喺九月尾，獨立安全研究人員 @axi0mX 表示，發現一個存在於 bootroom 嘅漏洞，呢個取名為 checkm8 嘅漏洞，由於係寫死咗喺 ROM 入面，所以除非更換硬件，否則係修復唔到嘅。受影響嘅 iPhone 包括 iPhone 4S（ARM A5 chip）至 iPhone X（ARM A11 chip），基本上除咗最新出嘅 iPhone…

數碼轉型（Digital Transformation）是近年業界最熱門的話題，能否成功轉型，幾乎已跟企業存亡畫上等號。企業解決方案供應商 ACW Distribution 早前舉辦的「Solutions Day 2019」大會，便以「Sustaining Business Transformation with Cloud」為主題，邀請不同專家詳細講解企業將會在數碼轉型中遇到哪些問題，釋除企業管理者的疑問。 ACW group 行政總裁 Andy Lau 認為，如管理者能夠全面掌握轉型的歷程，預先確認未來每一步挑戰，自然便能釐清如何開展及持續營運等問題。 對於數碼轉型，企業管理者各有不同看法，部分認為純粹只是將數據移雲及以虛擬設備取代購買硬件；亦有管理者憂慮數據外移會削弱安全性，以至遲遲未敢踏出第一步。ACW group 行政總裁劉國威在大會上致辭時說，ACW一直與時並進，因應市場和客戶的需求，作出轉變，除了ACWD以外，現已衍生出專業服務的 ACW Services、企業營運解決方案的 ACW Solutions、提供整合式雲端解決方案的 CloudHUB Asia，以及一站式企業項目顧問服務的 ASF Consultancy 等子公司。他表示，雲業務在這幾年已經作出迅速發展，市場人士應該及早了解市場需要，早著先機，他相信混合雲和相關的雲解決方案，將會在未來的5-10年持續增長；ACW定會與各客戶合作，以迎接IT市場的種種轉變和所帶來的挑戰。 快速付運迎雲端需求 針對企業轉型時普遍會遇到的問題，記者邀請了專門協助企業移雲的服務供應商 CloudHUB…

Apple 嘅語音助理 Siri，一直都被用家視為好幫手，唔使特別記指令，講幾句語音就可以幫手打電話、睇天氣預報、send 電郵短訊，真係好方便喎！不過，原來 MacOS 嘅 Siri 竟然係鬼，佢會自動儲起 Apple Mail 內嘅部分內容，將本來加咗密嘅內容以無加密方式儲起，如果有應用軟件攞到讀取權限，就好易俾人偷走入面嘅電郵內容。 發現呢個漏洞嘅係專門研究 Apple IT 嘅網絡安全專家 Bob Gendler，有日佢突然間對Siri 點樣為 MacOS 用家提供聯絡人及其他資訊嘅建議，所以就開始深入研究，最終俾佢發現到…

數年前，有黑客遙距入侵澳洲一間賭場的監視器系統，偷看其中一間貴賓室內的撲克牌局，然後暗中通知現場的同謀下注，八局下來詐贏了將近3,300 萬美元。另一個讓人意想不到的場景，則是 2018 年某酒店大廳中壯觀的新式魚缸，雖然讓顧客們置身於愉悅的環境中，但魚缸內與酒店電腦系統相連的智能溫度監察器，卻存在網絡安全漏洞，結果成為絕佳的跳板，讓黑客成功闖入酒店電腦系統⋯⋯ IoT（Internet of Things, 物聯網）的發展速度愈來愈快，上述的個案恐怕只會愈來愈多。IoT（Internet of Things, 物聯網）的發展速度愈來愈快，根據最新數字顯示*，預計 2021 年將會有 250 億 IoT 連接上網。報告同時指出當中約 9 成缺乏網絡安全保護，透明度亦不夠高，令企業及使用者難以有效監管這些 IoT…

近年推同科技有關嘅產品，只要加人工智能或 AI 字眼，身價即時上升。不過到底點先算係人工智能？然後機器學習（Machine Learning，簡稱ML）功能又係咩嚟呢？擁有機器學習功能就一定有 AI？下面就為大家一次過解答。 要解釋人工智能同機器學習嘅分別，首先就要回一回帶重溫歷史。如果有睇過幾年前《解碼遊戲》呢部戲，男主角 Alan Turing 一直都俾人叫做「電腦之父」，其實佢亦係第一個提出人工智能概念嘅人。佢喺上世紀 50 年代寫咗篇論文，用一個簡單測試去分辨機器識唔識得思考。方法好簡單，只要將相同問題搵人同電腦解答，得出嚟嘅答案係分唔到由邊個解答，就代表部電腦能夠思考擁有智慧，後世就叫呢個做 Turing Test。 呢個測試好有代表性，因為佢將人工智能嘅概念規範化，不過直到今時今日，都未有人可以百分百做到一部符合 Turing Test 要求嘅電腦，所以為咗貼地少少，有人就將人工智能定義收窄少少，只要電腦可以自行完成單一工作，而且做得比人類好，就叫人工智能喇！然後喺呢個狹義嘅人工智能定義下，又衍生咗機器學習呢個分類。1959年，當時喺 IBM 做工程師嘅 Arthur…

