上星期一份針對港台加密趨勢嘅調查報告顯示，近半數（48%）港台企業認為員工疏忽係數據安全嘅最大威脅。由於員工嘅安全意識不足，就算企業已安裝防火牆、防毒軟件，亦可能只係阻截到外來攻擊，但就未必能阻止員工「主動」製造漏洞，防止機密外洩。 過時防禦策略 唔少企業管理者可能都會問，點解投入咗大量資源喺網絡保安上，都仲係咁唔安全？其實同採用產品嘅防禦策略有好大關係。傳統網絡防禦方法係透過比對病毒數據庫資料，當發現網絡上出現被標記嘅行為，例如有病毒或惡意軟件企圖喺端點電腦進行安裝，又或有大量數據由內部網絡送出，先會觸發保安系統進行攔截。不過，黑客深明當中漏洞，於是透過改變攻擊模式，例如毋須安裝惡意軟件的無檔案惡意程式（Fileless Malware），或以不定時、每次只傳出少量數據嘅傳送模式等，將惡意傳輸隱藏於企業正常嘅網絡活動之中。更重要嘅問題係，當有事故發生，即使網絡保安系統有 log ，要喺短時間內以人肉搜尋方式完成作業，相信就連網絡保安專家都要投降。 分析行為調整防禦策略 其實只要借助 User and Entity Behavior Analytics (UEBA) 自動化記錄分析工具，唔單只可以好快咁搵出端點電腦嘅微細異常行為，更可以將事故發生時每部電腦及登入帳戶正在進行嘅活動，包括睇緊嘅網站、開緊嘅電郵，以及同網絡內電腦嘅互動，全部清清楚楚咁展示出嚟，對防止惡意軟件擴散及預防事故發生，都有好大嘅幫助。喺「Edvance Beacon 2019」安全峰會上，網絡保安專家將會親身示範點樣借助呢啲分析工具，去鎖定有問題嘅網絡活動，無論係內聯絡抑或雲端應用，都可以通過中央介面管理。作為企業管理人，又或係網絡安全把關者，就要即刻報名參加，喺採用自動化防禦產品前，都可以向人工智能借鑑，留意返一直遺漏嘅地方，緊急調整企業防禦策略，減少保安事故發生！ Edvance Beacon 2019日期：2019…

OnePlus 7 Pro 係 OnePlus 新推出嘅旗艦級手機，6.67 吋超大全屏幕顯示、90 Hz 畫面更新率，對鍾意打機嘅機迷嚟講自然有超大吸引力。不過，推出無耐，佢嘅屏下光學指紋感應同樣逃唔出被破解嘅命運，似乎指紋解鎖都唔係百分之百安全！ 新旗艦機性價比強 OnePlus 手機一直以性價比高為賣點，機能強，價錢合理，贏得唔少追求手機功能嘅進階手機迷掌聲。最新推出嘅旗艦級手機 OnePlus 7 Pro，配備最新嘅 Qualcomm Snapdragon 855 處理器、Adreno 640…

黑客的攻擊招數多到離譜，簡單如上網睇戲、購物，都有極大可能踩地雷，可讓黑客暗裝惡意軟件，又或偷走信用卡資料。個人娛樂都算，最慘是現時工作已離不開在互聯網上搵資料，為免公司電腦中招，難道要禁絕員工上網？又或要由公司內聯網隔離一些電腦出來，只供員工上網搵料？瀏覽器隔離（Browser isolation） 技術的出現，就可讓人放心上網，同時又可令電腦免受黑客攻擊。這種技術就連美國國防信息系統局（DISA）亦會於明年全面採用，就知有多強勁可靠。 資安少林寺畢業生 瀏覽器隔離技術，可以簡單地理解為在完全隔離的虛擬機器上執行上網活動，就好似拆彈專家遙控機械人拆炸彈一樣，就算爆炸都不怕炸傷自己。Symantec 於兩年前收購的 Fireglass，其創辦人 Dan Amiga 來頭甚勁，他曾經是以色列國防部（IDF） 8200 部隊的成員，8200 部隊可說是資安界少林寺，很多少「畢業生」都曾經是著名科技公司的創辦人，包括 ICQ、Check Point、Wix、Imperva 等等。 Fireglass 創辦人 Dan Amiga（左）及Symantec…

