Search Results: 工程 (205)

    雲端科技發展迅速,市場上有著廣泛的雲端服務供選擇,助企業實現數碼轉型以保持競爭力。市場調查公司 Gartner 高級研究主管 Elias Khnaser 曾表示,選擇正確的雲端服務是 IT 領導者所必須掌握的技能,因為它主宰著物聯網、人工智能等新世代應用的成敗。要真正成功實現轉型,首要秘訣是在芸芸眾多的雲端服務商中,揀選值得信賴的供應商,借助合適的雲端科技及專才支持其發展目標。不過,選擇的過程可謂複雜困難,考慮因素多,企業宜就供應商的四個方面先了解清楚: 1. 供應商的技術及服務支援能否滿足企業的需要? 雲轉移並非單單將數據或應用程式由公司伺服器搬上雲端,還須各種技術的配合。因為雲端服務供應商採用的硬件架構、技術框架或管理標準各異,與企業本身採用的不盡相同,如兩者存在的差異過大,便難以將企業內部的私有雲與雲端服務供應商所提供的公共雲接軌;所以在採用合適的解決方案前,必須全面評估供應商所提供的服務,是否能夠理解企業本身需要而作出配合?由雲轉移的資詢、部署到實行的過程中,會否得到相關專才持續向企業提供全面支援及優化建議,加快採用雲端技術和數碼轉型? 2. 供應商的發展藍圖是否符合企業的創新路向? 除了著重當下,企業還需放眼將來。不論是 IaaS (Infrastructure as a Service,基礎設施即服務)還是SaaS (Software…

    https://www.youtube.com/embed/LylBbr_IK74?wmode=transparent&rel=0&feature=oembed 後門(Backdoor)係近期非常熱門嘅話題,成日有人爭拗後門係有心擺入去,漏洞(Vulnerability)就係無心之失。不過,網絡安全組織 VXRL 成員 Boris So 就話其實有心定無意並唔重要,因為出嚟嘅結果就係可以俾黑客偷入嚟做嘢。今次佢就同大家分析下究竟常見嘅後門有幾多種先。 「近嚟國際關係緊張,所以 backdoor 就成為咗爭拗問題。以前大家都覺得後門係特登整出嚟,將一啲唔需要、唔應該存在嘅功能放喺系統入面,例如無緣無故 send 走啲檔案,又或者俾人隱密進入系統等等。」Boris 指出至於工程師、開發者為咗方便維修而設置嘅「後門」,就被叫做 Trapdoor。「如果純綷從技術角度分析,其實係睇唔到有心定無意,因為大家做到嘅嘢都係一樣;舉個例,原本你部手機係 unlock 唔到,但透過一啲方法可以解鎖或 root 機,咁就好難拗呢啲方法係咪後門。」 Boris 以之前被大規模封殺嘅公司所推出嘅電腦為例,「之前俾人搵到佢嘅…

    被視為史上最惡毒網絡武器之一的 NotPetya 之誕生地點,要追溯至烏克蘭的首都基輔。 走過佈滿歷史建築地標的 Podil 街區,咖啡店和公園逐漸消失眼前,取而代之是糟糕的工業景觀。走過一條天橋下方,跨過鐵軌上的垃圾及走進一道混凝土門,便是樓高四層的 Linkgos Group 總部,它是一間小型的烏克蘭軟件家族企業。 其中在三樓有一間伺服器室,內裡堆放了一個個盒子般大小的伺服器,它們被一堆電纜連接著,並用手寫的數字標籤做好標記。平常這些伺服器會負責戈大火弓財務軟件 M.E. Doc 進行定期更新維護,如修復檔、安全修補、調整性能等。M.E. Doc 相當於烏克蘭的 TurboTax 或者 Quicken,總之在該國經營須納稅的生意,幾乎都要用到這個軟件。 不過在 2017…

