2021年10月4日 星期一

Cybersec Infohub 助網絡安全資訊流通 提升企業網絡安全水平

星島日報

數碼化不但為日常生活帶來便利,亦能提升各行各業的競爭力,但數碼化亦為企業和用戶帶來更多的網絡安全威脅。

政府資訊科技總監辦公室(OGCIO)與香港互聯網註冊管理有限公司(HKIRC)合作,營運「網絡安全資訊共享夥伴計劃」(Cybersec Infohub)及其網上平台「網絡安全資訊共享協作平台」(Cybersechub.hk),鼓勵更多本地公私營機構,包括中小企業加入計劃,增強協作和交流,以提升香港整體應對網絡攻擊的防衞及復原能力。

最近, Cybersec Infohub舉辦了「周年專業工作坊 2021」。活動中頒發了多個獎項,表揚計劃的成員機構和代表過去一年在平台上積極分享網絡安全資訊。該工作坊以「新常態下企業的網絡安全策略和思維」為主題,邀請了多位網絡安全專家,就如何在新常態下利用網絡安全策略和思維來支援企業營運,並協助創造商業價值的議題分享真知灼見。

獲多個行業機構積極參與

截至2021年9月,Cybersec Infohub的成員機構數目已超過650間,多達1450名代表登記參與。成員機構涵蓋多個界別,當中更有不少是來自關鍵行業,例如銀行、醫療、電訊、公用事業和運輸等。至今,平台上的網絡安全資訊超過2 200項。此外,由多位專家組成的「網絡安全支援聯盟」(Cybersec Connect),為各成員,特別是中小型企業解答與網絡安全相關的問題,大大提升他們的網絡安全認知和應對能力。

天祥公證行(Intertek)是其中一間積極在平台上分享網絡安全資訊的專業機構。該公司從事全方位品質保證(Quality Assurance),在香港就多個企業範疇提供 ISO 品質及保安水平測試和驗證服務,其中包括:物聯網(IoT)裝置等數碼設備、企業網絡和企業組織架構。

本港中小企積極吸收資訊

Intertek 電氣及無線產品經理聶明鋒表示,他們早在 Cybersec Infohub 成立初期已登記為成員機構。從兩年多前到現在,天祥公證行一直分享多項資訊,更為多個成員機構解答網絡安全問題和提供建議。聶明鋒表示,不少參與 Cybersec Infohub 的成員都是中小型企業,他們在數碼化的大趨勢下,比以往更著重資訊保安。他們不但在平台提出不同範疇的網絡安全問題,亦積極參與討論,形成了一個互動的社群。

助提升企業認清網絡威脅及解決方案

另一間積極在平台上分享資訊的是網絡安全方案供應商深信服科技(Sangfor Technologies)。該公司港澳台業務副總經理陳智偉指出,Cybersec Infohub 有助他們了解網絡安全的市場趨勢和成員面對的網絡安全挑戰。陳智偉認為成員機構最關心與日常營運相關的保安措施,例如保護用戶密碼和過濾垃圾電郵的方法,而勒索軟件和網絡釣魚等保安威脅令企業困擾。他指深信服科技在Cybersec Infohub分享的資訊,令更多機構了解市場上最新的網絡安全風險和應對方法。他觀察到,平台上的互動不限於中小企,亦有特定行業如銀行、醫院等機構的成員通過設立信任圈,討論行業切身的議題。

陳智偉強調,在企業營運大幅度倚賴互聯網下,對抗網絡威脅的反應速度要更快更準確。Cybersec Infohub 為參與的機構提供一個交流和分享經驗的平台,更有不同網絡安全領域的專家在線上提供適切的支援,有助企業掌握資訊保安的最新發展趨勢和技術,促進網絡安全市場發展。

Cybersec Infohub「網絡安全資訊共享夥伴計劃」

Cybersec Infohub平台特點:

•成員可以透過每日快訊,掌握網絡安全的最新趨勢
•中小企可善用Cybersec Infohub協作平台,向平台上成立的網絡安全支援聯盟(Cybersec Connect)提問,由聯盟內的網絡安全專家解答和提供實用的建議
•平台逢星期三會分享相關網絡安全文章,提升網絡安全的關注及培養相關習慣
•平台設有專區方便特定行業分享及交流,切合行業需求及方便業內人士溝通 

歡迎任何在香港有營業地址和持有「.hk」域名的機構加入計劃,如欲登記成為Cybersec Infohub成員,請瀏覽https://www.cybersechub.hk/tc/register

