智慧城市已成為香港未來的主要發展方向之一,在數碼轉型主導的經濟環境下,無論是任何規模的企業都有選用合適科技方案,提升業務與團隊生產力的需要。不過往往苦無頭緒,亦難以找到業務痛點與創新應用的配對機會。有見及此,華為早前與嘉靈攜手舉辦了 2024 年首次的「Karin x Huawei Solution Day」夥伴交流活動,展示了包括華為各項最新 ICT 創新解決方案。 目前嘉靈的員工已取得接近 140 張華為相關的技術認證,另外該公司位於澳門的辦公室已成立接近三年,大大加強跨境應用的技術支援能力。 為了推動香港以至鄰近地區的華為產品業務發展,目前嘉靈的員工已取得接近 140 張華為相關的技術認證,另外該公司位於澳門的辦公室已成立接近三年,大大加強跨境應用的技術支援能力。雙方亦希望舉辦更多夥伴交流活動,藉此多聆聽業界與生態圈內參與者的意見,讓企業加深對華為服務與產品的了解。 CloudCampus 3.0:網絡管理化繁為簡 要支援智慧城市的持續發展,每一項科技基建都不可或缺。作爲全球領先的 ICT 基礎設施和智能終端提供商,華為早前亦在「Karin…
Search Results: Huawei (10)
勒索病毒攻擊釀成全球經濟損失,不容忽視。有報告顯示,現時每 11 秒就有一間機構遭遇勒索攻擊。尤其在物聯網時代,銀行、醫療甚至大型企業都要與外部進行大量數據存取,面臨勒索攻擊風險有增無減。今次介紹的防護方案就打破傳統,集中在加強「防備」和「檢測」兩方面,確保「識別准、防護全、恢復快」三大核心能力,進一步保護客戶數據。 想知最新科技新聞?立即免費訂閱! 防勒索方案應加強防備檢測 Automated Systems(H.K.)Limited Senior Director, Product Alliance Aaron Ang 表示,現時機構遭遇勒索攻擊的情況的確嚴重,而平均恢復成本更高達 185 萬美元。 Aaron提及物聯網時代,某些行業例如銀行、醫療及其他大企業,由於要在系統內連結大量終端設備,以提供客戶服務,甚至公共服務,同時需要與外部進行大量數據存取。假如網絡安全防禦不足,絕對會面臨勒索攻擊風險。 現有數據儲存方案有同時兼具防勒索功能嗎?Aaron 指傳統防護方案,主要只靠備份及一般網絡安全手段,難以應付日新月異的勒索攻擊。業界已不斷研發新方案,集中在加強防備和檢測兩方面。華為的嶄新網絡儲存方案,就可以達致以上目標。 Aaron…
人工智能(AI)大爆發,各行業為取得領先優勢,紛紛加速數碼轉型。時間就是金錢,企業部署網絡必須夠快速,既降低成本又提升效率。華為所研發的 iMaster NCE-Campus,集管理、控制、分析、AI 多功能於一身,將網絡系統自動及智能化,最快半日可完成部署,令網絡變得簡單又安全。 iMaster NCE-Campus 是華為的自動駕駛網絡管理與控制系統,透過最高級別 Level 4 標準的華為公用雲,利用大數據、人工智能、雲端計算等技術,管理網絡的全生命周期管理,包括購買、網絡法規、開局、部署、維護及營運等各個階段,從而降低 50% 成本及提升 3 倍業務效率。系統主要應用於園區網絡,例如辦公室、門店、大學校園,用戶直接連接園區網絡得到服務。 用戶毋須添置基礎設施 適合各行各業 系統將園區網絡劃分成三層架構:多租戶網絡、雲管理平台、增值 SaaS 平台。多租戶網絡部署在客戶附近,由 AP、交換機、路由器、防火牆等過百款網絡設備組成;雲管理平台屬解決方案的核心,提供網絡智能分析引擎,令使用者體驗數碼化,偵測網絡問題;而增值 SaaS…
