美國、英國、新西蘭等多國政府的安全機構,相繼向當地公私營機構發出警告,因為 Apache 一個名為 Log4j 的 Java 日誌管理平台存在的零日安全漏洞,將有可能引發出如 SolarWinds、Kaseya 安全事故的影響。而從不同安全機構捕捉到的攻擊樣本可見,黑客集團正爭相利用漏洞散播挖礦軟件、木馬程式,再加上受影響企業數以萬計,難怪各國政府如此慌張! Apache Log4j 本身是一個極受歡迎的開源 Java 日誌管理平台,它可以讓企業完整監察及記錄應用軟件的各種使用數據及錯誤數據,因此不少企業也有採用。而就在上星期五,有安全專家發現網上遊戲《Minecraft》所使用的 Apache Log4j 有漏洞,經調查後,專家指黑客可利用該漏洞引導用戶瀏覽一個藏有隱藏惡意代碼的伺服器,於伺服器的日誌中留下一句惡意編碼,其後當 Log4j 收集伺服器的日誌時,錯誤地執行將惡意編碼,被強制到訪黑客的控制中心,進一步下載一個以 Base64…
Search Results: Beacon (14)
歷時經年的新冠肺炎疫情轉趨緩和,然而疫情催生的打工仔在家工作、遠距辦公等安排已成為新常態。有本地科技公司近日研發了一款以定位科技為基礎的智能企業管理糸統,可讓企業主管掌握在家或者遠距工作的員工,其上下班時間、工作時數等;在辦公室工作期間,亦可隨時隨地發出求助通知,尋找最就近的同事協助處理工作事項。 這套系統名為「H2O」(Home to Office),由隨賞科技(Compathnion)研發。本身主打室內定位技術的隨賞科技,在新冠肺炎疫情下頗受本地創科界關注,皆因政府用於監察受強制檢疫人士,是否留在指定檢疫地點的「居安抗疫」程式及手帶,其背後的地理圍欄(Geo-fencing)技術方案便是來自隨賞科技。 預先設定工作地點作偵測 自動簽到 公司創辦人陳智銓接受專訪時指出,今次新推出的 H2O 是一款手機應用程式(App)。程式提供員工簽到功能,只要員工預先在平台上設定工作地點(例如辦公室、家中),當系統偵測到員工進入了所設定的工作地點範圍,員工即可利用程式簽到,以及下班時打卡。他強調,員工可以跟僱主商討及設定位置分享時限,「可以是上班半小時、一小時後便關上,亦可以選擇在整個上班時間、朝十晚七地分享。」 H2O 程式利用 Wi-Fi 訊號進行定位記錄,藉以記錄員工上下班時間、工作時數等。(被訪者提供圖片) 隨賞科技的室內定位技術,標榜毋須藍牙信標(Beacon)等硬件支援,主要藉 Wi-Fi 訊號計算位置距離。陳智銓強調,無論是 H2O 抑或居安抗疫程式,均是以用戶手機所接收到的 Wi-Fi 訊號變化,來判斷他有否離開劃定範圍。…
作為網絡安全從業員,茶餘飯後其中一個談得最多的話題,肯定是老闆又要安全,但又不肯俾錢買工具。不過,假設今年 budget 大增,你又是否懂得購買合適的工具,預算用得其所?上星期四,網絡安全產品分銷商安領科技(香港)有限公司再度舉辦「Edvance Beacon Game Day II」,邀請各行業的網絡安全部門主管參加,通過玩法新奇的小組遊戲,讓參加者齊齊接受「腦震盪」療法,震散固有的安全概念,重建網絡安全意識。 到底哪種網絡安全工具最有效?實情必須針對各行各業的高危風險因素才能決定。 有限資源砌出最強防禦組合 現時網絡攻擊的種類多不勝數,而且各行業面對的風險因素亦不盡相同,所以天底下絕沒有百戰百勝的安全工具組合可以抄襲。作為決策者,最重要是了解公司的業務內容,認清行業最常面對的網絡風險,才能在有限的預算中砌出最強防禦組合。事實上,即使有錢也不能任性,因為亂買工具除了嘥錢,更有可能降低管理透明度。以上論點可能大家都聽過,但真正應用,表現又如何?在今次 Game Day 上,主辦單位就將參加者分成三組,並安排多個遊戲,一試誰是精明消費者。 無錢買網絡安全工具好頭痕?但原來有錢到手仲頭痕。 其中一個遊戲的玩法,是每組獲發多張代表不同網絡安全工具的卡牌,參加者要根據主辦單位提供的資料及預算,挑選出最有用的安全工具組合。如選取的工具可有效抵擋該攻擊,即可得分,分數愈高就可勝出。現場所見,各小組的成員都熱烈參與討論,思考哪款工具可派上用場。有部分參加者仍以平常的思路來挑選安全工具,經隊友提點現時所扮演的行業,才發現該工具用途有限;亦有參加者堅持要購買某種防禦工具,卻發現「硬著陸」後 budget 爆煲,最終又要重新「洗牌」。 換個形式推銷網絡安全 主辦單位除了讓參加者扮演防守一方,另一遊戲又讓大家扮演黑客去攻擊其他小組,猶如上演紅藍對戰。不少參加者均表示以遊戲方式去提升安全意識,較平常參加的網絡安全研討會更易入腦,因為不再是由演講者單向發表講話,而是所有參加者都要用腦參與,其中一位教育界參加者更表明會偷師,回校後會以類似的遊戲方式,提升員工的安全意識。另外,角色扮演亦可以讓他們跳出行業框框,以不同身份重新認識網絡攻擊的真面目。 雖然參加者平日面對網絡攻擊時,不會好像…