(資料由客戶提供)

2021年4月6日 星期二

【維港會】「Yahoo知識+」將下月4日起停止服務 16年歷史終畫句號

星島日報

陪伴用戶16年的「Yahoo 知識+」終在今年畫下句號,Yahoo宣布「 知識+」將於20日起轉為唯讀模式,並於下月4日起停止服務。

Yahoo在官方網站宣布,自本月20日起,「知識+ 」將會轉為唯讀模式,用戶只能瀏覽歷史記錄,無法再發佈新問題或解答其他用戶的問題。5月4日起將停止有關的服務,用戶將無法再瀏覽網站,屆時若用戶嘗試進入網站,系統將會重新導向至 Yahoo雅虎香港首頁。

Yahoo強調有關變更不會對用戶的 Yahoo帳戶或任何其他服務有任何影響。如需在「知識+ 」下載所有由用戶產生的內容,包括清單、問題、答案清單等,須於 6 月 30 日前向Yahoo要求下載,最長需要等待 30 天才能收到下載內容。

2020年8月19日 星期三

25年歷史畫句號! 微軟明年逐步停止支援IE

巴士的報

IE將成為歷史

IE從1995年面世至今,也有25年歷史,不過近年來因為功能欠佳,被不少網民詬病。微軟宣佈明年8月17日起,旗下多個產品將終止對 IE的支援,但用戶仍可在新瀏覽器Edge中,以舊版 IE 模式瀏覽一些只支援 IE 的舊網站。

微軟為推動 Windows 10 用戶使用 Microsoft Edge,新款電腦及未來Windows的新功能將升級更新 Microsoft Edge。而 Microsoft 365,包括Office 365、Outlook、OneDrive等,將由明年起終於支援IE。明年3月9日微軟會停止對Edge舊版本的支援,不再有任何安全更新。而Microsoft Teams網頁版就會在今年 11月30日後不再支援 IE 11,用戶無法再直接透過 IE 11 進行視像會議。

IE在互聯網的發展扮演者重要角色,最初面世時需要付費購買,但之後已讓用戶免費下載,更因此打擊了當時瀏覽器龍頭 Netscape Navigator,之後漸漸變成IE主場,在21世紀初期,IE的市場佔有率更達95%。然而隨著FireFox、Google Chrome相繼問世,IE優勢不在,微軟自從2015年推出新瀏覽器Edge後,已逐步停止對IE的支援,並呼籲企業停止使用。

2020年5月8日 星期五

【世界密碼日】你有管理好密碼嗎?

NOW財經

【Now新聞台】每年5月首個星期四被定為「世界密碼日」,鼓勵大家有較佳的密碼使用習慣。香港人在密碼管理方面表現如何?

要記的密碼太多、組合太複雜,為生活帶來不少困擾。有銀行早前訪問逾千名市民,在網絡安全知識﹑態度,及行為等,三個範疇評分,發現在個人密碼管理上,香港人仍有很大的改善空間。滙豐香港財富管理及個人銀行數碼訊息及內容高級經理陳淑凝指,差不多六成受訪者,都說他們是用同一套密碼,在不同平台上,包括銀行帳戶、社交平台,全部都用同一套密碼。

過去金管局曾經加強宣傳,鼓勵要保護好「數碼鎖匙」。有五成六的受訪者曾經歷網上騙案,三分之一人因詐騙或受網絡攻擊,平均損失多達四位數。

銀行表示,密碼的設定應混合大小階字母﹑數字及符號。陳淑凝指,最好不要有個人資料,例如名字﹑生日日期或結婚紀念日,甚至狗隻的名字。

銀行方面多年來,亦推出不同的科技,例如面容識別等生物認證科技﹑多重登入認證等,保障客戶安全。亦會透過電郵,定期提醒客戶免被黑客入侵。不過就不建議貪方便使用近年流行的密碼管理軟件。

滙豐指,為加強網絡安全,未來會在硬件及軟件上都會加大資源,但最重要的仍是客戶配合,例如最少每一至兩個月,更改一次密碼。

2020年4月29日 星期三

【創科廣場】開源Ubuntu推新版本 企業系統功能升級

星島日報

4月23日,開源Linux作業系統Ubuntu以Focal Fossa命名20.04版本推出,特別強調安全性和性能且高可用,屬於長期支援版本Long-term support (LTS),持續提供安全性更新直到2025年4月。

