黑客的攻擊招數多到離譜，簡單如上網睇戲、購物，都有極大可能踩地雷，可讓黑客暗裝惡意軟件，又或偷走信用卡資料。個人娛樂都算，最慘是現時工作已離不開在互聯網上搵資料，為免公司電腦中招，難道要禁絕員工上網？又或要由公司內聯網隔離一些電腦出來，只供員工上網搵料？瀏覽器隔離（Browser isolation） 技術的出現，就可讓人放心上網，同時又可令電腦免受黑客攻擊。這種技術就連美國國防信息系統局（DISA）亦會於明年全面採用，就知有多強勁可靠。 資安少林寺畢業生 瀏覽器隔離技術，可以簡單地理解為在完全隔離的虛擬機器上執行上網活動，就好似拆彈專家遙控機械人拆炸彈一樣，就算爆炸都不怕炸傷自己。Symantec 於兩年前收購的 Fireglass，其創辦人 Dan Amiga 來頭甚勁，他曾經是以色列國防部（IDF） 8200 部隊的成員，8200 部隊可說是資安界少林寺，很多少「畢業生」都曾經是著名科技公司的創辦人，包括 ICQ、Check Point、Wix、Imperva 等等。 Fireglass 創辦人 Dan Amiga（左）及Symantec…

針對企業的網絡攻擊個案與日俱增，無論是供應鏈攻擊（supply chain attack）、BEC 商業電郵詐騙攻擊，抑或是專門針對 DevOps 應用開發嘅攻擊等等，上升幅度都非常之大。作為企業管理者或網絡安全的把關人，要逐個領域去搜尋相關資料，了解解決方案，實在費時失事。Edvance 即將舉辦的「Edvance Beacon 2019」安全峰會，將會透過四大主題演講，讓入場人士一日內快速掌握今年的網絡安全趨勢、了解黑客的最新攻擊方法，同時邀請了多間網絡安全方案供應商，現場示範相關技術及解答入場人士的疑問，而且更有 嘉倩BB 擔任主持，有效率過自己慢慢上網爬文。 四大主題講座 1. 預測攻擊網絡攻擊不單會由外部展開，更多情況是員工的安全意識不足，令黑客有機可乘，盜取機密資料。要提升防禦能力，最有效方法是透過掌握 User and Entity Behavior Analytics（UEBA），了解內部行為如何左右大局，從而預測及杜絕黑客的攻擊，搶先制敵。 2.…

從事資訊安全工作多年，曾在不同場合的講座中，被不少中學生和老師問我如何入行？要成為資安顧問，有何學歷要求？ 資安顧問是否「黑客」？ 應該考取哪些資安課程證書會較實際？甚至打爛沙盆問到篤，追問資安顧問的收入及發展前途。當然除了學生之外，還有其他行業人士有興趣「中途轉機」，可見普羅大眾對資安行業的資訊還是比較陌生，更遑論要成為資安 新人王 。 著重實戰經驗 其實資訊安全行業絕不神秘，跟其他行業一樣，也有很多相關證書可以考取，晉升階梯亦算清晰。接下來筆者將會撰寫一系列資安入行秘笈，分享在業內快人一步上位的正確途徑。 毋容置疑，擁有資安證書會較容易入行，但如果你有使用和安裝網絡安全產品 （如防火墻）的經驗，又或有 PKI 密碼學和電子證書使用和配置的經驗，甚至乎你已考取了相關的國際資安證書，很多公司都會願意聘請成為資安顧問。不過，最穩打穩紮的途徑，還是修讀香港各大教育機構開辦的課程。 VTC 資安 新人王 速成班 香港專業教育學院（VTC）開辦的資訊及網絡安全兩年制高級文憑 （Diploma）全日制課程，可算是本地課程的表表者。課程旨在訓練學生學習及應用資安知識，去分析、設計及實現安全的網絡及電腦系統。課程的內容緊貼市場，還著重通識教育、語文訓練、全人發展，亦為學生提供實習機會，有助加强學生的解難能力和熟習職場運作，往往一畢業就能快速受聘並跟職場環境磨合，屬於實戰型課程。本港不少公營機構及私營企業，包括跨國公司等，都樂意提供實習機會給這課程的學生。 入學門檻並不算高，只要於香港中學文憑考試 (Hong Kong Diploma of Secondary Education Examination, DSE)其中五科成績考獲第二級或以上（包括英國語文及中國語文）；或擁有 VTC 基礎（級別三）／基礎課程文憑、中專教育文憑／職專文憑、毅進文憑或同等學歷，即可申請。不過，這課程屬 VTC 的熱門學科，每年招收約 90 個學生，但入學申請卻多達數百，競爭頗為激烈。…

IoT 設備嘅種類極多，上淘寶隨便搵一下，好似 監控鏡頭 、智能門鎖、智能溫度計等等，平到二百幾蚊已有交易，碌下碌下見得意就會買返嚟玩下。不過，最近其中一款用於 IoT 產品嘅軟件 iLnkP2P ，就被發現存在極大漏洞，專家唯一嘅建議，竟然係買過部新嘅先得！ iLnkP2P 呢款軟件係由深圳一間叫做 Yunni Technology 所開發，網絡安全研究員 Paul Marrapese 指出呢款軟件被多間公司採用為旗下具備 監控鏡頭 嘅操作介面，包括 HiChip、 TENVIS…

