在業界吹捧下，數碼轉型已不再是企業要贏在起跑線的策略，現時更已發展成未來能否求存的關鍵。但 Barracuda 最近發表一份名為《Future shock: the cloud is the new network》調查報告卻顯示，現時企業的移雲狀況遠遠落後於兩年前的預估，香港的情況更甚至有約 20% 的偏差，原因是？ 兩年時間認清事實 轉碼轉型能為企業帶來的各種好處，相信都不用再詳細解釋，可加可減的彈性部署需求、提升流動性、自動化減省人力資源等，自然令企業管理者躍躍欲試。雲端安全解決方案供應商 Barracuda 於 2017 年曾就公共雲部署意向進行全球研究報告，綜合他們的意見，當時的調查預計兩年後採用公共雲的比率會達至 60.91%，而香港區的發展雖然較慢，但預期採用率也有 51.71%。…

因為武漢肺炎，唔少人變咗口罩專家同網購能手，亦學識咗各種口罩嘅安全密碼、點樣利用集運避過 cut 單危機嘅知識，講真其實大家又點會想學？不過既然一罩難求，自然搞到全城人心惶惶。事實上，專家話恐慌情緒蓋過理智，普羅大眾對武漢肺炎資訊嘅渴求，亦成為咗黑客攻擊嘅缺口，中咗招都唔知乜事！ 不如大家停一停諗一諗先，喺呢兩個禮拜入面，大家喺無驗證過網絡連結嘅真偽前，click 過幾多次呢啲連結嚟睇呢？好多次哩？無錯，只要見到訂購口罩、邊度有人暈咗、邊個國家封香港關呢啲標題，都幾難唔第一時間開嚟睇。IBM X-Force Threat Intelligence 安全團隊嘅專家就發現，日本地區有大量電郵攻擊，就係借武漢肺炎資訊嚟發動，電郵入面嘅 Doc 附件雖然以武漢肺炎做主題，但實際上係 Emotet 惡意軟件，一旦下載就會自動安裝，除咗可以盜竊私隱，仲有可能引入其他勒索軟件，防不勝防。專家指出，其實每年嘅新年、情人節、感恩節或有大事發生，都特別多呢啲惡意電郵出現，不過今次由於武漢肺炎疫情嚴重，恐慌情緒更易令人中招。 防毒軟件供應商 Kaspersky 專家亦指出，黑客唔止借咗 Doc 附件發動攻擊，佢哋手頭上檢測到嘅攻擊，仲會透過 PDF、MP4等其他檔案格式添。雖然今次專家發現嘅攻擊都係透過電郵發動，但大家千祈唔好忘記，釣魚攻擊已唔限於電郵，SMS、Facebook、WhatsApp、Telegram 等平台都可以睇少。如果想睇清楚疫情喺全球各地嘅感染情況，不如睇返由美國Johns…

