似「新型冠狀病毒」的域名，發送惡意釣魚電郵。形勢之危急，香港及全球企業都難以倖免。企業亦可於即日起至 2020 年 10 月 31 日下午 6 時前申請創新科技署推出的「遙距營商計劃」（D-Biz）²，以獲資助採用科技方案加强網絡安全，確保在疫情期間繼續安全營運。 輕率啟動 遙距工作陷阱重重 在啟動遙距工作模式前，企業或網絡管理者必須充分考慮網絡安全元素，當中包括以下幾點。 數據無加密：在公司內部網絡工作，可依賴防火牆阻擋外界攻擊。如遙距工作沒有採用虛擬私人網絡（Virtual…

「疫境底下無喜事」，可說是新冠肺炎疫情爆發後血淋淋的現實寫照，幾乎任何人也難以躲過疫情影響，零售、飲食、娛樂、交通運輸……各行各業的生意直插谷底，員工被裁員被停工，社會上一片愁雲慘霧。不過，佛系、怨天尤人式抗疫實在無助度過時艱，有本地企業就透過創新科技增加銷售額，收集重要大數據待疫情過後起飛；亦有本地機構急人之急，短時間內推出正念抗疫計劃，透過免費提供遙距工作安全工具及舉辦網絡分享會，助企業嚴密把關，避免於疫境再受網絡攻擊，傷上加傷。 疫情底下無好事？Fortinet 與中信國際電訊 CPC 合辦的疫境創新路網絡研討會，便邀請了善用創意與科技的本地企業，分享如何積極面對疫境。 全球疫情嚴峻，面對著每天數以萬宗新增個案，網絡上自然是負面消息氾濫。不過，上星期網絡安全服務供應商 Fortinet 及ICT服務供應商中信國際電訊CPC（以下簡稱 CPC），就攜手舉辦疫境創新路網絡研討會（Webinar）系列，一連三集，為大家分享以科技及創意抗疫的例子及相關訊息。頭炮邀請了本地珠寶商周大福，分享公司如何透過創新科技，與員工一起拓展電子商貿業務。 Fortinet 香港、澳門和蒙古區域總監Cherry Fung透露，在一連三集的網絡研討會中，除了Fortinet 及CPC 會以科技提供者身份分享抗疫期間科技小竅門，還請來3位出色的商業創新者 （business innovators ），分享他們如何在短時間內，就巿民的「新日常」，再研發他們營商模式，從而幫助市民繼續正常生活之餘，並為其業務創出機遇。Cherry 表示，「科技的發達，已能令我們足不出戶接觸到世界。是次網絡研究會系列是希望透過商業創意及科技小竅門交流，希望在疫情下，有更多人能夠找到自己的新出路。」 CPC 產品開發及管理部高級副總裁Taylor…

為咗避過 Google Play Store 嘅審查，黑客喺設計 Android app 時都要避免將一啲可疑嘅程式碼或功能隱藏起嚟，甚至乎完全唔放喺入面，等日後獲准上架後先透過軟件更新嚟加料。最近防毒軟件公司 ESET 就發表報告，指出一隻名叫 Updates for Android 嘅應用軟件，就透過呢個方法感染約 5 萬部 Android phone，再借用嚟向目標網站發動 DDoS 攻擊。點解佢哋咁清楚呢？因為…

為咗確保機密情報或系統唔會被黑客偷走，將電腦斷網運作嘅 air-gap 做法，一直被認為係最最最安全。不過，到底係咪真係完全無敵呢？梗係唔係啦！好似近年就多次有研究員、黑客示範，點樣喺 air-gapped 嘅電腦內偷資料，我哋之前亦邀請到本地 Cybersecurity 研究團隊 VXRL 嘅 Boris So 完美示範過；簡單講，就係以一隻靠扮 USB Keyboard 而實質會裝惡意軟件嘅手指，插入斷咗網嘅電腦，再用意想唔同嘅方法將數據外傳，例如 Boris 就將文字轉化成人耳聽唔到嘅超高頻傳送出嚟，再用另一部電腦接收同轉換返。 咁係咪拆咗個 Speaker 就可以維護返斷網電腦嘅無敵傳說呢？咁諗就錯喇。…

上星期，小米被 Forbes 踢爆旗下嘅 Mi 及 Mint 瀏覽器，會自動採集用家嘅搜尋記錄、瀏覽網頁習慣、設定資料，同時傳送去位於中國及俄羅斯嘅 Alibaba 伺服器，而且就算你開咗 Incognito 隱身模式都無用。雖然小米回應話呢啲資料會係集中處理，唔會可以用嚟追蹤返用家本人，但有安全專家就話搜集嘅資料包括咗用家嘅 UUID，只要經過過濾，基本上可以抽返晒同一 UUID 嘅記錄出嚟睇，同追蹤個人用戶嘅私隱無太大分別。 https://www.youtube.com/embed/1GdKvvG3zoY?wmode=transparent&rel=0&feature=oembed 受影響嘅包括小米手機用家，以及安裝咗 Mi 或 Mint 瀏覽器嘅用家，為咗安撫用家及平息疑慮，小米方面好快為瀏覽器推出咗更新版本，不過，唔好以為更新咗就無事，因為系統依然預設…