更多

    HTTPS或成惡意程式掩護

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    Google 調查:港企人工智能預備程度僅過半

    Google 香港在過去3年舉辦研究發表《智慧數碼城市》白皮書,今年的研究集中在人工智能,發表《智慧數碼城市 - 全城 AI 》白皮書。報告揭示,香港企業的「 AI 準備度指數」僅 56 分,企業有目標,但卻欠缺能力和人才去發展。

    富士通超級電腦 助日本研究武肺傳播方式

    富士通為日本理化學研究所( RIKEN )建立的超級電腦富岳,今年啟用以來,幫助日本政府分析武漢肺炎疫情,為提供制定防疫措施的科學佐證。該公司稱,打算與新加坡政府合作,協助分析疫情。

    雲上數據倉庫 Snowflake

    今年美國科技股當旺,造就了四大科技巨企股價飛升,也帶起如 Zoom 、 DocuSign 等疫情受惠股。不過,投資者眼光最近集中在新上市的數據倉庫公司 Snowflake ,連股神巴菲特也破例 IPO 買入科技股。

    18deab8450d8696c2efd3bff55555c1b059af04e.jpg

    不少網站採用 SSL 加密,加強數據傳送的保安。但當 HTTPS 愈來愈廣泛,卻成了惡意程式的掩護。

    基於個人私隱的顧慮,愈來愈多網站使用加密。Google、Facebook、Amazon 等更全面採用 SSL 加密保護傳送數據。企業的應用程式,如檔案儲存、搜尋、雲端企業軟件及社群媒體,也在使用 SSL 加密保護傳輸數據。然而,SSL 加密傳輸缺乏可視性,因此造成潛在漏洞而令很多企業的保安設備無法區分正常與攻擊性的 SSL 傳輸。結果加密反而讓攻擊能避過網絡保安,導致企業內敏感的僱員或公司資料外洩。

    Blue Coat 上月發表的《2014 安全報告-可視性漏洞》指出,加密傳輸正成為了網絡罪案的溫床。經加密的傳送內容大多會直接經過保安機制不作檢查。外來黑客或不良員工的惡意破壞能導致重要數據失竊,而當「一日網站」(One-Day Wonders)結合加密,經 SSL 傳輸傳入惡意程式,並加密傳出竊取的數據,企業會毫不察覺,更無法防止、偵測和應付。

    您會感興趣的內容

    相關文章