Elon Musk 有份支持嘅非牟利組織 OpenAI 主力研發 AGI（Artificial general intelligence），矢志為人類未來幸福研究人工智能技術，OpenAI 嘅 OpenAI Five 亦曾打《DOTA 2》血洗電競職業玩家。OpenAI 揚言不會因為私利而隱藏技術，但會為公眾安全著想，而不公開某些技術資料。 言猶在耳，OpenAI 最近公布研發新成果 AI 文字生成器 GPT2，其作文能力極高，可生產幾可亂真嘅文章，亦意味著撰寫假新聞、假論文、假輿論嘅能力極強，落入壞人手中可能危害大眾，因此引起極大爭議。為公眾安全著想，OpenAI 決定不會釋出訓練好的模型，只公開部份模型和範例。…

GandCrab 勒索軟件自從喺上年一月出現，即刻成為網絡罪犯嘅至愛，不停利用佢發動攻擊，將受害者電腦入面嘅檔案加密，再勒索對方用達世幣（DASH）交贖款。 香港亦有唔少網民中招，時不時會有人喺討論區上跪求解鎖方法。 雖然由歐洲刑警組織等機構創立嘅 「拒絕勒索軟體」（NOMORERANSOM) 計劃已經喺上年十月推出解救方法；不過魔高一丈， 黑客又將 GandCrab 升級，先後推出 5.04 至 5.1 版本，再次吹熄受害者嘅希望之光。 而家有好消息， NOMORERANSOM 啱啱推出 update 版，不單可以解救各種勒索軟件，就連 GandCrab 最新版本都可以破解埋，如果有巴絲打不幸中伏，就要快快上…

外國有研究指出，Google Play 上大約有 17,000 個 app，過份收集用家嘅永久識別碼，包括無法更改嘅IMEI裝置序號、難以更改嘅 Android ID，有可能違反咗 Google 嘅廣告資訊收集政策，亦令到手機用家無法有效消除自己嘅網上足迹，其中包括大受歡迎嘅 Clean Master、Flipboard、Angry Birds Classic 等等。 其實用瀏覽器上網或用手機 app，好多時大家都會發現入面嘅內嵌式廣告同自己好有關係，例如自己爬緊旅遊文，好快呢啲廣告就會變成平價機票、酒店格價網等資訊。咁貼身嘅設計，全因廣告公司採用「行為廣告」（behavioral advertising）模式，通過收集用家平時上網關注嘅內容，再push返對應嘅廣告內容俾客戶，既幫到廣告商接觸目標客戶群，消費者亦攞到比較有興趣嘅廣告資訊，本來真係可以話Win Win。 隨住社會人士開始注重私隱問題，用家擔心洩露以上嘅身份證明有潛在風險，因為…

超過 8 年歷史的模糊測試自動除錯工具 ClusterFuzz 受不少開發員愛戴，至今已於 Chrome 辨識出超過 1.6 萬個臭蟲，亦於各種 OSS-Fuzz 整合的開源碼專案中找超過 1.1 萬個臭蟲。 模糊測試（Fuzz Testing／Fuzzing）是一種臭蟲偵測方法，將一堆自動或半自動生成的亂數據輸入到目標程式中，並監視程式異常如記憶體流失、程式錯誤、臭蟲等問題，以人手執行的話相當費時，所以多數自動化。然而模糊測試是找出程式錯誤、提高安全度及保持程式穩定性的好方法。 ClusterFuzz 具備端對端自動化能力，從偵測、分流、重複數據刪除到報告、最後自動結案，全程簡易，可無縫整合到開發人員的工作流程之中。ClusterFuzz 一般只需數小時內搜出臭蟲並能於一日之內驗證修補程式。2016 年 Google…

小米米家電動滑板車以「自由穿行，一路美景」、「簡約幾何設計，1 分鐘輕鬆上手」、「30 公里超長續航」、「雙重剎車系統」、「便攜折疊」為賣點，售價 1,999 人仔，非常吸引。這款平靚正電動滑板車亦廣受用家愛戴，國內外米粉以此自由穿行，一路美景。 不過，《The Hacker News》收到手機安全公司 Zimperium 的報告，發現小米米家電動滑板車 M365 存漏洞，可讓黑客輕易控制電動滑板車，危害駕駛者性命。 隨 M365 電動滑板車使用的手機程式「智能管家」可以通過藍芽連接，化為儀表板，對當前騎行速度、剩餘電量等進行實時查看，對滑板車進行固件升級。手機程式亦可設定密碼、反偷車，更可發出指令，匹配設定的速度，作定速巡航。 「智能管家」可以通過藍芽連接電動滑板車，化為儀表板。 不過，研究員發現密碼設定只在手機程式端有效，而滑板車端並不作憑證狀態追蹤。如電動滑板車密碼設定不當，可讓黑客於 100 米範圍以藍芽發出未受權的指令。如黑客心懷不軌，可以發出非常危險的指令，令電動滑板車突然鎖車、加速、剎車，亦可載入惡意程式完全控制電動滑板車。 Zimperium…