PDF 係大家常用嘅文件檔，如果內容包含機密或敏感資訊，都會 set password 保護。但黑客而家有方法修改呢啲檔案，令到擁有解鎖密碼嘅人喺打開檔案嘅同時，傳送多一份解鎖內容俾黑客，做咗解鎖佬都唔知！ 用嚟加密 PDF 檔案嘅密碼演算法，本身其實好安全，不過喺整個 PDF 檔案嘅設計上就有破綻出現。一班歐洲網絡安全研究員，指出 PDF 檔案其中一個漏洞係檔案只會半加密，字串內容係受到保護，但檔案嘅結構就無加密可以讀取，所以黑客可以篡改結構內容，將惡意程式注入其中，當檔案被合法打開，就會暗中將內容傳送俾黑客；另一漏洞就係 CBC（Cipher Block Chaining）加密模式，由於本身缺乏一致性嘅驗證，令到黑客可以修改特定區塊內容而唔影響解鎖程序，於是黑客就可以加入惡意程式，暗中盜取檔案內容。兩個漏洞都可達到唔使知密碼，一樣睇到加密 PDF 嘅目的。 呢個被稱為 PDFex 嘅漏洞，經研究員測試後，發現喺…

日前，Google 呼籲所有 Windows、Mac 及 Linux 用戶立即更新 Google Chrome 至 77.0.3865.90 版本，以修補一個嚴重及 3 個高危威脅，涉及 use-after-free 使用已釋放記憶體漏沮，黑客可以遙距於目標系統執行任意程式碼及阻斷服務，受害用戶只須開啟或被引導至特定網頁，即可以觸發攻擊而毋須再有任何互動。 唔單只 Chrome 出事，擴充套件亦有問題。近日，網絡安全公司 Adguard 研究員發現兩款極之衰格嘅喬裝外掛，竟然冒充非常多人用嘅廣告封鎖套件…

大部分人用社交網站，都係不停 post 相 post 片，你睇 Apple iPhone 11 系列嘅賣點集中晒喺影相功能上面，就知影相同分享相、片係幾咁重要。而作為社交平台龍頭大佬嘅 Facebook，每日用戶上傳嘅相閒閒地都超過一億，但原來早前喺 Facebook 自家開發嘅 HHVM（HipHop Virtual Machine）開源虛擬機器上，就存在住兩個上傳相片嘅漏洞，黑客可以透過上傳一張帶有惡意內容嘅 JPEG 相，令系統出現記憶區溢位（memory overflow），從而達成越位讀取記憶區數據，又或發生阻斷服務情況。 Facebook 自家開發嘅…

驚住仔女、年長父母、寵物走失，所以買個 GPS 追蹤器俾佢哋，原意係好，但如果罪犯都睇到佢哋嘅位置，係咪仲唔安樂？ 網絡安全軟件公司 Avast 研究員 Martin Hron 發現，估計喺 Amazon 上發售、價錢介乎港幣 200 至 400 蚊嘅 GPS 追蹤器材當中，有大約 60 萬部存在安全漏洞，可以俾罪犯掌握佩戴者嘅即時位置、暗中啟動收音咪，甚至篡改衛星定位位置，令用家誤以為佩戴者喺「安全」地方活動。 Martin 特別指出一系列由 Shenzhen…

今時今日，私隱比一切都重要，Mozilla 亦深明用戶訴求，最新推出嘅 Firefox 69 就堅實地預設增強追蹤保護及Flash攔截功能，堪稱地上最強保護！ 越來越多用戶抗拒被網站追蹤，因為冇人知道自己嘅資料會點樣被利用。因此，Mozilla宣布，從 Firefox 69 開始，所有新版會將「增強追蹤保護」（Enhanced Tracking Protection，ETP）功能預設為標準配置，並會根據列表阻擋第三方嘅Cookie。 Mozilla 透露，自今年 6 月推出以來，現時已有超過 20% 用戶啟動咗「增強追蹤保護」功能以保障私隱，而 Firefox 69 將之設為標準配置之後，就期望推展到 100% 用戶受保護。當「增強追蹤保護」功能啟動時，用戶嘅瀏覽器中 URL 地址欄上將會有一個小盾牌 icon，而用戶可以擊點小盾牌以理解更多細節。 此外，Firefox 69 將會預設攔截挖礦程式（Cryptominer），雖然 CoinHive 已經壽終正寢，不過仍有為數少嘅挖礦程式依然活躍，攔截挖礦程式絕對係網民嘅福音，以後就唔怕部腦俾黑客利用，無啦啦被賣豬仔去挖礦。 Firefox 69 另一個非常重要新功能，就係強化阻擋自動播放影片嘅功能，以往可以阻擋有聲影片自動播放，依家就增加咗阻擋所有自動開始播放影片嘅選項。用戶可於 Firefox 設定中，Privacy & Security 一欄之下，Autoplay 選項之中啟動。 此外，Adobe Flash 一直備受黑客青睞，而 Firefox 針對 Flash 擴充套件的處理，就乾脆預設關閉 Flash，如用戶於網頁開啟 Flash，Firefox 就會衝出來攞你批准，藉著棄用 Adobe Flash Player，Firefox 以後亦毋須於 64 bit 嘅 OS 辨識 32bit 版本瀏覽器，變相減少用戶嘅活動痕跡，提升更高隱私安全。 另外，Firefox…