2020 疫情之後,遠端工作及混合辦公模式變成生活日常,已成為現今普遍趨勢,相信大家對 VDI(虛擬桌面基礎結構)都不陌生吧?尤其如今遠端工作模式橫行,工作中使用 VDI 的場景越來越多。不過,你知道嗎,有個場景,大家講起來是又愛又恨 。雖然一看就知道,VDI 是未來的剛性需求,但實際投入就知道,有好多細節位要留意。 為什麼愛「VDI」? 這個世界上,沒有無緣無故的愛,也沒有無緣無故的恨。因為在研發場景大家都看到了程式編碼安全的需求,而這也是 VDI 的核心優勢之一,所以遇到研發場景就會理所當然地運用 VDI 來解決問題。 那為什麼又恨「VDI」?因為當大家一腳踏進去,才會發現「資料不落地」只是入門需求,寫程式不過是狹義的研發,廣義的研發場景非常複雜,涉及到各行各業與多個職能。除了大家熟悉的 eCommerce、IT 軟件開發,在製造業、金融業、建築業、設計業,廣義的研發無處不在,核心資料、知識產權、繪圖體驗、軟件授權、合約設計等,這些都是務實需求。舉個例子,像是 3D 類的設計、模擬軟件就是製造業、建築業研發的關鍵應用,各廠商都說自己的 VDI 沒問題,實際上線立刻問題百出,把用戶搞得頭昏腦脹。…
Search Results: ITR (24)
一款性價比極高的惡意軟件 BitRAT 現正扮演成 Windows 10 作業系統的啟動版權器,透過不同平台散播,如網民下載使用,便可讓黑客遙距進入電腦系統,不單個人私隱資料會被盜用,電腦設備更有可能被利用於 DDoS 攻擊,又一個便宜莫貪的示範例子。 作為最多人使用的電腦作業系統,Windows 的盜版軟件經常都被利用於惡意活動上,雖然新版 Windows 是有方法可以免費升級,但前提是用家必須擁有 Windows 7 的正版軟件。網絡安全公司 AhnLab 研究員最近便捕捉到一項新的惡意活動,將 BitRAT 木馬軟件假扮為 Windows…
美國網絡安全和基礎設施安全局(CISA)再度發出呼籲,要求網絡產品供應商停止為推出的軟硬件產品採用預設密碼,因為該局發現不少 IT 人員將產品部署在企業的基礎設施後,並未有修改密碼而直接使用,導致黑客可以輕易入侵企業,造成機密技術被盜或遭受各類型網絡攻擊。其實過往已發生不少同類入侵個案,單靠一個呼籲,似乎影響力有限。 想知最新科技新聞?立即免費訂閱 ! CISA 改為源頭解決問題 採用生產商的預設管理帳戶登入名稱及密碼有多危險,相信每個 IT 技術人員都非常清晰,例如最近伊朗黑客就採用了這種方法,入侵預設密碼值為 1111 的 Unitronics 可編程邏輯控制器(PLC),當中便包括美國一個供水設施,如被黑客惡意利用,便可在關鍵時刻造成斷水或惡意排洪,對政府的公信力可帶來重大打擊。過往美國 CISA 曾多次向企業及機構發出警告,指如果不更改這些預設設定,攻擊者便可以利用這些漏洞入侵內部網絡,從而危及企業整個網絡的安全。 不過,CISA 指出從多年經驗可見,依靠企業的管理員為網絡產品更改密碼並不足夠,無論有意或無意,管理員似乎並未在部署後修改密碼,只要簡單利用網絡掃描工具搜尋特定產品,黑客便能利用預設帳戶登入資料嘗試入侵,研究亦證實相關安全漏洞依然廣泛存在,因此官方這次便轉移方向,敦促生產商由源頭解決問題。 有國家就產品安全性展開立法程序 CISA…
近年 ESG 大行其道,Amazon Web Services(AWS)亦全力支持,更訂下 2040 年「淨零碳排」的目標。不過,在 AWS 遍布全球的數據中心內,伺服器機架(server rack)跟所有硬件一樣,需要不斷更新,究竟他們如何盡可能地將硬件的壽命延長?如何避免在營運過程中產生廢物?立即帶你到 AWS 實驗室內部直擊! 想知最新科技新聞?立即免費訂閱 ! 為了延長硬件的使用壽命,AWS 的「逆向物流計劃」,將數據中心內所有功能齊全、經過資料清除的退役伺服器機架和零組件,發送到逆向物流中心,並安全地進行拆解,具體流程如下: 1.從退役的伺服器中清除客戶資料 伺服器被運送到 AWS 逆向物流中心,AWS…
網絡安全事故頻頻發生,不少科技公司及開源社群,都開始倡議從程式語言層級確保記憶體安全(memory safety)問題,即以具備記憶體安全的程式語言例如 Rust、Java、Go 等,取代 C 或 C++。到底為何有這變動?業界又是否可以順利轉型? 記憶體安全可說是開發軟件的一大難題,早在 2019 年,Microsoft 已發表報告指出過去 12 年來發生的網絡安全事故中,近 70% 都與記憶體安全問題有關。 記憶體安全其實是指程式運行時因管理記憶體失當,導致數據外洩或被注入惡意編碼,當中包括記憶體緩衝區溢出(buffer overflow)、超出緩衝區邊界(out of bounds)存取及釋放記憶體(use after…