一般來講，.exe 檔案是在 Windows 系統執行，而如果於 macOS 執行.exe 檔案，應該就會出現 error。但 Trend Micro 研究員最近發現有 .exe 惡意程式偽裝成 macOS installer，能夠繞過蘋果 macOS 嘅保安而感染系統，認真奇妙。 研究員發現數個惡意應用程式偽裝成為 .dmg 安裝程式，內含以…

資安產品評級網站 Comparitech 比較全球 60 個國家，並將日本評為全球最安全，阿爾及利亞則被評為最危險。 Comparitech 以下列七項作評分，分別是： 手機被惡意軟件感染百份比電腦被惡意軟件感染百份比金融惡意軟件攻擊數目Telnet Attacks 攻擊百份比（以發動國家計）Cryptominer 攻擊百份比網絡攻擊準備程度網絡安全立法更新程度 首 5 項以 2018 年內事故計算，而準備程度則以 Global Cybersecurity Index (GCI)…

阿媽教落，平嘢冇好，好嘢冇平。何況免費？一般用家都會捨得花錢購買防毒軟件套裝，以求為電腦作最好保護，至於免費軟件，當然冇咁好啦…咪住，德國獨立調查組織 AV-test 竟然唱反調，話免費嘢都有好嘢。 收費防毒軟件固然好，依家嘅產品又防病毒又防勒索又防火牆，更有密碼保護、防零日攻擊之類。不過，依家嘅攻擊日新月異，產品必須要經常檢討，而 AV-test 就一直持續研究市面各款防毒軟件套裝，每隔幾個月就發表報告，等大家知道邊款防毒靠得住。AV-test 分別以保護能力、效能表現及可用性三項進行評分，以往收費嘅產品要比免費嘅表現好得多，不過最近嘅一份評分報告，就有啲新啟示。 例如 Microsoft 嘅 Windows Defender 以往都係成績一般，AV-test 評為「Baseline」產品，幾近聊勝於無。最近 Windows Defender 嘅整體評分已經攀升至「Certified」級別，雖然未到 「Top Product」。不過，如果從保護能力單一項目睇，你會發現，Windows Defender…

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

最近在不同的電車站，都看到「為香港・搏到盡」幾個剛勁有力的大字，原來這是阿里巴巴集團旗下的雲計算平台阿里雲最新的宣傳主題。公司自 2014 年以來已在本港設立兩個數據中心，多年來大力推動香港企業數碼化轉型，這輯宣傳展示了幾個本地知名企業的應用實例 ，包括英皇金融集團及香港快運航空。 「在我們看來，金融跟物流業是支撐香港經濟的中流砥柱，在全球也處於領先地位，這兩家香港本地企業，在各自領域都做得非常出色，而同樣都選用了阿里雲的安全產品。阿里雲亦希望通過我們的雲端和 AI技術為行業客戶帶來業務裨益。」 安全不僅僅是針對雲端，而是整個業務流程 劉彬星指出，現時大部份客戶採用雲端跟 AI 技術時，都非常關注技術的安全性。「安全不僅僅是針對雲端技術，而是不同企業本身的整個業務流程，有沒有安全可控的解決方案。」阿里雲服務範疇涉獵甚廣，從網絡、服務器、應用、業務安全到安全管理服務一應俱全，為企業提供 Anti-DDoS、WAF （網頁應用系統防火牆）等解決方案，同時亦有團隊專責進行全面的滲透測試，更在全球多個地區設立大流量的 DDoS 雲清洗中心，服務極之全面。「其實概念很簡單，上雲就等於你把錢放在銀行的保險箱，我們的防衛能力一定比客戶自己構建的更牢固、更可靠，才能讓客戶信任我們。 」 劉彬星，阿里雲港澳及韓國區總經理：阿里平台每天都抵禦非常多的網絡攻擊， 確保幾億消費者放心愉悅地使用服務，所以說「十年攻防，一朝成盾」。阿里雲將阿里巴巴集團內的最佳實踐方案，商業化推送至客戶。 十年攻防，一朝成盾 「以英皇金融為例，作為一個交易網站，講求的是彈性擴充的能力，我們的 Elastic…