版本取名為20.04,除了2020年4月推出,開發Ubuntu的Canonical公司在2004年由Mark Shuttleworth創立,故此20.04也是Ubuntu迄今最重要的版本,見證了Ubuntu崛起。

不同Linux各有市場捧場客,以SUSE & Linux針對SAP部署。市場最大Red Hat,客戶更遍及電訊、航運和金融;Sprint,Amadeus、E-Trade、Bayer,甚至國泰航空等客戶,OpenShift 容器管理也是焦點。

公有雲部署以Ubuntu為主

Ubuntu基於Debian的Linux發行版,穩定性也極佳,不少公有雲以Debian為標準配備,佔去各公有雲市場三分之一,皆以Ubuntu作業系統。公有雲部署以Ubuntu為主,開發環境也流行。Ubuntu具備不少IoT方案,GitHub整合甚佳,可下載多項IT功能。

Ubuntu企業應用愈來愈多,以桌面應用、物聯網、人工智能發展最快,也獲多家OEM電腦廠商支持。Ubuntu支援繁多的硬體和單板電腦,包括市佔率最大的Raspberry Pi,也具64位元版本,支援Raspberry Pi 4。

有伺服器功能

Windows 10也內建了Ubuntu,或以雙系統安裝電腦,可見新興開發者之中,Ubuntu已甚為流行。Ubuntu環境容易上手,20.04版本Linux 5.4 kernel加入多項新功能;支援WireGuard的VPN功能,從內核建立高性能VPN連接。不少Linux皆用於建立VPN管道,WireGuard成為新版本亮點。

另外,5.4 kernel的Livepatch也可更新內核後,毋須重啟電腦,又加入Secure Boot功能。 Ubuntu具備伺服器和桌上出版本下載,桌上出版本GNOME 3.36,GDM也支援多顯示器。

Ubuntu 20.04 LTS的桌面系統最基本的Yaru布景,包括了標準、光亮色、暗黑等配色模式,入勿擾、DPI縮放、關閉Dock等。

Ubuntu桌面有齊備工具和主題,也支援其他如Kubuntu桌面,安裝KDE Plasma主題更奇幻絢麗,帶Mac機風格,不過甚耗用資源。

Ubuntu也有伺服器功能,雲運算和物聯網方案,例如以Ubuntu Core及Snap快速打造IoT物聯網應用。Ubuntu MAAS(Metal as a Service)快速轉化實體機器,成成雲虛擬機器資源一樣管理,可作靈活調度,實現部署數據中心,以實體伺服系統建立的雲服務。

MAAS內置了Ubuntu和CentOS等系統影像, 也有工具支援製作RHEL、Windows系統影像ESXI系統影像。Ubuntu也支援Charmed OpenStack、容器平台Charmed Kubernetes、大數據、AI、ML等,通過以Juju部署及管理; Charmed Kubernetes容器平台,包括kubeadm管理部署Charmed Kubernetes 1.14,以及單節點MicroK8s 1.14版,利用juju-as-a-Service(JAAS) SaaS平台部署;支援AWS、Google Cloud Platform、Azure、VMware、OpenStack、LXD虛擬化和裸機部署。

Ubuntu桌面系統已在不少科學研究應用,包括全球以事件視界望遠鏡觀察黑洞,以及多個人工智慧開發,不少高等院校亦以Ubuntu作研究開發。

伺服端也改善了ZFS支持,管理具有可擴展性,並且包括大量保護措施防止數據損壞,支持高存儲容量、高效數據壓縮、集成文件系統、卷管理、快照和寫時複製、連續完整性檢查與自動修復。

全文刊於《星島日報》「創科廣場」

2020年2月26日 星期三

提高密碼安全性 FBI稱關鍵是長度

星島日報

電郵、社交平台帳號、購物網站、電腦等都需要密碼登入,惟簡單的密碼容易被破解,構成網絡安全問題。美國聯邦調查局(FBI)日前建議,與其用難以記住的複雜密碼,不如使用15個單字或以上的長密碼。

現時很多網站要求設置密碼時大多要求6至8個字,並須有大小楷加數字及標點符號。不過,密碼複雜,容易忘記,造成不便。FBI在官方網站的每周技術建議專欄撰文指,密碼的長度比複雜性更為重要。

文章指,相對於複雜的短密碼,由單字組成、至少15個字的長密碼更容易記,而且亦不容易破解,因為只要密碼長度足夠,黑客就需要花更多時間與運算資源才能破解,安全系數較高,建議機構或網站要求設置長密碼,以及不要提供密碼提示。

