雖然 iOS 系統比較封閉，安全性一直較 Android 為高，但始終唔可能百分百安全，好似最近又被網絡安全專家發現，黑客可以利用一種名為 URL Scheme 嘅漏洞，透過惡意應用程式去盜取用戶登入其他應用程式，例如 WeChat 嘅個人資料，如果用戶一個唔留神，仲有可能幫黑客嘅消費找埋數添！ URL Scheme 基制提升客戶體驗 為咗防止應用程式暗中讀取其他應用程式嘅執行數據，Apple 喺 iOS 作業系統上利用咗沙盒（Sandbox）功能，將每個應用程式放置喺隔離空間執行，咁就可以防止互相讀取資料嘅行為。不過，為咗方便用戶喺用緊一個應用程式時，點擊一個功能鍵或網址連結就可以打開另一應用程式，或透過 Facebook、Gmail、WeChat 帳戶作為登入其他應用程式嘅認證，Apple 就喺…

有睇過嘉倩 BB 嘅講解片，應該都了解 DDoS （Distributed Denial of Service, 分散式阻斷服務）攻擊嘅運作原理。呢種以本傷人嘅攻擊方法，旨在癱瘓目標網站或應用服務嘅運作，完全唔需要對方存在安全漏洞，一味控制殭屍電腦要求連線就搞掂，早前通訊應用軟件 Telegram、本地傳媒蘋果日報，就先後指出曾受到 DDoS 攻擊。就算你無一大堆殭屍電腦兵團，都唔緊要，因為網絡上有大量黑客提供 DDos as a Service 服務，只要肯俾錢就有黑客代勞㗎喇。 美國聯邦調查局（FBI）喺上年已出招打擊呢類受僱型黑客攻擊，不過網絡安全公司 Nexusguard 最近發表嘅《2019年第一季威脅報告》就提到，今年年初受僱型 DDoS…

具備 NFC 功能嘅 Android 手機要小心喇，日本早稻田大學研究員成功研發出 Tap’n Ghost 攻擊，瞄準 NFC 漏洞再結合電容干擾技術造成雙重攻擊，奪取手機嘅控制權，咁樣攻擊真係好難防避喎！ NFC 無線近場交流技術已經有好多種應用方法，例如用嚟電子付款、交換檔案等等，所以好多人都習慣長期啟動呢個功能。不過，早稻田大學嘅研究員喺 5 月舉辦嘅 2019 IEEE Symposium on Security and…

一般來講，.exe 檔案是在 Windows 系統執行，而如果於 macOS 執行.exe 檔案，應該就會出現 error。但 Trend Micro 研究員最近發現有 .exe 惡意程式偽裝成 macOS installer，能夠繞過蘋果 macOS 嘅保安而感染系統，認真奇妙。 研究員發現數個惡意應用程式偽裝成為 .dmg 安裝程式，內含以…

能夠連續多年獲 Microsoft 欽點為 Best Cloud Partner，KBQuest 絕對是行內數一數二的雲端專家。原來 Cloud 崛起背後的故事源自一場大風暴，且看 Eric Moy 講講如何風雲驟變。 「縮數」變「異數」 要講雲，先講風。08、09 年打了一場風，叫金融風暴、金融危機。「08、09 年金融危機，大企業削減開支，Data Center 冇生意做。不過巨頭如 Microsoft、Amazon 等有大量資源，於是想到一個辦法：分期付款，推出按量、按月收費。這就是…

