未來2年，全球將會有550億台物聯網裝置(註1)，而且全球超過50%資料由資料中心或雲端外產生(註2)。企業網絡的數據流量以幾何級數增長，如果仍然採用傳統方式管理網絡，將會難以配合業務增長之餘，同時洐生種種IT問題。為了有效提升網絡管理效率，以AI驅動自動化，把網絡管理化繁為簡的「AIOps」技術，逐漸受到世界各地的企業關注。 今次我們專訪香港AIOps專家、Aruba 香港及澳門地區總經理 Kenneth Ma，為大家介紹這項革命性技術，如何有效提升企業營運效率，協助IT人輕鬆達標SLA。 註1：IDC註2：Gartner 工業專用物聯網 (IoT) 邊緣運算解決方案的行銷指南，2019 年 9 月發表

智能電視 (smart TV) 是大部分家庭必備電器，但正所謂能力愈大，風險愈高，有國內用家因家中的 Skyworth 智能電視行得慢，於是深入研究內部運作，揭發原來電視每隔十分鐘就會將大量私隱資料上傳，當中包括家中的 Wi-Fi router 範圍內有什麼裝置、這些裝置的連線狀況，換言之手機是否在家，有什麼人曾到訪，全部一清二楚，好離譜！ 事發於上月 22 日，有熟悉電腦技術的用家在技術人員討論區 V2EX 發文，指由於家中的 Skyworth 智能電視愈行愈慢，於是就分析背後的運作數據，意外發現內裏有一個程式每相隔十分鐘，便會掃描家中Wi-Fi網絡，收集上述各種數據並上傳到一個名為「勾正數據」(Gozen Data) 的伺服器。由於採集的數據非常多，嚴重侵犯用家的私隱，貼文一出及被轉載至微博後，即時掀起極大風波。 翻查勾正數據網站上的描述，自 2014…

Microsoft 被稱為 Section 52 的 Azure Defender for IoT 安全研究小組近日發現，物聯網和營運技術（Operational Technology，OT）裝置上，有一系列的記憶體分配漏洞，可用來執行惡意程式。這個目前盛行的漏洞名為 BadAlloc，與不正確驗證的輸入有關，而這個漏洞會導致堆溢出，並最終執行這些代碼。 研究小組在發文指，這些漏洞都源於使用記憶體容易受攻擊的功能，如 malloc、calloc、realloc、memalign、valloc、pvalloc 等。當傳遞外部輸入時，這些函數就會出現問題，因為這些外部輸入可能導致整數溢出或迴繞函數，折回的結果是重新分配記憶體緩衝區。小組又指，儘管折回而分配的記憶體不多，但令與記憶體分配相關的負載，超過了實際緩衝區分配，導致了溢出；缺乏輸入驗證令入侵者開採記憶體分配功能，造成堆積溢位，而令他們可於目標裝置上執行任意程式。 Microsoft 正與美國國土安全部合作，向受影響的供應商發出警報，並修復漏洞。在通報中所示的受影響產品來自 Google Cloud、Arm、Amazon、Red Hat、Texas…

除了 Bill Gates，《槍炮、病菌與鋼鐵》經典名著都警告過大家，別看輕傳染病的破壞力，不過全球精英學者專家，只有寥寥幾位能夠準確預測 COVID-19 下的 New Normal，但 New Normal 伴隨的重大資安危機與未明前景，早已淘汰了一群應變失敗的 IT 管理層。另一方面，具前瞻力的企管人，已經居安思危，正推敲下一個 New Normal 及其生存法則。 2015-2019 年及 2010-2019 年的平均溫度分別是有記錄以來最高的五年平均和十年平均，冰川融化水位上升，1／4 國土低於海平面的荷蘭，很有機會比馬爾代夫更早陸沉，介時被迫難開家鄉的氣候難民，將會加添收容國的資源分配壓力。要說…

第 3 次世界大戰沒有開打，2020 年卻成為兩個時代的明顯分界，今日歐洲仍受第 4 波疫情折磨， 美國再發現新變種病毒，但疫苗開發進度讓我們看到曙光，企業開始想像後疫情營商環境，思考應該如何自處。一年一度的 CISCO Live 無懸念視像舉行，邀請媒體參與的《Rethinking What’s Possible in the Post-Pandemic World》環節中，Chief Strategy Officer and GM,…

一方面，遠程工作、IoTs、網民秒秒遞增；各路黑客的交流平台由 Dark Web 擴展到 Clubhouse 等不同社交平台；裝置網速工具急速演化；雲端、Hybrid Cloud、Edge Platforms 將數據進一步集中，唯獨法規與執法效率追不上時代步伐，國家隊黑客卻諷刺地例外。事實上，企業在資安上一向都靠自己，但在 COVID-19 後擔子史無前例重，2020 年末 Solarwinds 中伏，向其近 2 萬客戶無料放送 Sunburst Malware，幾多人受影響未知，但美國國務院、國防部、軍火供應商、重要電訊商與大學院校均在名單之上，美國政府矛頭指向俄羅斯，是否開打網戰大家不妨買花生，但我們先談談企業資安部署困境。如果這宗事件仍未夠警世，Cybersecutiry Ventures 報告指…

