如果大家有睇過《上流寄生族》，相信都會記得其中一段最精彩嘅情節，就係家境貧窮嘅主角同佢嘅一家人，點樣一步步將老闆間屋當成自己間屋嚟住。同樣嘅劇情喺網絡世界一樣會發生，歐洲包括英國、瑞士、德國、西班牙等多個國家，上個禮拜開始先後傳出有超級電腦俾駭客植入挖礦程式病毒，黑客就好似《上流寄生族》主角一家咁，利用人哋嘅資源從中得益，只係今次由豪宅變成超級電腦，令相關機構要暫停受影響裝置嘅運作及切斷對外連線，當中更加涉及幾間大學同研究機構嘅資料。 今次事件首先由英國超級電腦服務供應商 ARCHER 喺 5 月 11 日公布，佢哋因為偵測到安全入侵事故而需要暫停運作；ARCHER亦喺兩日後要求用戶重設所有密碼同埋 SSH 金鑰，避免入侵繼續蔓延。 而同一日位於德國巴登符騰堡邦嘅一間超級電腦管理商 bwHPC，亦都宣布有高效能運算系統（HPC）出現類似嘅安全問題，搞到有5間大學用唔到超級電腦。其中一間受影響嘅學院亦都宣布，為咗防止進一步感染，要切斷3部超級電腦同外界嘅連線。 正所謂有一就有二，有二就有三，瑞士科學計算中心（CSCS）、西班牙巴塞隆納嘅超級電腦，仲有慕尼黑大學物理學院嘅數據分析超級電腦，都先後發現有惡意程式嘅攻擊。雖然牽涉嘅研究機構仲未公布調查結果，但係歐洲一個電腦安全事件回應小組（CSIRT），就指出攻擊者係利用外洩嘅 SSH 憑證，由一間研究機構跳到另一間，操控受感染嘅超級電腦執行虛擬貨幣 Monero（XMR） 嘅挖礦程式，美國資訊安全公司 Cado Security 就分析，呢啲…

https://www.youtube.com/embed/s4Jt3vlH4sw?wmode=transparent&rel=0&feature=oembed 【遙距營商科技】Ingram Micro一站式解決方案 助企業搶先開展新商機 為協助本地企業儘快復甦及發展新機遇，政府推出為期6個月、為數5億元的「遙距營商計劃」(D-Biz)，內容涵蓋12類有助遙距營商的資訊科技方案，每間公司可獲最多30萬元總額資助。企業可以在哪方面獲益？如何選擇合適的科技方案？Ingram Micro作為全球領先科技分銷商，提供全面遙距營商科技、雲端運算、網絡安全、統一通訊及基礎建設方案，率先整合超過30個熱門遙距科技方案組合和提供遙距科技方案諮詢，助企業分秒必爭、開拓新機遇。 疫情加速轉型 遙距工作成趨勢 「今次計劃旨在協助企業引入有助遙距營商的科技應用，例如網上營銷、網上會議、遙距文件管理、網絡安全等等，可說是數碼轉型（Digital Transformation）的其中一部分。」Ingram Micro香港、澳門及台灣地區董事總經理陸嘉碧（Biga）指出，數碼轉型並非新概念，只是過去多年企業大多採取循序漸進態度，傾向一步一步來。「無可否認，今次疫情的確間接加速了數碼轉型，以往企業營運主要採用面對面溝通方法，但現時就變成遙距溝通，員工亦要在家工作，創造了New Normal工作模式。」 不過，Biga企業在數碼轉型過程中，需顧及整體考慮，「最近企業漸趨重視BCP（Business Continuity Plan，企業持續計劃），讓員工隨時隨地、採用任何裝置遠端連接企業網絡系統及與團隊協作。企業需在短時間內部署員工安排和遙距工作，遙距科技的軟體及硬體設備就位，以保持員工、設施和業務的持續營運。」而作為全球領先技術產品及服務經銷商的Ingram Micro，便立即推出各種一站式整合解決方案服務，助企業客戶審視營運需求，從專業角度建議合適的計劃。 生態圈加快配對服務 Biga說不單只企業客戶，Ingram Micro在今次疫情中亦作出很多改變，例如擴闊數碼市場推廣的方式，舉辦多場網上研討會與客戶作技術上的分享及交流，所以更明白靈活變動、快速開展的重要性。她說今次計劃涵蓋了12類有助遙距營商的方案，到底哪一類才適合自己所需？企業管理者要慢慢消化計劃的內容，除了選擇適合的供應商和方案外，亦需配合企業在資源配套上的長期發展。「我們現時已整合了各種解決方案，包括虛擬桌面（Virtual Desktop）、網絡安全（Cyber Security）、數據儲存、備份及恢復（Data Storage、Backup…

