COVID-19、外交新秩序、WFH……來到 12 月，想不到 2020 年在人類大歷史上會再添新 Entry，今次難得有好消息；Microsoft 公布 Microsoft Passwordless Systems 按月用戶量突破 1.5 億人！ 數碼化年代個人管理帳戶數目高速增長，但大眾未夠認真看待 Password，「Abc123」、「Password1」依然雄踞 2020 年最常用密碼排行榜，而 COVID-19 更讓黑客承機突破企業防線，盡情採摘個人資料。簡單講，這種水平的密碼，形同虛設，構成的保安漏洞令科技企業極度煩惱，Apple、Microsoft、Google、Facebook、Amazon、Intel、Paypal 等巨頭幾年前結盟，組織取名…

在新冠炎肺疫情反反復復的情況下，新經濟常常受到衝擊，各地股市市場指數大上大落，疫情受控或疫苗開發有望，舊經濟抬頭，而疫情不受控或疫苗開發，又阻礙新經濟開動。Zoom Video Communications Inc. 作為新冠炎肺疫情必須的「網上會議工具」，又有「在家工作受益股」的綽號，有人認為她是比騰訊更騰訊，比 Tesla 更 Tesla 的新經濟公司。Zoom 在 2019 年 4 月在美國 NASDAQ 股票市場上市，IPO 以每股 36 美元上市，疫情下最高價位每股達 588…

在新冠肺炎肺炎疫情下，僱員在家工作是遙距營商的主要安排，遙距工作成為新常態「New Normal」。而視像會議已變成工作和生活的一部分，上班要參加或主持視像會議，而下班後又要教子女用視像會議上課，連老婆上的烹飪班，都話要用視像會議學餸。突然，原是 IT 從業員的你同我，都變成視像會議從業員，好像升了「呢」。 市場上視像會議軟件多不勝數，如老牌子 LogMeIn 的 Goto Meeting、CISCO 的 WebEx，新來的有微軟的 Teams、Google的 Hangout Meeting、Amazon 的 Chime等，也有其他人用專用的企業級視像會議系統，亦有人用 Facebook 的 Message及微信 (WeChat) 來做視像會議或電話會議，五花八門，各適其適。我個人比較喜歡用 Zoom (https://www.zoom.us/)， 因為其免費版本功能已經非常強大，即使是收費版本也很便宜，只需美元 14.99 一個月，購買一年的費用是美元 149.9，性價比相當高。因為可以月付，很多企業在「遙距營商計劃」中，都是用 Zoom 作為「網上會議工具」為其主要的申請項目。下一篇 Zoom の 謎思，將會詳細探討這間在 2019…

全球網絡保安領導廠商Forcepoint今日宣佈其雲端原生SASE解決方案推出全新套裝Dynamic Edge Protection，包括全新Cloud Security Gateway及Private Access，為業界提供最全面的網絡安全產品組合，以解決企業實踐在家工作所面對的網絡安全、威脅防護、安全瀏覽及數據保護等問題。 據Gartner於2020年6月30日發佈由Neil MacDonald and Joe Skorupa撰寫的報告《2020年網絡安全技術成熟度曲線報告》，當中提及真正的SASE是雲端原生的，可動態擴展及於全球存取，並以微服務及多租戶技術為基礎。由於要滿足廣泛的使用情境，服務涵蓋的範圍亦十分廣闊，相信2020年只有少數供應商提供完整的解決方案。報告同時指出SASE能為企業的基礎架構與營運（I&O）及保安應變團隊提供一站式及全面的網絡安全服務，從而解決企業在數碼轉型、邊緣運算及流動辦公上遇到的問題。這使新一代數碼化企業在不同的使用情境下（例如在數碼生態系統及流動辦公方面），具有更高的易用性，同時通過合併供應商及取消專用電路來降低成本及複雜性。 為業界首個真正以數據為本SASE解決方案 Dynamic Edge Protection讓企業能使用雲端改變其網絡和安全架構，簡化連接並透過整個分佈式應用程式和網絡環境，統一實施安全政策，產品融合雲服務、Cloud Security Gateway及Private Access，可為全球企業提供更具透明度、更好的控制和防護，讓員工無論在哪裏工作，都能避免數據受到威脅和遺失。 Cloud Security…