數據洩漏在這個時代顯現已是企業必須面對的議題,重點是如何阻擋攻擊者進入企業網絡,及未雨綢繆擬定好遭受攻擊後,減少影響及損失。網絡安全專家建議,企業應採取「網絡韌性(Cyber Resilience)」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼?與傳統的網絡安全方式有何不同? 網絡安全專家 Torsten George 在 SecurityWeek 分享,根據 MITRE 的定義,網絡韌性是指預測、承受、恢復,和適應逆境、壓力、攻擊或對網絡資源的受損害的能力(The ability to anticipate, withstand, recover from, and adapt to adverse…
抖音(TikTok)內的「踩界」濾鏡令片中人裸體若隱若現,激起不少用戶好奇心。有黑客聲稱能破解濾鏡,將片段「解碼」,火速吸引一眾跪求無碼版的用戶。結果至少有 3 萬用戶換來連環中伏,不但失望而回,更誤墮資訊安全陷阱被盜個人資料,得不償失。 抖音內濾鏡種類繁多,其中一個 Invisible Body 濾鏡,每當片主脫下衣服疑似裸體時,濾鏡便會自動將片段中重要部位模糊,令抖音上出現 Invisible Challenge(隱型挑戰)熱潮,目前 #invisiblefilter 標籤的瀏覽量超過 2,500 萬。有人便利用用戶的獵奇心理,乘勢發布短片,宣稱能提供軟件以消除 TikTok 的遮蔽效果,將片段變成無碼,更附上名為「Unfilter」的連結,邀請加入 Discord 伺服器。 當然,軟件是假的,惡意軟件才是真的。 網絡安全公司Checkmarx發現,當用戶點擊連結,加入 Discord…
有報道指新一代學生好醒,識得用 AI 文章產生器去自動完成大業,如果事後用心執一執少少字眼,就好易瞞天過海。事實上,現時 AI 文章產生器具備SEO優化技術,用途非常廣泛,吸引傳媒及網媒使用來寫新聞或提升文章的 SEO ,取代人力。 固名思義,AI 文章產生器就是利用人工智能技術去寫作文章,這類 AI 主要是透過匯入大量文本數據進行訓練,讓人工智能掌握如何創作一篇有內容的文章。一般來說,AI 文章產生器會使用 GPT-3 等生成型變換模型作核心,例如 Rytr、ContentBot,便是採用了 GPT-3 人工智能技術。 事實上,現時已有少數媒體利用相關技術製作即時新聞報道,好處是速度快,其次是這些 AI 文章產生器更具備…
3D 打印技術發展多年,現時可使用的「墨水」更包括食材,材料包羅萬有。不過,由於 3D 打印始㚵較耗時,所以如果打印過程因各種問題導致出現瑕疵,除了有可能令成品變形,又有可能中途崩塌,浪費大量時間及材料。有科學家使用人工智能及機器學習,能夠在過程中監測準確度,而且更可愈印愈準,將演算法套用到不同品牌打印機上。 3D 打印技術已應用於日常生活中不同行業,大型項目包括建築、航空,就連小型的體內植入裝置如人工關節,亦有成功使用案例。由於 3D 打印不似傳統製造業需要事先起模,因此靈活性大增,只要有設計圖,即使單獨打印一件產品亦可,某程度上亦降低了產品設計過程的成本。不過,3D 打印要求高精準度,如材料受到溫度等問題影響而無法順利凝固,有可能成品在打印過程中已崩塌,因此打印過程必須有資深技工全程監察,如發現出現問題也可及早修正甚至重新打印。 由英國劍橋大學工程系博士 Sebastian Pattinson 領導的研究團隊,便嘗試利用人工智能技術,讓系統的機器學習功能自行分辨有可能出現的打印問題。團隊首先將 192 件產品的打印過程影響提供系統作深度學習,這些影像還會附有打印時的設計、速度及溫度變化等數據,人工智能系統便可歸納出引致打印失敗的徵兆,例如打印速度過快有可能令材料未能及時軟化等。 團隊的最終目標是希望人工智能監察系統能夠成熟至無人駕駛技術,完全不需人手介入也能順利完成任務。Sebastian 博士更說隨著系統監察更多打印工程,它便能掌握更多不同品牌打印機及材料的特性,繼續提升監察的準確度,日後就算打印機在打印不熟悉的材料時,也可大大減低出錯風險。 資料來源:https://bit.ly/3ATLrGX 相關文章:【有錯要改】人工智能疏導交通 無人駕駛汽車減少停車增能源效https://www.wepro180.com/aitraffic220704/
黑客集團為求成功攻擊目標會出盡法寶,Group-IB 安全研究員早前便捕捉到中國黑客集團 APT41 (又稱 Winnti),在去年攻擊的 80 間機構中,至少成功入侵 13 間。採用的其中一個迂迴手法是將 Cobalt Strike 斬件為 154 份再加密,然後細水長流式導入目標電腦設備,非常有耐性。 Group-IB 安全研究員長時間追蹤中國國家級黑客集團 APT41 的活動,並指出過去一年是中國黑客異常活躍的一年。研究員說 APT41 主要的攻擊目標包括美國的軟件開發商及醫療機構、印度的航空公司、台灣政府機構、製造業及傳媒等,當中連國內的軟件代理亦不放過。而為了令攻擊可以更順利實行,APT41…