習慣每天拿著智能手機、流動裝置上網的用家,今年最熱切期待的技術必定是 Wi-Fi 6,不單傳輸速度比現有的 802.11ac 大幅提升,同時更有高傳輸容量及低延時優勢。不過,Wi-Fi 技術升級並不一定等於用戶體驗能夠同步提升,只要系統無法因應用戶需要,有效分配上網資源,一樣會令人用到一肚氣。Juniper Networks 今年三月將 Wi-Fi 技術供應商 Mist 收歸旗下,就是看中其人工智能管理的優勢! 網絡質素有數得計 「雖然 Mist 成立於 2016 年,但技術已廣受企業客戶認同,現時 Fortune 頭 500 位企業之中,已有 25 間採用其產品,當中更有 3 間的排名在頭十位內。」 Juniper Networks 香港高級系統工程師鄭健豪解釋,「不論是固網或無線網絡,一般用家其實只會察覺到有否斷線及速度快慢。即使網速變慢,他們也無法知道背後原因;真正要了解問題的是網絡管理員,例如到底是分配 IP 位址、認證出錯,還是硬件或訊號干擾出現問題,都要由網絡管理員採集不同的 log 分析,找出問題才能解決,過程非常耗時。」相反,他說 Mist 的人工智能技術卻可自動調整無線網絡資源,原理是 Mist 透過製定不同的 SLE(Service Level Expectation)指標,以評估每個用家及 Access Point 的連線表現。「以往商用 Wi-Fi系統如要量度網絡表現,讓網絡管理員調配網速,一般會採用 overlay 解決方案,即外加一個裝置扮演用戶角色,定時向 AP 發出連線要求;但由於收集的並非真正用戶的數據,所以量度的數據只能作為參考。」 Mist 透過製定不同的 SLE(Service Level Expectation)指標,以評估每個用家及 Access Point 的連線表現。 Mist 的量度數據則採集自真正的連線表現,鄭健豪舉例說其中一個指標是用戶連線時間,如超過 2 秒便等於差,「Mist 預先製定了超過 180 種 SLE 指標,當中包括頻寬、訊號接收、連線時間等,採集到的數據會全部傳送至它的雲端系統,以人工智能分析並自動調配網絡資源,令所有用戶都能享受到最佳的連線效果。」他認為 Mist 在業內的最大優勢是令到 Wi-Fi表現變得可以量度及可視化,網絡管理員不用再「估估吓」;而收集的數據亦足以讓人工智能預早發現問題所在,主動作出修復或調配上網資源,所以即使企業安裝大量 AP(其中一個客戶安裝了 30 萬個 AP),也不用編配大量人手管理。他說通過採集大量優質數據,Mist 的人工智能分析便會愈見準確;而為了進一步支援網絡管理員,Mist 配備 Marvis 助理,可以用自然語言向系統查詢問題所在及解決方法,快速於控制介面不同的 dashboard 找出所需的資訊。 室內定位一體化 Mist 還有另一強大武器,就是無線網絡裝置中內建 vBLE 室內定位技術,鄭健豪說這項專利技術,比起現時主流採用的Beacon 感應器更準確及方便。「首先現時的 Beacon 需要獨立安裝,例如要在商場追蹤客戶的位置,便要在商場各處安裝大量 Beacon,才能提升準確度。不過,這些 Beacon 感應器每隔年半至兩年便須更換電池,考慮到安裝位置一般難以靠近,便會花費很多人力資源。」Mist 的 vBLE 由於已整合在 AP 內,不用擔心電源問題,而且控制系統亦與 Wi-Fi 介面統一,所以亦易於管理,減少網絡管理員的工作負擔。 有了 Mist 的高速實時定位技術,當客戶在商場的手機應用程式內呼喚協助,職員便能快速找出求助客戶,提升客戶體驗。 準確的定位技術,可增加企業提供的服務內容,提升 customer engagement。「Mist 每個 AP 均提供 16 個指向性天線,以供vBLE使用;Mist 亦放棄採用傳統的三角定位技術,開發出基於機率曲面(Probability Surface)的專利技術,進一步提升定位的速度及準確度,令到可提供的服務內容大增。」他以商場應用為例子,說以往的 Beacon 由於定位緩慢,往往在計算出客戶位置時,真人已移動到別處,「有了 Mist 的高速實時定位技術,當客戶在商場的手機應用程式內呼喚協助,職員便能快速找出求助客戶,提升客戶體驗。」他補充說室內定位服務內容因而變得更多樣化,只要企業客戶構思出來,便有機會化不可能為可能。…