成日同大家報導全球黑客透過唔同手法發動攻擊，但好似好離身喎，中親招果啲都係外國大企業，係咪唔多關我哋香港事呀？咁就要睇下香港警務處網絡安全及科技罪案調查科（下稱「網罪科」）最新發表嘅行動報告喇。原來單係今年頭一季，本港已發生 153 宗商業電郵騙案，雖然比上年同期減少 26 宗，但損失金額反而多咗一倍，達 8.64 億港元！而網罪科為咗打擊惡意網域，更喺今個月 14 至 20 日期間開展「馭風行動」，偵測到 79,926 個惡意網域，包括釣魚網站、惡意軟體網站等，其中 787 個更係針對本港嚟攻擊，造成超過 780 萬港元嘅金額損失，所以都唔好以為香港無黑客「關照」呀！ 喺今次馭風行動入面，網罪科到訪過 16 間數據中心及聯絡咗…

新型冠狀病毒疫情雖然有緩和跡象，為保障員工安全，大部分企業繼續彈性安排員工在家工作，或將團隊分為 A、B Team 輪流上班，而會議大都改爲視訊進行。這些安排亦間接加速了企業工作流程的數碼轉型（Digital Transformation），例如有相關視訊程式的用戶數量就在一星期內錄得 25% 升幅¹。不過，讓員工帶手提電腦回家遙距工作（Remote work），等於離開公司的網絡防護罩，暴露於高風險網絡環境。再加上有網絡罪犯正恣意利用大眾對新型冠狀病毒資訊的需求，以不同手法包括假冒世界衛生組織（WHO）總幹事濫發電郵、假疫情追蹤地圖、爭相登記擬似「新型冠狀病毒」的域名，發送惡意釣魚電郵。形勢之危急，香港及全球企業都難以倖免。企業亦可於即日起至 2020 年 10 月 31 日下午 6 時前申請創新科技署推出的「遙距營商計劃」（D-Biz）²，以獲資助採用科技方案加强網絡安全，確保在疫情期間繼續安全營運。 輕率啟動 遙距工作陷阱重重 在啟動遙距工作模式前，企業或網絡管理者必須充分考慮網絡安全元素，當中包括以下幾點。 數據無加密：在公司內部網絡工作，可依賴防火牆阻擋外界攻擊。如遙距工作沒有採用虛擬私人網絡（Virtual…

「疫境底下無喜事」，可說是新冠肺炎疫情爆發後血淋淋的現實寫照，幾乎任何人也難以躲過疫情影響，零售、飲食、娛樂、交通運輸……各行各業的生意直插谷底，員工被裁員被停工，社會上一片愁雲慘霧。不過，佛系、怨天尤人式抗疫實在無助度過時艱，有本地企業就透過創新科技增加銷售額，收集重要大數據待疫情過後起飛；亦有本地機構急人之急，短時間內推出正念抗疫計劃，透過免費提供遙距工作安全工具及舉辦網絡分享會，助企業嚴密把關，避免於疫境再受網絡攻擊，傷上加傷。 疫情底下無好事？Fortinet 與中信國際電訊 CPC 合辦的疫境創新路網絡研討會，便邀請了善用創意與科技的本地企業，分享如何積極面對疫境。 全球疫情嚴峻，面對著每天數以萬宗新增個案，網絡上自然是負面消息氾濫。不過，上星期網絡安全服務供應商 Fortinet 及ICT服務供應商中信國際電訊CPC（以下簡稱 CPC），就攜手舉辦疫境創新路網絡研討會（Webinar）系列，一連三集，為大家分享以科技及創意抗疫的例子及相關訊息。頭炮邀請了本地珠寶商周大福，分享公司如何透過創新科技，與員工一起拓展電子商貿業務。 Fortinet 香港、澳門和蒙古區域總監Cherry Fung透露，在一連三集的網絡研討會中，除了Fortinet 及CPC 會以科技提供者身份分享抗疫期間科技小竅門，還請來3位出色的商業創新者 （business innovators ），分享他們如何在短時間內，就巿民的「新日常」，再研發他們營商模式，從而幫助市民繼續正常生活之餘，並為其業務創出機遇。Cherry 表示，「科技的發達，已能令我們足不出戶接觸到世界。是次網絡研究會系列是希望透過商業創意及科技小竅門交流，希望在疫情下，有更多人能夠找到自己的新出路。」 CPC 產品開發及管理部高級副總裁Taylor…