當上網已成習慣，網民最講求上網要快要方便，最緊要唔使成日入密碼或做機械人認證，如果 Load 個網站要等多過三秒鐘？隨時已經無興趣再等。但你有無諗過，方便快捷嘅背後，你犧牲咗啲乜？就係付出太多個人私隱訊息，唔想咁可以點？ TOR 幫到你。 瀏覽器洩密真危機 成日講上網會洩露好多個人訊息，究意有幾多？講多無論，試下入呢個網站 （webkay.robinlinus.com）先。試完係咪好驚驚？抑或睇完都無乜感覺？不妨抽幾樣嚟睇睇。首先係地圖位置，如果罪犯掌握到你實時位置，即係知道你行蹤，唔單只女士會好危險，如對方有你屋企地址，更可以肆無忌憚等待良機爆格。 跟住就係用緊嘅上網裝置作業系統同瀏覽器版本，作業系統及軟件供應商成日叫大家更新系統版本，就係為咗堵塞一啲已知嘅漏洞，如果黑客知道你未更新，要攻擊你就容易好多啦。再嚟就係 Auto-Fill Phishing，如果你貪方便啟用咗，黑客有機會通過唔同方法例如 Cross-Site Scripting （XSS）嚟盜取你嘅登入資料，所以話如果你嘅瀏覽器透露咗咁多訊息，係咪好危險？ TOR網絡 遊花園消痕跡 如果你唔想乜都俾人𥄫實，可以點做？你可以試用 TOR（The Onion Router）洋蔥路由器。…

針對企業的網絡攻擊個案與日俱增，無論是供應鏈攻擊（supply chain attack）、BEC 商業電郵詐騙攻擊，抑或是專門針對 DevOps 應用開發嘅攻擊等等，上升幅度都非常之大。作為企業管理者或網絡安全的把關人，要逐個領域去搜尋相關資料，了解解決方案，實在費時失事。Edvance 即將舉辦的「Edvance Beacon 2019」安全峰會，將會透過四大主題演講，讓入場人士一日內快速掌握今年的網絡安全趨勢、了解黑客的最新攻擊方法，同時邀請了多間網絡安全方案供應商，現場示範相關技術及解答入場人士的疑問，而且更有 嘉倩BB 擔任主持，有效率過自己慢慢上網爬文。 四大主題講座 1. 預測攻擊網絡攻擊不單會由外部展開，更多情況是員工的安全意識不足，令黑客有機可乘，盜取機密資料。要提升防禦能力，最有效方法是透過掌握 User and Entity Behavior Analytics（UEBA），了解內部行為如何左右大局，從而預測及杜絕黑客的攻擊，搶先制敵。 2.…

WhatsApp 有重大保安漏洞，仲要係防禦不能，普通版同 Business 版齊齊中招，同埋唔理你係 iOS、 Android 抑或 Windows 作業系統，統統都走唔甩。唔想俾黑客無聲無息遙距安裝惡意程式，就要即刻將佢更新去最新版本喇！ WhatsApp 用家全部中招 WhatsApp 今朝新鮮熱辣公布，旗下各版本嘅應用軟件存有緩衝區溢位（buffer overflow）漏洞，可以俾黑客利用，喺目標用家嘅手機內遙距執行惡意程式，偷偷哋安裝間諜軟件。攻擊手法仲要相當簡單，只係透過 WhatsApp 嘅語音通話功能，無論目標手機有無接到來電，黑客已可利用緩衝區溢位漏洞，喺其他緩衝記憶區取得權限並執行指令，安裝一隻名為 Pegasus 嘅間諜軟件，而且事後仲可以刪除埋未接來電嘅提示，所以基本上係中咗招都唔會知道，認真大件事。 到底 Pegasus…