唔少香港人都會睇 Netflix 追睇美劇，好似之前嘅神劇《House of Cards》、《Black Mirror》等等，好過睇大台千篇一律嘅電視劇集。原本呢啲劇集或電影係受到數碼版權簽證保護，無咗佢就解唔到密，不過最近有研究員就發現，透過 side-channel attack 竟然可以取得受保護嘅節目內容，而且由於加密方法廣泛被其他網上節目供應商例如 Hulu、 Amazon Prime 所採用，所以絕對有可能用相同手法進行破解！ Netflix 解密金鑰迂迴發放 現時要保護數碼娛樂內容例如電視劇集、電影、音樂，都會利用數碼版權保護 （Digital Rights Management）框架去加密內容，通過重重驗證先可以喺播放裝置上進行解密，用家先會睇到或聽到內容。 Netflix…

世界衞生組織上星期發出指引，警告一歲以下小朋友唔可以接觸電子屏幕產品，而 2 至 4 歲小朋友每日亦唔可以睇多過一個鐘，否則會對小朋友發展有影響。家長為咗更有效率控制小朋友玩電子產品嘅時間，喺電子產品安裝 家長控制 應用軟件（Parental Control app）係其中一個最簡單嘅方法。不過，最近就有俄羅斯網絡安全公司，入禀控告 Apple 違法將呢類軟件下架，以打擊對手及壟斷市場！ 打擊對手壟斷市場 近年唔少研究都指出小朋友用得太多電子產品，例如兩年前香港大學曾有一項調查研究，指出小朋友接觸過多手機、平板等電子屏幕類娛樂，會大大增加小朋友嘅情緒問題或過動症問題，風險較一般小朋友高 23.2%或 32%。會對腦部發展造成唔同程度嘅影響，不過，唔少家長為咗令小朋友乖乖哋食飯或為自己換取一刻嘅安寧，都會借助呢類電子奶咀去吸引小朋友嘅注意力，而為咗幫家長手控制小朋友用電子產品嘅時間，App Store 上就出現大量家長控制應用軟件，通過設定限制使用時間，減少家長同小朋友之間嘅拗數。不過，最近俄羅斯網絡安全公司 Kaspersky Lab 就喺入禀法院，以反壟斷條例指控…

隨著雲端應用及網絡的急速發展，為 IoT （Internet of Thing）產品的茁壯成長提供了良好的基建環境。 IoT 產品的應用，被形容為主導著傳統行業能否成功數碼轉型的關鍵；特別是處於紅海戰場的服務行業，如何透過引入 IoT 產品提升顧客體驗，建立穩定的客戶關係，便成為重要的課題。已有 90 年歷史的 Hongkong & Shanghai Hotels Limited ，亦開展了一場平衡便利與私隱風險的數碼革命。 自設開發團隊 根據國際市場調查公司 IDC…

唔少選擇咗有限數據 plan 嘅人，又或去外地旅行嘅遊客，為咗慳上網費，都會搵免費 Wi-Fi hotspot 嚟用。不過，最近一款好多人用嘅無線熱點搜尋器 WiFi Finder，就俾人發現有 200 萬個登記熱點嘅密碼喺無加密嘅情況下放上網，當中更有部分係由無私分享嘅用家所提供，如果被黑客登入呢啲熱點再修改設定，之後就會有好多用家受到攻擊喇！ WiFi Finder 地圖標示熱點位置 今次發現洩密事件嘅係網絡安全機構 GDI Foundation，研究員早前喺網上發現咗呢一大批資料後，已經即時通知 WiFi Finder 嘅開發商。 WiFi…

雲轉移 是現時工商界的熱話，特別是起步較遲的中小企，或多或少都會考慮選用哪種雲端服務，以提升競爭力及降低營運成本。不過，網絡保安專家提醒管理層在決定選購某一種雲服務前，必定要做好風險評估，同時認清所需服務的內容，避免採購後才發現不適合公司使用，最後只會徒然浪費金錢，同時亦達不到預期效果。 雲轉移 不簡單 「從事網絡保安工作接近二十年，最常見的情況是管理層在選購科技應用產品時，通常不會想到要聽取公司內部的 IT 或 網絡保安人員的意見，而是參考現時同業愛採用那一款產品，然後便要求技術人員配合使用。」網絡安全產品供應商 eWalker 首席顧問楊思聰 （Ricci）指出，欠缺溝通的情況除了是思慮不足，很多時還因為採購準則以價格為優先，管理層又不熟悉產品的技術規格，以致選用的產品難以與公司使用的系統順利磨合，「例如以現時雲端數據轉移為例，即使 IT 同事發現產品不合，由於已沒有轉圜的餘地，便要夾硬將數據放上雲端，但轉移及運作過程中出現的問題卻以解決。」 服務與需求偏差 造成這種現實與預想出現割裂的原因，Ricci 說主要跟管理層輕視了雲轉移的問題有關，「他們以為雲轉移就是將數據放上雲，用什麼方法、有什麼風險，在事前均沒有詳細檢討。以經營網上購票為例，有客人選用了伺服器設於美國的大型票務系統供應商，以為一定穩陣，卻沒有考慮到強如 Google、Facebook 也會有 down 機的時候，所以如果連接美國的線路或遠在美國的供應商系統出現問題，他們便無法做生意，就只能被動地等待問題被解決。」他說如果管理層在一開始已向技術人員了解所需的服務細節，就可減少出現以上的問題。…

雖然大多數中小企面對新科技總有一份無力感，既無資源又唔熟悉。其實唔使太過擔心，科技絕對唔係洪水猛獸，反而可以幫助中小企業節省成本。以下係 7 個中小企科技大趨勢，管理層一定要睇睇。 1. 善用人工智能減省累贅工作 好多人都將善用 AI 同研發 AI 搞亂，中小企只須謹記，我哋只係要善用 AI。簡單如利用軟件幫你自動追蹤項目進度、提醒隊員開會交功課都可以交俾 AI 處理。再者，現今的 AI Chatbot 已經非常成熟，一般重複又重複嘅客服問題就交俾 AI 罷啦。善用 AI 可以幫助小企業慳返好多時間，集中精力做生意。…