https://www.youtube.com/embed/2Z_ajsE2KTw?wmode=transparent&rel=0&feature=oembed 【Data-to-Everything】數據抗疫 Splunk有心又有力 各界對抗新型冠狀病毒，除咗捐錢捐口罩，仲可以做乜？乜都得！數據魔術師 Splunk 最近就利用其強大嘅平台，開發咗一個「 Splunk COVID-19 Dashboard」，示範真真正正 Data to Everything，仲邀請大家用佢哋嘅平台做多啲分析，有 Data 真係乜都得。 大家都知，資訊嘅正確及透明度好重要，但係從疫情初期到全球瞬間大爆發，其實真係非常短時間，當中出現又多又混亂嘅數據，而且正不斷地急速轉變中，要控制疫情，掌握數據並加以分析，用嚟做預測就變得極為關鍵。而 Splunk 嘅強項就係將複雜嘅資料轉成有價值資料，故此，Splunk 嘅社會責任團隊 Splunk4Good 就開發咗「Splunk…

Emotet 嘅大名，好多 IT 行家都會聽過，呢隻近年非常活躍嘅木馬程式主要係透過電郵附件散播，而近排日本方面就發現，黑客利用各種武漢肺炎資訊作為電郵主題，吸引網民打開電郵附件，借用恐慌提升成功率。事實上，Emotet 喺度不停進化，除咗會利用被感染電郵發送更多惡意電郵，更有可能進一步下載及安裝其他惡意程式，例如專偷登入帳戶認證嘅 Trickbot 木馬病毒，又或勒索軟件 Ryuk。早前香港電腦保安事故協調中心（HKCERT）亦發現本地嘅 Emotet-Trickbot-Ryuk 三重組合攻擊有上升趨勢，所以攔截 Emotet 嘅重要性真係愈嚟愈高！ 事實上，如果電腦中咗 Emotet 係有迹可尋嘅，因為當佢安裝喺電腦後，Windows 嘅 LocalAppData 內就會出現一個半隨機嘅資料夾，而呢個資料夾嘅名會由兩組已被確認嘅字合併而成。不過，合併嘅字有成幾十個，要檢查都唔係咁容易。 日本電腦保安事故協調中心（JPCERT）剛啱就推出咗 EmoCheck…

外判服務已經係大趨勢，例如公司要寫個網站或手機應用軟件，好多時都唔會係自己員工寫，一來呢啲project 通常都係一次性，寫完就唔會長期養住呢個人；二來有啲外判商收取嘅費用真心平，老闆當然樂於採用。唔係話全部廉價服務都唔好，但中伏風險實在大得多，例如售後服務唔見影、網絡防禦方案原來唔安全等等，做開報價嘅同事應該深受其害。其實點解有啲程式撰寫外判商收嘅價錢可以咁平呢？最近由一班電腦專家進行嘅調查報告，應該會俾到啟示大家。 抄得就抄 由全球大學電腦專家Morteza Verdi、Ashkan Sami、Jafar Akhondali、Foutse Khomh、Gias Uddin 及 Alireza Karami Motlagh組成嘅研究團隊，早前就對 Over Stack 上 72,000 組 C++ 語言寫成嘅程式碼進行驗證，佢哋發現喺呢個程式碼討論區平台上嘅…

iOS 13 版本更新再更新，不過，獨立安全研究人員就發現一個關乎歷代 iOS 裝置嘅硬件漏洞，就算裝咗最新嘅 iOS 13.1.1 ，都可以輕易玩 jailbreak，之後就可以唔再受 Apple 限制，裝乜 app 嚟用都得喇。 發現呢個漏洞嘅安全研究員 @axi0mX 表示，呢個取名為 checkm8 嘅漏洞，其實對用家嘅安全問題無大影響，因為要破解部機，必須要用實體線連接電腦，啟動 DFU 模式先可以做到，唔可以遙距發生，所以基本上係安全嘅。但問題係…

電競熱潮直捲全球，唔少後生仔都夢想成為電競選手，可以靠打機搵食。不過，真正嘅電競手一啲都唔易做，日日都要打十個鐘頭機，仲要操體能，所以連香港跳高隊代表楊文蔚都話：「電競同田徑一樣咁難行，跨得過你就係運動員。」 啱㗎，所以大部分人打機其實志在 kill time，邊會覺得可以靠佢搵食。之不過，有啲無 game 品嘅人明明唔夠人打，但又唔肯認輸，於是就想靠邪道威威，上網搜尋有無秘技或程式可以修改遊戲，情況就等於運動員食禁藥一樣。 最識得利用人性弱點嘅黑客又點會放過機會？早前網絡安全公司 Cyren 專家就發現，網上有一個連線射擊遊戲《Fortinite》嘅遊戲修改程式 Syrk，聲稱只要下載及執行 SydneyFortniteHacks.exe，就可以提升玩家嘅開槍準繩度，但實際上 Syrk 係一隻勒索軟件。當用家執行檔案後，就會發現電腦內的圖像、影片、文件同埋音樂檔案全部被上鎖，同時畫面會顯示一段「你已經被綁架」嘅訊息及聯絡電郵地址，要中招者用電郵聯絡，商討俾幾多同點樣俾贖金。為咗加強真實感，黑客仲喺畫面上加咗個計時器，指兩個鐘內唔採取行動，所有檔案就會被刪除。 專家指出 Syrk 其實係以一隻開源勒索軟件 Hidden-Cry 為基礎修改而成，佢嘅源碼喺上年放咗喺 GitHub 俾人下載使用，所以話呢個世界真係乜都會有人分享，只要有心機喺網上面搵就得。幸運地，專家發現用嚟解鎖嘅工具同時放埋喺受害者嘅電腦入面，只要打開一個叫做…

有炒開美國科技股嘅，一定有留意上星期上市嘅 Slack，掛牌第一日就升破招股價，最終收報 38.62 美元，較開市價高 48.5%。雖然第二日股價略為調整，但依然係今年美國上市第二高估值嘅科技公司，僅次於 750 億美元嘅 Uber，但就贏咗另一風頭躉 Lyft，巧威威！而 Slack 仲係第二間直接喺紐約證券交易所掛牌嘅公司，毋須公開集資，創辦人 Stewart Butterfield 話原因係佢哋唔缺錢，真係型到呢…… 正所謂樹大招風，喺 Slack 份上市文件入面都講到明，微軟係佢哋頭號競爭對手，咁微軟梗係唔會坐定定乜都唔做啦！就喺 Slack 上市當日，微軟就向員工發出內部通告，禁止十幾萬名員工使用 Slack…

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

【專家主場】形外佳興 ─ DevSecOps is Coming to Town 我成日都覺得那些來自老歐洲的童話、神話故事相當恐怖。响 Browser 撳下撳下，撳出首聖誔歌：You better watch out, You better not cry, Better not pout,…