文章又指,密碼由沒有關聯的字組成會較為安全,例如「VoicesProtected2020WeAre」雖然已是一個安全密碼,但意思不明的「DirectorMonthLearnTruck」,安全系數更高。

2018年10月29日 星期一

In Desperation Move, IBM Buys Red Hat For $34 Billion In Largest Ever Acquisition

www.zerohedge.com

In what can only be described as a desperation move, IBM announced that it would acquire Linux distributor Red Hat for a whopping $34 billion, its biggest purchase ever, as the company scrambles to catch up to the competition and boost its flagging cloud sales. Still hurting from its Q3 earnings, which sent its stock tumbling to the lowest level since 2010 after Wall Street was disappointed by yet another quarter of declining revenue...

... IBM will pay $190 for the Raleigh, NC-based Red Hat, a 63% premium to the company's stock price, which closed at $116.68 on Friday, and down 3% on the year.

In the statement, IBM CEO Ginni Rometty said that "the acquisition of Red Hat is a game-changer. It changes everything about the cloud market," but what the acquisition really means is that the company has thrown in the towel on organic growth (or lack thereof) and years of accounting gimmicks and attempts to paint lipstick on a pig with the help of ever lower tax rates and pro forma addbacks, and instead will now "kitchen sink" its endless income statement troubles and non-GAAP adjustments in the form of massive purchase accounting tricks for the next several years.

While Rometty has been pushing hard to transition the 107-year-old company into modern business such as the cloud, AI and security software, the company's recent improvements had been largely from IBM’s legacy mainframe business, rather than its so-called strategic imperatives. Meanwhile, revenues have continued the shrink and after a brief rebound, sales dipped once again this quarter, after an unprecedented period of 22 consecutive declines starting in 2012, when Rometty took over as CEO.

While some of the decline has been from divestitures, most is from declining sales in existing hardware, software and services offerings, as the company has struggled to compete with younger technology companies.

The good news for IBM is that the Red Hat purchase, the largest in the company's history, will give IBM an immediate cloud revenue boost growth as well as a suite of proven software products to sell through its global sales force. “We will scale what Red Hat has deeply into many more enterprises than they’re able to get to,” Rometty told Bloomberg.

That growth, however, will come at an extraordinary price, one which shareholders may have a tough time justifying.

Furthermore, while Red Hat is expected to report an all-time high $3 billion in revenue as the company’s Red Hat Enterprise Linux product attracts business from large customers - after booking a record 11 contracts valued at over $5 million each and 73 over $1 million, according to JMP Securities - even here growth may be stalling out after last quarter overall revenue missed analysts’ expectations and the forecast for the current quarter also fell short, "fueling concerns Red Hat may be losing deals to rivals" according to Bloomberg. While Red Hat said at the time it believes the slowdown has "bottomed out", its stock is down 28% over the past six months through Friday.

The bad news is that in its desperation for growth at what amounts to be any price, IBM is almost certainly overpaying for Red Hat. This was confirmed by Rometty's preemptive defense, telling Bloomberg that IBM "paid a very fair price. This is a premium company. If you look underneath, this is strong revenue growth, strong profit strong free cash flow" she said, adding that IBM will not cut jobs as a result of the deal: "this is an acquisition for revenue growth, this is not for cost synergies."

Perhaps, but the bigger question is what the deal means for IBM's balance sheet. In the press release, IBM said that "the company has ample cash, credit and bridge lines to secure the transaction financing. The company intends to close the transaction through a combination of cash and debt." In other words, no IBM stock, which is already at the lowest level this decade.

So let's do the math: IBM ended Q3 with cash of $14.7 billion, and a record $46.9 billion in debt. Which means that IBM will likely incur at least $20 billion in additional debt, and as a result IBM's already shaky A+/A1 rating could soon be downgraded to BBB.

So what is IBM buying for this $34 billion and $20 billion in debt? According to its LTM financials, Red Hat has $3.2BN in revenue and $603MM in EBITDA. These numbers are expected to grow to $3.9BN by 2020, when EBITDA will hit $1 billion. In other words, on an EV basis, IBM is paying roughly 31x (net of $2.2BN in cash) Red Hat's 2020 forward EBITDA.

Of course, if one assumes continued EBITDA growth for the foreseeable future, this acquisition could make sense. The problem is that between the threat of a recession in the next few years, and aggressive competition from Amazon, Microsoft and others for cloud market share, this is a very aggressive assumption.

