在今年 6 月,Microsoft 宣布不再支援 Internet Explorer,並讓 Microsoft Edge 推出兼容 IE 的版本。但最近竟發現黑客仍在尋找 IE 的漏洞,並將之利用作入侵。方法是透過電子郵件發送的 Office 檔案中,藏了一個 IE 漏洞,即使不是使用 IE 作默認瀏覽器,但仍會在 IE…
Search Results: AR (2095)
不少企業日漸希望利用外部業務夥伴的數據使自身數據更多元化,以更全面了解自家業務,提高市場活動的相關程度,與消費者進行更好的互動。同時,這些公司也希望減少或避免分享原始數據,保護消費者的敏感資料。Amazon Web Services(AWS)推出全新數據分析服務 AWS Clean Rooms,協助不同行業輕鬆和安全地分析與共同處理組合數據集,無需共用或透露底層數據。 想了解更多,請瀏覽:https://aws.amazon.com/tw/clean-rooms/
持續幾年的疫情,令全港市民紛紛走向「科技化」,過往在現實世界進行的活動,例如會議、購物、銀行戶口的開立等,都已轉移至網上世界。即使以往不熟悉智能手機操作的長者,現時亦已得心應手。正好這幾年,數碼銀行興起,據環球科技和管理顧問公司發表的亞太區「未來銀行」系列調查報告,顯示過去兩年,香港用戶對數碼銀行信心大增,6 成人願意提供私隱數據,以獲得個人化產品及服務。 誠然,科技發展徹底改變市民的生活,但同時引發私隱保護的疑慮,當中一不留神,便會衍生出種種個人資料洩漏或被盜用問題。筆者在軟件系統的應用開發方面,經常會涉及用戶私隱資料及位置分享與追蹤功能,故在數據私隱保護問題上一直遇到不少挑戰。 綜合多年開發經驗及實際客戶方案後,已掌握保護數據私隱的開發思維及技術準則。要防止數據外洩 ,作為開發商應考慮:1. 數據不應離開數據源頭 2. 要把數據資料上傳或發送,只抽取有限度的重要資料並予以加密,同時開發商要確保資料離開數據源後,即使外洩至第三方,對方亦無法解密或從資料推斷到源頭的所有私隱數據。 何謂數據不離開源頭?舉個最簡明的例子,筆者曾處理過澳門賭場的大型項目,賭場的出入人次、會員、客戶個人資料、兌換籌票金額等資料數據,只存於賭場內的伺服器,並不會傳輸或上載到任何地方。 至於如何只抽取有限度的重要資料並予以加密?又一例子說明。 筆者亦有參與開發「居安抗疫」App,當中的數據私隱保護問題亦引起不少關注。當中「Network Signal」最能體現。要知道用戶的實時位置,最直接方法就是安裝軟件,直接從其手機取得用戶的資料。但要保障用戶私隱,在開發過程中,我們花了大量時間,棄用直接方法,研發出「Network Signal」功能。 「Network Signal」,當「居安抗疫」App 需要監測某人的所在位置,App 系統後台並不會取得該人的姓名、性別、身份證號碼、電話號碼或住址;換言之,系統後台人員不會知道該人士的身份,只知道一個編號,而透過 Network Signal(Wifi Pattern)知悉其有沒離開所在範圍。這是一項間接而又能取得所需資訊的方法,令使用者的個人資料只會存於其手機中,App…
edvance義工隊於上周六參與由循道衛理楊震社會服務處彩虹長者綜合服務中心舉辦之「寒冬送暖顯溫情 2022」活動,義工團一同探訪及關懷區內長者,並送上禦寒衣物,讓他們可以過一個「暖笠笠」的聖誕節。 (資料及圖片來自 edvance)
人造衛星的用途廣泛,簡單一數已有全球定位、氣象監測、導航、上網等用途,因此近年有關衛星的安全問題亦備受關注。雖然這些人造衛星距離地面至少有百幾公里,但要攻擊或通過網絡入侵,卻非不可能任務,因為說到尾,它也不過是一部 IoT 設備。 今年二月烏克蘭與俄羅斯開戰初期,全球首富 Elon Musk 將旗下的 Starlink 衛星網絡服務覆蓋烏克蘭,除了讓烏克蘭市民可以上網,更為軍隊與總部可以保持連線,不會因地面設施遭受破壞而失聯,顯示了衛星網絡對現時社會的重要性。 不少人都估計俄羅斯政府會摧毁這些衛星,因為在現時擁有攻擊軌道上衛星的 9 個國家中,俄羅斯亦佔一席位,同時軍方在去年 11 月,確實曾以反衛星導彈摧毁自家衛星。不過,專家指出破壞衛星對任何國家也沒有好處,因為其碎片會繼續在軌道上飄浮,無差別地撞向其他衛星,情況就如電影《地心引力》(Gravity)一樣,因此即使 Starlink 的支援令俄軍吃盡苦頭,俄軍亦不會輕易向其衛星發動攻擊。 衛星被實體攻擊的威脅不大,但真正的危機卻是無線電波,由於新發射的衛星設計,已著重電腦化及連線,安全專家指基本上也屬於 IoT 設備的一種,換言之黑客絕對可以向它發動網絡攻擊,只要他們擁有適當的設備及訊號放大器。 專家解釋,以往的衛星在設計時,大部分只會考慮其主要用途,因此根本不會有網絡安全概念,而當這些衛星被射上軌道後,即使發現軟硬件有漏洞,也未必甚至沒有方法可更新系統堵塞漏洞,只要想想現時許多…
