每年 Amazon Web Services(AWS)都會於全球 35 個城市,舉辦 AWS Summit 峰會。香港站已於上星期完滿結束,峰會當日吸引了二千多名 IT 從業員參加,同場更有 40 家 AWS 合作夥伴開設展區,展示所提供的雲端應用服務。峰會的主題演講不單詳盡介紹了 AWS 的各種服務,更邀請了美聯物業、中華電力等機構出席,分享其借助 AWS 的數碼轉型歷程。 自從…
Search Results: 中電 (6)
愈來愈多智能電子產品推出,不過智能一般只表現於特定功能上,電源運用卻鮮有優化配套。一班由前 Samsung、Microsoft 及 HCL 科技公司的前員工,開發出一套名為 EOptomizer 的人工智能慳電軟件,據稱可有效省電 30%,而且對各種電子及智能產品有效,致力為削減碳排放出一分力。 隨著流動上網及無線上網科技發展,令智能家居產品的可用性大增,較複雜為需要較多上網頻寬的用途都可應付得到。如果數一數家中電器,例如電腦、智能手機、Wi-Fi router、冷氣機、智能門鐘、智能雪櫃……,不難理解為何每月收到月費單都會冒汗。而由上述專家組成的研究團隊,便以慳電減低碳排放為目標,全力研究出具備人工智能的慳電軟件。 研究員指出,估計去到 2025 年,全球將會有 500 億種電子產品,如果能找到有效控電方法,對減少全球各地的碳排放便有極大利益。他們解釋說,電子設備最具潛力慳電的地方,是讓處理器能更有效率運作,而人工智能系統便要學懂如何分辨用家實際上的使用要求。團隊以手機上 BBC 網站為例,如果在日間工作時間,一般人其實只是不停滑動手機屏幕,快速閱讀新聞頭條,而在這種操作模式下,處理器及圖像晶片需要應付大量的運算及圖像更新,直接增加手機的耗電量。不過,研究員認為這時用家其實對畫面質素的要求不大,因此就算解像度稍為降低及調低畫面更新頻率,用家也未必會察覺得到,而這種幕後操作卻可有效延長使用時間。 於是研究團隊要做的便是讓人工智能學習各種人類使用習慣,但在團隊努力下,現時 EOptomizer 的測試版本已可成功省電…
在全球疫情持續未見放緩的情況下,實行遙距工作模式亦令網絡攻擊大增,其中電郵安全發生了巨大的變化。Cyber Security News 指出,疫情下網絡釣魚攻擊增加,重新令普通企業關注,應如何在不影響其日常工作流程的情況下,保護自己免受網絡犯罪分子侵害,並分享了在 2022 年需要關注的五個電子郵件安全趨勢。 (1)錯誤配置攻擊 錯誤配置攻擊呈上升趨勢,並已導致重大數據洩漏。錯誤配置的伺服器或應用程式會在安全檢查漏洞中,將自己暴露給第三方攻擊者。而使用錯誤配置的伺服器發送電郵,可能會出現延遲,甚至導致郵件炸彈。因此在檢查電子郵件安全時,應確保對實時伺服器作檢查,以減少錯誤配置。 (2)附件攻擊呈上升趨勢 2022 年預計惡意附件電郵將繼續呈增長趨勢。網絡犯罪分子已瞄準每天收到數以千計電郵附件的人力資源部門及各種顧問公司,而這些附件通常是惡意軟件,並會根據網絡安全級別破壞設備,甚至會影響整個辦公室的運作。Cyber Security News 建議,應使用電子郵件安全工具,以及受信任的防毒軟件,對附件作實時掃描。如果企業收到大量文件,請確保不要點擊從錯誤地址或垃圾郵件地址所發送的附件。 (3)假扮受信任來源的網絡釣魚電子郵件 過去幾個月與電子郵件相關的攻擊,反映犯罪分子的作案手法複雜。有攻擊者使用社交工程方法,冒充大公司、供應商甚至受害者同事作攻擊。要防犯這裏攻擊,可留意電子郵件副本、文字、格式,甚至圖像等,和之前不一致之處;亦應使用諸如發件人策略框架 (Sender Policy Framework) 之類的進階電子郵件標準,以控制網域授權。…
政府明日(1 月 30 日)就引入電話智能卡實名登記制度的安排展開公眾諮詢,徵詢電訊業、相關持份者和市民的意見,指為促進本地電訊服務發展,及有效打擊涉及電話智能卡的犯罪活動。 現時本港流動電話用戶主要透過智能卡服務計劃(服務計劃)和預付儲值電話智能卡(電話儲值卡或俗稱「太空卡」)使用相關服務,其中電話儲值卡用戶無須簽訂固定合約或登記個人資料。 政府指,由於電話儲值卡的匿名性質被不法之徒利用作違法活動,但現時並無法例規定須登記此類儲值卡用戶資料,執法機關難以追查、鎖定這些違法活動的幕後涉事人,又指過去有不少電話騙案,利用電話儲值卡匿名性質犯案。匿名儲值卡經常被用於各式各樣的騙案,包括電話騙案、網上購物騙案、求職騙案、投資騙案等,令受害市民蒙受損失。 