在手機利用人臉識別技術登入 Apps,毋須再打密碼,看似方便又安全。不過香港中文大學有研究團隊發現,市場上 18 個人臉識別流動應用模組中,竟然有 11 個存有安全漏洞!而企業級的 Wi-Fi 及 VPN 服務,同樣存在缺陷和漏洞,或會為用戶帶來安全風險。 想知最新科技新聞?立即免費訂閱 ! 人臉識別系統漏洞繞過活體檢測 用戶的個人資料和自拍照片很容易被盜用及作非法販賣,繼而被不當使用。為防止駭客盜用他人圖像進行身分欺騙或建立傀儡賬戶,大部分人臉識別系統要求用戶在建立賬戶時完成眨眼、搖頭等動作,即所謂「活體檢測」。儘管過往有不少研究通過 3D 打印面具或 deepfake(深度偽造)等手段,利用機器學習模型弱點攻破人臉識別系統,但甚少人研究人臉識別系統設計與程式代碼之中的弱點。 中大工程學院信息工程學系劉永昌教授領導的研究團隊,深入分析檢測了市場上 18 個人臉識別服務供應商提供的流動應用模組,發現其中…
Search Results: Inline (262)
今年《施政報告》提出建設超算中心、設立 100 億元「新型工業加速計劃」等,加速建立創科生態圈。然而,完善基建是實現數碼化的基石,HGC 環電日前率先回應施政報告,行政總裁郭詠邦表示會從大灣區發展機遇、數碼轉型、國際樞紐及人才吸納四方面,加強與政府溝通,並向政府提出方案,致力維持香港作為「混血」及「跳板」的角色,兼收並蓄。 想知最新科技新聞?立即免費訂閱 ! 施政報告指出「北部都會區」是香港未來發展的新引擎,HGC 環電已在香港境內河套地區開展基建工程,並有意參與中國內地境內河套地區的建設,又在廣州設有大灣區總部,匯聚近 200 名來自通訊及 IT 界的科技人才,相信香港正正能夠擔當「跳板」的角色,助推動外資企業進入內地、或助內地企業走向世界。 無論大公司或中小企,數碼轉型屬勢在必行,郭詠邦強調基建會影響數據化發展,儘管香港一直是亞洲區內電訊業樞紐,但近年競爭越見劇烈,令香港的國際樞紐地位有危機。 新加坡海底電纜數量勝香港 海底電纜是確保電訊與電力傳輸的關鍵,郭指出香港現擁有 13 條海底電纜,因地緣政治等因素,近年最少有 4 條海底電纜未有連接香港,惟新加坡已坐擁 27…
Cisco在 10 月中被發現旗下產品的作業系統 Cisco IOS XE 的使用者介面存在兩個零日安全漏洞,讓黑客可以遙距通過漏洞入侵 Cisco 的網絡產品,偷偷加入擁有最高權限的帳戶,感染數量更在三日內衝破五萬,雖然事件曝光後感染數神奇地暴跌回百多部,但背後原來隱藏著巨大陰謀。 想知最新科技新聞?立即免費訂閱 ! 嚴重評級為 10 分滿分 近日網絡安全業界最大花生事件,莫過於 Cisco 的 IOS XE 軟件連環出現兩個零日漏洞。10…
黑客年度盛事 Pwn2Own Toronto 正在加拿大舉行,對於業界從業員來講,最開心當然是可以見到不同高手示範入侵技巧,但對產品生產商就不算好事,因為只要榜上有名,就代表旗下產品的網絡安全性薄弱。而今屆首兩日活動的焦點就落在 Samsung 旗艦手機 Galaxy S23 之上,第一日已被破解兩次,去到第二日又再被破解兩次,參加者開開心心合共袋走十萬美元獎金,相反三叔就「斯人獨憔悴」。 想知最新科技新聞?立即免費訂閱 ! 透過獎勵黑客提高安全性 Pwn2Own Toronto 2023 由趨勢科技旗下的 Zero Day Initiative 舉辦,為業餘及專業黑客提供贏獎金機會,同時希望透過每個黑客的破解成績,提升電子產品的整體安全性。主辦單位列出的可破解產品眾多,智能手機方面包括…
