資料外洩事故頻繁,就算自己明明盡力把關,奈何第三方又唔生性外洩資料,究竟自己個密碼有否被黑?一般都要靠 HaveIBeenPwned.com 之類查詢網站,Google 推出官方擴充功能 Password Checkup,可在用戶帳號密碼外洩時,主動通知用戶,必更受用戶愛戴。 Google 官方日前推出新擴充功能 Password Checkup,啟動之後,用戶於任何網站登入,只要輸入的使用者名稱和密碼,Password Checkup 都自動與 Google 超過 40 億個已知的外洩資料作對比,一但發現安全疑慮,即會傳送警示通知用戶更改密碼。 當然,第一個疑問就係:咁 Google 咪知我個密碼囉?咁又點保障呢?Google 方面解釋,設計…
Search Results: STO (687)
最近在不同的電車站,都看到「為香港・搏到盡」幾個剛勁有力的大字,原來這是阿里巴巴集團旗下的雲計算平台阿里雲最新的宣傳主題。公司自 2014 年以來已在本港設立兩個數據中心,多年來大力推動香港企業數碼化轉型,這輯宣傳展示了幾個本地知名企業的應用實例 ,包括英皇金融集團及香港快運航空。 「在我們看來,金融跟物流業是支撐香港經濟的中流砥柱,在全球也處於領先地位,這兩家香港本地企業,在各自領域都做得非常出色,而同樣都選用了阿里雲的安全產品。阿里雲亦希望通過我們的雲端和 AI技術為行業客戶帶來業務裨益。」 安全不僅僅是針對雲端,而是整個業務流程 劉彬星指出,現時大部份客戶採用雲端跟 AI 技術時,都非常關注技術的安全性。「安全不僅僅是針對雲端技術,而是不同企業本身的整個業務流程,有沒有安全可控的解決方案。」阿里雲服務範疇涉獵甚廣,從網絡、服務器、應用、業務安全到安全管理服務一應俱全,為企業提供 Anti-DDoS、WAF (網頁應用系統防火牆)等解決方案,同時亦有團隊專責進行全面的滲透測試,更在全球多個地區設立大流量的 DDoS 雲清洗中心,服務極之全面。「其實概念很簡單,上雲就等於你把錢放在銀行的保險箱,我們的防衛能力一定比客戶自己構建的更牢固、更可靠,才能讓客戶信任我們。 」 劉彬星,阿里雲港澳及韓國區總經理:阿里平台每天都抵禦非常多的網絡攻擊, 確保幾億消費者放心愉悅地使用服務,所以說「十年攻防,一朝成盾」。阿里雲將阿里巴巴集團內的最佳實踐方案,商業化推送至客戶。 十年攻防,一朝成盾 「以英皇金融為例,作為一個交易網站,講求的是彈性擴充的能力,我們的 Elastic…
香港《個人資料(私隱)條例》早於 1996 年生效,是亞洲首個全面保障市民私隱的條例,我們,曾經很先進。「但那是二十年多前的事。其他後來者如日本、新加坡則與時並進,不斷修訂,而香港就原地踏步,猶如在用二十年前的電話,很落後。」莫乃光從事資訊科技及電訊業二十多年,見證業界發展,作為立法會議員, 開口埋口都是政策。「政府要改變做事方法,要知道今日的網絡世界如何,要更新政策,拖延下去絕非香港之福。」 香港,未 ready 「香港現在面對的網絡安全問題,基本上與全世界都一樣,其實重點是應對的準備是否足夠,而我覺得香港未足夠。」莫乃光所講的準備,是預防事故發生、準備程度、警力、法例、罰則等。「單是政策及法例,已經有很多需要改善的地方。現在很混亂,例如政府可以用那條法例檢控網絡入侵呢?《電訊條例》用過一兩次,檢控不法偷用電視機頂盒訊號;《截取通訊及監察條例》呢?只能用於本地執法部門,不適用於其他罪犯。再問下去,『不誠實取用電腦』又範圍太闊,實際拘捕最多的可能是偷拍裙底的罪犯。」莫乃光指出,香港現行法例並沒有一條具針對性。檢控方面未完善,至於阻嚇及預防方面,亦有不足。 條例修訂困難重重 私隱條例訂立至今未有大改,原地踏步,尤其對照歐盟 GDPR 更見分野。「GDPR 對個人資料有新定義,香港的定義仍然沿用二十年前的;GDPR 罰則嚴厲,可達公司全年收入的 4%,具阻嚇作用。另外,香港私隱專員的權力、檢控權都很薄弱,都必須檢討。」可喜的是自從國泰等事故之後,政府承諾會在第一季檢討相關政策,研究修訂條例。「不過,過程亦困難重重,凡是會提高成本的條例,商界很多時就本能地反對。而似乎政府害怕商界的反對聲音,多於緊張對市民或消費者的保護。」