網絡安全專家經常呼籲企業或IT管理者,有漏洞應盡快修補。長氣原因在於相關漏洞一旦曝光,黑客很快就會用作攻擊。Palo Alto Networks 一份最新安全調查報告顯示,最快 15 分鐘後便會有黑客在網上搜尋存在相關漏洞的裝置,其中一個 F5 網絡設備安全漏洞個案更在十小時內被嘗試用於二千多次攻擊,企業修補漏洞流程,真正是生死時速。 通用漏洞揭露計畫 (Common Vulnerabilities and Exposures, CVE) 是由國際非牟利組織 MITRE 所創立,CVE 專門用於收集軟硬件的安全漏洞,一經專家確認,就會為漏洞分配編號,希望有助業內人士或IT從業員翻查資料,提升安全水平。漏洞在舉報後,一般會給予 90 日時間供軟硬件開發商修正,以及待受影響企業或機構安裝修補檔案,才會將漏洞的細節公開,但如在限期內仍未能修正問題,基於漏洞同樣有可能被黑客發現及利用,因此細節亦會公開,提醒用家需注意問題及作出防範。…
Search Results: ITR (24)
愈來愈多智能電子產品推出,不過智能一般只表現於特定功能上,電源運用卻鮮有優化配套。一班由前 Samsung、Microsoft 及 HCL 科技公司的前員工,開發出一套名為 EOptomizer 的人工智能慳電軟件,據稱可有效省電 30%,而且對各種電子及智能產品有效,致力為削減碳排放出一分力。 隨著流動上網及無線上網科技發展,令智能家居產品的可用性大增,較複雜為需要較多上網頻寬的用途都可應付得到。如果數一數家中電器,例如電腦、智能手機、Wi-Fi router、冷氣機、智能門鐘、智能雪櫃……,不難理解為何每月收到月費單都會冒汗。而由上述專家組成的研究團隊,便以慳電減低碳排放為目標,全力研究出具備人工智能的慳電軟件。 研究員指出,估計去到 2025 年,全球將會有 500 億種電子產品,如果能找到有效控電方法,對減少全球各地的碳排放便有極大利益。他們解釋說,電子設備最具潛力慳電的地方,是讓處理器能更有效率運作,而人工智能系統便要學懂如何分辨用家實際上的使用要求。團隊以手機上 BBC 網站為例,如果在日間工作時間,一般人其實只是不停滑動手機屏幕,快速閱讀新聞頭條,而在這種操作模式下,處理器及圖像晶片需要應付大量的運算及圖像更新,直接增加手機的耗電量。不過,研究員認為這時用家其實對畫面質素的要求不大,因此就算解像度稍為降低及調低畫面更新頻率,用家也未必會察覺得到,而這種幕後操作卻可有效延長使用時間。 於是研究團隊要做的便是讓人工智能學習各種人類使用習慣,但在團隊努力下,現時 EOptomizer 的測試版本已可成功省電…
隨著企業增加使用遙距辦公室,並擴大採用混合工作模式的員工團隊,端點因此更易受到攻擊。有個別國家更作出行政命令,指示必須提升網絡安全防禦力,而其中一項目標就是關於提升端點偵測及回應(Endpoint Detect and Response, EDR),可見政府機構及企業在端點防禦上吃了不少苦頭。事實上,企業在數碼轉型或遙距工作模式的大趨勢下,必然要加強端點防禦,所以早前 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全公司 Check Point 便舉辦了一次座談會,由雙方的專家講解部署端點防禦及其所面對的挑戰,並分享提升 EDR 效能的心得。 雲端應用普及 拉闊網絡安全防禦面 「Endpoint = Weak Point」,CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu 一開始已點出了現時企業網絡安全問題的癥結,無論是因為企業的數碼轉型熱潮,抑或受新冠疫情所影響,都令企業採用更多雲端應用服務及遙距辦公工具,大大拉闊了網絡安全的防禦面。 