最近金價高到得人驚，日日係咁升，好似 2019 年全年金價就升咗19%，跑贏恒指，再次證明黃金依然係避險之王。大家唔好誤會，以為去錯咗財經版，只係近年好多人都話「data is gold」，喺呢個年代，數據價值唔會差得過黃金，但係數據會唔會好似黃金咁樣，有完善嘅機制監管佢嘅買賣同埋升跌呢？睇完以下三篇報導，你或者會有答案。 第一篇係《華盛頓郵報》上月初嘅報導，內容係講微定向（micro-targeting）呢家嘢，近年被政黨廣泛應用，用佢嚟追蹤特定選民，收集並建立數據庫，再靠數據分析嚟設計競選活動。2016年美國大選時，侵侵俾錢請嘅「劍橋分析」（Cambridge Analytica）就係玩微定向嘅高手，因而俾唔少人質疑微定向改寫咗選舉結果。Google 同埋 Twitter 早前已公布，佢哋唔再俾微定向用喺政治用途，唯獨係 Facebook 企硬唔肯咁做，《華盛頓郵報》仲訪問咗 Facebook 前資訊保安總監 Alex Stamos，佢話微定向唔係追蹤一、兩個美國人，而係成千上萬人，咁樣做其實係扼殺緊真正嘅民主。 另一篇報導嚟自《Politico》，又係追住 Facebook 而嚟，佢哋嘅記者調查之後發現，有 265…

寫關於網絡安全事故嘅新聞，每日都要面對一個心理關口：想篇文多人like多人share，當然要單料夠爆先得，但見到發生嘅災難規模以幾何級數咁膨脹，又真係唔想佢發生，好矛盾！ 點解突然間咁感觸？係因為今次呢單事故真係好恐怖，有成 12 億人嘅資料外洩，其實而家全世界人口都只係得 70 幾億，即係話差唔多每 6 個人就有 1 個人嘅資料，喺今次事件中外洩，聽落都幾得人驚！咁到底洩漏咗乜嘢呢？原來總共外洩咗 4TB 嘅資料，有齊晒受害人嘅電郵地址、Facebook、Twitter 同埋 LinkedIn 戶口，不幸中之大幸，係入面完全冇密碼同埋信用卡等敏感資料，否則就更加冇眼睇！ 發現呢件事嘅，係網絡安全專家 Bob Diachenko 同埋 Vinny…

Facebook 早兩星期先向以色列公司 NSO Group 提出起訴，指佢哋非法利用 WhatsApp 漏洞去竊取用家私隱。話口未完，早幾日 Facebook 公布叫用家更新 WhatsApp，用嚟修復另一個漏洞，只要用家開啟咗一個惡意 MP4 檔案，就有可能俾黑客入侵，發動阻斷式服務或遙距執行程式碼等攻擊。唔知你呢排有無收同開過可疑嘅 MP4 檔案呢？ 今次 WhatsApp 被利用嘅漏洞，屬於堆疊緩衝區溢位（stack-based buffer overflow），當 WhatsApp…

WhatsApp 係今年 4 月 29 日至 5 月 10 日期間，曾經俾以色列公司 NSO Group 開發嘅軟件天馬（Pegasus）利用軟件漏洞，透過撥打 Video Call 去控制對方手機，進行竊取資訊及監控嘅行為。之前收購咗 WhatsApp 嘅 Facebook 話，受影響嘅只得少部分人，但經過內部深入調查後，有指今次事件應該唔止影響…

好多人都會用打機嚟減壓或 kill time，雖然只係娛樂嚟，但大家都唔好忽視佢嘅安全性。Cyware 網絡安全分析師就近發表一篇文章就指出，無論係玩家抑或遊戲開發商，都要改變一下大家嘅想法，否則好易造成個人私隱外洩，後果可以好嚴重咁話。 其實大家間唔中都會聽到玩家帳戶被搶嘅消息，除咗因為廠方管理玩家嘅私隱不善導致外洩，例如上個月手機遊戲開發商 Zynga就洩露咗兩億玩家帳戶資料，另外亦可能同玩家設定嘅密碼太過簡單有關。專家 Ryan Stewart 解釋，唔少玩家覺得打機只係娛樂，認為無乜特別風險，為咗快速登入帳戶，所以傾向選擇簡單嘅密碼組合，就算廠方提供雙重認證登入方法，都唔會特別選用。Ryan 亦指出加上大部分玩家都係青少年，佢哋亦唔認為個人私隱有幾重要，所以對守護帳戶疏於防範。 Ryan 話如提升打機嘅安全性，無論玩家或開發商都要有所提升。首先係玩家方面，其實資深玩家嘅帳戶係地下市場有市有價，而且有時帳戶入面仲會有玩家嘅信用卡資料，所以絕對會成為黑客攻擊嘅目標，所以玩家一定要設定複雜嘅密碼，同時唔好同其他帳戶共用密碼，絕對唔好貪方便直接用Facebook 或 Google 帳戶嚟登入，萬一私隱外洩就有可能令呢啲帳戶同時失守。如果打機嘅裝置有防毒軟件，玩家亦應該考慮安裝。 至於遊戲開發商方面，Ryan 話應該主動提醒玩家安全事項同提供實際做法俾玩家參考，自己亦要做好防禦工作，以免將玩家資料外洩。仲有一點較為特別，就係開發商應引入行為分析工具，當發現玩家嘅行為出現異常，例如短時間內登入位置過遠、登入時間大幅度改變，都有可能係帳戶被黑客攻擊嘅徵兆，咁就可以為玩家提供多一重保障。簡單哋講句，即係玩都要玩得專業啦。 資料來源：https://bit.ly/2OPkoF1

