無論是手機作業系統、應用app 出現漏洞，抑或用家不小心訪問了惡意連結導致被黑客入侵，都令手機內的個人私隱存在極大的外洩風險。不過，正因為今時今日智能手機幾乎協助都市人處理所有工作，包括網上銀行、公司電郵往來、各種帳戶登入，每一樣資訊都極具價值，所以引來黑客瘋狂攻擊。如何才能加強手機的防禦力，即使在手機遺失後也不用擔心會被硬破解讀取資訊？來自以色列的手機防護服務供應商 Kaymera，其提供的軍事級手機防護技術，客戶中就有不少是政府高官及私人機構行政人員，到底技術有多可靠？ 協助用家繞過授權獲取使用權限 在深入剖析 Kaymera 的獨門技術前，先了解一下所提供的服務內容。Kaymera 分別提供特製版 Android 作業系統智能手機 CipherFort，以及手機即時通訊應用 app CipherBond。CipherFort 擁有最全面的防護效能，包括網絡威脅攔截、流量監察、應用 app 掃瞄、手機設定漏洞偵測等，而現時只適用於 Google Pixel 最新型號手機，當使用這款加強版手機時，手機內所有內容及通話都會被最先進的加密技術所保護，而又不會影響之後的應用 app…

隨著 5G 及 Wi-Fi 6 高速網絡傳輸技術的普及，市場預計將會有更多的 IoT（物聯網）及雲端應用服務使用案例出現，大大增加企業的數據流量及混合雲架構的複雜程度。同時間，不少網絡安全報告均指出黑客正以人工智能（AI）技術，向企業發動更精密的網絡攻擊，以突破網絡安全工具的防禦。面對著上述環境，不少企業雖然採用了安全資訊及事件管理系統（Security Information and Event Management, SIEM）工具，但暴增的數據流量及安全事件警報，將令網絡安全專家疲於奔命，花費大量時間分析警報及調查事件，拖慢應對事件的速度，更令專家難以處理其他更重要的工作。企業便須增聘人手以防出現人為疏忽，毋疑增加網絡安全的管理成本，同時也未必能達到預期效果。網絡保安協調、自動化和回應（Security Orchestration, Automation and Response, SOAR）工具的出現，便成為解救企業的「救命草」。 無限警報拖垮安全專才 早在 2017年，全球分析機構…

【Microsoft Online Tech Forum】Low-code 可成事 Azure Synapse 機器學習簡易接通分散數據 – 網上報名：https://bit.ly/3awZSRJ 不少人都知道 Data 的重要性，但想利用手頭上數據，結合其他公開數據進行分析，實在談何容易？單是要將不同來源、格式的數據匯入一併使用，已經令數據工程師（Data Engineer）叫苦連天，更遑論完全不懂使用諸如 SQL、Python、Scala 等程式語言的用家。Microsoft 於去年推出的 Azure Synpase Analytics，就是一款 code…

勒索軟件（Ransomware）係現時其中一種最多罪犯使用嘅網絡攻擊手法，因為佢嘅使用方法簡單，只要幾十蚊就可以喺暗網買到，有黑客集團更以 Ransomware-as-a-Service 形式經營，好似上年開發 GandCrab 嘅黑客集團就高調話兩年間賺咗 3 億美元服務費，好搵過 Bounty Hunter 多多聲。再加上加密貨幣（Cryptocurrency）大大減少罪犯收贖金嘅風險，所以愈嚟愈多勒索軟件出現，而且真係任何人或公司都有可能中招。 搶救失敗無後路 對一般用家嚟講，中咗招大不了重裝電腦，最多係無晒啲相、片同檔案啫；但對於企業嚟講，如果重要檔案或寫緊嘅project、程式被鎖死，而平時又無做好備份工作嘅話，真係有可能執笠㗎！好似美國一間電話推銷公司 The Heritage Company，上年 10 月受到勒索軟件襲擊，因為無做好備份工作，事後又救唔番啲檔案同俾唔起贖金，結果一踏入 2020 年，集團 CEO…

其實人臉識別技術仍未成熟，但世界各地執法機關已經一致看好，中國就係其中一個？究竟人臉識別技術會令世界更加美好，抑或變得縛手縛腳？背後有何隱憂？最近科技網站 ZDNet 發表咗一篇關於澳洲政府看待人臉識別嘅文章，睇下有乜嘢啟示同借鑑？ 反恐為由，硬推人臉識別 唔少政權都喜歡以「反恐」為由去提升國防、安檢權限同技術。昆士蘭州警察局（QPS）於去年黃金海岸嘅英聯邦運動會（Gold Coast Commonwealth Games）推出人臉識別系統，作為防範恐怖襲擊之用。點知轉個頭，已經被警方用來進行一般警務調查；雖然被權限所約束，只能接觸有限資料，但已夠引起大眾關注及不安。 如果話套架生未發展成熟，又未諗到全個配套，貿然上馬絕對不智。昆士蘭大學資訊科技及電機工程學系 Brian Lovell 直斥當局呢個決定 complete failure，徹底失敗。Brian Lovell 指，昆士蘭州警察局完全無喺 deployment 下工夫，完全無認真咁為鏡頭擺位、部署考慮過，而且背後亦無做好基建 support，反而會製造出私隱危機。Brian Lovell…

