香港是世界領先的國際金融中心，地位更獲得廣泛認同，為保持其地位，香港特區政府已先後向8家機構或財團發出虛擬銀行（Virtual Bank）牌照並即將投入服務，而各大金融機構近年均銳意開拓金融科技領域，各類型的電子支付、轉帳服務及點對點網路（P2P）貸款等金融服務都紛紛推出。此外，科技發達，智能手機的滲透率不斷上升，有調查顯示，現時已有逾 71%港人傾向使用無現金支付方式，而當中電子錢包日益普及，使用中的儲值支付工具賬戶總數為5934個，按季上升5.8%，總交易量已達至約16億宗(1)；另外， 65%港人會透過網上交易平台或手機應用程式買賣股票，反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要，金融機構加快開拓金融科技領域，但與此同時亦成爲黑客攻擊的目標，用以勒索金融機構，而當中能否提供安全及順暢的客戶體驗，便成為金融機構建立商譽的關鍵。 連線不穩 客戶離棄 針對金融機構攻擊的種類複雜而繁多，當中以分散式阻斷服務（ DDoS, Distributed Denial of Service）的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求，以耗盡攻擊對象的網絡帶寬或系統資源，使其服務中斷受阻。套用在金融機構上，DDoS 影響金融機構日常業務運作以導致服務不穩定，令客戶無法登入帳戶進行運作或交易，如轉帳、支付或買賣股票等，引致客戶損失，造成金融機構大量客戶流失。 現時若要發動 DDoS 攻擊其實並不太困難，有暗網（Dark Web）更以服務形式 (as-a-Service) 銷售及經營 DDoS…

iPhone 11 登場，宣傳一浪接一浪，同以往一樣，Apple 拍咗一系列廣告，去宣傳 iPhone 11 有幾好用，當中一條真係好 catching，用「Privacy. That’s iPhone.」做tagline，話俾你知 iPhone 11 有幾咁關心你嘅私隱……結果，當然係唔好太認真啦，廣告嚟嘅啫！ 點解我咁講？事緣資安網站 KrebsOnSecurity 喺今年 11 月中發現咗件怪事，就係佢哋用部新買嘅 iPhone 11…

台灣真人改編電影《陣頭》入面，代表住台灣傳統陣頭習俗嘅震天團長武正曾經話，「電視不就那些殺人放火的才能夠上，出名又怎樣？」的確，有時公司名頻頻出現喺傳媒報導上，真係唔係好事，好似早前俾 Microsoft 排除喺自動更新 Windows 10 名單上嘅 Avast、AVG 防毒軟件，由於同系統相撞，必須先將防毒軟件更新至最新版本，先可以升級 Windows 10，呢種「特殊」待遇真係令到好多用家感覺洩氣。早幾日，Avast、AVG 嘅大名又再喺新聞亮相，今次就輪到佢哋嘅 Chrome、Firefox 瀏覽器擴充程式出事，被安全研究人員 Wladimir Palant 踢爆暗中採集過多瀏覽行為，多到足以鎖定用家身份添！ 今次被發現有問題嘅瀏覽器擴充程式，分別係Avast Online Security、AVG Online…

不少企業已開展數碼轉型歷程，將大部分重要工作遷移雲端，以增加營運的靈活性，以及更有效運用資源。而在數碼轉型的過程中，由於種種原因，導致網絡安全問題日趨嚴重，特別是亞太區市場，雖然過去數十年在科技上急速發展，但網絡安全意識及措施卻未能跟上，如未能快速武裝起來，絕對有可能成為下一個黑客攻擊的受害者。雲端安全方案供應商 Barracuda 就在這個水深火熱之時，決定在香港增兵，協助亞太區企業提高防禦力。 精準電郵攻擊劇增 近年不少大企業都出現私隱洩漏事故，酒店業有 Marriot，航空業則有 Cathay Pacific 及 British Airline，上榜的電商平台更是多不勝數，嚴重影響營運商譽。當然，受攻擊的不限於大企業，作為進攻大企業的跳板，中小企亦難逃黑客魔掌。而在眾多攻擊方式之中，電訊服務供應商 Verizon 指出估計有 93% 都與電郵攻擊有關，而單單在 2019 年第三季，香港便錄得 849 宗網絡釣魚攻擊個案，可見電郵系統安全的重要性。一向在電郵保護及病毒防火牆服務上獲高度評價的 Barracuda， 其亞太及日本地區銷售副總裁 James…

唔少人都鍾情玩連線遊戲，特別係電腦或家庭遊戲機嘅玩家，真係好專注咁玩，個個都想喺遊戲排行榜上佔一席位。有啲人可能係為咗攞威，亦有玩家想幫所屬隊伍響朶，有咗呢啲目標，自然就有人走偏門！除咗用 cheats，原來連 DDoS 分散式阻斷服務攻擊都係其中一個絕招嚟！遊戲開發商 Ubisoft 為咗對付呢啲玩家，喺 9 月曾公開表示會大力打擊，而且佢唔係吹下水就算，近來真係出招找數，然後宣布成功減少 DDoS 攻擊達 93%，到底係乜招數呢？ 打機用 cheat，我諗唔少人都試過，特別係好似小編呢啲弱弱玩家，有時唔用 cheat 真係過唔到版。不過，以前打機純粹係為咗爆機，但自從遊戲連線後，用 cheat 就令遊戲變得唔公平，尤其係有啲 online game 會獎賞排行榜上嘅玩家或團體添。Ubisoft…

