歐洲航空安全局（EASA）早前更新咗對 Airbus A350-941 型號客機嘅適航指令（airworthiness directives），指呢架客機存在安全問題，連續著機 149 個鐘就要 reboot 系統一次，但查實呢個指令兩年前已推出，而 Airbus 足足兩年都無修補到⋯⋯ 適航指令係由全球各地嘅民航監管機關所發出，當監管機關發現某型號飛機或系統存在安全隱憂，就會發出強制性指令俾飛機所有者及操作者，要佢哋跟住指令嘅內容執行。而 EASA 向 Airbus 發出嘅適航指令，指出呢款客機喺連續著電 149 個鐘前，就要熄機 reboot 一次，否則機上嘅航空設備或網絡就會失聯，甚至影響某啲核心功能嘅模組失控。根據資料顯示，受影響嘅控制模組，具有管理燃油系統、調整機艙壓力、供氧、機翼除冰以及降落等等，換句話即係非常重要嘅模組嚟，如果失控，真係好大件事。…

Google 無痕式視窗（Incognito Mode）絕非「不留痕」，最近有調查發現，就算開咗「privacy mode」，其實瀏覽器依然追蹤緊用戶一舉一動，睇「私人」嘢都唔係咁保險⋯⋯ 根據《New Media & Society》及《New York Times》報導，研究員追查咗 22,484 個色情網站，發現當中有 93％ 藏有追蹤器，會將瀏覽嘅網民資料，向約 7 個第三方域名傳送出去，再次證明「隱私工具」無甚私隱。 見有 Privacy 字眼，好多網民都以為瀏覽器會幫手隱藏身份，但正確嚟講，其實應該將「無痕式」瀏覽視為一個獨立處理嘅 session、短暫嘅選項，目的只係將無痕式上網同一般模式上網嘅紀錄分隔開，同時限制唔將呢啲…

今年 25 歲嘅網絡安全研究員 Marcus Hutchins，兩年前俾 FBI 拘捕，指控佢曾經開發過兩隻銀行木馬病毒，將偷嚟嘅帳戶資料出售。不過，法官最後裁定 Marcus 唔使坐監，只係輕判佢接受釋後監管一年。原因好簡單，佢對社會嘅貢獻絕對足以將功補過！ 意外阻止 WannaCry Marcus 之所以獲輕判，全因佢兩年前阻止過勒索軟件 WannaCry 嘅爆發。據專家估計，WannaCry 曾經感染 150 個國家嘅 23 萬部電腦，隨時可以令呢啲電腦上鎖。不過，當時…

經 NotPetya 一役，馬士基不僅致力改進自身的網絡安全，而且還把它發展成一項「競爭優勢」，它是一次非常切中要害又非常昂貴的喚醒服務。 發生襲擊後兩星期，馬士基的網絡終於恢復至可以重新運作，公司為絕大部分員工下發整理後的個人電腦。哥本哈根總部大樓地庫的自助餐廳，已被挪用為重新安裝電腦的部門，每次都有 20 部電腦被排成一列，系統服務站的員工會按順序插入USB，按照畫面提示不斷點擊執行清洗工作。 從梅登黑德返回哥本哈根後，Henrik Jensen 從按著使用者姓名字母排列的幾百部手提電腦中，找到了屬於自己的一部，硬盤裡面的東西已經被徹底刪除，並且安裝了一個乾淨的 Windows 鏡像。 有危就有機 五個月後，馬士基主席 Jim Hagemann Snabe 於瑞士達沃斯世界經濟論壇大會上，對公司 IT 部門在這次拯救行動中付出的「英雄般的努力」表示稱讚。 他說，從…

企業數碼轉型的好處多不勝數，誘因包括存取資料方便、雲端應用服務選擇多、部署快速、節省硬件成本開支等等。既然有這麼多好處，自然一窩蜂移雲。不過，不少企業決策者選用雲服務後，才發現情況並非想像中完美，連接公司與雲端伺服器原來並不簡單，同時亦無法把握儲存於雲端的數據安全性。要解決問題，選取合適的雲端存取安全代理 (Cloud Access Security Broker, CASB) 服務是最簡單快捷的方法。 網絡安全客戶有責 大部分企業的數碼轉型第一步，都會由採用 Office365、G Suite 等一站式雲端應用服務開始。當中有企業決策者對這些雲端服務存有誤解，以為供應商必須確保客戶的數據得到保障，可免受黑客攻擊或遭遇私隱洩漏。事實上，使用者與服務供應商存有明確的分擔責任（shared responsibility）概念，使用者亦須採取足夠手段，例如嚴謹的登入帳戶措施、明確的存取檔案權限，去保護存放在雲端上的數據。 要達到網絡安全標準，卻有不少問題要解決，因為單點式解決方案（point solution）無法照顧各應用層面，例如電郵收發、檔案分享、數據存取等；設立 proxy 或 gateway，網絡延時又有可能拖垮工作進度，而編寫 API 亦需要一定的技術人員和時間，反而有違數碼轉型快捷便利的初心。…

