Apple 即將喺秋季推出 iOS 14，相信將成為唔少別有用心嘅手機應用程式開發商死敵，事關有唔少安裝咗測試版嘅人都表示，有部分 app 會暗中啟動剪貼簿、相機功能，引發個人私隱外洩疑慮。而最新出事嘅 app，就係 Facebook 旗下嘅 Instagram 喇！ 今年 6 月，Apple 喺 WWDC 年度大會上公布 iOS 14 嘅新安全功能，包括會增加應用程式取用權限嘅透明度，例如會顯示每個…

俗語有云，野可以亂食，說話唔可以亂講。喺港區國安法成立之後，大家對於網上通訊嘅保障都開始有所要求。始終，網上即時對話實在太方便，現代人冇咗呢 D APPS 嘅話，就連日常生活都會大受影響。之不過，即時通訊軟件款式琳瑯滿目，邊一隻先可以真正保障我地嘅私隱呢？ 喺今次嘅對比入面，我地嘅參賽者包括：WhatsApp、Facebook Messenger、Telegram 同近期大熱嘅 Signal。從多個方面比較，等大家可以全面瞭解我地嘅參賽者。對比項目包括：有冇點對點加密呢？ 是否 Open-Source code？ Server 會唔會 Backup 我地嘅資料？ 有冇身份認證？ 有冇自動通知金鑰變更嘅機制？總公司係邊間？同埋佢會提供咩資料俾政府等等。 唔講咁多，即刻開始分個高下啦﹗ 1. 點對點加密？…

經電郵發動嘅攻擊與日俱增，黑客透過假冒發信人地址，或修改信件內容，繞過電郵驗證系統嘅攔截。雖然電郵系統設有 DMARC 驗證機制，但由於設定上比較麻煩，所以採用率偏低。Google 為咗吸引電郵用戶採用 DMARC 技術，而家喺 G Suite 新推出先導計劃，經驗證後嘅用戶可以喺電郵上顯示公司嘅標誌，唔知又有幾多公司會參與呢？ 為咗解決電郵造假問題，電郵驗證系統一般都設有 SPF（Sender Policy Framework）以及 DKIM（Domain Keys Identified Mail）兩種方法。SPF 主要用喺防止電郵造假，因為系統會先驗證發送者嘅電郵地址，睇下究竟有無喺寄件伺服器上存在，如果來源伺服器根本無呢個電郵，就好大機會證明係假電郵。DKIM 就用喺驗證電郵內容嘅完整性上，以攔截有可能喺發送過程中被修改嘅電郵。雖然有呢兩個系統把關，但由於有啲舊電郵系統唔支援呢兩種技術，所以有時都焗住要收入信箱。 DMARC（Domain-based…

每逢發生社會大事，就係黑客嘅黃金機會，當世人畀新冠疫情折磨緊，黑客卻能從中獲利。美國波士頓著名醫院 Mount Auburn Hospital（亦即 Harvard Medical School）在 7 月 4 日國慶前的周末，其 IT 部門發現網絡突然不穩定，當局快速應變，立即切斷電腦系統的網絡連接，一切改以手動模式操作，反應快最終力保不失。但並非所有美國醫院都如 Mount Auburn Hospital 幸運。 美國國家研調訪問國內 1,300 間醫療機構，83%指曾受到黑客攻擊，超過一半擔心長此下去終會失守，20％更曾因黑客襲擊妨礙運作，平均需要約…

見到手機系統更新提示，諗都唔諗就即刻跟住裝嘅人，都好難唔話你蠢，因為有經驗嘅人都知隨時會「跟車太貼」，新版本反而會有新嘅 bug，睇埋坊間實測先更新都未遲，而家仲多個理由添。網路安全公司 Threat Fabric 就發現，新型木馬病毒 BlackRock 會扮成 Android 系統更新通知，呃用家啟動程式然後入侵手機，最嚴重可以令手機入面多達 337 款 App 嘅資料外洩，當中包括 Gmail 、 Facebook 、 Instagram，甚至好多都係銀行 App 。…