一款專門針對 Linux 作業系統的挖礦軟件 (crypto-mining) 被發現有新變種,去年背後的黑客只針對 Docker 容器 (container),但來到 2021 年就專攻雲端服務例如華為雲。最有趣的是在執行入侵流程時,挖礦軟件會先為目標設備剷除已安裝同行的挖礦軟件,而且還用上其他加密方法保護自己,令其他黑客無法將它剷除。 今次的變種挖礦軟件由網絡安全服務供應商 TrendMicro 的專家發現,指出新的挖礦軟件不單保留了以往的功能,更加入新的功能保護自己可以永續存在。專家解釋整個攻擊流程,當變種挖礦軟件準備落腳雲端服務上的虛擬機時,首先會為系統進行掃描,檢查是否有其他挖礦軟件的存在。如有發現,便會視乎屬於哪一款病毒,決定清洗程序,將虛擬機還原成一部「乾淨」的機器,以便變種挖礦軟件啟動安裝程序。前期準備功夫還包括挖礦軟件會自行銷毁入侵痕跡,增加被發現的難度,然後才開始逐步引入惡意負載 (payload),完成整個入侵流程。 既然變種挖礦軟件有能力剷除異己,背後的黑客自然有備而來。專家指出挖礦軟件採用了自家的 ssh-RSA 加密金鑰對系統進行修改及將檔案存取權限鎖死,因此即使有其他惡意軟件入侵,也無法將它移除,同時亦無法取得所有控制權限。黑客又利用洋蔥網絡 (Tor) proxy 服務,去保護挖礦軟件及…
係人都知,黑客嘅釣魚攻擊不嬲都會用時令嘢嚟做主題,引多啲人跌入陷阱,所以收到嘅釣魚攻擊嘅主題都會有季節性。而 Apple 由於長期有新產品推出,所以經常排喺被利用榜嘅首位。不過 Check Point 最新嘅 2020 年 Q2 被釣魚攻擊利用品牌排行榜,就發現 Apple 由上季第一位插水式跌到落第七位,得返 2% 使用率⋯⋯ 雖然係例牌調查報告,不過從中都有啲啟示,上一季報告入面,電郵只係最常見渠道嘅第三位,今季就升上第二位,同手機渠道換咗位。專家認為上季手機被利用得多,主要因為 COVID-19 改變咗大家嘅日常生活,喺無得返工嘅情況下多咗用手機上網;而隨住各國嘅禁足令解封,啲人開始返公司做嘢,經電郵發動攻擊嘅數量亦因而上升。 而喺十大被利用品牌方面,Apple 就由上季第一位跌落第七位,同 Netflix…
有好嘢一定會拎出嚟分享,一直係支持 Linux 平台發展嘅原動力,不過,早前華為一個工程師喺上載 Linux 核心(Kernel)碼修補檔案去 Openwall 開發社群後,卻被發現入面藏有後門。華為管理層即刻發聲明指呢個工程師只係以個人名義、用工餘時間嚟開發呢個修補檔案,絕對同公司無關喎! 華為工程師今次上載嘅核心碼修補檔案,原本係話要修補 Linux 本身存在嘅安全漏洞,不過,網絡安全團隊 Grsecurity 喺研究過檔案之後,即日就發現呢個名叫 HKSP(Huawei Kernel Self Protection)嘅修補檔藏有漏洞,可以輕易被利用嚟進入安裝咗嘅系統,狠批呢個檔案完全缺乏安全意識,無做好 threat model 分析。 報告一出,即時引嚟極大迴響,華為管理層亦極速割蓆,發出官方聲明劃清界線,話呢個員工上載嘅檔案只係個人興趣,絕對同公司無關,而華為亦無喺任何產品內用到呢組程式碼,希望可以釋除公眾疑慮。不過,由於呢個工程師係用公司電郵登記嘅帳戶嚟上載呢個檔案,而且檔案名又冠上…
今次受影響嘅 Android 手機相當之多,而且有證據顯示該漏洞已經被黑客利用,真係發動咗攻擊,各位務必留意。 日前,Google 安全研究團隊 Project Zero 研究員 Maddie Stone發現,一項高嚴重性安全漏洞(CVE-2019-2215),屬於Android內核嘅資料夾驅動程序內存在釋放後使用(use-after-free)漏洞,配合另一個 Chrome 漏洞,可容許黑客越過沙盒,提升 Root 訪問權限並取得裝置控制權。呢個漏洞影響之廣,遍及十多款 Android 手機,Google 親生仔 Pixel 系列亦榜上有名,其他仲包括 Google、三星、華為、OPPO、小米、Moto…