做得電腦維修，自然希望啲人嘅電腦設備唔好咁襟用，系統間唔中可以 down 下機，咁先至有生意做。但呢啲嘢通常只會諗下就算，始終維修員都有職業道德，斷唔會咁無良主動出擊，暗中整壞你部電腦或系統搏開單嘅。 陰招搵錢 不過，行業中都會有敗類，Siemens 一個前合約承包商 David Tinley，喺 2002 年接咗 Siemens 一個客製化電子試算表合約，用嚟管理公司旗下同電力供應行業有關的計劃時，就偷偷哋喺試算表入面藏下邏輯炸彈（Logic Bombs）代碼，只要達到某啲條件，例如過咗保養期一段日子，試算表就會發生故障，於是乎 Siemens 就會搵 David 去搞返掂。 十幾年過去，David 埋下嘅邏輯炸彈已經發作過幾次，Siemens 亦一如佢所料，次次都搵佢修復。不過去到…

喺《Matrix》電影入面，Agent Smith 原本嘅職責係消除系統唔穩定嘅因素，以及清理漏洞 Neo，可以話係維穩工具。不過，最近網絡安全研究員就發現咗一種新嘅手機惡意軟件變種，已經感染咗約 2500 萬部 Android 裝置，而佢嘅名就係「Agent Smith」！ Agent Smith 係一種識得透過偽裝手法，令到其他手機應用軟件變成同黨，齊齊顯示指定廣告以增加廣告收入嘅惡意軟件。Check Point 研究員發現，Agent Smith 攻擊主要針對印度、巴基斯坦、尼泊爾等亞洲地區，但美國、澳洲、英國亦有唔少用家中招。Agent Smith 會分三階段嚟達成攻擊，首先需要引誘用家下載及安裝含有 dropper 嘅軟件，例如係免費遊戲、應用軟件或成人娛樂等，進入手機系統後就會自動解碼，並利用數個已知嘅…

NotPetya 一經發動，即時透過網絡進擊全球。馬士基能夠從絕望中復活，原來一切都多得斷電事件，但其後的拯救工作，卻變成一場跨國接力賽。 馬士基哥本哈根分部辦公室嘅電腦死機後數天，一個早上，IT 員工 Henrik Jensen（假名）正待在家中享受著荷包蛋、果醬多士，突然間，他的手機響了起來。 接通來電後，他才知道這是一次多人電話會議，另一邊還有 3 個人，他們都是馬士基梅登黑德辦事處的員工，說極需 Jensen 的幫忙。梅登黑德是倫敦西部一個小鎮，是馬士基馬士基集團基礎設施服務所在地，他們均要求 Jensen 放下一切立即去到那裡幫忙。 兩小時後，Jensen 已在一架飛往倫敦的飛機上，抵達梅登黑德後匆匆換了一輛車駛到目的地大樓。這時大樓的 4、5 層樓已經被改造為 24/7 應急指揮中心。該中心的目的只有一個：立即重建馬士基全球網絡。 不計代價全力搶修…

美國食物及藥物管理局（FDA）早前發出警告，指出美國醫療科技公司 Medtronic 推出嘅胰島素自動注射器 MiniMed 嘅舊型號有安全漏洞，可以俾黑客無線修改注射劑量，隨時搞出人命。漏洞被揭兩年，但專家發現對方竟然無主動回收，專家於是實實在在寫隻殺人 app 出嚟，警告對方唔係講玩㗎！ 殺人 app 暴力破解連接 糖尿病患者有唔同類型，有啲糖尿病人無法分泌足夠胰島素（Insulin），亦有糖尿病人係因為出現胰島素阻抗（Insulin Resistance），對血液中嘅糖份敏感度下降，最終導致血糖累積。如果病情嚴重，病人就需要口服或注射胰島素藥物，醫生會調校藥劑，維持體內嘅胰島素量，過多或過少都會對人體造成傷害，甚至有性命危險。 QED Security Solutions 研究員 Billy Rios 同埋 Jonathan…

最鍾意入侵其他國家網絡嘅俄羅斯情報部門「聯邦安全局」（FSB），竟然都有俾人 hack 返轉頭嘅一日！俾黑客組織提取咗 7.5TB 機密資料！ 同大家做少少功課先，講起俄羅斯情報部門，大家可能只係識 KGB，但其實而家已經俾 FSB 取代，佢嘅角色類似美國聯邦調查局或英國軍情五處差唔多，但負責嘅範籌就更加多，而且直接向俄羅斯總統匯報，可想而知有幾巴閉。 事緣上兩個星期，一個名為 0v1ru$ 嘅黑客組織成功入侵 FSB 主要外判商 SyTech 嘅伺服器，偷走入面 7.5TB 嘅資料不突止，仲將 SyTech 網站首頁換成…