以往不少條例如商品說明、競爭法等的推動都停滯不前,比其他地方明顯特別落後,是有其原因的。 莫乃光,資訊科技界立法會議員。 政府要支援企業 莫乃光認為政府應該做的另一樣事情,是對企業的支援。「政府投放於創科的金額可以過千億,但沒有任何資助用在網絡安全上。中小企雖然可以申請科技劵,但資助用於改善系統以增強競爭力,就沒有資源做好網絡保安,所以政府應該開出特定的金額,幫助他們做好網絡保安的工作。」莫乃光對政府的評價也並非全盤負面,對警察的執法能力就相當肯定。 支持警方擴軍,籲增透明度 「我覺得警方具備了足夠的能力應對網絡罪案,警方特別擴充部門,成立網絡安全及科技罪案調查科,人手亦每年遞增,我絕對支持。」近年網絡罪案數字不斷上升,加強警力非常合理。「我相信罪犯都明白,今時今日在網上犯案搵錢很容易,風險亦較低。唔通仲揸支槍去打劫?」莫乃光認為唯一的不足,是部門的透明度很低。「其實我沒有足夠資料去討論細節,因為透明度很低。我認為警方可以多與業界及專家交流,讓大眾對警方更有信心。」 網絡安全立法有其利弊…
DEF CON ’18 邀請了一班小朋友參加比賽:攻進一個複製的選舉結果網站,最後由一位 11 歲小朋友於 10 分鐘內成功攻入。除了顯示今日的網絡安全問題,亦提醒大家,別小看小朋友的能力。曾經有個 List 大數著名的兒童黑客,今日大家重溫一下: Reuben Paul 網絡安全界神童 Reuben Paul 現年 13 歲,是一位白帽黑客,其身份包括網絡保安大使、兒童黑客、最年輕少林功夫黑帶、體操運動員、Video-gamer、網絡忍者及 CyberShaolin 創辦人。Reuben…
美國國家反情報與安全中心(National Counterintelligence and Security Center,NCSC)表示,美國企業一向是國家級黑客的目標,NCSC 日前推出一系列宣傳品教導企業對抗網絡攻擊。 美國企業被黑攻擊頻繁,資料外洩、供應鏈遭滲透、情報遭截取等事故屢見不鮮,代價沈重,甚至危及國家安全。而且不少攻擊模型屬「國家級」的,NCSC 舉例去年 3 月來自伊朗的大規模網絡攻擊,竊取美國企業及超過 144 間美國大學的研究成果、3 月 發現由俄羅斯政府主導,偵測美國的能源部網路,還有 9 月北韓的 WannaCry 2.0 攻擊。因此,NCSC 推出網絡安全宣傳活動,以提高國民及企業意識。最新推廣活動名為「Know…
阿里巴巴集團旗下的雲計算平台阿里雲(Alibaba Cloud)剛舉辨 Infinity 2019 生態峰會,以「為香港‧搏到盡」主題,支援香港成為智慧城市。大會邀得多位業內猛人出席,分享使用雲技術經驗,全力推動香港智慧城市發展 香港國際機場應用 DataV,數據可視化 大會的其一個矚目焦點,香港國際機場應用阿里雲的大數據分析解決方案 DataV。作為全世界其中一個最繁忙機場,香港國際機場必須要最進先進技術,維持高效運作。DataV 方案可透過實時匯集數據的技術,同時分析多項數據,並作訊息可視化,展示於大屏幕,有效地機場管理團隊監測及分析客運大樓內的人流及停機坪上的交通,從而及時向不同單位發送提示和預警訊息,推進香港國際機場成為智能機場。 阿里雲港澳及韓國區總經理劉彬星。 推出多項新產品,加快企業數碼化步伐 阿里雲亦於會上展示其他新產品,包括彈性計算、存儲、內容分發網絡(CDN)和數據庫、區塊鏈、數據安全、數據分析、大數據、網絡和雲端通信產品。阿里雲港澳及韓國區總經理劉彬星表示:「阿里雲以技術應對日常生活的挑戰,提升現代生活質素。我們致力與所有合作夥伴共同推動各行各業的數碼化轉型。我們的產品融合數據分析技術、人工智能、機器學習和物聯網等科技,提供全面的解決方案,推動創新,無論公營部門及不同規模的企業都能在智慧城市中蓬勃發展。」 生態峰會舉行當日,阿里雲更買下頭版廣告大力宣揚「為香港‧搏到盡」。 撐香港!加入香港智慧城市聯盟 阿里雲宣布正式加入到香港智慧城市聯盟,為香港的智慧城市發展出力。阿里雲將以其技術知識和優勢,從流動性、安全性、能源和環境等範疇著手,,改善城市基礎設施和營運標準。劉彬星指出,阿里雲紮根並致力發展香港市場,「香港是一個中西融合的地方,不只本地客戶,來自世界各地的大型企業都把總部設在香港,而來自中國內地的企業又會通過香港出海,香港地方雖小,但這裡的客戶質量很高,數量也很多,阿里雲有很大的決心攜手這些合作夥伴實踐數字化轉型。」
