持續創新一直是企業突圍而出的致勝條件，特別是在新冠疫情下各行各業均遭受打擊，前景亦陰霾滿佈，如只是消極地死守本業，估計將難以跨過疫境。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）舉辦的研討會，就以「Leading Business Innovation in the New Normal Digital Era」為主題，邀請了多位企業客戶的IT精英，與現場觀眾分享其創新精神，以及善用科技達成轉型目標的經驗。 推出外賣自取平台 助業界解困 OpenRice 行政總裁 Joe Yau 指，OpenRice…

香港生產力促進局聯同轄下香港電腦保安事故協調中心（HKCERT）今年首次舉辦的「香港網絡保安新生代奪旗挑戰賽 2020」早前完滿結束並舉行分奬典禮，嘉許本地中學和大專院校學生運用創意思維解決問題，從中學習網絡保安知識的傑出表現。 「香港網絡保安新生代奪旗挑戰賽 2020」以隊制形式進行，分為中學組及大專組兩個組別，每組別均設有金、銀、銅獎。每間學校不設參賽隊伍上限，派出最多參賽隊伍的中學更可獲頒「最積極參與學校獎」。中學組及大專組金獎分別由來自迦密中學和香港科技大學的隊伍奪得，聖母無玷聖心書院則奪得「最積極參與學校獎」。 香港網絡保安新生代奪旗挑戰賽2020 得獎名單 是次比賽吸引了 37 間中學和 19 間大專院校，派出總共 156 隊參賽隊伍，接近 540 名學生參加。比賽以「解題」形式進行，參加隊伍需於 48 小時內運用創意思考，透過搜尋、研究、使用不同的工具和編寫程式，反覆試驗以拆解超過 40 題挑戰以獲取分數。由於題目得分會隨著成功解題隊伍數目增加而遞減，因此戰況十分激烈，亦促使參賽隊伍挑戰高難度的題目。 生產力局首席數碼總監黎少斌先生表示：「生產力局聯同…

朋友在通訊 App 分享連結時，若果有 Preview，感覺比一條普通連結實在，可以衡量登陸網頁的必要。不過看似窩心的 Feature，原來潛藏資安漏洞，隨時出賣用戶 IP，甚至破壞 End-to-End Encryption（E2EE）加密原則以及用戶對平台的信任。 網頁預覽顯示的初心，絕對方便用家，故大部分通訊 App 都備有此功能，像 Tiktok 與 WeChat 般不設預覽的 App 僅佔少數，向用戶提供預覽選擇的 Signal 與 Wire…

企業擷取和儲存資料量隨需求持續增加，傳統的 IT 儲存架構，已經無法滿足企業服務資料存取速度的要求，新興儲存技術全快閃儲存陣列(AFA，All Flash Array)，適用於大量虛擬化環境、桌面虛擬化(VDI)與數據庫等應用，具備低延遲、高 IOPS 效能、價錢親民等特性，是近年大熱的儲存技術。全球網絡儲存伺服器領導品牌 Synology 能助你實現全快閃儲存架構，達致效能及預算的平衡，解決在虛擬化應用效能所面對的瓶頸。 各種虛擬應用 I/O 效能需求大不相同，例如 ERP 資料庫所需效能約 1500 – 2500 IOPS、一般 Windows 虛擬機 I/O 需求則落在…

一般企業所認知的數碼轉型 (Digital Transformation)，可能還停留在採用各種遙距工作工具、雲端應用服務上。新科技固然重要，但如服務供應商沒有充分了解客戶的營運目標，便無法協助客戶成功轉型，回應客戶的需要及拓展業務。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC ）及雲端數據管理備份解決方案供應商 Veeam 便舉辦網上研討會，邀請在今次疫情中成功數碼轉型的企業 Mainetti，分享靠防疫裝備轉型的故事，並在全體員工及服務供應商的支援下，快速而安全地開展新的個人健康用品戰線。 適當科技提升轉型效率 Veeam 早前發表一份 Data Protection Report，合共訪問超過 1,500 間企業，其中一個環節提及數碼轉型的重要性，有 51% 受訪者認為是改變客戶服務。Veeam 香港及台灣高級總監…