很多朋友問我，做黑客要不要領牌 （專業證書 ）。答案可以是「Yes」或「No」，綜觀全球著名黑客， 他們大多數都是從大量的實踐中煉成黑客技術， 他們專注研究軟件，從一些細微的弱點發掘出漏洞，嘗試發動攻擊入侵系統， 終於成功奪取權限。相反，修讀 CEH （Certified Ethical Hacker）專業認證資格，則是一門以正統方式把你培養成為一個「道德黑客」的課程。 CEH的EC-Council原來好打得 CEH 是由國際電子商務顧問委員會 （EC-Council）提供的網絡安全認證。CEH 是國際的頂級熱門安全證書，符合美國的 ANSI / ISO / IEC…

每年 9 月，都係生果界嘅特別日子，事關 Apple 會喺 9 月第二或第三個星期開發布會，公布新一代 iPhone 嘅詳情。雖然而家先 8 月中，不過好多「接近蘋果消息人士」開始陸續蒲頭，「預測」緊 iPhone 11 嘅新玩法。由於無得 Fact Check，所以真係唔好太認真，當趣聞睇下就算啦！ 唔經唔覺，iPhone 已經出咗 12 年，可以話改變晒成個世界嘅生態，以前要靠電腦做嘅嘢，而家用手機已經搞掂。不過咁亦衍生一個問題，黑客由以往針對電腦攻擊，慢慢轉移落…

歐洲航空安全局（EASA）早前更新咗對 Airbus A350-941 型號客機嘅適航指令（airworthiness directives），指呢架客機存在安全問題，連續著機 149 個鐘就要 reboot 系統一次，但查實呢個指令兩年前已推出，而 Airbus 足足兩年都無修補到⋯⋯ 適航指令係由全球各地嘅民航監管機關所發出，當監管機關發現某型號飛機或系統存在安全隱憂，就會發出強制性指令俾飛機所有者及操作者，要佢哋跟住指令嘅內容執行。而 EASA 向 Airbus 發出嘅適航指令，指出呢款客機喺連續著電 149 個鐘前，就要熄機 reboot 一次，否則機上嘅航空設備或網絡就會失聯，甚至影響某啲核心功能嘅模組失控。根據資料顯示，受影響嘅控制模組，具有管理燃油系統、調整機艙壓力、供氧、機翼除冰以及降落等等，換句話即係非常重要嘅模組嚟，如果失控，真係好大件事。…

NotPetya 一經發動，即時透過網絡進擊全球。馬士基能夠從絕望中復活，原來一切都多得斷電事件，但其後的拯救工作，卻變成一場跨國接力賽。 馬士基哥本哈根分部辦公室嘅電腦死機後數天，一個早上，IT 員工 Henrik Jensen（假名）正待在家中享受著荷包蛋、果醬多士，突然間，他的手機響了起來。 接通來電後，他才知道這是一次多人電話會議，另一邊還有 3 個人，他們都是馬士基梅登黑德辦事處的員工，說極需 Jensen 的幫忙。梅登黑德是倫敦西部一個小鎮，是馬士基馬士基集團基礎設施服務所在地，他們均要求 Jensen 放下一切立即去到那裡幫忙。 兩小時後，Jensen 已在一架飛往倫敦的飛機上，抵達梅登黑德後匆匆換了一輛車駛到目的地大樓。這時大樓的 4、5 層樓已經被改造為 24/7 應急指揮中心。該中心的目的只有一個：立即重建馬士基全球網絡。 不計代價全力搶修…

雲端科技發展迅速，市場上有著廣泛的雲端服務供選擇，助企業實現數碼轉型以保持競爭力。市場調查公司 Gartner 高級研究主管 Elias Khnaser 曾表示，選擇正確的雲端服務是 IT 領導者所必須掌握的技能，因為它主宰著物聯網、人工智能等新世代應用的成敗。要真正成功實現轉型，首要秘訣是在芸芸眾多的雲端服務商中，揀選值得信賴的供應商，借助合適的雲端科技及專才支持其發展目標。不過，選擇的過程可謂複雜困難，考慮因素多，企業宜就供應商的四個方面先了解清楚： 1. 供應商的技術及服務支援能否滿足企業的需要？ 雲轉移並非單單將數據或應用程式由公司伺服器搬上雲端，還須各種技術的配合。因為雲端服務供應商採用的硬件架構、技術框架或管理標準各異，與企業本身採用的不盡相同，如兩者存在的差異過大，便難以將企業內部的私有雲與雲端服務供應商所提供的公共雲接軌；所以在採用合適的解決方案前，必須全面評估供應商所提供的服務，是否能夠理解企業本身需要而作出配合？由雲轉移的資詢、部署到實行的過程中，會否得到相關專才持續向企業提供全面支援及優化建議，加快採用雲端技術和數碼轉型？ 2. 供應商的發展藍圖是否符合企業的創新路向？ 除了著重當下，企業還需放眼將來。不論是 IaaS （Infrastructure as a Service,基礎設施即服務）還是SaaS （Software…