雖然好多調查報告話，企業網絡安全事故多數由打工仔助攻，但街訪時打工人就完全唔同意，話有問題檔案可 del 就 del，但如果因工焗開而中毒，責任應該喺公司身上。 有邊啲檔案真係唔開唔得？舉兩個例子就明。 個案一：來歷不明電郵 但凡公司請人，人事部都會收到大量來自陌生人發出嘅CV。如果唔開電郵附件，點樣篩選適合人選嚟面試？ 個案二：日常往來伙伴 採購部日常工作就係收客戶訂單同邀請廠方報價，全部靠收發文件檔案去確認交易內容。即使係合作開嘅伙伴發出嘅電郵，點樣確認對方電腦系統仲係安全？ 有乜方法可以令員工安心打開檔案做嘢？答案就係 Content Disarm & Reconstruction（CDR）技術，即刻參加 ReSec 實戰工作坊，即可了解重建檔案技術點樣快速摘除隱藏陷阱，一次過提升公司網絡安全同埋員工嘅工作效率。 日期：10 月 15 日（星期二）時間：2:30pm…

近年推同科技有關嘅產品，只要加人工智能或 AI 字眼，身價即時上升。不過到底點先算係人工智能？然後機器學習（Machine Learning，簡稱ML）功能又係咩嚟呢？擁有機器學習功能就一定有 AI？下面就為大家一次過解答。 要解釋人工智能同機器學習嘅分別，首先就要回一回帶重溫歷史。如果有睇過幾年前《解碼遊戲》呢部戲，男主角 Alan Turing 一直都俾人叫做「電腦之父」，其實佢亦係第一個提出人工智能概念嘅人。佢喺上世紀 50 年代寫咗篇論文，用一個簡單測試去分辨機器識唔識得思考。方法好簡單，只要將相同問題搵人同電腦解答，得出嚟嘅答案係分唔到由邊個解答，就代表部電腦能夠思考擁有智慧，後世就叫呢個做 Turing Test。 呢個測試好有代表性，因為佢將人工智能嘅概念規範化，不過直到今時今日，都未有人可以百分百做到一部符合 Turing Test 要求嘅電腦，所以為咗貼地少少，有人就將人工智能定義收窄少少，只要電腦可以自行完成單一工作，而且做得比人類好，就叫人工智能喇！然後喺呢個狹義嘅人工智能定義下，又衍生咗機器學習呢個分類。1959年，當時喺 IBM 做工程師嘅 Arthur…

唔好以為你無用 Facebook，就唔會俾佢攞到個人私隱資料，事關 Facebook 專為手機應用軟件開發者提供 SDK 系統開發套件，方便佢哋嵌入軟件內，收集用家數據用嚟推送相關廣告賺錢，所以如果係女士又用緊生理周期記錄 app 嘅話，姨媽幾時到、經期徵狀同埋性生活都會一一上報，唔知妳又想唔想呢？ 私隱直送服務 專門監察政府及企業有無過份採集個人私隱嘅獨立組織 Privacy International，上星期發表咗一個調查報告，佢哋今次選擇咗生理周期手機應用軟件為調查目標，利用儀器攔截輸入 app 內嘅資料，睇吓開發商會將幾多用家私隱傳送去 Facebook。結果發現，最多人用嗰幾隻 app 包括 Period Tracker（Leap Fitness）、Period…

唔少 IT 公司或應用軟件開發商都有自己嘅網絡安全團隊，不過隨住開發時間愈縮愈短，就算行埋 DevOp 甚至 DevSecOp 制，都只可以盡量減少軟件推出後嘅漏洞問題，所以唔少 IT 巨頭好似 Google、Microsoft、Facebook、Tesla 都會推出賞金計劃，鼓勵街外人幫手捉蟲。 作為 Android 作業系統開發者，Google 面對住嘅其中一個大難題，就係 Play Store 上由第三方開發商推出嘅 app 有太多安全問題，根本點睇都睇唔切，…

喺上個月，獨立研究員 Laxman Muthiyah 發現 Instagram 嘅 2FA（Two Factor Authentication） 驗證漏洞，只需 10 分鐘時間就可以將一個 Instagram 帳戶搶到手，舉報後 Facebook 俾咗 3 萬美元獎金答謝佢嘅貢獻。事隔一個月，Laxman 又再發現 Instagram…