採用混合雲的 IT 模式是全球企業營運的重要一環，但如何簡單管理混合雲並維持環境安全，增加營運效率及改善顧客體驗等，相信是不少公司的難題。Gigamon 舉辦一連三日的網上研討會，以令混合雲環境可視度為題，一次過為企業撥開雲霧，掌握多雲環境的實用資訊： 業界思想領袖、分析師及產品專家分享見解及指路具啟發的應用實例及最佳示例Gigamon 及合作夥伴示範關鍵任務解決方案與身處不同地方的業內精英交流 活動詳情 :主題：Gigamon Visualyze Conference日期：2021 年 5 月 12 日 至 14 日（星期三至五）語言：English網上留位：https://events1.social27.com/gigamonvisualyze/home?utm_source=gigamon&utm_medium=wepro

第 93 屆奧斯卡金像獎頒獎典禮揭曉得獎名單，有網絡詐騙者利用乘機出動，誘騙網民人們交上自己的個人憑證，聲稱留下資料便可收看奧斯卡提名的電影，但事實是「邊有咁大隻蛤乸隨街跳」。 戲迷們可能想趕在頒獎禮前，一次過看提名電影，增加投入度，而這些騙子亦覷準這個心態，發動攻勢。Kaspersky 上週五的一份報告公開騙子的作案手法：用戶瀏覽相關網站中的影片頭幾分鐘後，網站就會要求他們註冊個人資料，以換取繼續觀看。在註冊期間，聲稱為確認用戶的居住地區，便要求受害者輸入他們的銀行卡資料，然後錢被扣除，但電影卻沒有播放。 其中以「最佳電影」（Best Picture）被黑客利用的次數最多，電影也被用來傳播惡意軟件。在過去的一年中，Kaspersky 研究人員發現，與奧斯卡「最佳電影」類別提名的電影相關的大惡意檔案有約 80 個。其中，有 70％ 的內容是通過連結傳播，這班受害人的目的是觀看以下三部電影之一：其中以《Judas and the Black Messiah》是被濫用得最嚴重，佔惡意軟件攻擊的 27％；《Promising Young Woman》佔22％；以及《Trial of…

Coinbase上市以及虛擬資產的市場波動都是最近的城中熱話，相信不少有投資虛擬貨幣的朋友都有聽過Coinbase，它是虛擬資產交易所，總部位於美國，上市後估值近64億美金，其獨壟斷地位令這個美國上市虛擬資產交易所的市值比其他傳統交易所都要高。 金融世界和科技世界都是winner takes all，Coinbase上市後成為一間既合規又具規模的交易所，不少上市公司如香港的美圖、美國的Tesla和MicroStrategy都是Coinbase的客戶，原因十分簡單，Coinbase在眾多的交易所之中最合規，上市公司如要投資虛擬資產，就要選一個市場安心自己放心的平台，一旦監管機構或審計師查起上來，看見這些上市公司選用的是Coinbase，問題也自然少一點。因此Coinbase在虛擬資產交易所市場一早入局，有開荒牛的優勢。 今天虛擬資產市場能發展得成行成市，好多人都會問虛擬資產如比特幣的價值何在，一個看似沒有回報的東西，比特幣價格的頂會在哪裡？這個問題，似乎香港經濟學太祖張五常先生多年前已在研究藝術市場時找到答案了。虛擬資產與藝術品於特性上有點相似，所以張五常先生用於解釋藝術品的道理亦可以解釋於虛擬資產之上。 張五常於藝術品世界提出了倉庫理論，指財富要找尋合適的倉庫去累積，倉庫可以是有回報的資產，或無生產力的物品。有回報的資產其中一個例子就是債券，這些有回報的資產價值都是有上限的，其上限就是預期收入的折現價值，債券的價格視乎幾期利息以及當時利率，債券價格不能升到無限高。 另一方面，無生產力的物品如藝術物都可以是累積財富的倉庫，藝術品的存款是收藏成本，而回報是未來價格的波動。這些倉庫都是沒有如利息般的定期現金回報，未來的回報視乎有生產力的人願意給出的價值，因為沒有折現預期收入，或者說預期收入不好計算，這些東西的價值是沒有上限的。要成為這種無生產力的倉庫有三大因素，第一是有鑑證專家，能分辨無生產力的倉庫真假，第二倉庫數量不能太多，也不能太少，有供有求才有市場，第三是成行成市，有買有賣。 至於今天虛擬資產似乎都符合張老師闡釋生產力倉庫的定義。所以有人問比特幣的頂在那裡，答案是沒有；有如藝術品一樣，只要有人買而這個東西可以保存下來，一幅畫可以賣上天價。虛擬資產雖然是數位化，卻有這些無生產力倉庫的特性。然而，跟藝術品一樣，價格可以大升大跌，沒有上限亦不代表虛擬資產價格可以一直升上天。 獅昂環球資產管理（Axion Global Asset Management）董事陸永頌

