如無意外,Android 12 的開發者預覽版本將會在今個月推出,到底新作業系統在保障網絡安全及功能上會有哪些改良?今次就根據現有傳聞來一個賽前預測。 加速手機廠更新 Google 的 Android 12 最大更新之一,預計會以 Project Mainline 模式去更新 Android Runtime,後者的主要功用是將系統編碼轉換成處理器可以理解的編碼,以往在更新韌體時必須整個更換,但 Project Mainline 則可獨立升級系統內的核心元件,這樣就可以加速 Google 更新系統漏洞的週期,可獨立為重要的漏洞進行緊急更新;同時第三方手機開發商亦可受惠,Android 手機用家的網絡安全性便更有保障。…
Search Results: HR (1842)
Android 系統容許用家從非官方渠道下載及安裝應用軟件,可說是一把雙刃劍,一方面可讓用家自由安裝手機 app,但同時亦增加用家被黑客入侵的風險,例如最新發現的 Oscorp 惡意軟件,就透過疲勞轟炸手法令用家授予手機權限,一心軟或怕煩就出事。 意大利電腦網絡保安事故協調中心發出警報,指發現一種新 Android 惡意軟件 Oscorp 正在肆虐,一旦取得用家賦予手機 accessibility services 無障礙服務功能權限,即可暗中與黑客架設的 C&C 控制中心,偷取用家的 SMS 短訊內容、啟動 Google Authenticator 雙重身份認證 app,以及開啟錄影及錄音功能。…
疫情影響全球各地民生,大家都逼著去習慣和適應疫情之下的遙距工作模式,使用遙距應用軟件等工具工作,想必是僱主和僱員共同面前的難題之一,去年底 HKIRC 進行的調查結果,也反映了僅 42% 的受訪中小企業曾向員工提供遙距工作指導和 41% 有提供網絡安全資訊,僅有 30% 個人受訪者曾受網絡安全意識相關的訓練。最近英國有調查指,當地的大型企業將優先考慮對其員工進行技術培訓,並引進擁有相關技術的人員,似乎香港僱主也應跟隨大勢,壯大 IT 部門。 遙距工作令企業意識到員工精通 IT 技術相當重要,根據 Studio Graphene 的最新報告,接受調查的 750 位英國企業決策者,有三分之二擬於今年在培訓員工方面增加使費,另有 58%…
香港 IKEA 宜家家居早前突然停業,Beeping Computer 透露,IKEA 的母公司牛奶公司疑遭黑客組織 REvil 入侵,內部網絡及伺服器遭加密勒索,並指黑客勒索 3,000 萬美元贖金。惡意軟件攻擊在香港並非罕見,HKCERT 自 2018 年至本月,共收到 4,581 宗相關事故報告,為防勒索軟件買保險,會不會是一件好事呢?在英國,最近為勒索軟件保險事宜鬧得熱烘烘,究竟中間有何爭論點? 英國保險人協會(Association of British Insurers, ABI)被指將勒索軟件付款納入網絡保險政策,是間接支持網絡犯罪組織,ABI…
Tesla 上月被新入職職員偷走公司重要機密,據講資訊內容相當於 200 個員工的一年工作成果,而且更可看到 Tesla 未來的創新路線圖,價值難以估計。通過今次事件,亦顯示到 IAM (Identity and Access Management) 管理工具的重要性! Tesla 股價連升不斷,雖然不少投資者都質疑公司是否有如此價值,但其電動車技術及發展路線被睇高一線,就肯定毋須討論,所以商業間諜絕對會用盡各種方法去盜取公司的技術檔案。而就在上年 12 月,Tesla 新聘請一位軟件工程師 Alex Khatilov,才上任不到三日已經出手,私下將公司 26,000…
政府明日(1 月 30 日)就引入電話智能卡實名登記制度的安排展開公眾諮詢,徵詢電訊業、相關持份者和市民的意見,指為促進本地電訊服務發展,及有效打擊涉及電話智能卡的犯罪活動。 現時本港流動電話用戶主要透過智能卡服務計劃(服務計劃)和預付儲值電話智能卡(電話儲值卡或俗稱「太空卡」)使用相關服務,其中電話儲值卡用戶無須簽訂固定合約或登記個人資料。 政府指,由於電話儲值卡的匿名性質被不法之徒利用作違法活動,但現時並無法例規定須登記此類儲值卡用戶資料,執法機關難以追查、鎖定這些違法活動的幕後涉事人,又指過去有不少電話騙案,利用電話儲值卡匿名性質犯案。匿名儲值卡經常被用於各式各樣的騙案,包括電話騙案、網上購物騙案、求職騙案、投資騙案等,令受害市民蒙受損失。 商務及經濟發展局局長邱騰華表示,有迫切需要透過引入實名登記制度,堵塞漏洞,防止和協助偵查涉及使用電話儲值卡的罪案,並維持市民對本港電訊服務的信心。保安局副局長區志光則指,涉及本地流動電話犯案的嚴重罪行中,超過七成涉及使用匿名儲值卡,而電話騙案當中的比例更高達九成,匿名儲值卡有利不法之徒逃避身分識別、追蹤和偵查,即使犯案人士被捕,幕後的犯罪集團主腦往往能置身事外,而盡快落實實名登記制度,有助打擊和防範不法之徒利用匿名儲值卡犯案,從而保障市民的人身和財產安全。 政府計劃透過《電訊條例》訂立規例實施電話智能卡實名登記制度,提供所需的法律基礎讓電訊商按規例的要求登記、收集和儲存用戶的登記資料,將涵蓋所有由本地電訊商發出及在香港使用的電話智能卡。 