近日，勞工及福利局局長孫玉菡與勞工處副處長（職業安全及健康）馮浩賢親到工地視察，重點了解密閉空間工作的安全保障措施。孫局長表示：「政府正積極推動業界提供更安全的工作環境，包括推動建造業廣泛應用『安全智慧工地』系統，進一步提升密閉空間工作的安全及健康。」 想睇更多專家見解？立即免費訂閱！ 密閉空間常常處於黑暗且空間狹窄的條件下，如何在這樣的環境中靈活運用科技設備以提升安全，是市民密切關注的課題。筆者團隊目前為市面上唯一提供便攜性及黑暗環境操作的 4S 管理系統，因此獲邀在工地進行實地操作展示。 這套 4S 管理系統的中央平台，能夠將智能手錶、頭盔、標籤、鎖、空氣質量檢測儀和警報器等設備連接起來，實現全面的監控。工人佩戴的智能手錶或頭盔，可以與系統即時同步，若出現異常狀況，系統會發出警報，並提供緊急救援。 此系統特別為密閉空間環境設計，支援便攜性高且電池耐用的硬件裝備，適合在狹窄空間內輕便搬動及設置。示範場景以黑布模擬黑暗密閉的效果，裝置 2 至 3 個小型鏡頭，確保全方位監測，即使在漆黑中，仍可清楚掌握工人狀況。地下工作空間還安裝了掛牆式攝像頭，以實時顯示工人的施工情況，保障工人安全。 示範中，我們模擬了 3 種情境：（1）工人未佩戴合適的裝備（如沒有背氣樽、沒有使用安全吊帶、沒有佩戴智能手錶或頭盔等）；（2）工人雖有合適裝備但未有進入密閉空間的工作許可；（3）工人配備齊全且獲許可進入密閉空間。 在首兩種情況下，工人準備進入密閉環境時，系統即發出警報，且聲音可設置為語音警告，例如提醒工人「請佩戴安全吊帶才可進入密閉環境」。根據不同情況，語音警告可以作出調整，同時系統後台亦顯示警報，通知相關管理人員。 在工人施工期間，智能設備會持續監測其健康數據，如發現異常（如心跳異常、氧氣不足、空氣品質不佳等），系統會自動透過簡訊或手機 App 向負責人或監管人員發送通知，並顯示工人實時位置，以便及時展開救援。…

在全球人工智能與機械人技術迅速發展的大趨勢中，香港正積極探索自身的定位與發展方向。近期，特區政府在施政報告中，提出人工智能與機械人發展計劃，並推出總值達 100 億元的「創科產業引導基金」，展現推動創新科技產業的決心。此舉不但體現了政府對創新科技的重視，更為香港在機械人領域的發展注入新動力。 放眼全球，內地憑藉龐大的市場規模和數據優勢，在人工智能與機械人應用方面已取得顯著成就。相比之下，香港的發展步伐雖稍顯緩慢，但並不代表香港無法在這場技術革命中找到自身優勢。實際上，香港在專業服務領域擁有獨特的發展優勢。 想睇更多專家見解？立即免費訂閱！ 醫療領域：科技與專業結合 在醫療衛生領域，香港憑藉其高水準的醫療技術與人才，具備發展醫療機械人的優勢。隨着人口老齡化日益嚴重，智能醫療設備需求攀升，香港的醫療機構可以成為創新技術的試驗基地。通過引入機械人技術於診斷、手術、康復等環節，不但能提升醫療效率，也為其他地區提供寶貴的實踐經驗。 護老服務：智能照護解決方案 護老服務是另一個具有潛力的領域。面對護理人員短缺及高昂的成本，機械人應用能有效緩解此困境。現時的運輸配送、清潔消毒機械人，已能協助護理人員減輕負擔，而隨着機械人互動能力的提升，未來甚至可以為長者提供娛樂和陪伴服務。預計下一階段，機械人將能提供 24 小時的基礎照護，並監測長者的健康狀況，這種服務模式或將成為全球應對老齡化的參考典範。 教育領域：人工智能融入教學 在教育領域，香港具備中西合璧的教學特色。隨着政府推動教師應用人工智能技術，教育機械人的使用將為傳統教育注入新可能，不但提高教學效率，還為學生創造更加個性化的學習體驗。 表演藝術：創新技術拓展觀眾體驗 作為國際文化藝術交流中心，香港在表演藝術領域的機械人應用擁有極大的發展空間。現時本地的表演場地和藝術團體在機械人應用方面，仍處於起步階段。通過引入機械人技術於表演、展覽等文化活動中，既可提升觀眾體驗，還能促成新的藝術表現形式。 面對挑戰，專注精進 無疑，香港在發展機械人技術時仍面臨種種挑戰。相比內地龐大的市場和豐富的數據資源，香港的數據積累和應用場景相對有限。這意味着開發需大量數據支持的人工智能模型時，香港可能會遇到瓶頸。然而，這不應成為阻礙，反而應促使香港在特定領域深耕，發展出屬於自己的特色路徑。 隨着「創科產業引導基金」的推出，政府為行業發展提供了強大支援，而完善《版權條例》等配套措施，也將為人工智能技術發展創造更理想的法律環境。透過專注專業服務、精準定位市場需求，香港正逐步開創屬於自己的機械人發展新篇章，邁向更智慧的未來。 作者：Tobot Solution創辦人兼行政總裁王嘉敏（Jazzy）欲觀看更多…