Sung 強調在網絡安全上,人是最難控制的元素,但由於以往大部分企業都會建立一個相對安全的內部網絡環境,包括架設防火牆、入侵預防系統(IPS)等阻止黑客入侵,當員工在公司內使用電腦工作,即使員工疏忽打開可疑檔案或連結,仍有安全工具作為把關防線。「不過,疫情下企業改變成遙距工作模式後,即使部分企業會向員工提供公司電腦,但由於已離開了內部網絡,防禦力被大幅削弱,黑客自然不會放過大好機會,因此EDR 服務便變得非常重要。」 CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu…
香港科技園公司邁向 20 周年,該公司公布未來發展藍圖,將以抓緊大灣區機遇、以八大元素推動再工業化,以及培育本地人才投入創科行業。 香港科技園公司再工業化高級總監姚慶良表示,本港科研 GDP 比重雖然被指不足 1% 偏低,但實際還有科研項目引伸出來的相關服務業的投入;另外,推動再工業化除了生產方面外,數碼應用、應用程式開發等以創新科技結合生產工序,也為本港科研發展開創不俗前景。 目前科技園的夥伴公司有超過 1,000 間科技企業及園區公司,共有逾 11,000 名研發人員及逾 16,000 人在科學園內工作。科技園除了培訓初創企業外,本月亦成立旗下的轉化研發所(ITR),冀將科學家的理念及科研成果,轉化成投入市場的產品,包括生物醫藥、生物科技、人工智能等,同時推動科研創業發展,讓科學家及研究人員掌握營運技巧。 科技園公司行政總裁黃克強提到,3 個分別位於大埔、元朗及將軍澳的工業邨將定位為創新園,推動再工業化,將科技、創新融入工業中,令傳統工業升級轉型,並以八大元素作為驅動重點:帶動本土工業產出、積極投資香港產業、增加優質就業機會、生產科技含量產品、加入先進工藝流程、結合創科研發元素、配合本地需要生產、發展具可持續業務。另外為配合粵港澳大灣區發展策略,引進大灣區的資金、人才等,藉由香港作為國際創新科技中心的角色,面向世界;科技園創科學院亦會配合培訓本地科技人才,讓大學畢業生融入創新科技市場,把握在香港及整個大灣區的機遇。
「跌倒」是導致長者受傷和死亡的重要原因之一,本港 65 歲及以上的社區長者,每年約五人便有一人跌倒,當中更有四分之三長者因此骨折及傷及頭部。傳統的跌倒預防測試,是使用問卷調查及肉眼觀察,前者易因患者的主觀回答導致誤判,後者的精準度存疑。本地初創公司步固(Booguu)因此研發了一套智能防跌系統 Aspire,結合人工智能(AI)及大數據科技,提供準確可靠的評估方法和指數,辨別長者及中老年人的跌倒風險。 AI收集百分之一秒身體數據 雲端運算分析步姿 Aspire 使用一個輕便的裝置,讓受試者在約 5 分鐘內,完成三組測試動作,包括行走、睜眼及閉眼分別站立 30 秒,及於 15 秒內反覆坐下起立 5 次,AI 在綜合各種因素後,再使用雲端(cloud)計算,最後得出智能評估報告。 步固行政總裁 Gary Jin 表示,很多老人沒有明顯的跌倒症狀,甚至在行山時健步如飛,自己也不察覺有跌倒風險,但…
正所謂「敵暗我明」,敵人暗中在策劃的行動難以預計,但即便如此,在明的調查一方也不可能公開地表明:「我懷疑緊你同查緊你!」不過最近一名研究人員竟然發現, FBI 恐怖分子篩查中心(Terrorist Screening Center, TSC)的數據緩存,可在沒有密碼或身份驗證的情況下讀取! 該名研究人員透露,早前發現了一個聯邦恐怖分子觀察名單,內含 190 萬條紀錄,這些紀錄可在沒有任何安全保護措施下直接在線上獲取,而國土安全部 (Department of Homeland Security, DHS) 在獲悉事故後,有關數據仍然持續在網上暴露了足足三周的時間。 Comparitech 的安全研究主管 Volodymyr Diachenko 在…