多份市場調查報告都顯示,大部分企業都會在明年增加科技投資,不過,到底應該將資源投入在甚麼地方,才能讓公司獲得最大效益?有人認為要從雲端取得優勢,有人認為要善用數據分析,有人認為要了解 Web 3.0,不妨聽聽業界人士點講。 不少企業管理者過去只視雲端服務是大型的網絡硬碟,不太了解實際上還有甚麼作用。事實上,雲端服務各式各樣,例如可讓企業部署虛擬機器、租用運算能力,無論在花費的時間及投入的成本上,都可讓企業獲益。 連鎖超市 John Lewis 的 chief data and insight officer Barry 就認為,管理者都希望能從雲服務取得最大優勢,以自己的公司為例,他們便會將收集到的數據,應用於人工智能及機器學習等雲服務上,令公司可以即時因應數據而變陣,提升銷量去減低儲存成本。 會計事務所 KPMG 的 global chief…
加速數碼化轉型,邁向數智宇宙,中國移動國際(CMI)正舉行 iSolutions 狂歡節,舉辦今年最大促銷。限時推出的五大優惠,包括免費上雲諮詢服務、簽單送雲工具及服務等,助企業輕鬆「上雲」。 Gartner 報告顯示,目前企業上雲遇到最大的挑戰包括管理技術、技術及資源不足等。CMI 致力為跨境企業提供全面、優質的解決方案,其 iSolutions 解決方案協助企業能夠無縫及安全地將業務拓展至全球。 優惠期至今年 12 月 31 日,請把握今年最後機會,盡情狂歡! 優惠一A —免費上雲諮詢服務 凡選購 iSolutions 國際數據連接、雲網、數據中心、IoT 及 ICT…
一年將盡,日前Splunk舉行合作夥伴答謝酒會,在迷人的維港景色下與edvance精英一同舉杯暢飲,期望來年繼續愉快合作。 (資料及圖片來自 edvance)
烏克蘭與俄羅斯戰事持續未了,相關的網絡攻擊也未曾停歇。Microsoft 警告指,預計整個冬季由俄羅斯支持的網絡攻擊,將繼續針對烏克蘭基礎設施和北約盟國,更指出觀察到俄羅斯軍事情報威脅組織 Sandworm,對烏克蘭基礎設施作針對性的攻擊,並與導彈襲擊有關。 根據 BleepingComputer 報道,這些襲擊伴隨著俄方的政治宣傳,以破壞西方國家如來自美國、歐盟和北約對烏克蘭的支持。俄羅斯的宣傳還試圖破壞歐洲對烏克蘭的支持,並從中挑撥離間,最終目標是中斷他們對烏克蘭的援助和武器的供應。 報告預計,這些襲擊將會持續,並可能不只攻擊烏克蘭,而是以為該國提供重要物資的國家作目標。Microsoft 指歐洲應為「在今年冬天由俄羅斯在網絡可能發起的多重攻擊」做好準備,又表示這些趨勢亦反映全世界都該為這些潛在攻擊作準備。 Microsoft 指出,俄羅斯希望利用民眾對烏克蘭的支持出現裂痕,藉以破壞支持烏克蘭復原的聯盟,削弱流向該地區的人道主義和軍事援助,並提出應該為針對歐洲的網絡影響行動做好準備,這些行動將與網絡威脅活動同步進行。 Microsoft 在 6 月時曾發出警告稱,俄羅斯情報機構包括 GRU、SVR 和 FSB,對於俄羅斯入侵烏克蘭後、一直幫助烏克蘭的國家政府加強網絡攻擊,試圖破壞全球數十個國家的實體,隨後便發布了上述的報告。絕大多數攻擊集中北約,和對戰爭發揮關鍵作用的國家政府,以獲取敏感資訊。 俄羅斯軍事情報威脅組織 Sandworm,是一群至少已活躍二十年的俄羅斯精英黑客組成,與之前 2015…
隨著雲端價格不斷上升,以及受經濟環境影響,不少企業均收緊預算,並尋找更實惠的雲儲存解決方案。Wasabi Cloud Sync Manager 為業界解決了雲遷移時所面對的高成本和技術問題,讓全球企業能夠在無需支付輸出費用或停機的情況下,將原本儲存在昂貴的超大規模雲端環境(例如 AWS S3)的數據,遷移到 Wasabi,免受雲端供應商鎖定。 想了解更多 Wasabi Cloud Sync Manager,請瀏覽 https://wasabi.com/cloud-sync-manager/ 。