今時今日，絕大部分人上網都是用智能手機，但網絡安全公司Rapid 7研究員就發現，Safari、Opera等7款手機版瀏覽器存在極大漏洞，可讓黑客在網址列偽造網頁連結，令用家誤以為自己正在訪問官方網站，實情卻被引導至釣魚網站上，不自覺地親手將帳戶登入資料雙手奉上…… 為確保用家可以安全地瀏覽不同網站，瀏覽器服務供應商如Google、Mozilla、Apple等都會為產品加入各種反偽造網站的識別技術，例如在網址列加入鎖頭圖標，讓用家可以一眼辨識自己有否跌入釣魚網站圈套。不過，Rapid7研究員指這些安全技術卻有可能因為手機屏幕較細，而被部分瀏覽器取消，從而讓黑客有可乘之機。研究員於是檢視了市面上各種手機瀏覽器，最終發現Safari、OperaTouch、Opera Mini、UC Browser、RITS、Yandex及Bolt等7 款瀏覽器，均存有JavaScript詭計漏洞，因本身設計的問題，令黑客可操控網址列上出現的網址，但實際上卻將用家引導了偽造網站，而由於沒有鎖頭安全圖標輔助，用家便無法得知已跌入陷阱，成功達到網址列欺詐(Address Bar Spoofing)攻擊。 研究員以手機版Safari為例，由於在設計上系統會保留任意port上呼叫的網址在網址列上，只要黑客在網頁JavaScript程式碼內將setInterval時間改為每2毫秒便載入新的網頁內容，便可透過時間差，在網址列仍顯示原網址的情況下，極速將用家引導至其他偽造網站，以時間差令用家上當。研究員指出如偽造網站製作得跟官方網站一模一樣，用家便會傾向相信自己正在訪問官方網站一樣，從而輸入自己的帳戶登入資料。 除了Safari，其他6款瀏覽器亦存在類似問題，Rapid7研究員在今年8月發現這漏洞後，已去信通知受影響的瀏覽器供應商，不過，除了Apple已修補了Safari的漏洞，Opera承諾會在11月推出修補檔外，其他4款瀏覽器供應商卻未有回覆，相信未必會在短時間內修補上述問題。現階段用家就要小心使用這些瀏覽器，建議用家最好避免使用。 資料來源：https://bit.ly/2TfyS22

在新冠肺炎肺炎疫情下，僱員在家工作是遙距營商的主要安排，遙距工作成為新常態「New Normal」。而視像會議已變成工作和生活的一部分，上班要參加或主持視像會議，而下班後又要教子女用視像會議上課，連老婆上的烹飪班，都話要用視像會議學餸。突然，原是 IT 從業員的你同我，都變成視像會議從業員，好像升了「呢」。 市場上視像會議軟件多不勝數，如老牌子 LogMeIn 的 Goto Meeting、CISCO 的 WebEx，新來的有微軟的 Teams、Google的 Hangout Meeting、Amazon 的 Chime等，也有其他人用專用的企業級視像會議系統，亦有人用 Facebook 的 Message及微信 (WeChat) 來做視像會議或電話會議，五花八門，各適其適。我個人比較喜歡用 Zoom (https://www.zoom.us/)， 因為其免費版本功能已經非常強大，即使是收費版本也很便宜，只需美元 14.99 一個月，購買一年的費用是美元 149.9，性價比相當高。因為可以月付，很多企業在「遙距營商計劃」中，都是用 Zoom 作為「網上會議工具」為其主要的申請項目。下一篇 Zoom の 謎思，將會詳細探討這間在 2019…

Work From Home 令打工仔和企業依賴雲端系統及網絡服務，遙距完成工作。Check Point 披露，微軟（Microsoft）成為黑客攻擊的頭位對象，微軟產品和服務所受的黑客攻擊之多，在今年第三季便佔了全球企業品牌網絡的釣魚攻擊近五分之一。微軟在第二季度所受的攻擊排五位（佔總攻擊的7％），一下子躍升至第一位，Check Point分析指，是基於新型冠狀病毒流行，令網絡釣魚者持續攻擊遙距工作族群。 而排在Microsoft之後（佔全球所有網絡釣魚攻擊的19％），依次為貨運公司DHL（佔9％）、 Google（9％）、PayPal（6％）、 Netflix（6％）、 Facebook（5％）、Apple（5％）、 WhatsApp（5％）、Amazon（4％）及 Instagram（4％），而其中 DHL 在今年首次成為遭受釣魚攻擊的前十名。 Check Point 分析亦發現，有44％的釣魚攻擊是以電子郵件傳遞，其次為網絡（43％）及移動裝置（12％）。而受電子郵件模式散播的釣魚攻擊，前三個品牌分別是微軟、DHL和蘋果；在網絡上依次為微軟、Google和PayPal；至於移動裝置，WhatsApp、PayPal 和 Facebook…

不少人都喜歡用網上設計平台 Canva 來製圖，成品製作過程方便而出品又精美，但是黑客竟然利用 Canva 分享功能，藉以加入釣魚網頁登陸頁面。Canva 允許用家建立 URL，將設計向朋友或同事共享檔案，加入在平台中協作設計，對方只要點擊連結，就會看到整個設計頁面。 而正正就是 Canva 這個功能讓黑客有機可乘！網絡安全公司 Confense 最近公布一份報告指 Canva 面對的威脅因素愈來愈大，指透過 Canva 創建的 HTML 登陸頁面，被利用作將受害者重新導向至虛假登入頁面。報告以一封假裝是 SharePoint eFax…

多得網絡安全研究人員的努力，經常對網站及應用服務的潛在漏洞保持好奇心，才可減少用家的損失，好像智能運動產品Fitbit的應用程式市場Fitbit Gallery，竟可讓有心人將惡意app上載，在未獲審批前以官方連結分享出來，用家好易中招。 上年Google宣布收購 Fitbit 大計，令品牌大受市場關注，不過礙於反壟斷法關係，交易暫時仍在美國、歐洲及澳洲等地審核中。Fitbit 的智能連動手錶由於設計精美，上班運動兩相宜，所以在港也有不少捧場客。今次 Immersive Labs 的 Cyber Threat Research 總監 Kev Breen，就對 Fitbit Gallery 的運作感到興趣，深入調查有關第三方 app 開發者在上載新…