成日話要提升網絡安全，一定要將電腦設備嘅硬件軟件韌體全部保持喺最新版本，先可以堵塞保安漏洞，同時亦要認定係由原廠方提供嘅先好安裝。不過，Kaspersky 透過佢哋最新嘅偵測供應鏈攻擊（Supply Chain Attack）技術，發現100萬部 ASUS 電腦 就係因為咁而中招，俾黑客喺電腦上安裝咗木馬程式。 偷換 ASUS 自動更新檔 今次嘅保安事故係由網絡安全公司 Kaspersky 發現，透過佢哋最新嘅偵測供應鏈攻擊（Supply Chain Attack）技術，追蹤到有黑客喺 ASUS Live Update Utility 即時更新工具上造咗手腳，喺…

資安產品評級網站 Comparitech 比較全球 60 個國家，並將日本評為全球最安全，阿爾及利亞則被評為最危險。 Comparitech 以下列七項作評分，分別是： 手機被惡意軟件感染百份比電腦被惡意軟件感染百份比金融惡意軟件攻擊數目Telnet Attacks 攻擊百份比（以發動國家計）Cryptominer 攻擊百份比網絡攻擊準備程度網絡安全立法更新程度 首 5 項以 2018 年內事故計算，而準備程度則以 Global Cybersecurity Index (GCI)…

香港嘅 startup 唔算多，金融科技範疇嘅，更屬罕見。AdvSTAR 由 Joe Chan 帶領，成功將研究院項目變成實際應用，叫好又叫座，當中嘅成功關鍵、經驗絕對值得借鑑。 防到一次 attack，已經極之好 Cyber Security 嘅有趣之處，就係「做咗好似冇做」，feel like yesterday。而冇事發生，就係最好，尤其係金融銀行業。「因為有一啲消息、資訊、本地情報、特定 APT、盲點、新型 attack 等，係佢地未必睇到，或者有某啲限制做唔到。對佢地來講，只要防到一次 attack 都已經極之好。」AdvSTAR 嘅誕生，正正針對金融、銀行及大企業特性，度身設計，揉合不同技術及程式，進行收集、發放、驗證、分析及配對資訊，同時提出專業建議、技術分享等。甫推出即獲各金融、銀行及大企業樂意採用，究竟成功關鍵係乜呢？…

Quantum Entanglement 中文叫「量子纏結」，聽落有如愛情小說一般黐纏。量子即是能量包，原本能量不是一包包的，正如未有糯米雞之前，rice 是 uncountable 的。但在上世紀，科學發現，事情要兩面睇（這句話可否申請一個「物理文學獎」？），光也有粒子性，而且，兩枚光粒子，會纏結在一起。講乜呢？即係兩粒光子，不可視之為兩粒，而是二為一體，一幣的兩面，如果Ａ果面係０，Ｂ果面就係１。最奇特嘅就係，呢兩粒光子，就算在銀河的兩端（不遠，十萬光年），在纏結解開的一刻（whatever this may mean），都可以保證，如果Ａ呢面係１，對面就係０；如果Ａ呢面係０，對面就係１，這叫做「超距作用」（聽落好似武功…轟轟轟，超距作用，死啦！）。近日發現，兩粒纏結的光子，除了穿越空間，也可穿越時間，即係話，幾分鐘前嘅一粒光子（可能已經不在人世），也可以與未來的一粒光子纏結，離奇到爆。Bishop Berkeley 說：存在說是被感知。在量子纏結這現象中，真係咁樣，１０１０的表現，在感知的一剎那。而且，Bishop Berkeley 會唔高興嘅一點，就係上帝都偷聽唔到，因為，兩粒黐纏光子，一旦其中一粒開估，纏結就被破壞，對家就知道有人偷聽，嘻嘻。 有冇聽過 Symmetric Encryption？ 在ＩＴ保密學中，兩端要夾一條秘密通信，要加密，對不對？如果要加密，兩頭要協定一條 Key，如果唔係，收到你信息，一堆ＸＹＺ，我點樣解密？問題係，我同你之前點樣夾呢條 Key？所以呢，以前的閏女，要交一條信物給郎君，日後信息傳來，附上此信物，保證信息 Authentic。不過只用一次，近乎…