無論甚麼話題，AI 都係一個萬能 Solution；編輯？律師？醫生？會計？教師？司機？廚師？將來都係 AI 黎㗎啦。的確，將來咩都有機會係 AI Driven，首當其衝仲會係高薪專業，因為最有取代價值；律司點記 Court Case，都唔會夠 AI 個 Database 龐大，夠快夠準摷到正確 Reference 打官司。問題係，幾時？ 芬蘭係個好重視 Digitization 嘅國家，2019 年推出一個免費網上課程《Elements of…

雖然喺香港任職 IT 行業，總逃唔過俾人笑係「 IT 狗」嘅命運，但相信唔少人都認同， IT 業係資訊科技發達下嘅「筍工」，唔單止專業更看似有大好前景。之不過當你以為搶手時，現任 IT 同業竟大吐苦水？ 一項源自 Enterprise Strategic Group (ESG) 以及 International Systems Security Association (ISSA)…

7 月 23 日，全球衛星定位裝置生產商 Garmin 被勒索軟件襲擊，令旗下海陸空導航系統、運動手表及網站停止運作，而香港嘅手表用家就投訴，做完嘅運動記錄無法上載，連全球定位都做唔到。事後被傳媒揭露所中嘅勒索軟件係 WastedLocker，其加密檔案演算化暫時並無破解方法，不過 Garmin 就喺短短四日後重新運作。點解咁快破解到？有人懷疑係 Garmin 俾咗贖金嘞⋯⋯ 首先揭發事件嘅係 Bleeping Computer 網站，有 Garmin 員工私下將公司系統被加密嘅相傳俾佢哋，仲話黑客要求俾 1000 萬美元贖金先肯提供解鎖工具。正因為 WastedLocker…

勒索軟件（Ransomware）有幾猖獗，相信好多人都知，例如全球最大外幣兌換公司 Travelex，就不幸成為 2019 年最後一間受害機構，喺除夕當日中招，被開發 Sodinokibi 嘅黑客組織勒索 300 萬美元（現已增加至 600 萬美元）。最重要係，黑客組織講到明唔俾錢就會公開由 Travelex 偷返嚟嘅客戶私隱資料，唔再係鎖死晒啲檔案就算。為咗增加可信性，黑客組織已率先將另一受害機構 Artech Information Systems 嘅 337MB 檔案，喺俄羅斯討論區公開「些牙」⋯⋯ 勒索軟件最令人頭痛嘅地方，係佢會鎖死電腦入面嘅檔案，仲會透過內部網絡感染其他儲存設備，不過以往嘅勒索軟件只會鎖死檔案，如果受害者平時有做好備份，最多重新還原資料，損失有限。不過，開發 Sodinokibi…

作為資安長老，有很多朋友向我查詢 CISSP、 CISA（Certified Information Security Auditor）及CISM (Certified Information Systems Manager)三個保安認證資格中，哪一個比較易應付？各自的職場發展機遇如何？另外，為何有些培訓中心提供三合一課程？應該逐個修讀還是一併報考？ 三種證書，各擅勝場 根據資安長老多年教授 CISSP、CISA 及 CISM 的課程經驗，我的建議還是應該先了解每個證書的認證要求，再根據自身條件，訂立學習計劃。說到要考取上述認證的方程式，我認為必須預留半年或以上時間準備，課程編排最好是每星期一次，並於每個周末抽出 4 小時溫習，勝算便很高。讀者看完今次關於 CISA 及…

NotPetya 原本要攻擊的目標是烏克蘭，但過程中卻將全球最大運輸集團馬士基拖下水，而透過馬士基又再波及其他人，它造成的總損失估計達到 100 億美元。 Oleksii Yasinsky 原先以為，周二那天辦公室應該沒有甚麼特別事會發生。那是烏克蘭法定假日憲法日的前一天，大部分同事不是興高采烈計劃度假，就是已經安心去了度假。不過，Yasinsky 卻沒有這樣的心情。過去一年，他一直是 Information Systems Security Partners（ISSP）的網絡實驗室負責人，這崗位的職責是不允許有死機出現。實際上，自從 2015 年底俄羅斯發動第一波網絡攻擊以來，他休假的時間加起來才只有一個星期。 因此，那天早上當 Yasinsky 接到一通電話後，他並沒有感到特別慌張。電話是由 ISSP 總監打過來的，說烏克蘭第二大銀行 Oschadbank…