數碼轉型已經深入生活的每一個部分,企業與客戶活在以雲端應用,與智能手機為中心的經濟體系內,對於應用與服務開發的速度與效益持續提升。結合開發人員(Development)與IT營運管理(Operations)的「DevOps」流程,近年已成為不少企業,藉此加快服務開發生命周期的新文化,最近更出現融入保安管理的「DevSecOps」框架。 JFrog China 總經理 George Hurn-Maloney 認為,市場目前正經歷轉型時刻,開發服務的速度提升,但當中帶來的網絡安全隱患值得留意。 DevOps或存在安全隱患 擁有多年推動DevOps項目經驗,早於2017年創立當地分公司的JFrog China總經理George Hurn-Maloney認為,市場目前正經歷轉型時刻,開發服務的速度提升,但當中帶來的網絡安全隱患值得留意。他指出就算是JFrog目前大部分屬於傳統銀行的客戶,也要經歷雲端架構與服務轉型的陣痛。 George指目前有90%軟件,以至市場上炙手可熱的Kubernetes(K8s)Containers標準與應用,其實都是建基於開源標準,雖然這是時代的進步,但也有可能造成網絡安全問題。而JFrog China正與包括羅兵咸永道(PwC)與香港代理群柏數碼科技(B & Data Technology)等多個機構合作,除了融入開源社群,推動DevSecOps文化之外,也協助企業客戶檢查當中的源碼,是否存在被入侵與其他網絡風險問題,融入更高規格的安全掃描標準。當中B & Data總經理Billy表示,該公司於去年底開始與JFrog China合作於本地推出DevSecOps相關服務,而目前JFrog推出包括插入軟件(Plugin)的選項,讓開發者能在初期發現潛在風險或問題。 B…
Search Results: Zoom (36)
IBM Security 發表的數據外洩成本調查報告指出,疫情令不少企業大量採用軟件即服務 (Software-as-a-Service),但相關的網絡攻擊風險亦大增 630%。報告顯示如果企業能夠在 200日內發現及控制外洩事故,平均便可以減少 100 萬美元處理成本,但實際上平均處理時間卻需 280 日……加強SaaS防禦能力,刻不容緩。 IBM Security 發表的 2020 Cost of a Data Breach Report,主要顯示疫情期間企業或機構發生的數據外洩情況及處理效率。由於遙距工作急升,雲應用服務使用率錄得…
疫情逐漸放緩,預計僱員將陸續返回辦公室工作,但許多人仍維持遙距辦工,或採取混合工作模式(辦公室工作與遙距工作交替),推動了社交軟件和協作市場有顯著增長。Gartner 預計協作工作模式,仍然會保持巨大增長,預計今年協作市場的價值將達到 45 億美元。 根據 IT 研究與顧問諮詢公司 Gartner 的最新報告,該市場今年的價值有望達到 45 億美元,比 2020 年增長 17.1%;不但當前的通信和協作工具能吸引更多用戶,社交軟件也將附有嵌入在其他應用程式的功能。 Gartner 相信,到 2025 年的時候,大約三分之二(65%)的企業應用軟件供應商,將會在其產品中,包含社交軟件和協作功能在內。Gartner 研究副總裁 Craig…
香港金融管理局 (HKMA) 於去年 11 月推出的加強版網路防衛評估架構「C-RAF 2.0」,特別在產品開發周期上提升了合規要求。全球第七大軟件公司 Micro Focus 夥拍香港系統整合商 Resolve Technology,推出 Fortify 解決方案,可確保金融業將安全性在開發流程中的位置「左移」(shift left),貫通整個流程,金融業就可放心推出新服務,提升競爭力。 新服務成金融業致勝關鍵 作為亞洲金融中心,香港的金融業均積極引入各種金融科技,同時致力縮短產品開發周期回應市場的需求。不過,企業安全產品代理商 B & Data 總經理…
University of Texas 與 University of Oklahoma 最近聯合發表論文 “Zoom on the Keystrokes: Exploiting Video Calls for Keystroke Inference Attacks.”,團隊運用自行研發程式,可以透過 Zoom…
朋友在通訊 App 分享連結時,若果有 Preview,感覺比一條普通連結實在,可以衡量登陸網頁的必要。不過看似窩心的 Feature,原來潛藏資安漏洞,隨時出賣用戶 IP,甚至破壞 End-to-End Encryption(E2EE)加密原則以及用戶對平台的信任。 網頁預覽顯示的初心,絕對方便用家,故大部分通訊 App 都備有此功能,像 Tiktok 與 WeChat 般不設預覽的 App 僅佔少數,向用戶提供預覽選擇的 Signal 與 Wire…