關於數碼轉型（Digital Transformation），以往企業的態度始終較保守，認為大多只是引入新科技，斬件式提升工作效率，未算有太大迫切性。不過在新型冠狀病毒爆發下，疫情持續超預期，無論是零售、飲食、娛樂、物流等行業均遭受打擊。與其坐以待斃，有本地企業主動出擊，構思出創新業務並通過數碼轉型實行，不單止在疫境中開闢新路線，更積極為拓展業務鋪路，待環境好轉時能快速起飛。 雲服務供應商阿里雲（Alibaba Cloud）於本月底首次舉辦的網上客戶分享大會「APSARA CHAT Hong Kong 2020」，便專為本地企業而設，內容除了介紹科技趨勢及應用外，更重要是邀請了本地 8 間企業夥伴，從營商角度出發，分享其數碼轉型的成功故事： AQUMON 近年投資應用程式陸續推出，投資者更易參與環球證券市場，投資顧問服務的重要性相應提高。本地初創企業及機械人投資顧問公司 AQUMON，便借助阿里雲的雲計算、大數據、AI 等科技，分析各投資產品的風險，迅速為客戶制定個人化投資組合，贏得客戶的信任。 MyTV Super Limited 社交媒體的興起，大大改變了廣告業界的生態，媒體要吸引企業客戶賣廣告，便要協助客戶簡化及縮短廣告的製作。MyTV Super 便借助阿里雲的大數據及人工智能技術，推出智能設計師服務，讓客戶毋須花費昂貴的排版設計費用，也能自動化創作吸睛的廣告，同時縮短冗長的製作時間。…

新冠疫情期間，醫療行業成為全城焦點，公眾除咗關注抗疫資訊，亦關心醫療機構嘅網絡安全性，事關佢哋掌握住顧客最敏感嘅私隱以及醫療科技機密，加上呢段期間黑客組織攻擊醫療機構嘅新聞瘋狂飆升，所以唔擔心就假。而作為醫療機構嘅網絡安全管理者，可以點做？ SolarWinds 嘅 Network Performance Monitor（NPM）監測方案，有助 IT 管理員了解問題所在，當中嘅 NetPath 工具會透過簡單嘅圖像化介面，清晰顯示點到點嘅連線情況，及早發現可疑嘅網絡連線。遙距工作期間，NPM 更有助掌握網絡設備及 VPN 加密傳輸嘅使用狀況，管理員可以更靈活調度網絡資源。 一站管理複雜 IT 架構 其次係監測醫療機構嘅 IT 架構，由於現時企業無可避免採用大量雲端應用服務，令 IT…

當一百個人被問到「你擔唔擔心自己畀黑客搞」時，少過十個表達擔心。係嘅，即使每日有人被 Hack 而蒙受不同程度損失，呢類罪案都未得到應有嘅關注 － 平民級 Cybercrime 有幾多上到新聞？又例如在高度數據化時代，係咪每間公司都按比例投入足夠網絡保安資源？回答唔擔心的受訪者，識得香港悍匪張子強同葉繼歡，但聽到 TrickBot、WannaCry 時一頭霧水，連史上最兇的 Malware 點運作都唔知，咁那裡來的自信覺得自己真係零被 Hack 風險？2019 年一批 Deliveroo 用戶收到電郵通知其帳戶登入資訊被更改，但自己明明無改過，打開 Deliveroo 發現 Access Denied，並在短時間內收到…

最新消息，暗網上有釣魚工具套件收藏家，一次過將成批釣魚工具拎出嚟賣，計落平均 25 美元就有一款，入面有齊晒偷 Amazon、OneDrive、Apple、Fackbook、Gmail 以及多間銀行等帳戶登入資料嘅專門工具，無論你係 hacker 又好，網絡安全研究員都好，呢個 collections 應該都幾吸引。 呢個總容量高達 3.3GB 嘅釣魚套件 collections，老實講並唔係全部都由販售嘅黑客自己寫出嚟，根據同黑客接觸過嘅 Bank Security 網絡安全專家所講，當中有 9 成係利用惡意程式碼搜尋工具搵出嚟。專家話有咗呢個 collections，已可以向排名頭 500…

國安法生效，要求全宇宙社群媒體平台配合，提供香港使用者資料，Google、Facebook、Twitter 隨即宣佈暫停向香港政府提供香港用戶數據。不過 Google 同 Facebook 有香港分部，若果中國嚴正執法，到底佢哋選擇撤出香法市場定配合法例跪低？而其實不論前者定後者，係人都知科企免費提供服務換取你的資訊，但實質掌握咗幾多會點樣用，你又知唔知？ 的確 Google 6 月宣佈替用戶自動刪除個人數據，但只限政策公佈後的新登記用戶，並預設儲存 18 個月後才刪，宣佈前經已係 Gmail 15 億用戶與 Android 25 億用戶嘅話，除非你主動更改設定，否則 Google 會永久儲存你的個人數據。CNET…