根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

美國國家反情報與安全中心（National Counterintelligence and Security Center，NCSC）表示，美國企業一向是國家級黑客的目標，NCSC 日前推出一系列宣傳品教導企業對抗網絡攻擊。 美國企業被黑攻擊頻繁，資料外洩、供應鏈遭滲透、情報遭截取等事故屢見不鮮，代價沈重，甚至危及國家安全。而且不少攻擊模型屬「國家級」的，NCSC 舉例去年 3 月來自伊朗的大規模網絡攻擊，竊取美國企業及超過 144 間美國大學的研究成果、3 月 發現由俄羅斯政府主導，偵測美國的能源部網路，還有 9 月北韓的 WannaCry 2.0 攻擊。因此，NCSC 推出網絡安全宣傳活動，以提高國民及企業意識。最新推廣活動名為「Know…

阿里巴巴集團旗下的雲計算平台阿里雲（Alibaba Cloud）剛舉辨 Infinity 2019 生態峰會，以「為香港‧搏到盡」主題，支援香港成為智慧城市。大會邀得多位業內猛人出席，分享使用雲技術經驗，全力推動香港智慧城市發展 香港國際機場應用 DataV，數據可視化 大會的其一個矚目焦點，香港國際機場應用阿里雲的大數據分析解決方案 DataV。作為全世界其中一個最繁忙機場，香港國際機場必須要最進先進技術，維持高效運作。DataV 方案可透過實時匯集數據的技術，同時分析多項數據，並作訊息可視化，展示於大屏幕，有效地機場管理團隊監測及分析客運大樓內的人流及停機坪上的交通，從而及時向不同單位發送提示和預警訊息，推進香港國際機場成為智能機場。 阿里雲港澳及韓國區總經理劉彬星。 推出多項新產品，加快企業數碼化步伐 阿里雲亦於會上展示其他新產品，包括彈性計算、存儲、內容分發網絡(CDN)和數據庫、區塊鏈、數據安全、數據分析、大數據、網絡和雲端通信產品。阿里雲港澳及韓國區總經理劉彬星表示：「阿里雲以技術應對日常生活的挑戰，提升現代生活質素。我們致力與所有合作夥伴共同推動各行各業的數碼化轉型。我們的產品融合數據分析技術、人工智能、機器學習和物聯網等科技，提供全面的解決方案，推動創新，無論公營部門及不同規模的企業都能在智慧城市中蓬勃發展。」 生態峰會舉行當日，阿里雲更買下頭版廣告大力宣揚「為香港‧搏到盡」。 撐香港！加入香港智慧城市聯盟 阿里雲宣布正式加入到香港智慧城市聯盟，為香港的智慧城市發展出力。阿里雲將以其技術知識和優勢，從流動性、安全性、能源和環境等範疇著手，，改善城市基礎設施和營運標準。劉彬星指出，阿里雲紮根並致力發展香港市場，「香港是一個中西融合的地方，不只本地客戶，來自世界各地的大型企業都把總部設在香港，而來自中國內地的企業又會通過香港出海，香港地方雖小，但這裡的客戶質量很高，數量也很多，阿里雲有很大的決心攜手這些合作夥伴實踐數字化轉型。」

勒索軟件肆虐全球，著名的有 WannaCry、NotPetya、Locky、LeakerLocker 等，而 PyLocky 主要於歐洲肆虐，重災區為法國，不過 PyLocky 有英、法、韓及意大利版本，顯示此勒索軟件亦針對不同語系受害者。 透過垃圾電郵散播，能避過沙盒偵測 PyLocky 於去年發現，屬變種 Locky 勒索軟件，散播途徑主要透過垃圾電郵及釣魚電郵，誘騙受害者開始連結，觸發惡意程式。PyLocky 會進入睡眠狀態 999.999 秒或 11 日半（如受害系統記憶容量只餘 4GB 以下），以避過沙盒偵測。PyLocky 以…

新加坡航空於其 Facebook 發帖，警告客戶小心詐騙網頁利用 WhatsApp 訊息，聲稱贈送免費機票，實為惡意網站以套取個人資料。 該訊息假扮新加坡航空公司，以慶祝其周年紀念為名，向客戶進行問卷調查，客戶只需完成問卷並各親友分享訊息，即有機會贏取免費機票。 心水清嘅讀者，一睇就知唔對路。好明顯，用戶 Click 入「Claim Tickets」或 「WhatsApp」，就會引導去一個釣魚網站，目的就係套取用戶個人資料及信用卡資料。暫時知道此訊息只於 WhatsApp 流傳並只於手機瀏覽器運作，現時該釣魚網站已停止運作。新加坡航空呼籲客戶小心提防類似訊息。如發現同類詐騙訊息，可到以下網站舉報：http://singaporeair.com/en_UK/feedback-enquiry/ 此類惡意訊息老是常出現，經典例子莫過於 adidas 送波鞋。迎排國泰航空經常擺烏龍賣平價頭等機票，如果被不法份子利用作惡意訊息，肯定好多人中招。各位務必謹慎小心，光棍佬教仔，便宜莫貪。 資料來源：http://bit.ly/2sufW2k