在新冠肺炎肺炎疫情下,僱員在家工作是遙距營商的主要安排,遙距工作成為新常態「New Normal」。而視像會議已變成工作和生活的一部分,上班要參加或主持視像會議,而下班後又要教子女用視像會議上課,連老婆上的烹飪班,都話要用視像會議學餸。突然,原是 IT 從業員的你同我,都變成視像會議從業員,好像升了「呢」。 市場上視像會議軟件多不勝數,如老牌子 LogMeIn 的 Goto Meeting、CISCO 的 WebEx,新來的有微軟的 Teams、Google的 Hangout Meeting、Amazon 的 Chime等,也有其他人用專用的企業級視像會議系統,亦有人用 Facebook 的 Message及微信 (WeChat) 來做視像會議或電話會議,五花八門,各適其適。我個人比較喜歡用 Zoom (https://www.zoom.us/), 因為其免費版本功能已經非常強大,即使是收費版本也很便宜,只需美元 14.99 一個月,購買一年的費用是美元 149.9,性價比相當高。因為可以月付,很多企業在「遙距營商計劃」中,都是用 Zoom 作為「網上會議工具」為其主要的申請項目。下一篇 Zoom の 謎思,將會詳細探討這間在 2019…
疫情似是暫緩,在家工作及遙距學習也暫告一段落,但難保再有下一波疫情, Work From Home必會成為未來大勢。多了時間留在家中,父母與子女同樣需依賴網絡完成各自的任務,甚至促成兩代之間的交流。究竟是怎麼一回事呢? 年幼子女在家中作遙距學習,需要長期對著電腦,因而亦衍生網絡危機,在美國社區學院 Lake Superior College 擔任網絡安全講師的 Matt McCullough 指出,父母應教導子女關注網絡安全,並指導他們設置達15至20位字形或數字的高防禦強度的密碼,以降低被黑客入侵個人帳戶的機會,甚至採用雙重認證方法,進一步加強防護;同時,McCullough 亦提醒家長,要留意子女有否收到來歷不明的電郵,最好教導他們如何分辨可疑電郵的特點,以防他們誤中釣魚電郵的陷阱,甚或被倦入網絡欺凌。 家長從小已培養子女對網絡安全及道德意識,讓新生代青出於藍。而現今新一代,學生從小已使用電腦完成學校習作,甚至在這年疫情橫行期間,透過網上課堂進行遙距學習,對網絡產品的認識,相比起自己父母,可稱得上是「專家」。有外國調查訪問二千多名青少年,發現他們在過去一年耗時超過29小時,指導父母處理電郵問題,而在過去數月疫情大爆發期間,更有67%人幫助父母設定如 Zoom、Skype meeting 等線上會議系統。 不論是 Work From…
2019 年,擁有 W、St. Regis、Westin、Sheraton 等貴價酒店的 Starwood Hotel and Resorts,主動自首承認由 2014 年至 2018 年間,外洩 500 萬住客資料,當中涉及姓名、電郵地址、手機號碼、住址、護照號碼、酒店會藉詳情、出生日期、姓別、入住退房資料(即行蹤)、預約日期等,付款資料其實都有外洩,不過有 AES-128 加密。呢單嘢極度震撼,因為 Starwood 沒有交代外洩原因,好難令人唔懷疑同管理失誤有關。而呢件事入面,最無辜(亦係最 Juicy)可能係…
一句到尾,釣魚攻擊嘅方法雖然萬變不離其中,不過,引人上吊嘅餌就好有彈性,而且仲好貼市況添。例如早排新冠疫情爆發,黑客就利用疫情資訊增加收件人開附件或點擊連結嘅機會;WFH 令視像會議使用量大增,釣魚電郵嘅主題就變成 Zoom 之類嘅會議邀請。而最新嘅釣魚電郵主題,就輪到視像娛樂服務供應商 Netflix 喇。 Armorblox 網絡安全研究員指出,最近利用 Netflix 為主題嘅釣魚電郵數量大增,黑客企圖令 Netflix 用家相信付款系統出咗問題,要更新信用卡資料。為咗避開傳統電郵防護工具,黑客今次就利用 Captcha 嚟增加可信度,令防護工具誤以為電郵內附連結只係跳去一個合法嘅 Captcha 反機械人驗證版面,而唔將電郵歸類為惡意電郵。但事實上,經過驗證後再跳轉嘅網站,先至係假嘅 Netflix 登入頁面。呃完防護工具,黑客亦精心打造咗一個同 Netflix 一模一樣嘅頁面,雖然專家話頁面上所有連結最終都係跳去信用卡資料更新版面,但用家可能無咁細心,結果就親手將信用卡資料交俾黑客。…