習慣每天拿著智能手機、流動裝置上網的用家，今年最熱切期待的技術必定是 Wi-Fi 6，不單傳輸速度比現有的 802.11ac 大幅提升，同時更有高傳輸容量及低延時優勢。不過，Wi-Fi 技術升級並不一定等於用戶體驗能夠同步提升，只要系統無法因應用戶需要，有效分配上網資源，一樣會令人用到一肚氣。Juniper Networks 今年三月將 Wi-Fi 技術供應商 Mist 收歸旗下，就是看中其人工智能管理的優勢！ 網絡質素有數得計 「雖然 Mist 成立於 2016 年，但技術已廣受企業客戶認同，現時 Fortune 頭 500 位企業之中，已有 25 間採用其產品，當中更有 3 間的排名在頭十位內。」 Juniper Networks 香港高級系統工程師鄭健豪解釋，「不論是固網或無線網絡，一般用家其實只會察覺到有否斷線及速度快慢。即使網速變慢，他們也無法知道背後原因；真正要了解問題的是網絡管理員，例如到底是分配 IP 位址、認證出錯，還是硬件或訊號干擾出現問題，都要由網絡管理員採集不同的 log 分析，找出問題才能解決，過程非常耗時。」相反，他說 Mist 的人工智能技術卻可自動調整無線網絡資源，原理是 Mist 透過製定不同的 SLE（Service Level Expectation）指標，以評估每個用家及 Access Point 的連線表現。「以往商用 Wi-Fi系統如要量度網絡表現，讓網絡管理員調配網速，一般會採用 overlay 解決方案，即外加一個裝置扮演用戶角色，定時向 AP 發出連線要求；但由於收集的並非真正用戶的數據，所以量度的數據只能作為參考。」 Mist 透過製定不同的 SLE（Service Level Expectation）指標，以評估每個用家及 Access Point 的連線表現。 Mist 的量度數據則採集自真正的連線表現，鄭健豪舉例說其中一個指標是用戶連線時間，如超過 2 秒便等於差，「Mist 預先製定了超過 180 種 SLE 指標，當中包括頻寬、訊號接收、連線時間等，採集到的數據會全部傳送至它的雲端系統，以人工智能分析並自動調配網絡資源，令所有用戶都能享受到最佳的連線效果。」他認為 Mist 在業內的最大優勢是令到 Wi-Fi表現變得可以量度及可視化，網絡管理員不用再「估估吓」；而收集的數據亦足以讓人工智能預早發現問題所在，主動作出修復或調配上網資源，所以即使企業安裝大量 AP（其中一個客戶安裝了 30 萬個 AP），也不用編配大量人手管理。他說通過採集大量優質數據，Mist 的人工智能分析便會愈見準確；而為了進一步支援網絡管理員，Mist 配備 Marvis 助理，可以用自然語言向系統查詢問題所在及解決方法，快速於控制介面不同的 dashboard 找出所需的資訊。 室內定位一體化 Mist 還有另一強大武器，就是無線網絡裝置中內建 vBLE 室內定位技術，鄭健豪說這項專利技術，比起現時主流採用的Beacon 感應器更準確及方便。「首先現時的 Beacon 需要獨立安裝，例如要在商場追蹤客戶的位置，便要在商場各處安裝大量 Beacon，才能提升準確度。不過，這些 Beacon 感應器每隔年半至兩年便須更換電池，考慮到安裝位置一般難以靠近，便會花費很多人力資源。」Mist 的 vBLE 由於已整合在 AP 內，不用擔心電源問題，而且控制系統亦與 Wi-Fi 介面統一，所以亦易於管理，減少網絡管理員的工作負擔。 有了 Mist 的高速實時定位技術，當客戶在商場的手機應用程式內呼喚協助，職員便能快速找出求助客戶，提升客戶體驗。 準確的定位技術，可增加企業提供的服務內容，提升 customer engagement。「Mist 每個 AP 均提供 16 個指向性天線，以供vBLE使用；Mist 亦放棄採用傳統的三角定位技術，開發出基於機率曲面（Probability Surface）的專利技術，進一步提升定位的速度及準確度，令到可提供的服務內容大增。」他以商場應用為例子，說以往的 Beacon 由於定位緩慢，往往在計算出客戶位置時，真人已移動到別處，「有了 Mist 的高速實時定位技術，當客戶在商場的手機應用程式內呼喚協助，職員便能快速找出求助客戶，提升客戶體驗。」他補充說室內定位服務內容因而變得更多樣化，只要企業客戶構思出來，便有機會化不可能為可能。…

俾人搞而唔還拖，原因有好多，例如唔夠打、俾人揸住痛腳、人哋有財有勢……等等。仲有一樣，就係好想賺佢啲錢，所以唯有忍一忍先。 最近澳洲政府嘅舉動，就可能屬於後者。路透社引述消息人士指，當地情報部門已經確認年初多宗黑客入侵事件係中國黑客所為，不過為咗唔好損害兩國貿易關係，所以唔打算公開調查報告內容！ 重溫一下劇情先，話說今年三月，負責網絡情報嘅澳洲國防通訊事務部（ASD）出咗份調查報告，確認喺二月澳洲國會同埋三個主要政黨（自由黨、國家黨及工黨）俾黑客入侵，當時總理 Scott Morrison 話由於五月大選就到，咁敏感嘅時勢唔適宜公開具體細節，表示等大選完咗先再講。 可能總理以為咁就過到骨，點知傳媒衰在記性好。路透社近日就接到報料，話其實份報告寫得好詳細，發現黑客所用嘅程式碼同埋入侵手法，同中國黑客過去嘅手法一模一樣，所以幾肯定佢哋係幕後黑手。路透社之後向總理辦公室同埋中國外交部求證，前者直接拒絕回應，而後者就例牌否認，兼且重申中國都係網絡攻擊嘅受害者！ 消息人士指 ASD 建議調查報告內容要保密，原因只有一個：錢！因為中國係澳洲最大貿易夥伴，係澳洲鐵礦石、煤炭同埋農產品嘅主要買家，佔澳洲出口總額超過三分之一，每年仲有過百萬觀光客同埋留學生前往澳洲，條數都幾襟計，所以將網絡安全同國家收入秤一秤後，就選擇噤聲嘞。 雖然唔知消息真偽，但老實講澳洲近期都有唔少針對中國嘅動作，例如禁止外國政治捐款，同埋禁止電訊設備製造商華為參與當地 5G 網絡建設，已經令兩國關係差咗唔少，如果爆埋呢單就可能真係會影響邦交。之不過，如果真係好似調查報告所講攻擊過三大政黨，相信佢哋都唔會咁易放過總理嘅。 資料來源：https://reut.rs/2lPGQ4H