在 2019 年消費性展覽 CES 上，實體安全金鑰開發商 Yubico 首度推出支援 iPhone 的新款金鑰 YubiKey，iPhone 用戶密碼安全保護從此多一種選擇。 其實實體金鑰的原理就同普通屋企鎖匙一樣，只不過將網上帳戶密碼轉換成物理鎖匙。用戶使用時，要先在支援該功能的網站註冊一個「瑣頭」，從此登入該網站，就只需將安全金鑰插入電腦或手機設備便可「開鎖」，無需再輸入密碼。因為需要用到物理鎖匙，安全度便可大大增加，對於堅持使用弱雞密碼「123456」的懶人嚟講，可話一大恩物。 Yubico 為目前市面上較多人使用的金鑰品牌，好長一段時間，該公司僅面向 PC、Mac 及其它移動設備。如今推出 YubiKey for lightning，已獲得 Apple…

雲端技術的出現，推動企業加速數碼化，更進一步實現真正全球化。發展至今，雲端已經不再是個選項，而是必然。Sereno Cloud 成立的理念，就是幫助客戶突破資源及地域限制，將業務帶到世界每個角落。 善用雲端，衝出香港 「我們原本主要做 SI，為客戶提供傳統 IT 服務。」Wing Yee 本業是 SI（System Integrator），於 2013 年見到各種雲端技術相繼出現，覺得可以真正幫助客戶衝出香港，於是成立 Sereno。「Sereno 是 Cloud Enabler，或者叫做 Cloud Brokerage。我們提供…

用 C++ 撰寫嘅資料庫管理系統 MongoDB 雖然好用，但已經不止一次被揭發有外洩資料曝光，不過今次非常大量，流出 202,730,434 份 CV，即超過十份一中國人嘅資料。 上星期由 HackenProof 揭發，MongoDB 上面有 854.8GB、超過 2 億份 CV 未被保護，資料包括求職者全名、生日日期、電話號碼、電郵地址、駕照號碼等，連同履歷、要求待遇等一併放題任攞。MongoDB 於事件被揭發後已進行補救，然而，已有有超過 10 個…

「Hacker 不一定要穿 hoodie，不一定在漆黑中、電腦前不停打 code 的。」卡片上職位是 Senior Associate，其實就是 Ethical Hacker，Monie Sum 專程化個靚妝再襯條裙來做訪問，希望一洗大眾印象，包括自己親朋。「我也解釋了很多次，但總有家人及朋友不太明白甚麼是 Ethical Hacker。」大眾聽見「黑客／Hacker」聞風喪膽，而其實呢，Ethical Hacker 是專業人仕，PwC 就有幾十個，可以在中環 Big Four 會計師樓返工，團隊三份一是女生，更率先享受「靈活工作」計劃，彈性工作時間、衣著、地點，加上市場求才若渴，絕對是職場新貴。 「成黑之路」從「多手」開始…

今年元旦日發生第一宗懷疑電腦網絡被攻擊的事件。1 月 1 號，銅鑼灣宜家傢俬電視遭受到惡意干擾，事件中，有關分店門口電視突然播出男性下體裸露片段。據報，當時有顧客向職員投訴，但職員不以為意，其後先發覺事態嚴重，立即用紙將螢幕包住（其實點解唔熄咗個電視？）。 店方仍在研究事件，個人認為有關電視內容如屬第三方供應，則有關源頭可能被人刻意攔截，並加插相關裸露片段。如屬店方自行提供，則有關店舖的網絡（或無線網絡）可能受到入侵，並更改了播放嘅內容，由於一般有關店舖電視播放的內容都是固定不斷循環，所以職員通常都不加理會。若果有關電視內容不是由網路提供，例如直接連接 DVD 輸入，則可能有關智能電視的遙控功能並未好好保護，讓有心人能夠用相同遙控改變電視連接網絡設定或利用如「同步播放」等功能從手機直接將影訊播放到電視。 可見現在針對各類型資訊播放或顯示的安排，若果未能從安全角度好好考慮，都有一定的挑戰與風險。