為降低數據儲存成本及提高靈活性，不少企業管理者已計劃將數據移雲。不過，管理者既要考慮供應商的安全性，亦要摸清各種收費項目，特別是某些行業還需滿足合規要求，難度極大。由 ICT 方案供應商中信國際電訊 CPC（以下簡稱 CPC）、雲端運算及虛擬化技術供應商 VMware 攜手推出的 SmartCLOUD™ Object Storage 對象儲存服務，便可一口氣掃除以上難題。 中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor 說，今年 CPC 正式成為 VMware 合作夥伴計劃中最高 Principal 級別的雲服務供應商，在亞太地區屬極少數，充分顯示出 CPC 的雲端服務獲得肯定。 數據由內移外 引伸收費及安全問題 數據儲存是企業數碼轉型（Digital…

疫情影響，企業加速 Digitization，AI 在當中有著重要角色。如果你有資源但不知應如何分配，可留意以下 3 個範疇。 (1)AI 實踐 AI 發展成熟，任何行業都可透過它大幅增值，加上 COVID-19 推波助瀾，Boston Consulting Group 報告指出，超過 80% 企業打算加快 Digitization，但只有 30% 能夠達到成效指標。首先，McKinsey 2020…

生產力局（HKPC）公布 2021 年資訊安全展望報告，預料在疫情影響下，針對新科技如 5G、物聯網（IoT）及人工智能會大幅度增加；而因應流動支付愈趨普及，加上虛擬銀行及虛擬金融業的發展，生產力局呼籲，業界應多留意資安資訊，加強保安，用戶也要注意密碼設定和保安措施。該局亦指出 ，供應鏈攻擊會升級，單在去年便增加了 430%，企業應多加留神。 在數碼轉型的新常態下，新技術如 5G、物聯網及人工智能的應用等，可能會導致更多系統或數據流量暴露在不可信的網絡中，以物聯網為例，因為密碼強度太低、通訊未有作加密等，存在保安漏洞，被入侵的風險相應會提高，生產力局建議，應深入了解這類新技術牽涉的保安議題，亦應定期進行網絡保安檢查，評估網絡和系統的保安，及持續監察接觸到互聯網的資訊科技配置。 促企業制定WFH保安指引 提升員工保安意識 生產力局數碼轉型部總經理兼 HKCERT 負責人陳仲文指，企業必須為新常態和新技術制定網絡保安策略，在管理計劃中應包括第三方風險、保護任何暴露於互聯網的系統、採用加強驗證並進行網絡保安檢查和監察；另外，企業需要提高員工的網絡保安意識，以應對攻擊。就供應鏈攻擊繞過企業的保安系統的情況，生產力局解釋，攻擊者會利用企業對合作夥伴的信任，來避開保安防禦，通常使用合法軟件發佈機制，將木馬化的軟件組件發布至 「下游」，令企業用家不慎中招。 Work From Home（WFH）工作安排亦為企業保安系統帶來衝擊，有黑客伺機入侵網絡會議，發放不雅內容，又會趁機攻擊缺乏保護的遙距工作端點，生產力局建議企業制訂新常態下的網絡保安策略，提供在家工作安排的保安指南，保護遙距存取設施和端點，並提高員工保安意識，提防釣魚電郵來襲；定期進行網絡保安檢查，評估網絡和系統的保安；持續監察接觸到互聯網的資訊科技配置。企業可以參考該局製作的在家工作的六大資訊保安建議（https://www.hkcert.org/tc/security-guideline/six-security-tips-for-home-office）及評估遠端存取服務保安指南（https://www.hkcert.org/tc/security-guideline/assessing-the-security-of-remote-access-services-guideline）。 使用虛擬銀行 宜設置單獨使用高強度密碼 而在疫情期間能有效減少人與人之間接觸的流動支付，也存在保安風險，陳仲文提到，有流動支付用家將付款…

疫情關係，大家留在家中的時間大增，為免流動數據用量乾塘，大家都會使用 Wi-Fi router 上網作網上理財、遙距工作，以及登入不同網上服務帳戶，所以 Wi-Fi router 的網絡安全變得更重要。其實防護措施不難執行，記著這 5 招，就可減少被入侵的風險。 第一招：保持韌體更新 曾多次報導不少 Wi-Fi router 都存有漏洞，而且這些漏洞已被公開，黑客只要用 scanning 一掃，就可輕鬆在網上搜出仍未更新韌體的 router 進行攻擊，所以用家必須經常將韌體版本保持在最新狀態。如生產商已停止支援舊款 router，或遲遲未有推出更新檔案，用家應積極考慮轉會。 第二招：高強度密碼…