呢個世界好難有完美嘅事，就算你砌咗隊好勁嘅班底去搞 app，出嚟嘅製成品都總會有瑕疵。不過，其實大家都接受晒啲 app 有 bug，最重要係開發商反應夠快兼唔好推三推四，先至唔會釀成關公災難！ 講緊嘅係 Uber，呢間今年 IPO 集資最多嘅創科企業，絕對有資格請最好嘅工程師同埋程式員去做好隻 app 啦，但係都唔保證唔會出事，好似 2016 年 Uber 已經衰過一鑊，將幾百萬司機同乘客嘅個人資料外洩，結果要賠成 1.48 億美元先平息到件事，但賠錢事小，商譽受損事大，當時行政總裁 Dara Khosrowshahi 就話會積極補救，去挽回顧客信心。 當然啦，呢啲門面說話係…

唔好以為你無用 Facebook，就唔會俾佢攞到個人私隱資料，事關 Facebook 專為手機應用軟件開發者提供 SDK 系統開發套件，方便佢哋嵌入軟件內，收集用家數據用嚟推送相關廣告賺錢，所以如果係女士又用緊生理周期記錄 app 嘅話，姨媽幾時到、經期徵狀同埋性生活都會一一上報，唔知妳又想唔想呢？ 私隱直送服務 專門監察政府及企業有無過份採集個人私隱嘅獨立組織 Privacy International，上星期發表咗一個調查報告，佢哋今次選擇咗生理周期手機應用軟件為調查目標，利用儀器攔截輸入 app 內嘅資料，睇吓開發商會將幾多用家私隱傳送去 Facebook。結果發現，最多人用嗰幾隻 app 包括 Period Tracker（Leap Fitness）、Period…

睇子華嘅最鍾意嗌「回水」，不過冇一次得到正面回應。而最近有黑客被補之後，起返之前呃落嘅 110 萬 Bitcoin 贓款，當局決定將贓款歸還苦主，實現真正嘅回水！ 是咁的，英國警方花咗兩年時間調查，終於响 2017 年 9 月成功捉到 Grant West（aka Courvoisier），行動外號叫「Operation Draba」。 Grant West 被判監 10 年零 8…

VLC media player 喺上個月被德國 CERT 及世界安全組織 MITRE 指軟件有漏洞，開發者 VideoLAN 就出嚟澄清，同時指責 MITRE 冇 Fact Check。事實上 VideoLAN 又好坦白，剛啱自爆修補咗 15 個漏洞，有錯就認，抵讚！ 呢 15…

無論係企業抑或個人，喺轉售、棄置或因中毒而要重設電子產品嘅時候，都應該要注意小心處理入面儲存嘅資料。以為刪除晒入面嘅資料或回復原廠設定就得？等英國國家網絡安全中心嘅專家話你知得唔得。 英國國家網絡安全中心（UK National Cyber Security Centre, NCSC）早前發佈咗一份關於 電子裝置還原原廠設定或重新配備嘅安全指引，指引內模擬咗四個唔同嘅場景，分別係：裝置受惡意軟件感染、設定新裝置、於組織內將裝置重新交由另一相同職級嘅人使用，及清洗裝置以作出售或於組織內將裝置重新交由較低權限的人使用。根據以上呢四個場景，NCSC 對 Android、iOS 作業系統嘅裝置都有唔同建議。 Android 裝置唔建議放售 首先係清洗病毒及內存資料方面，專家指一旦 Android 受惡意軟件感染，單係回復原廠設定或重裝系統並唔足夠，因為先進嘅惡意軟件可以繼續存在於系統內，同時間，做完以上動作都唔會清除到 SD 卡上嘅資料。如果裝置係牽涉到接觸高度機密資料，專家就建議中毒後要換過部新機，而且由於 Android 裝置係無認證方法可以完全清除所有資料，所以無論部機有無中過毒都好，只要入面嘅資料唔外洩得，都唔好拎去轉售，又或交俾組織內權限較低嘅人使用。…

勒索軟件肆虐，美國唔少行政機關都飽受困擾，中招者糾纏於是否交付贖金嘅決定之中，正宗俾又死唔俾又死。而勒索軟件對於黑客嚟講，絕對係一件成本低、回報大嘅攻擊，加上暗網有大量勒索軟件發售，只要略懂電腦技術就可以買嚟用，然後坐喺度等收錢。 以往勒索軟件主要發生於電腦作業系統之上，好似 Windows、Linux 系統等等，不過網絡安全公司 Check Point 研究員就發現，Canon 相機嘅 PTP （Picture Transfer Protocol）數碼圖片傳輸協定存在 6 個漏洞，其中 5 個係關於 Buffer Overflow，最後一個就係暗中升級韌體。通過呢幾個漏洞，黑客可以透過 USB 或…