隨着數碼轉型需求的加劇，IT 服務供應商市場愈加擴展，然而，誠信問題卻成為企業無法忽視的風險。不少企業為了省錢，選擇了表面上可靠的供應商來負責系統開發，但由於對方的「過度承諾」，最終導致專案無法如期或如預期完成，既損失財務，亦浪費寶貴時間。 想睇更多專家見解，立即免費訂閱！ 筆者的一位朋友，最近便遇上了這樣的情況。他的公司計劃開發一套人事管理系統，以提高招聘及管理效率，透過朋友介紹找到了一家看似有實力的 IT 公司。初期洽談順利，該公司承諾按時交付並展示了成功案例，讓朋友充滿信心，簽署合約並支付數十萬港元的訂金。 然而，問題很快出現。首次交付的原型（Prototype）表面上似乎符合需求，但隨後的交付卻與預期不符。經過幾個月反覆修改，成果依然不符合最初承諾，朋友白白浪費了大量時間，加上相關 License 購買成本，總損失超過 40 萬港元。 這類「過度承諾、爛尾不交」的情況，在 IT 項目中並不罕見。很多企業過度依賴供應商的口頭承諾，忽視了合約細節和進度監控，結果掉進不實承諾的陷阱。 在 2024 年施政報告中，政府表示將擴展「數碼轉型支援先導計劃」，幫助更多中小企業利用數碼化與電商的機遇。然而，雖然這些資助計劃在推動數碼轉型上功不可沒，但潛藏的風險不容忽視。以「TVP 科技券」為例，該計劃自推行以來已批出 58 億元資助，但近日揭發的詐騙案件顯示，超過…

數據經紀公司 National Public Data（NPD）宣布申請破產，原因是無法承受在 2023 年 12 月發生的重大數據外洩事件，以及所帶來的巨額財務和商譽損失。這次轟動全球的事件凸顯了現代企業在數據安全方面所面臨的嚴峻挑戰，同時也為整個行業敲響了警號。 想知最新科技新聞？立即免費訂閱！ 導致 NPD 破產的網絡攻擊事故發生於上年 12 月，當 NPD 發現伺服器遭受入侵及被盜去龐大數據後，雖然一直在努力維持營運，但在今年 4 月 8 日，一個化名為…

隨著電郵防護技術的提升，黑客亦在不斷改變攻擊方法。電郵防護服務供應商 Barracuda Networks 最近發表了一份研究報告，指黑客的 Quishing QR code 釣魚攻擊又滲入了新元素，以迴避一般防護工具的偵測。其中最顯著的情況是將惡意 QR code 隱藏在電郵附件的 PDF 文件內，企業有需要使用更先進的防護工具，同時加強員工的安全意識培訓，以應付數據安全的新挑戰。 想知最新科技新聞？立即免費訂閱！ 三個月內偵測超過 50 萬個攻擊 根據 Barracuda Networks…