呢個世界好難有完美嘅事，就算你砌咗隊好勁嘅班底去搞 app，出嚟嘅製成品都總會有瑕疵。不過，其實大家都接受晒啲 app 有 bug，最重要係開發商反應夠快兼唔好推三推四，先至唔會釀成關公災難！ 講緊嘅係 Uber，呢間今年 IPO 集資最多嘅創科企業，絕對有資格請最好嘅工程師同埋程式員去做好隻 app 啦，但係都唔保證唔會出事，好似 2016 年 Uber 已經衰過一鑊，將幾百萬司機同乘客嘅個人資料外洩，結果要賠成 1.48 億美元先平息到件事，但賠錢事小，商譽受損事大，當時行政總裁 Dara Khosrowshahi 就話會積極補救，去挽回顧客信心。 當然啦，呢啲門面說話係…

Apple 嘅 iPhone 11 系列將於下星期五推出，伴隨住新機出爐，作業系統亦會升上 iOS 13。不過，早前 Apple 放出供測試嘅 iOS 13 GM（Golden Master） 版最然係最接近完成嘅版本，但就俾網絡安全研究員 Jose Rodriguez 篤爆 Apple 仲未修補到之前佢舉報嘅漏洞，可以喺唔使機主解鎖嘅情況下，讀取機主嘅聯絡人資料。 Rodriguez…

利用 SMS Swapping 漏洞嚟搶奪帳戶持有權嘅個案，相信發生得非常頻密，只不過今次發生喺 Twitter CEO 身上，仲令到呢個社交平台要暫停 SMS 出 tweet 功能，先至咁受關注咋。 事實上，SMS Swapping 攻擊並唔繁雜，黑客只要透過唔同方法，例如偷走/冒領目標人物嘅 SIM 卡，又或攔截目標人物嘅 SMS 短訊，就有可能搶奪對方嘅登入帳戶。因為唔少公司都會用 SMS 作為申請重設密嗎嘅發送渠道，所以如果掌握到目標人物用嚟登入帳戶嘅名稱，而又做到…

單係電話騙案已經好難防備，如果再加埋人工智能嚟扮聲扮口音，中招風險肯肯定大增。以為好難攞到你把聲？少年，你太年輕了。 而家最多人討論嘅欺詐科技，一定係 Deepfake 技術，透過 AI 模擬技術，就可以令浸浸、朱克伯格等名人，喺影片中講出你想佢講嘅說話，要製造災難性假新聞真係一啲都唔難，跟車太貼嘅個案亦只會愈嚟愈多。不過，現階段模擬像真度都仲有啲瑕疵，小心留意絕對可以發現唔自然嘅地方。 語音分析提升像真度 如果唔睇畫面，淨係聽聲又如何？相信會仲多人中招。好似今年三月英國一間能源公司嘅 CEO，就因為收到德國母公司上司一通電話，就將 200 萬港幣轉咗去匈牙利供應商嘅戶口。呢個 CEO 事後話騙徒唔單只把聲同佢上司一模一樣，而且仲連語氣、口音都無分別，所以就咁上當，如果唔係對方幾分鐘內又再要求過數令佢起疑，隨時會二次中招添。 欺詐案調查專家 Rudiger Kirsch 喺收到承保嘅保險公司委托，經調查後發現今次唔單只係一般電話騙案，仲係加入咗人工智能元素。由於保險公司從未處理過同 AI 有關嘅個案，所以先搵佢幫手。佢話自己都測試過一啲黑客用嚟模擬語音嘅軟件，像真度極高，而且唔難買到，所以預期呢類騙案會大幅增加。 其實上年網絡安全公司…

網絡安全公司 Arkose Labs 剛推出 2019 年第三季 《Fraud and Abuse Report》 ，調查結果顯示，有超過一半（53％）社交媒體嘅登入都係機械人製造出嚟；而所有新開嘅帳戶中，亦有 25% 係假嘅，情況愈來愈嚴重。Arkose Labs 指出愈來愈多社交媒體攻擊，如帳戶盜用、假帳戶、垃圾訊息等，唔單只由黑客或騙徒操作，仲有 75% 會靠機械人執行，真係非常誇張。 Arkose Lab 指帳戶盜用問題之所以特別猖獗，皆因門檻不高，而且唔少人會以社交媒體帳戶登入其他服務，奪取到帳戶就可以攞到好多個人資料，成本效益更高。Arkose…