好多打工仔都試過貪方便上網搵「罐頭」invoices、問卷、收據來用，而有黑客集團就睇準機會，以財務文件的熱門搜尋字眼提升惡意網站的搜尋器排名，引誘企業員工下載藏有惡意程式的檔案。相關網站更多達 10 萬個，打工仔要小心！ 要入侵企業內部網絡，黑客除了採用正面攻擊，還有其他迂迴手法可以選擇。其中一個黑客集團 SolarMarker 所設的陷阱，就完全睇準打工仔貪方便心態。網絡安全公司 eSentire 研究員最新發表的報告便指出，SolarMarker 黑客深知有中小企業員工由於缺乏公司資源，向客戶提交 invoices、收據時，都會上網搜尋相關財務文件的樣本，並下載修改使用，於是他們就利用相關的財務文件字眼及 SEO（Search Engine Optimization）技術，提升惡意網站的搜尋器排名，令企業員工更容易發現這些惡意網站。 研究員指出，當企業員工下載所需的財務文件樣本時，實際上卻下載了 SolarMarker 的 RAT（Remote Access Trojan）木馬程式，為黑客打開進入公司內部網絡的方便之門，讓他們可以進一步安裝其他惡意軟件，例如勒索軟件、挖礦軟件等。其中一個受害個案，便是來自一間財務管理公司的員工，他在開啟一個從上述網站下載的 PDF…

雲保安是數碼轉型的一大障礙。除了成本上升，不懂得選擇供應商，以及缺乏網絡保安專才，是企業上雲時要面對的 3 大挑戰。 針對以上痛點，Palo Alto Networks 及 Deloitte 將會聯合舉辦一場 Webinar，以「Secure Cloud First with Zero Trust Mindset」為主題，兩大網絡保安專家會分享不同的企業轉型個案及相應的網絡安全方案。 想了解更多就記得登記報名：https://wepro180.activehosted.com/f/119 主題：Secure Cloud First…

Google Android 非官方 App Store APKPure 被發現本身就是一個藏有木馬病毒的手機 app，同一時間，又有網絡安全專家發現華為官方手機應用市場 AppGallery 亦有十款手機 app 藏有病毒，我想平平安安玩 app 啫，好奢侈咩？ Android 智能手機作業系統一直讓用家保持一定的自由度，可以選擇安裝 Google Play Store 以外的第三方…

無可否認，去年初爆發的新冠疫情成為了企業數碼轉型（Digital Transformation）的催化劑。在政府的抗疫措施下，企業無論是為了讓員工在家工作（Work From Home），抑或應付顧客網購習慣的轉變，均發現傳統的基礎架構及 IT 工具完全無法滿足營運上的需要，有必要來一次大翻新。 新常態下服務要快 香港系統整合商 Amidas 技術總監 Frieda Cheng 解釋：「傳統的 I&O（Infrastructure & Operations）架構都是內部部署（on-premise），以往企業要開展新計劃，單是購買硬件、軟件及鋪設網絡的 IT 前置工作，起碼也要籌劃半年，完成整個計劃更至少要一年時間，套用在今次疫情上，便會發現傳統 I&O 架構已與實際需要嚴重脫軌。」…

IBM Security 發表的數據外洩成本調查報告指出，疫情令不少企業大量採用軟件即服務 (Software-as-a-Service)，但相關的網絡攻擊風險亦大增 630%。報告顯示如果企業能夠在 200日內發現及控制外洩事故，平均便可以減少 100 萬美元處理成本，但實際上平均處理時間卻需 280 日……加強SaaS防禦能力，刻不容緩。 IBM Security 發表的 2020 Cost of a Data Breach Report，主要顯示疫情期間企業或機構發生的數據外洩情況及處理效率。由於遙距工作急升，雲應用服務使用率錄得…