實名登記制度主要規定如下: (一)用戶須提供身分證明文件(香港身份證或其他可接受的身分證明文件如旅客的旅遊證件)內的資料,包括姓名、出生日期和身分證明文件號碼及其副本,以作登記; 若公司或企業要登記成為電話智能卡用戶,則須提供其商業登記資料及指定某人士作為代表或負責人,並提供該名人士的個人資料; (二)16歲以下人士如需登記電話智能卡服務,相關登記必須得到一位「合適成人」的確認; (三)每名用戶只可向每間提供公共流動服務的電訊商登記不多於三張電話儲值卡; (四)電訊商應核對、釐清及核實用戶提供的資料,並在有合理理由認為有關資料屬虛假、誤導或不完整的情況下,取消有關電話智能卡的登記; (五)電訊商需在電話智能卡取消登記後,保存相關登記用戶的紀錄最少12個月; (六)登記的個人資料由相關電訊商保存,不會向他人包括政府或執法部門披露。執法部門在有需要時才可按規例向電訊商索取電話智能卡的登記資料; (七)按規例執法部門只能獲取電話卡的登記資料(即姓名、基本身份證資料),並不包括通話紀錄及內容。在一般情況下,執法部門須得到法庭手令,但在某些迫切或緊急事件的特殊情況下(例如涉及炸彈恐嚇、綁架等嚴重罪案),執法部門可在一名不低於等同警司職級的人員授權下,要求電訊商在沒有法庭手令下提供電話智能卡的登記資料。 為讓電訊商作好準備以遵照登記規定,政府建議登記制度分階段進行,規例生效 120 日後出售的新儲值卡及服務計劃才開始按規例作登記,屆時所有新的電話智能卡須先登記後才可啟用。按目前的建議,所有電話智能卡須於規例生效後的…
為降低數據儲存成本及提高靈活性,不少企業管理者已計劃將數據移雲。不過,管理者既要考慮供應商的安全性,亦要摸清各種收費項目,特別是某些行業還需滿足合規要求,難度極大。由 ICT 方案供應商中信國際電訊 CPC(以下簡稱 CPC)、雲端運算及虛擬化技術供應商 VMware 攜手推出的 SmartCLOUD™ Object Storage 對象儲存服務,便可一口氣掃除以上難題。 中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor 說,今年 CPC 正式成為 VMware 合作夥伴計劃中最高 Principal 級別的雲服務供應商,在亞太地區屬極少數,充分顯示出 CPC 的雲端服務獲得肯定。 數據由內移外 引伸收費及安全問題 數據儲存是企業數碼轉型(Digital…
在辦公室工作更有效率?在家工作更具效益?2020 年,讓企業知道兩者可以並存。由思科(Cisco)委託進行《未來勞動力》(Workforce of the Future)調查報告,就發現有 87% 的香港僱員表示,即使辦公室如常開放,仍希望享有更多自主權,自由選擇在家或在辦公室工作及管理工作時間。混合式工作場景有望成為全新的工作模式,公司營運可以更具成本效益,員工亦可享更大的自由度。想要工作效率不受地域所限,雲端 IT 管理方案的角色更見重要,然而中小企的資源限制多,往往連老板、員工都要兼任 IT 管理的工作。面對各式 IT 難題應該如何自處?思科(Cisco)歸納了中小企在混合辦公模式下常遇到的 IT 難題,其實只要選擇合適網絡工具和服務,中小企也可以輕易適應將來難以預期的變化。 網絡會議甩漏多 穩定協作最關鍵 工作需要團隊合作,清楚的工作流程和良好的溝通,才能令合作有效率甚至事半功倍。混合式工作場景,涉及到團隊中分別在家中工作和在辦公室工的成員,一般都會選擇視像會議去代替慣常的直接會面。單對單的會面還不難處理,遇上涉及多人的視像會議,如視像會議服務的穩定性不足,令會議時間都花在技術支援上,無疑是得不償失。此外,又會有不少員工選擇到餐廳、咖啡店甚或其他地方工作,能否利用手機或其他流動裝置完成視像會議,也是值得考慮的一環。如 Cisco 的 Webex視像會議工具就以安全穩定見稱,相對要求較低頻寬就可達致高清畫質,行動版更支援…
疫情影響,企業加速 Digitization,AI 在當中有著重要角色。如果你有資源但不知應如何分配,可留意以下 3 個範疇。 (1)AI 實踐 AI 發展成熟,任何行業都可透過它大幅增值,加上 COVID-19 推波助瀾,Boston Consulting Group 報告指出,超過 80% 企業打算加快 Digitization,但只有 30% 能夠達到成效指標。首先,McKinsey 2020…
礙於營運成本,中小企業難以投入大量資金聘請安全專家、購置安全工具。有調查報告顯示小企業 CISO 明言無法阻擋入侵,而人手短缺更令安全工具無法被妥善運用。矛盾難解決?答案就是將網絡安全工作外判,或交由託管公司代管 (MSP),便可借助對方的安全專家及先進的安全工具,守護公司。 早前生產力局轄下香港電腦保安事故協調中心(HKCERT)公布2020年網絡保安事故統計數字,指出上年處理了 8,346 宗安全事故,雖然數字上較 2019 年下跌 12%,但由於只是經 HKCERT 處理的個案,未有尋求協助的個案相信還有很多。而 HKCERT 方面亦呼籲企業盡快為新常態和新技術制定網絡保安策略,以應對因新冠疫情而加速的數碼轉型,以及 5G 通訊、物聯網和人工智能技術的廣泛應用。 作為守護公司大門的網絡安全團隊,自然不可能鬆懈,因為網絡攻擊招數層出不窮,加上黑客已不會只針對大企業或金融業發動攻擊,各行各業的中小企亦成為目標,對資源有限、人手緊絀的小團隊來說,難免每日生活在惶恐中。 新公布的一份調查報告《2021 Survery of…