    上星期四至日,香港電訊(HKT)於觀塘啟德郵輪碼頭舉辦 5G 科技嘉年華,大包圍式將 5G 科技應用及智慧城市技術曬冷!嘉年華分為七大展區,包括 5G 及智慧城市、企業方案、金融科技、全球網絡、革命性生態系統、流動方案及智慧生活,由生活、教育、個人健康管理等各方面,展示 5G 應用概況。而在眾多網絡科技中,其中一個最令人關注的項目,自然是上月從運輸署手上取得、價值 6.8 億元智能停車收費錶系統合約,預計今年底就會開展工程。作為車主,今次有福。 HKT 商業客戶業務董事總經理陳紀新表示,有信心工程毋須用盡三年時間,預計可提前數月完成更換 12000 支智能咪錶。 採集大數據靈活應變 香港車多咪錶少,駕駛人士不想繳付昂貴的私營停車場泊車費,唯有駕車不停在街上兜圈搵位,或在設有公眾停車收費錶的位置冒險並排停車,苦候有車主駕車離去。情況快將有變,上月運輸署拍板將價值 6.8 億的智能停車收費錶系統合約,交予 HKT…

    呢幾日最熱門嘅網絡話題,梗係罷工啦⋯⋯唔好搞錯,我係講 Google Cloud 今個月 2 號發生嘅罷工。呢次罷工牽連甚廣,唔單只 Google 自家產品包括Gmail、Google Drive、Google Docs、YouTube、Google search 用唔到,仲搞到 Snapchat、Discord、Shopify 等用緊 Google Cloud 服務嘅平台都 down 埋,足足搞成四粒鐘先全面恢復(好在只係美國及歐洲出事,香港地區未受影響)。 罷工癱瘓大災難…

    近年 IT 行業人材短缺,Cyber Security 網絡安全就更是重災區,人手極度不足;修讀相關課程的畢業生突然變得搶手,不少準畢業生表示將學歷放上 LinkedIn 等職場社交平台,很快就有人力資源顧問公司找上門。不過,所謂搶手實屬虛火,因為僱主最著重求職者的實際工作能力,要成功受聘,或加入心儀的大公司,還得先展示自己的實力。問題來了,對一個即將畢業的學生來說,如何憑空變出實力證明?參加黑客大賽,就是一個最佳捷徑。 貼地難題取材現實 一畢業就加入全球四大會計師事務所工作,相信是不少準大學畢業生的夢想。三位來自香港中文大學計算機科學與工程學系、信息工程學系和數學系的學生梁成悅(Jason)、湯湛飛(Chris)、陳兆俊 (Erwin),就於去年畢業後獲羅兵咸永道會計師事務所(PricewaterhouseCoopers, PwC)聘用,成為網絡安全部門的職員。能夠有這項令人葡萄不已的待遇,全因他們去年於「HackaDay 2018」黑客大賽勝出,展示了卓越的網絡安全工作能力。PwC 合伙人顏國定說公司在擬定賽事的題目時,內容非常貼地,都是客戶日常都會面對的網絡安全問題,所以能夠勝出賽事,代表優勝隊伍都非常熟悉相關問題,比起一般面試更能掌握求職者的實力,所以公司會向優勝隊伍提供實習或優先面試的機會。換言之拿著這張直通車票,如無意外都可成為 PwC 的一員,毋須再經人事部篩選,過五關斬六將。 Erwin(右二)、Jason(中)及Chris(左二)去完奪得 HackaDay 2018 賽事冠軍,當時也沒想到真的可以加入 PwC。…

    Cisco 1001-X 系列路由器並唔係家用裝置,而係一個(應該要)非常穩陣可靠、專攻企業使用嘅網絡裝置。今次發現嘅問題出喺信用錨(Trust Anchor)驗證基制之上,黑客可透過漏洞喺源頭繞過驗證,非常大鑊! 兩大漏洞攻破不可能 最近有研究員發現 Cisco 1001-X 系列路由器存在極大漏洞,容許黑客遙控攻擊,控制裝置並可以獲取所有經過路由器嘅訊息及指令。資安公司 Red Balloon 研究員解釋,今次總共發現兩個漏洞:第一個為 Cisco 嘅 IOS 執行系統漏洞,相對上簡單,屬小兒科,一般修補方案更新就搞得掂;第二個就麻煩喇,因為關乎信任鍊(Chain of Trust)嘅驗證問題。 Cisco 喺…