越來越多機構建立 Security Operation Centers(SOCs),監察和應對資安威脅,不過要 100% 發揮 SOC 威力,前期功夫要做足,尤其資訊、系統和員工 3 大範疇。 很多組織忽略資訊整合的重要性,隨意看待收集的資訊,甚至懶去設立優先次序,甚甚至用 Spreadsheet 管理之。系統最常見的問題係各自為政,沒有自動化工作流程,系統間互不協調,更不會處理系統所運用的專用「語言」,嚴重阻礙跨系統操作。 員工方面,能夠追上資安發展的人才買少見少,一入職場又深似海,無止境重複又耗時的營運事項完全磨滅員工學習時間與精神。要建立完善的 SOC,發揮偵測能力,深入了解威脅,召集相關團隊合作,盡快解除危機,組織要認真看待資訊、系統與員工 3 個範疇。 今次先同大家講一講整合資訊的過程。要做好偵測工作,自要充分了解你所面對的威脅,有甚麼必須防禦,關鍵在於整合內外部資訊。由內部著手,你首先要收集內部所有資訊,不同資安層級的資訊都要整合,當然亦包括雲端。安全資訊事件管理(SIEM)的資訊,固然對 SOC 有很大幫助,但請大家別忽略…
在數碼轉型的大勢所趨之下,很多公司已將數據資料庫交由雲端處理,更有不少企業採用 Hybrid Cloud,運用多個 Public Cloud 及 Private Cloud,具有高度可靠性,讓企業能按安全性等考慮,靈活部署在公共或私有基礎架構(infrastructure)環境中的工作負載,根據需要將工作分散在不同的雲上,並滿足 Compliance 的要求。使用 Hybrid Cloud 時,企業或遇到以下幾個難處: 1.使用 Hybrid Cloud 時,企業最大的困擾必然是兼容性問題,例如最多企業使用的 AWS、Azure、Google Cloud 等,不同的雲端服務供應商有各自的管理平台及工具,未能集中管理。…
勒索軟件(ransomeware)愈見猖狂,威脅醫院、學校及政府機構的網絡安全,有見及此,19 間公司包括諸如 Microsoft、McAfee、Cybereason等的安全服務供應商 、智庫、網路保險公司、非牟利組織等,在上周自組聯盟,冀建立勒索軟體技術標準框架,應對各式各樣的攻擊,降低威脅。 聯盟命名為 Ransomeware Task Force (RTF),成員包括Aspen Digital、Citrix、The Cyber Threat Alliance、Cybereason、The CyberPeace Institute、The Cybersecurity Coalition、The Global Cyber Alliance、The…
每年都會出現的聖誕詐騙訊息又再肆虐,其中 Facebook 作為主流社交媒體平台,自然首當其衝成為不法分子散播訊息的渠道。美國就有身份盜竊專家提醒一眾網民,忽略所有聲稱是「聖誕節獎金(Christmas Bonus)」的訊息,而這類型的騙局似乎在社交網絡的朋友圈子中流傳。身在香港的各位,也要多加提防。 根據報道,聖誕詐騙訊息自 2015 年起已在 Facebook 出現流傳,非牟利組織身份盜用資源中心(ITRC)指出,最近有用戶受到聲稱是「聖誕節獎金」的訊息攻擊,這些用戶是從他們的通訊錄中,收到這些贏得「獎金」的消息,而其實這些消息是來自朋友的帳戶,相當險詐。訊息要求用戶提供個人資料及轉帳費,以進行獎金過戶。 ITRC 提醒,用戶應刪除任何此類的消息,並告知朋友,他的帳戶可能已被黑客入侵,另亦鼓勵他們向 Facebook 回報此類欺詐訊息。 資料來源:https://bit.ly/3azSd82