一間公司面對最大網絡安全問題,可能不是網絡攻擊,是資源,不論大中小企業,同樣頭痛。Andrew Lam 從事網絡安全行業多年,盡見這種困境。「而且不是純粹資金問題,更是人手問題。就算公司有錢買網絡安全產品,沒有人手及技術去管理,也是枉然;事故發生又冇人理,更是徬徨無助。」與其要客戶購入網絡安全產品而不懂管理,Andrew 認為不如為他們提供最專業的服務,幫助他們,Green Radar 因此誕生。「我們以 as-a-service 服務形式提供網絡保安支援,當客戶遇上困難的時候,亦有專業團隊提供協助,而定價時也考慮到企業的難處。」最新面世的 Green Radar,以 MDR(Managed Detection and Response)為基礎,帶來革命性網絡保安方案,先天下之憂而憂,救企業於水深火熱。 針對網絡環境,重點設計方案 Green Radar 要解決企業缺乏資源及專業人才的問題,先重點針對現今的網絡環境去設計方案。「環顧現今的網絡攻擊,其實超過 80% 源於電郵。不少釣魚電郵手法極高,驟眼一望,有時候連專家都難分析真偽。」針對性釣魚電郵更難防,遇上這類攻擊,必須要有一定的危機處理措施。「一般的電郵服務就未必照顧到針對性釣魚電郵,何況很多老闆的電郵是交給秘書處理,要這個秘書分析真假電郵、偵測病毒根本是強人所難。」Green…
新加坡航空於其 Facebook 發帖,警告客戶小心詐騙網頁利用 WhatsApp 訊息,聲稱贈送免費機票,實為惡意網站以套取個人資料。 該訊息假扮新加坡航空公司,以慶祝其周年紀念為名,向客戶進行問卷調查,客戶只需完成問卷並各親友分享訊息,即有機會贏取免費機票。 心水清嘅讀者,一睇就知唔對路。好明顯,用戶 Click 入「Claim Tickets」或 「WhatsApp」,就會引導去一個釣魚網站,目的就係套取用戶個人資料及信用卡資料。暫時知道此訊息只於 WhatsApp 流傳並只於手機瀏覽器運作,現時該釣魚網站已停止運作。新加坡航空呼籲客戶小心提防類似訊息。如發現同類詐騙訊息,可到以下網站舉報:http://singaporeair.com/en_UK/feedback-enquiry/ 此類惡意訊息老是常出現,經典例子莫過於 adidas 送波鞋。迎排國泰航空經常擺烏龍賣平價頭等機票,如果被不法份子利用作惡意訊息,肯定好多人中招。各位務必謹慎小心,光棍佬教仔,便宜莫貪。 資料來源:http://bit.ly/2sufW2k
雲端技術的出現,推動企業加速數碼化,更進一步實現真正全球化。發展至今,雲端已經不再是個選項,而是必然。Sereno Cloud 成立的理念,就是幫助客戶突破資源及地域限制,將業務帶到世界每個角落。 善用雲端,衝出香港 「我們原本主要做 SI,為客戶提供傳統 IT 服務。」Wing Yee 本業是 SI(System Integrator),於 2013 年見到各種雲端技術相繼出現,覺得可以真正幫助客戶衝出香港,於是成立 Sereno。「Sereno 是 Cloud Enabler,或者叫做 Cloud Brokerage。我們提供…
「Hacker 不一定要穿 hoodie,不一定在漆黑中、電腦前不停打 code 的。」卡片上職位是 Senior Associate,其實就是 Ethical Hacker,Monie Sum 專程化個靚妝再襯條裙來做訪問,希望一洗大眾印象,包括自己親朋。「我也解釋了很多次,但總有家人及朋友不太明白甚麼是 Ethical Hacker。」大眾聽見「黑客/Hacker」聞風喪膽,而其實呢,Ethical Hacker 是專業人仕,PwC 就有幾十個,可以在中環 Big Four 會計師樓返工,團隊三份一是女生,更率先享受「靈活工作」計劃,彈性工作時間、衣著、地點,加上市場求才若渴,絕對是職場新貴。 「成黑之路」從「多手」開始…