當網絡安全公司 Check Point 今年三月舉報呢幾間公司嘅手機有漏洞,有兩間好快就推出修補檔,而華為就「計劃」喺下一代手機再修補,Sony 仲勁,直頭回應話已跟足指引毋須改善添,大家買手機識揀啦! SMS訊息設定手機傳輸 今次 Check Point 安全專家發現嘅漏洞到底係乜嘢嚟?原來係同 OMA CP 訊息有關。OMA CP 即係 Open Mobile Alliance Client Provisioning,係一種俾網絡供應商推送通訊設定嘅單向訊息,等手機可以用嚟發送圖片、電子郵件或傳輸數據,所以每次用新手機接駁網絡供應商,又或有新嘅網絡設定,網絡供應商都有需要發出呢種訊息,一旦黑客可以假扮供應商發出訊息,用家又同意安裝,黑客就可以通過改動手機嘅傳輸設定,將用家嘅電訊、網絡連接引導去惡意伺服器。…
ASUS、Huawei、Intel、NVIDIA、GIGABYTE、ASRock、MSI、Toshiba……講明先唔係大清算,只係合共廿幾個電腦硬件品牌嘅驅動程式被發現有漏洞,可以俾黑客攞到 Ring 0 最高權限,快啲睇下自己有無份先。 DEFCON 網絡安全大會嘅好玩之處,係過程中有好多黑客會發表獨家調查報告,而且仲會好詳細咁分析保安事故發生嘅原因,有時呢啲錯誤真係低級到難以置信會發生喺一啲大企業身上,所以特別適合花生友睇。 電腦安全公司 Eclypsium 研究員今年就喺 DEFCON 上發表報告,佢哋研究咗各大電腦硬件公司推出嘅硬件驅動程式(drivers),當中發現有廿幾個品牌、40 個驅動程式存在高危級別漏洞,黑客可以通過呢啲漏洞,將登入 Windows 作業系統嘅權限由 Ring 3 一口氣提升至最高嘅 Ring 0,令到黑客可以喺電腦內為所欲為,例如整死部電腦、安裝後門等惡意軟件、盜取資料等等。而最大嘅問題係,呢啲 drivers…
呢個禮拜嘅網絡安全關鍵字,唔使公投都知答案肯定係「漏洞」啦!當大家知道原來醫管局一個機密度咁高嘅系統,係可以唔需要用密碼登入,成個業界即刻嘩聲四起,乜原來咁都得?有老闆講笑咁話早知新入果張標書唔使寫埋 2FA 之類嘅多重驗證安全系統入去咁多餘啦!官方仲有啲更抵死嘅回應,話因為電腦附近 24 小時都有人 on duty,所以就算唔用密碼登入,理論上都係好安全咁話。如果當佢啱,咁銀行入面點解仲要有夾萬?差館夠人多喇啩,出入咪又係要嘟卡? 好嘞唔講呢啲,講返今次重點先。有人話呢個係系統漏洞,將來會修補返,但其實呢個好明顯唔係漏洞而係後門。漏洞(Vulnerability)係指執行系統時出現咗超出預期或無考慮過嘅反應,而結果係可以俾黑客利用嚟攻擊,呢啲先叫做漏洞,例如近來最火熱嘅 Microsoft Windows 系統 BlueKeep 漏洞(CVE-20190708),就可以俾黑客遙距執行惡意程式。 不過,如果喺設計系統時一早預留咗條秘密通道,又或者黑客利用漏洞嚟植入後門,將來可以繞過驗證方法 log in,咁就應該叫暗門(trapdoor) 或後門( backdoor)至啱。其實留定條秘密通道可以有好多原因,正常用途包括為咗方便 programmer 測試或修改系統,又或者作為正常登入系統失靈時嘅後備救援方法;至於暗黑系用途,自然係用嚟監測其他用家嘅私隱,或暗中安裝各種…