有好嘢一定會拎出嚟分享，一直係支持 Linux 平台發展嘅原動力，不過，早前華為一個工程師喺上載 Linux 核心（Kernel）碼修補檔案去 Openwall 開發社群後，卻被發現入面藏有後門。華為管理層即刻發聲明指呢個工程師只係以個人名義、用工餘時間嚟開發呢個修補檔案，絕對同公司無關喎！ 華為工程師今次上載嘅核心碼修補檔案，原本係話要修補 Linux 本身存在嘅安全漏洞，不過，網絡安全團隊 Grsecurity 喺研究過檔案之後，即日就發現呢個名叫 HKSP（Huawei Kernel Self Protection）嘅修補檔藏有漏洞，可以輕易被利用嚟進入安裝咗嘅系統，狠批呢個檔案完全缺乏安全意識，無做好 threat model 分析。 報告一出，即時引嚟極大迴響，華為管理層亦極速割蓆，發出官方聲明劃清界線，話呢個員工上載嘅檔案只係個人興趣，絕對同公司無關，而華為亦無喺任何產品內用到呢組程式碼，希望可以釋除公眾疑慮。不過，由於呢個工程師係用公司電郵登記嘅帳戶嚟上載呢個檔案，而且檔案名又冠上…

為咗確保機密情報或系統唔會被黑客偷走，將電腦斷網運作嘅 air-gap 做法，一直被認為係最最最安全。不過，到底係咪真係完全無敵呢？梗係唔係啦！好似近年就多次有研究員、黑客示範，點樣喺 air-gapped 嘅電腦內偷資料，我哋之前亦邀請到本地 Cybersecurity 研究團隊 VXRL 嘅 Boris So 完美示範過；簡單講，就係以一隻靠扮 USB Keyboard 而實質會裝惡意軟件嘅手指，插入斷咗網嘅電腦，再用意想唔同嘅方法將數據外傳，例如 Boris 就將文字轉化成人耳聽唔到嘅超高頻傳送出嚟，再用另一部電腦接收同轉換返。 咁係咪拆咗個 Speaker 就可以維護返斷網電腦嘅無敵傳說呢？咁諗就錯喇。…

賞金獵人平台 HackerOne 與 Verizon Media 聯合舉辦嘅 Cyber Security Events & Conferences，本來預計今年 3 月喺新加坡舉辦，但受疫情影響，大會唯有改喺網上進行。活動共有來自 13 個國家嘅 50 個黑客參加，喺為期 13 日嘅活動內依然盡興，兼且打破唔少紀錄，一眾白帽黑客更響應 HackerOne…

RACK911 Labs 安全研究人員揭露，佢哋發現幾乎所有防毒軟件都存在安全漏洞，令惡意軟件有可能反過嚟阻止軟件防毒功能，甚至廢咗成個操作系統嘅武功，連港人常用嘅 Kaspersky、McAfree、Microsoft Defender 都係名單之上。(詳細名單見內文) 大多數防毒軟件都會實時掃描硬碟入面嘅檔案，如果掃到有可疑嘅檔案存在，就會送去安全位置隔離或者直接刪除。研究人員就指出，問題就出喺由掃描文件到落實處理之間一段好短時間嘅空隙，加上呢類操作基本上要有系統最高權限先可以執行，變相就會形成咗缺口，大開中門以致出現安全漏洞同埋競爭條件（即係出現多個無時序嘅訊號，可以令程式不受控制），惡意程式就可以利用呢啲漏洞，乘機盜用特權，停止操作系統嘅保安同運作功能。 要驗證相關嘅漏洞存在，研究人員就提出只要利用 Windows 嘅目錄連接（Directory Junction）、以及 macOS 及 Linux 嘅符號連接（Symbolic Link），就足以令防毒軟件變成中毒陷阱。先講 Windows，因為 Windows 本身就存在一個唔需要高級權限就可以創建連接目錄嘅功能，惡意程式可以輕鬆利用呢個功能去同防毒軟件嘅安裝目錄創建連接，共通檔案內容，進而修改或刪除入面嘅檔案。研究人員以 McAfee…

疫情下，全球有過億人在家工作。缺乏企業網絡保安的防護罩，黑客瘋狂出動獵食，Mac 用戶使用 Zoom 時視像鏡頭與咪更容易被黑客入侵就是例子。SiteLock 銷售總監 Logan Kipp 與 Alnormal Security 網絡保安策略副主席 Ken Liao 總結疫情下嘅新生活模式，得出以下六種漏洞與對策，值得大家開心 Share。 網購 網購燒錢本身已經係 WFH 模式下最易出事，但缺乏網絡保安意識嘅話，會有進一步嘅金錢損失。 *…