香港仍算是安全的地方？如果你曾細閱香港電腦保安事故協調中心早前發表的 2019 年第一季度保安觀察報告，可能會對當中記錄的安全事件個案大感驚訝，總數量比去年第四季大增接近 4 倍，當中涉及惡意程式的更暴升 786% ，可見黑客的攻擊已不再悄然隱伏，而是波濤萬丈地肆虐橫行。企業在這片怒海上航行，如何才能對抗巨浪，安然駛向目的地？ 網絡安全欠架構 黑客攻擊的手法正在不斷演變，針對電腦硬件、軟件以及人為漏洞，進行各種各樣的攻擊。企業由於擁有大量商業機密、客戶資料，自然首當其衝成為攻擊的對象。為了防止黑客入侵，到底應該將資源投放於電郵保安、端點防護，還是加強在員工培訓之上？ 羅兵咸永道會計師事務所（PwC）合伙人顏國定認為缺乏明確的 Security Management Framework，管理者便難以從宏觀角度掌握局勢，猶如在暗中夜行，看不清前路。 「香港企業面對的網絡安全問題，並非單一方法可以解決。」羅兵咸永道會計師事務所（PricewaterhouseCoopers, PwC）合伙人顏國定解釋，網絡保安問題環環相扣，如欠缺對整體問題的了解，沒有一個明確的 Security Management Framework，管理者便猶如在暗中夜行，難以看清前路。「很多管理者並不理解網絡安全架構規劃的重要性，以房屋為例，公司內部除了大門外，內裡就沒有其他間隔，讓黑客進入後可以輕易找出有價值的東西。在安全架構的認知這方面，香港企業足足比其他地區的發展落後五年。」 輕視電腦科技人材 主要原因，顏國定認為跟香港長久以來的經濟架構有關，「香港經濟社會以實業為主，缺乏科技主導的行業，以至家長不願子女修讀電腦科技課程或投身相關行業。」社會上長期輕視科技的結果，便導致現時區內嚴重缺乏人材，「要提升企業的網絡系統安全，絕不可單靠網絡安全產品把關，往往需要很強的…

IoT 設備嘅種類極多，上淘寶隨便搵一下，好似 監控鏡頭 、智能門鎖、智能溫度計等等，平到二百幾蚊已有交易，碌下碌下見得意就會買返嚟玩下。不過，最近其中一款用於 IoT 產品嘅軟件 iLnkP2P ，就被發現存在極大漏洞，專家唯一嘅建議，竟然係買過部新嘅先得！ iLnkP2P 呢款軟件係由深圳一間叫做 Yunni Technology 所開發，網絡安全研究員 Paul Marrapese 指出呢款軟件被多間公司採用為旗下具備 監控鏡頭 嘅操作介面，包括 HiChip、 TENVIS…

世界衞生組織上星期發出指引，警告一歲以下小朋友唔可以接觸電子屏幕產品，而 2 至 4 歲小朋友每日亦唔可以睇多過一個鐘，否則會對小朋友發展有影響。家長為咗更有效率控制小朋友玩電子產品嘅時間，喺電子產品安裝 家長控制 應用軟件（Parental Control app）係其中一個最簡單嘅方法。不過，最近就有俄羅斯網絡安全公司，入禀控告 Apple 違法將呢類軟件下架，以打擊對手及壟斷市場！ 打擊對手壟斷市場 近年唔少研究都指出小朋友用得太多電子產品，例如兩年前香港大學曾有一項調查研究，指出小朋友接觸過多手機、平板等電子屏幕類娛樂，會大大增加小朋友嘅情緒問題或過動症問題，風險較一般小朋友高 23.2%或 32%。會對腦部發展造成唔同程度嘅影響，不過，唔少家長為咗令小朋友乖乖哋食飯或為自己換取一刻嘅安寧，都會借助呢類電子奶咀去吸引小朋友嘅注意力，而為咗幫家長手控制小朋友用電子產品嘅時間，App Store 上就出現大量家長控制應用軟件，通過設定限制使用時間，減少家長同小朋友之間嘅拗數。不過，最近俄羅斯網絡安全公司 Kaspersky Lab 就喺入禀法院，以反壟斷條例指控…

隨著雲端應用及網絡的急速發展，為 IoT （Internet of Thing）產品的茁壯成長提供了良好的基建環境。 IoT 產品的應用，被形容為主導著傳統行業能否成功數碼轉型的關鍵；特別是處於紅海戰場的服務行業，如何透過引入 IoT 產品提升顧客體驗，建立穩定的客戶關係，便成為重要的課題。已有 90 年歷史的 Hongkong & Shanghai Hotels Limited ，亦開展了一場平衡便利與私隱風險的數碼革命。 自設開發團隊 根據國際市場調查公司 IDC…