雲端技術發展成熟,市面有不少雲端服務和應用可供選擇,不少公司尤其是中小企業都會考慮使用雲端,但企業的核心資料若儲存在公共雲端上難免有保安上的顧慮,而且按用量收費亦令企業難以估計成本。Lenovo 了解到中小企業投放 IT 設備資源尤為小心,最近特別推出了私有雲端計算組合,讓企業能擁有私有雲端之餘,還可提高資料保護,更快速及適切地配合企業的發展。
資訊保安
不少人在各種網上服務都是用同一帳戶和密碼,但這樣或會造成危險。有黑客於去年利用其他平台已泄漏的用戶數據,透過阿里雲進行 9,900 多萬次比對,發現有超過 2,000 萬個淘寶帳戶可用跟外洩數據相同的密碼駭入。他們然後用這些帳戶來購物,從而提升淘寶商店的排名,涉案金額達 200 多萬人民幣。
中國有「防火長城」,原來美國也有「愛因斯坦」(EINSTEIN) 防火牆,而且投入了約 60 億美元資金研發及維持運作,不過其實力卻沒有如大家想像中的強勁。近日美國政府審計總署審計指這個由美國國土安全部運作的「愛因斯坦」防火牆,儘管所費不菲,但只能偵測到現時約 6% 最常見的安全漏洞,換言之剩下的 94% 的威脅均無法偵測,對零日攻擊毫無防禦力,完全失去了當初設立的目的。「愛因斯坦」防火牆似乎未能給出符合它名字的表現。
不一定人人都討厭網站上的廣告,但如果那些廣告偽裝成「假下載」、「假更新」,相信人人都十分厭惡。除了設計問題,最關鍵的地方是它們欺騙用戶點擊,甚至會傅播惡意軟件。幸好 Google 現正嚴打帶有這類廣告的網站,訪客進入這些網站時會顯示警告。
智能手機市場除了不同品牌之間互相競爭,提供手機處理器的晶片商製造商同樣競爭激烈。以 Android 手機為例,除了常見的 Qualcomm Snapdragon 處理器,近年不少中低階的智能手機均轉為使用台灣聯發科的 Mediatek 處理器。不過近期就有安全研究人員發現部分 Mediatek 處理器存有後門程式,令黑客有機會取得配備了這些處理器的 Android 手機的 Root 權限,洩露裝置中儲存的個人資料。
現代的國防除了靠先進的軍備,其網絡安全也是關鍵。然而美國國防部一分年度報告揭示,軍備公司的產品有不少網絡安全漏洞。例如戰鬥機生產商 Lockheed Martin 的數據庫安全因未達到政府的網絡安全標準,使國防部無法查閱 F-35 戰鬥機的維修記錄。
大家或許未聽過 Norse-corp,但必定看過「黑客世界大戰圖」吧。那個服務其實是由 Norse-corp 提供,但現在這間公司的前景十分惡劣,因為公司網站已經停止服務,早前又辭退 30% 的員工,連創辦人也說「我不知道是否繼續營運下去」。
如要確保網絡連線安全,使用 SSL 或 TLS 是不二之選。如果各位是 AWS 的用戶就有好消息了。AWS 日前已推出 AWS Certificate Manager,為用戶提供免費 SSL/ TLS 憑證。
近年最叫企業感到頭痛的網絡威脅,勒索軟件必定是其一。這種新興的惡意程式會加密電腦檔案使之無法讀取,如要復原就要向攻擊者繳付贖金。據香港保安事故協調中心的數字,2015 年每月平均就有 5 家香港公司不幸中招。相信企業最擔憂的是,假如我不幸中招應怎樣取捨?Unwire.pro 今次就與 Kaspersky 一同為讀者探討這問題。
現在人們同時使用智能手機和電腦,有時需要交換不同裝置的檔案,因此網上有不少手機程式助大家完成這個項工作。然而聯想有關的手機程式 SHAREit 日前被揭發有多個漏洞,除了只使用 HTTP 來傳送檔案之外,建立 Wi-Fi 熱點時更只用 12345678 這典型危險密碼。更新版已推出,用家應盡快下載。