近日 WhatsApp 騙案多不勝數,WhatsApp 早前進行調查,了解港人對訊息私隱及安全所採取的態度,發現大多數港人面對潛在詐騙危機時均能保持警惕,但只有兩成會主動啟用軟件所提供的私隱功能。 想知最新科技新聞?立即免費訂閱 ! 調查指出,若受訪者被陌生號碼加至大型群組,九成港人表示會立即採取行動應對群組內的可疑訊息,例如馬上退出該群組,或變更私隱設定;五成受訪者亦指出,當他們收到提供免費贈品的可疑訊息時,會立即封鎖並舉報該訊息的發送者。 然而,調查亦顯示港人似乎未完全善用私隱功能,例如只有約四成人知道如何在私隱設定,控制允許「所有人」或只限「我的聯絡人」將其加入群組。 事實上,WhatsApp 允許用戶可設定訊息在傳送 24 小時、7 天或 90 天後自動刪除,但只有少於兩成香港人會使用「自動刪除信息」,保障他們於群組對話的私隱度;亦只有少於四成港人會在分享涉及敏感資訊(例如銀行帳戶資料)的相片或影片時,將之設定為「閱後即刪」。 用戶可自行選擇適合的安全功能 WhatsApp 官方指出,他們預設的端對端加密技術(End-to-end encryption),是通訊軟件能保障用戶的私人訊息更為安全的首要條件,能確保只有用戶及其通訊對象可查看他們所傳送的訊息,而相關內容將不會落入他人手中,調查顯示有近半數港人希望所使用的通訊軟件,受端對端加密技術(End-to-end encryption)保護。…
Valve 宣布,由 10 月 24 日開始,遊戲開發者必須提供電話號碼接受安全驗證訊息,否則將無法在 Steam 遊戲平台上發布遊戲或更新檔。這次收緊帳戶驗證條款,原來全因有開發者被黑客盜取帳戶登入資訊,再將含惡意功能的遊戲更新檔發送給玩家,令數百名玩家的電腦遭受病毒感染。雖然 Valve 提升帳戶驗證是好事,不過,有被入侵的開發者就指新措施的實際作用不大…… 想知最新科技新聞?立即免費訂閱 ! 通過 Steamworks 發送遊戲更新檔 有玩連線電腦遊戲,應該都知道 Steam 的用途,它具備數碼版權管理(DRM)、多人連線遊戲、配對系統、成就系統、收款、遊戲內語音聊天及社區創作內容共享等功能,所以不少遊戲開發者都會選擇於 Steam 發布新遊戲,例如包含大帽山賽道的港人開發賽車遊戲…
在資訊科技歷史上,九十年代的應用開發急速起飛,從用戶端/伺服器模型、網絡伺服器開發到系統整合架構不斷演進。近十年間,由於蘋果公司領軍,智慧型手機進入了移動世界,促使便攜應用和微服務開發需求急劇增加。與此同時,Kubernetes(k8s)的興起改變了整個開發生態環境。那麼,k8s 功能有甚麼?如何為企業版的 k8s 作出選擇? 想睇更多專家見解?立即免費訂閱! k8s 的崛起 k8s 是一個開源的容器管理平台,幫助開發者充分發揮敏捷開發精神,以及擴展和管理容器化應用程序。擁有內建負載平衡、自我修復和滾動更新等功能,k8s 有助於提升應用程序的可用性和靈活性,實現更快、更可靠的軟件發布。 企業級 k8s 的開源解決方案 市場上有眾多基於 k8s 的開源解決方案,例如 GKE、AKS、EKS、Rancher、OpenShift 等。選擇適合的平台需要多方面的考量和評估。 企業被鎖定方案 許多…