商務及經濟發展局局長邱騰華表示,有迫切需要透過引入實名登記制度,堵塞漏洞,防止和協助偵查涉及使用電話儲值卡的罪案,並維持市民對本港電訊服務的信心。保安局副局長區志光則指,涉及本地流動電話犯案的嚴重罪行中,超過七成涉及使用匿名儲值卡,而電話騙案當中的比例更高達九成,匿名儲值卡有利不法之徒逃避身分識別、追蹤和偵查,即使犯案人士被捕,幕後的犯罪集團主腦往往能置身事外,而盡快落實實名登記制度,有助打擊和防範不法之徒利用匿名儲值卡犯案,從而保障市民的人身和財產安全。 政府計劃透過《電訊條例》訂立規例實施電話智能卡實名登記制度,提供所需的法律基礎讓電訊商按規例的要求登記、收集和儲存用戶的登記資料,將涵蓋所有由本地電訊商發出及在香港使用的電話智能卡。 實名登記制度主要規定如下: (一)用戶須提供身分證明文件(香港身份證或其他可接受的身分證明文件如旅客的旅遊證件)內的資料,包括姓名、出生日期和身分證明文件號碼及其副本,以作登記; 若公司或企業要登記成為電話智能卡用戶,則須提供其商業登記資料及指定某人士作為代表或負責人,並提供該名人士的個人資料; (二)16歲以下人士如需登記電話智能卡服務,相關登記必須得到一位「合適成人」的確認; (三)每名用戶只可向每間提供公共流動服務的電訊商登記不多於三張電話儲值卡; (四)電訊商應核對、釐清及核實用戶提供的資料,並在有合理理由認為有關資料屬虛假、誤導或不完整的情況下,取消有關電話智能卡的登記; (五)電訊商需在電話智能卡取消登記後,保存相關登記用戶的紀錄最少12個月; (六)登記的個人資料由相關電訊商保存,不會向他人包括政府或執法部門披露。執法部門在有需要時才可按規例向電訊商索取電話智能卡的登記資料; (七)按規例執法部門只能獲取電話卡的登記資料(即姓名、基本身份證資料),並不包括通話紀錄及內容。在一般情況下,執法部門須得到法庭手令,但在某些迫切或緊急事件的特殊情況下(例如涉及炸彈恐嚇、綁架等嚴重罪案),執法部門可在一名不低於等同警司職級的人員授權下,要求電訊商在沒有法庭手令下提供電話智能卡的登記資料。 為讓電訊商作好準備以遵照登記規定,政府建議登記制度分階段進行,規例生效 120 日後出售的新儲值卡及服務計劃才開始按規例作登記,屆時所有新的電話智能卡須先登記後才可啟用。按目前的建議,所有電話智能卡須於規例生效後的…
香港是世界領先的國際金融中心,地位更獲得廣泛認同,為保持其地位,香港特區政府已先後向8家機構或財團發出虛擬銀行(Virtual Bank)牌照並即將投入服務,而各大金融機構近年均銳意開拓金融科技領域,各類型的電子支付、轉帳服務及點對點網路(P2P)貸款等金融服務都紛紛推出。此外,科技發達,智能手機的滲透率不斷上升,有調查顯示,現時已有逾 71%港人傾向使用無現金支付方式,而當中電子錢包日益普及,使用中的儲值支付工具賬戶總數為5934個,按季上升5.8%,總交易量已達至約16億宗(1);另外, 65%港人會透過網上交易平台或手機應用程式買賣股票,反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要,金融機構加快開拓金融科技領域,但與此同時亦成爲黑客攻擊的目標,用以勒索金融機構,而當中能否提供安全及順暢的客戶體驗,便成為金融機構建立商譽的關鍵。 連線不穩 客戶離棄 針對金融機構攻擊的種類複雜而繁多,當中以分散式阻斷服務( DDoS, Distributed Denial of Service)的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求,以耗盡攻擊對象的網絡帶寬或系統資源,使其服務中斷受阻。套用在金融機構上,DDoS 影響金融機構日常業務運作以導致服務不穩定,令客戶無法登入帳戶進行運作或交易,如轉帳、支付或買賣股票等,引致客戶損失,造成金融機構大量客戶流失。 現時若要發動 DDoS 攻擊其實並不太困難,有暗網(Dark Web)更以服務形式 (as-a-Service) 銷售及經營 DDoS…
資安產品評級網站 Comparitech 比較全球 60 個國家,並將日本評為全球最安全,阿爾及利亞則被評為最危險。 Comparitech 以下列七項作評分,分別是: 手機被惡意軟件感染百份比電腦被惡意軟件感染百份比金融惡意軟件攻擊數目Telnet Attacks 攻擊百份比(以發動國家計)Cryptominer 攻擊百份比網絡攻擊準備程度網絡安全立法更新程度 首 5 項以 2018 年內事故計算,而準備程度則以 Global Cybersecurity Index (GCI)…