Facebook 用家在 app 內見到版面彈出更新 Facebook Messenger 的廣告，指可享用不少新功能，例如有哪位用家曾看過你的 posts 或 profile，對某些用家來說可能相當吸引。不過，原來廣告有可能是假，更隨時會被奪去 Facebook 帳戶。有無搞錯？無呀，因為虛假廣告連 Facebook 本身都無辦法完全攔截呀！ 網絡安全公司 Group-IB 的 Digital Risk Protection…

今朝一早老編打來催稿，仲鬧 Neo 寫 D 嘢，一岩一忽，九唔答八，點同讀者交代；我話，趕住搵食，一個鐘要出稿，你期望 D 乜呢？老編話，我唔理，總之今次要寫 D 嘢出黎。我話，吓？ 好啦，要寫 D 嘢，所以去左個「香港內地網絡安全論壇」，冇報名惟有靜雞雞捐入去聽。一聽，水平又幾高，因為唔係賣藥，而係討論未來 Smart City 的問題，講困難多過講答案，好。Neo 從中吸左唔少，頗有 insight。 Related Posts 【專家主場】略評…

IBM Security 發表的數據外洩成本調查報告指出，疫情令不少企業大量採用軟件即服務 (Software-as-a-Service)，但相關的網絡攻擊風險亦大增 630%。報告顯示如果企業能夠在 200日內發現及控制外洩事故，平均便可以減少 100 萬美元處理成本，但實際上平均處理時間卻需 280 日……加強SaaS防禦能力，刻不容緩。 IBM Security 發表的 2020 Cost of a Data Breach Report，主要顯示疫情期間企業或機構發生的數據外洩情況及處理效率。由於遙距工作急升，雲應用服務使用率錄得…

第 3 次世界大戰沒有開打，2020 年卻成為兩個時代的明顯分界，今日歐洲仍受第 4 波疫情折磨， 美國再發現新變種病毒，但疫苗開發進度讓我們看到曙光，企業開始想像後疫情營商環境，思考應該如何自處。一年一度的 CISCO Live 無懸念視像舉行，邀請媒體參與的《Rethinking What’s Possible in the Post-Pandemic World》環節中，Chief Strategy Officer and GM,…

中文字譯西文，經常令人捧腹。我細細個睇新聞，話檢查有毒物質呈現陽性反應好有問題。我心諗，乜陽性係唔好嘅咩？後來才知係 “Positive” 的翻譯之「誤」。唉，咁樣阿石里克哥哥嘅理論，不如譯做邏輯陽性論，仲勁啦。 上次 Neo 講魚事，旋收讀者來函，又幾好笑。一家人食飯之際，收到阿仔喺大陸的求救 WhatsApp。佢話：「我的銀行存款用完，是否可以存款入我戶口？如果可以，請先轉一千，稍後我再存入你戶口還款。」成家人一睇，文法正確，標點符號完備，語句邏輯通順。所以：必然係假的！而且，眾說紛芸： 阿仔係唔會用完存款嘅！大陸點會有 WhatsApp？佢返咗大陸，會唔會跌咗電話，電話中毒？點會要求轉一千咁多？用辭好似騙案！我地唔好回應佢！ 結果 Call 咗佢，原來係真！據聞成家人鬧到佢飛起，話佢點解寫 WhatApp 用晒正確文法，完備標點符號，通順語句邏輯，阿仔深感慚愧云云。想想，這也不失為一則人肉 False Positive 新聞。 果 D Security…

越來越多機構建立 Security Operation Centers（SOCs），監察和應對資安威脅，不過要 100％ 發揮 SOC 威力，前期功夫要做足，尤其資訊、系統和員工 3 大範疇。 很多組織忽略資訊整合的重要性，隨意看待收集的資訊，甚至懶去設立優先次序，甚甚至用 Spreadsheet 管理之。系統最常見的問題係各自為政，沒有自動化工作流程，系統間互不協調，更不會處理系統所運用的專用「語言」，嚴重阻礙跨系統操作。 員工方面，能夠追上資安發展的人才買少見少，一入職場又深似海，無止境重複又耗時的營運事項完全磨滅員工學習時間與精神。要建立完善的 SOC，發揮偵測能力，深入了解威脅，召集相關團隊合作，盡快解除危機，組織要認真看待資訊、系統與員工 3 個範疇。 今次先同大家講一講整合資訊的過程。要做好偵測工作，自要充分了解你所面對的威脅，有甚麼必須防禦，關鍵在於整合內外部資訊。由內部著手，你首先要收集內部所有資訊，不同資安層級的資訊都要整合，當然亦包括雲端。安全資訊事件管理(SIEM)的資訊，固然對 SOC 有很大幫助，但請大家別忽略…

1 月 WhatsApp 通碟用戶－接受新條款上繳更多個人資料 Or 封號，用戶二揀一。過程橫蠻專制，盡顯「呢度我話事」，激起民憤。一夜間，轉會 Post 洗版各社交平台，Telegram、Signals 的注冊用戶千倍激增，但 WhatsApp 未有收回成命，以延遲 5 月執行新規作為「最大妥協」，承諾不會封號亦不過將封號行為分拆成兩步驟，簡單講，WhatsApp 憑著早著先機、用戶慣性、跨平台、廣泛功能等粘著效應，估算用戶最終不會為新條款舉家移民，適應新平台，Signal 下載量在排行榜高峰回落亦印證了 WhatsApp 估算。眼見 WhatsApp 在 PR…

香港金融管理局 (HKMA) 於去年 11 月推出的加強版網路防衛評估架構「C-RAF 2.0」，特別在產品開發周期上提升了合規要求。全球第七大軟件公司 Micro Focus 夥拍香港系統整合商 Resolve Technology，推出 Fortify 解決方案，可確保金融業將安全性在開發流程中的位置「左移」(shift left)，貫通整個流程，金融業就可放心推出新服務，提升競爭力。 新服務成金融業致勝關鍵 作為亞洲金融中心，香港的金融業均積極引入各種金融科技，同時致力縮短產品開發周期回應市場的需求。不過，企業安全產品代理商 B & Data 總經理…

在數碼轉型之下，企業採用雲端服務已成主流，雲端服務為各大企業提供更具敏捷性和速度的存取架構，有效推進創新發展，以更大的可擴展性，增強生產力和降低運作成本。全球頂尖互連（interconnection）及數據中心公司 Equinix 推出混合雲策略方案（Hybrid Cloud Strategy Solution），方案可連同科技公司翹楚 Oracle（甲骨文公司）的 Database 使用：透過將 Oracle Exadata 數據庫放在與雲端服務提供商彼鄰，即 Cloud Adjacency，以與雲端相鄰的體系結構，為企業提供結合安全性及高可控性的服務，讓客戶靈活地存取 on-premises 及雲端數據。 Equinix 早前與 Oracle 舉辦 Rethink…

Philip Hue、Amazon Kindle、Apple Watch、Google Home Voice Controller、August Smart Lock、Kuri Mobile Robot、Dyson Pure Cool Link Air Purifer、NEST T3021US Learning Thermostat、WeMo Insight…