資訊保安

早前中國軟件 QQ 被揭在 Android 應用上改版後，加入自動分享將用戶家中 Wi-Fi 的 SSID、MAC 地址直接上傳至 QQ 伺服器，而 Wi-Fi 密碼就與其他人分享的 QQ Wi-Fi 服務，隨即被中國用戶群起而攻之。而 Microsoft 即將推出的 Windows 10 則被發現有類似於 QQ Wi-Fi 的 Wi-Fi Sense，將用戶家中 Wi-Fi 與好友分享，再揭起另一場紛爭。

月初日本曾傳出因一名日本養老金系統的員工操作不當，使相關系統受到黑客攻擊，令約 125 萬份日本人個資被洩露，日本養老管理機構水島藤一郎當時召開緊急新聞發佈會，並於會上表示已組織團隊以查明事件，並會防止再次發生同類型事件。 而日本卡巴斯基就發現，對日本養老金系統發動攻擊的為專門針對日本的 APT 攻擊組織「藍白蟻 (Blue Termite)」，而其目標全針對日本機構：上至政府，下到學院，都無一倖免。

企業與科技之間的關係，從來都是千絲萬縷，一直都沒有化解跡象。商業世界已從金融危機爆發中反彈過來，並由自攜裝置 BYOD 到無處不在的物聯網，積極向著先進企業資訊科技架構進發。現時，約有 65% 的企業已有一定程度採用雲技術，雲計算、雲方案隨處可見，人們對於這個議題的討論，已不只再限於公共雲還是私用雲，而是如何因應每一個個案需要，特別客製專屬方案。

多重因素認證近年在各種的討論之下幾乎已成為必然的保安選項，但原來事實不然，日前一間美國新創企業的調查就發現，有近 50 間當地政府機構的員工個人郵件帳號與密碼已於網上洩漏：而當中包括美國能源部在內的 12 個機構竟尚未為相關帳戶部署雙重認證，揭示國家級機構的電子帳戶安全性竟連筆者的電郵帳戶都不如。

正在使用 Samsung 電腦的讀者要留意了。Samsung 電腦預載的自家軟件更新程式，由於與 Microsoft 的 Windows Update 有所衝突，故 Samsung 決定關閉 Windows Update。此舉令 Microsoft 無法為用戶推送各項更新，令用戶的電腦暴露於不同風險之中。

上周有傳媒拍到官員和立法會議員用 WhatsApp 互通訊息，導致機密外洩。雖然未必會有人偷拍讀者的 WhatsApp，但其實一樣存在極大的安全隱憂。最近美國電子前線基金會（EFF）發表有關保障用戶私隱資料的報告指出， WhatsApp 在私隱保障及政策透明度上的表現均讓人大失所望，在一眾科網企業中表現最差。