在過去十年間,職場趨勢已逐漸轉向遙距工作以及相關技術的應用,但隨著新冠疫情爆發,這種本來溫和的進程在短短數週内頓變得翻天覆地。因此,許多人力資源領導者備受壓迫,需要急切調整和提升業務,以便在一個全新、陌生的環境中取得成功。 想睇更多專家見解?立即免費訂閱 ! 要應對挑戰,頂尖的企業知道,先要對現時商業流程和營運進行坦誠和現實的評估,然後堅定地實行必要的變革和創新。這不僅是為了應對挑戰,而是讓企業在「新常態」下茁壯成長。 過去二十年間,企業越來越依賴先進的數碼技術,而 2019 年,逾 85% 美國大型企業在人力資源領域中使用人工智能解決方案。此新技術之所以崛起,不單只因為行之有效,更因背後的分析能力,以及能夠提供强大的投資回報率數據,包括有關如何持久改善和優化的建議。 這使針對人力資源的人工智能解決方案成為一項極具吸引力的商業投資選擇。隨著越來越多公司擁抱人工智能技術,許多人力資源領導者正尋找現有的人工智能人力資源解決方案,並研究這些方案如何能滿足他們的特別需求。 人工智能應用於人力資源領域能如何克服勞動力挑戰 在人力資源領域應用人工智能可以各個方面改善現代勞動力,包括招聘與培訓至提高員工參與度和減低流失率等。以下是人力資源業務面臨的挑戰,以及人工智能方案的解決應對方式。 1. 招聘最佳人才 人力資源挑戰:當人力資源團隊專注於物色獨一無二的合資格申請者時,亦需避免在挑選過程中出現無意識偏見。此外,選擇開源人才的趨勢增加了另一重複雜性。Gartner 在 2020 年的一份報告中指出,超過 32% 的企業正在聘請更多臨時勞工,以實現更大靈活性和成本效益。…
Cloudflare、AWS 和 Google 早前同時偵測到大規模的網絡攻擊活動。針對攻擊作出的分析顯示,這次攻擊使用了 HTTP/2 協定中一個零日漏洞(CVE-2023-44487),攻擊者能夠向目標服務發出數以億計的請求,引發阻斷服務攻擊(DDoS),而且這種名為 HTTP/2 Rapid Reset 的攻擊可利用較少的殭屍電腦,作出非常龐大的流量,比 Cloudflare 曾攔截的 DDoS 攻擊記錄,高出接近三倍! 想知最新科技新聞?立即免費訂閱 ! 攻擊者濫用串流取消功能 HTTP/2 Rapid Reset…
近年企業越來越關注 ESG(環保、社會和企業管治),在實現可持續性目標方面紛紛加大力度,而科技在當中則扮演着一個重要的角色。香港上市公司商會主席梁嘉彰最近就公開表示,減低碳排放是上市企業一個至關重要的目標,而企業應透過科技為自身業務轉型至低碳模式,從中開闢新的業務領域,發掘新機遇。 想睇更多專家見解?立即免費訂閱! 筆者在工作上接觸的許多大小企業,都已在應對 ESG 的實踐問題,由我的觀察及經驗中,充分感受到科技是落實 ESG 的有效工具,除了能優化工作流程和效益外,具針對性的應用更可幫助企業更好地記錄、管理和改善其環保減排措施,以達到 ESG 目標。以下讓我綜合一些以科技實踐 ESG 的建議: 整合 ERP 供應鏈資訊和碳會計帳目 ERP 系統是企業營運的中樞,可以幫助企業實時追蹤和管理供應鏈中的數據。通過整合「碳會計帳目」和「供應鏈資訊」,企業可以更清晰地了解其碳足跡,涵蓋原材料採購、生產和運輸等過程。這令企業能夠確定哪些環節產生最多的碳排放,從而制定有效的針對性減排策略。 雲端報告和數據分析 利用雲端技術,企業可以將環保數據儲存在安全的線上平台,實現數據的集中管理和分享。雲端數據可供內部和外部持份者查閱,從而提高透明度。經分析後可識別效益較低的區域,並提供改進建議減少碳排放,實現更高效益。 物聯網(IoT)監測和節能控制…