Purple Fox惡意軟件被發現新增感染能力，當電腦設備中招，不單會被收編成為殭屍網絡的一員，更會自動掃描網上存在的其他Windows設備並進行攻擊，其感染率自上年5月開始，已快速飊升600%！ 感染超過90,000 部 Windows電腦設備。 網絡安全服務供應商Guardicore發表的研究報告顯示，惡意軟件Purple Fox新加入的感染能力不容忽視。該報告主要追蹤Purple Fox自上年5月被升級後，新加入的自動感染功能的破壞力。專家解釋，Purple Fox原本主要透過釣魚電郵、已知漏洞感染電腦設備，但新加入的蠕蟲(worm-like)感染力卻大大增加其攻擊力，因為只要Windows電腦設備被Purple Fox感染，它便會從2000多個已被感染的Windows伺服器中下載及安裝rootkit，這個.msi檔案可令Purple Fox穩定地植根這部電腦裝置，例如提升存取權限及刪除惡意套件安裝檔，即使重新開機亦會第一時間被載入，而防毒軟件亦奈何不了它。 當Purple Fox成功植根，它便會控制受感染的電腦產生一串IP位址，並針對該批位址進行無差別掃描，檢查是否有Windows設備存在及其密碼保護設定，如發現該裝置採用弱密碼(weak password)，便會以暴力破解(brute-force)方式入侵，並重複上述的感染程序。Guardicore專家更指出為了防止受感染電腦設備被其他黑客攻擊，Purple Fox會第一時間關閉該裝置的一連串通訊埠，例如445、139、135等，而由上年5月追蹤至今，專家說已至少發現了90,000宗感染個案，可見Purple Fox的傳播能力極高，較2018年被發現後足足增強了600%。 事實上不少網絡安全專家均警告，黑客組織為了建立更龐大的殭屍網絡，作為發動DDoS攻擊或挖礦的資料，將會持續利用不同方法去擴大感染力，同時攻擊方法又會更不論是企業抑或個人用家，也應採取更強的網絡安全防護，同時將軟硬件的系統保持在最新版本，便可減少被入侵的風險。 資料來源：Hacker News

人工智能(AI)當中的智能，絕非無中生有，而是必須依賴人類為其提供養分，即將不同的datasets輸入系統，才能讓人工智能從中深度學習，完善它的演算法準確度。不過，港人最愛的「F牌社交平台」的人工智能系統已毋須依賴這些datasets，它只須使用同公司的大熱「I牌社交平台」上的用戶私人相片，便能提升辦識事物準確度。為了文明進步，大家繼續upload相吧！ 人工智能的用途非常廣泛，以影像辨識為例，發展速度極快，應用方案亦不少，例如自動辨識影像內包含的事物如人類、各種動物、風景等，便可用於影像分類儲存方面，以及影像編修工作。Adobe亦曾不只一次於科技會議上展示其人工智能執相能力，以及將一些簡陋風景畫變成真實風景的技術。而現時令人極為頭痛的Deepfake影片，先後將美國總統、荷里活明星以至F牌社交平台主席樣貌移植至不相干的影片中，這些幾可亂真的影片亦多次於社交網絡上被瘋傳。 雖然上述的人工智能技術令人歎為觀止，不過背後必須經過長期訓練工作，以影像內容辨識為例，便首先要為人工智能提供多套資料準確的datasets，即已經人類確認及標籤了影像內的事物，才能供人工智能深度學習，掌握各種事物在不同角度、剪裁下的形象，最終才可提升其辨識準確度及執相能力。 F牌社交平台的人工智能系統卻免除了準備dataset的需要，因為該人工智能具備的自主學習功能，它利用了I牌社交平台上用家上載的數以十億計影像，作為深度學習的材料，據稱該AI識別事物的準確度已高達84.5%，換言之，它（他！？）的演算法已可從圖像中不同像素(pixel)的組合，去識別到底代表的是什麼東西，毋須再從已有的datasets中逐一學習，減少人力介入的需要。專家指該人工智能的自主學習能力，可大大影響AI的發展。 雖然F牌社交平台的AI在學術研究上有不少正評，但亦同時惹來私隱關注，因為不少I牌社交平台用家均未曾想像到自己上載的相片或影片會被F牌社交平台使用，當然F牌社交平台方面早已將相關條款寫進私隱政策上，只是用家登記帳戶時未有檢查清楚。所以話，免費服務絕非免費，背後一定有代價。