    唔少車主都會喺車上面安裝追蹤器,再利用專用 app 實時掌握汽車位置,如果汽車被盜,都可以增加搵返失車嘅機會。不過,最近外國一個黑客就高調宣布,佢已經破解咗兩隻 GPS 追蹤軟件 iTrack 同埋 ProTrack 嘅數以千計帳號,唔單只睇到用家嘅位置,如果係連接住汽車控制系統,仲可以遙距熄引擎添! 逆向破解 GPS 追蹤 對於 iTrack 及 ProTrack 呢兩隻 GPS 導航軟件,黑客 L&M…

    大部分網络攻擊,其實都經由電郵發動,最新統計數字顯示,2018 年的全球釣魚電郵攻擊高達四億八千多萬次,差不多比 2017 年飊升一倍,透過社交工程、時限優惠等方法誘騙受害人士點擊惡意連結。一封簡單的電郵,足以重創企業的營運。 電郵攻擊的種類並不算很多,容易令人誤以為防止電郵攻擊是一項簡單任務,實情卻是黑客攻擊手段之快、變化之大,往往超越電郵防護產品更新的速度,所以不管買了哪種產品,好像也未能得到 100% 有效保護,令到惡意程式能夠輕易進入公司網絡,私隱資料予取予攜,甚至整個系統被黑客綁架,承受繳交贖款亦未必能救回數據的巨大風險。 全方位打擊釣魚電郵 Green Radar 正是為此而成立,我們提供的産品具有全方位保護功能,包括 anti-virus、anti-spam、sandbox、病毒掃描等等一應俱全。為了進一步提升客戶的電郵系統安全性,我們特別提供一項領先同業的技術——隔離運作平台,系統會將電郵閱讀等動作移至隔離的平台進行,功能猶如醫院的負壓隔離病房,內裡有病毒也無法傳出,所以就算所讀的電郵真有問題,也不會對使用者的個人電腦構成影響;而且 Green Radar 更有先進的行為主導 endpoint 監際系統,如有電腦中招,也可以很快為你找到攻擊源頭並徹底清除。 基本上,每間網絡保安服務供應商都說自己是 Captain Marvel,但對不起,黑客的攻擊仍在每天發生。對於好像你我這些普通人,Green Radar 最有價值的承諾就是提供快速應對,即使不幸受到感染,我們也會手牽手與你走過生病的日子。整個病毒診療過程都可以透過廣東話進行,毋須擔心被艱澀的專業詞彙或外語所困。 查詢:https://www.greenradar.com, [email protected] 資料來源:https://bit.ly/2Y13ghG (gr180 Article sponsored by Green Radar)

    今早港鐵測試新訊號系統,導致兩架地鐵相撞,荃灣線金鐘至中環路段全線封閉搶修,港鐵方面全面叫停系統測試,指必須調查清楚訊號系統出事原因,方可繼續測試計劃。常用於訊號系統管理的 SCADA/ICS 系統,被廣泛應用於基建設施或工業運作的監控介面上。南韓網絡保安專家表示,原來 SCADA/ICS 亦是黑客喜愛攻擊的目標之一,試想像電力、供水、核電設施的控制系統可以被隨意玩弄,引發的災難,就絕不止列車「輕微」碰䃥那麼簡單。 今晨港鐵測試系統訊號卻發生意外,導致兩列地鐵發生碰撞,車廂嚴重變形,同時令兩名車長受傷。(互聯網圖片) 今晨港鐵測試系統訊號卻發生意外,導致兩列地鐵發生碰撞,車廂嚴重變形,同時令兩名車長受傷。(互聯網圖片) 黑客攻擊 SCADA/ICS 製造大停電 今次港鐵意外是訊號系統故障所致,並非黑客所為,但其實最近就有一次黑客攻擊 SCADA(Supervisory Control and Data Acquisition, 資料採集與監控)/ ICS (Industrial Control…