Meanwhile, in exchange for this $1 billion in EBITDA, IBM's net debt will grow from $32.5 billion currently to $52 billion, almost doubling IBM's net leverage from 1.7x level to a whopping 3.2x, and well on its way to a BBB rating if not worse. Which is why IBM promise that it will "target a leverage profile consistent with a mid to high single A credit rating" is, with all due respect, laughable.

But the worst news for investors may have nothing to do with the massively overpriced acquisition, and with something that IBM noted deep inside its press release:
The company intends to suspend its share repurchase program in 2020 and 2021.
Considering that the only factor that has kept the IBM stock price elevated in the past decade as IBM's diluted number of shares outstanding declined by 40%, was the company's buybacks...

... most investors may finally have no choice but to bail on "Big Blue" - which after the Red Hat deal may be renamed "Big Purple" and leaving shareholders with at least one blackened eye - as the company bets everything on what may soon prove to be another disastrous gamble.

2018年5月2日 星期三

騰訊為一個網域名擾攘8年 你估叫乜?

on.cc東網專訊

以QQ通訊起家的騰訊(00700)為了1個網域名,擾攘達8年,終於在最近打贏了官司,取得有關網域名的擁有權。

內媒報道,騰訊最新取得的網域名稱並非傳統的qq.net、qq.cn之類的網域名,而是名為「fuckqq.com」的域名,該域名已存在8年之久。

在2010年,騰訊QQ與奇虎360互相指責對方不公平競爭,奇虎針對騰訊QQ先後發布360隱私保護器和360扣扣保鏢,並稱其可以保護QQ用戶的隱私和網路安全。騰訊亦隨後宣布,在裝有360軟件的電腦將不能執行QQ軟件。

兩家公司口水戰之際,網上出現名為fuckqq.com的網域名稱,如果在瀏覽器輸入該域名,會自動跳轉至360官網。市場因而估計事件涉及360。惟遭360CEO周鴻禕否認。中國監管機關不久介入,360與騰訊最終和解收場,但fuckqq.com始終一直存在。據悉,其每日瀏覽量一度達5萬。

及至2017年底,有網友在微博公開承認fuckqq.com是其所為。

騰訊在今年3月中投訴亞洲域名爭議解決中心香港秘書處,要求針對域名fuckqq.com發起仲裁。經亞洲域名爭議解決中心裁決,騰訊申訴獲得爭議域名fuckqq.com所有權。

目前連上fuckqq.com可看到原註冊人徐賢標的聲明,表示他輸fuckqq.com仲裁案,收藏10年的域名所有權由騰訊獲得。

2017年9月5日 星期二

網絡綁架肆虐 港府推抗勒索軟件運動

on.cc東網專訊

生產力促進局及政府電腦保安事故協調中心、與國際知名資訊科技及保安公司合作,包括思科及微軟,推出為期1年的「齊抗勒索軟件運動」,協助香港企業及公眾加強防範網絡攻擊。活動重點項目是在社交媒體Facebook設立勒索軟件情報站,與公眾分享勒索軟件的最新情報和分析、保安警示等。活動亦會向公眾提供,4種適用於不同系統的免費實時防惡意軟件工具,並向學校及中小企提供培訓。

生產力促進局總經理(資訊科技及業務流程)黃家偉表示,社交媒體傳播資訊速度快,希望在勒索軟件攻擊發生的初期,透過及早發放的相關情報和保安建議,減低攻擊造成的影響。

加密勒索軟件攻擊近年成為香港網絡安全新威脅,生產力促進局屬下香港電腦保安事故協調中心,前年接獲50宗勒索軟件攻擊報告,並出現上升趨勢,去年及今年首8個月分別接獲309宗及140宗勒索軟件攻擊報告,當中涉及早幾個月攻擊香港的WannaCry個案佔40宗。黃家偉表示,如果WannaCry的攻擊未有及早制止,情況會更嚴重。

黃家偉提醒,勒索軟件出現新趨勢,稱不單電腦,連外國亦出現手提電話勒索軟件,威脅使用者如不給贖金,就會對外公開手機內的所有資料,雖然香港未有相關個案,但擔憂之後會蔓延至香港。

他又指,有些使用者連防火牆都沒有安裝,希望活動能提高市民人士防範意識,亦呼籲市民除安裝防惡意軟件工具和防火牆,亦要備份數據並離線複製。