Archive

Archive for September, 2014

IT 出頭天:IT 部門也有被重視的一日?

September 13th, 2014 No comments

EMC Forum 在上星期完滿結束了,而在會議後有關方面即場訪問了 127 位來自不同行業的商界領袖及 IT 管理人員、技術架構師、數據科學家和儲存/基建部門主管,並就 IT 決策者在邁向雲端運算、流動網絡社交媒體海量數據等大趨勢的過程中,對於 IT 部門作為推動業務轉型的角色發表看法。

這些大趨勢帶來的影響,徹底改變了消費者和終端用戶的期望,他們對隨時隨地進行網上互動的需求日益增加,促使 IT 部門策略性的角色越來越顯著。一直以來,IT 部門在管理層眼中均是不能欠缺但卻可有可無,而這種心態往往令企業的 IT 發展落後,因而影響公司的業務發展。

不過上星期 EMC Forum 的調查便揭示,在香港,IT 部門已被視為推動業務增長及加強與客戶聯繫的策略性驅動者,這些趨勢構成的三大主要影響包括改善客戶體驗(39%)、精簡企業職能和提升效率(37%),以及管理關鍵任務業務營運(25%)。隨著更多企業邁向雲端,67% 受訪者認同結合公有和私有雲有助提升高靈活性和安全性。儘管如此,企業必需衝破障礙,方可盡享雲端的所有潛能。

IT 是業務驅動者

– 72% 本地受訪者認為,現時把 IT 視為策略性業務驅動因素的高級管理人員(CXOs)人數是歷來最高。
– 本地企業應用嶄新技術時首選的三大優先業務任務為:豐富用戶體驗(35%)、自動化程序(33%)及實現節流和尋求效率(31%)。
– 74% 受訪者認為軟件定義儲存等自動化程序對促進業務增長最為關鍵。

善用大趨勢(Mega Trends)的優勢

– 88% 本地受訪者期望流動網絡、社交媒體、雲端運算及海量數據等新一代技術能為企業創造競爭優勢。
– 本地受訪者指出,嶄新技術將對業務各主要的領域構成影響,包括:改善客戶體驗(39%),精簡企業職能和提升效率(37%),以及管理關鍵任務業務營運(25%)。
– 當商業運作逐步遷移到網上,67% 受訪者認為有需要採用結合公共和私有雲的混合雲服務,以提供更高靈活性和安全性。

IT 的未來

– 只有 66% 本地受訪者相信他們具備適當的技能和知識以成功完成優先業務任務。
– 82% 受訪者相信,要擁有足夠的技能以追上 IT 未來一至兩年的創新步伐將會是一項挑戰。
– 儘管 72% 企業視 IT 部門為業務驅動者,大部份企業(50%)卻認為投放於技術的支出並不屬於 IT 部門控制範圍之內,反映 IT 部門仍需要努力爭取決策者的信任。
– 77% 受訪者認為未來 IT 部門將會成為公司內部的服務供應商,提供平台即服務、公共雲和私有雲服務。

以上資訊由www.hkitblog.com提供

商用 Laptop 徹底玩完:Citrix 支援 Chromebook 意味著甚麼?

September 11th, 2014 No comments

不是賣廣告,但事實上有充足資金的企業均會考慮採用 Citrix 的方案以落實 BYOD 政策,而筆者對於 Citrix 的方案亦十分推崇,事關通過 Citrix 你將直接達到 BYOD 政策的最終目的 - 避免機密資料外洩。Citrix 主要通過存取由 Citrix 提供的虛擬環境讓用戶進行工作;由於管理員可限制用戶直接於遠端虛擬環境之中上/下載檔案,因此員工只需通過連到 Citrix 的環境內工作,一方面管理員可有效落實管控的目的,而對於用戶來說,亦不會失去了個人私隱的保護。

靜悄悄的 Chromebook 戰役

按此道理,其實通過 Citrix 用戶只需於支援 Citrix Container 軟件的環境之中,理論上便可採用到由 Citrix 提供的 BYOD 方案。這的確沒錯,因此較早前,Citrix 亦已正式支援較相宜的 Chromebook,如此一來企業在選購員工專用的流動裝置時﹐又多了一個便宜選擇。

其實 Citrix 這一招來得靜悄悄的,事關她們深知 Chromebook 將會與當初 Android 系統推出時一樣,主宰著未來手提電腦市場,事關 Google 的主要收入來源是廣告,因此「拖垮設備的售價,將設備平民化,令設備受眾更廣」根本是例行工事,亦是一貫做法。

若 Chromebook 支援 Citrix:將成企業採購首選?

未來 BYOD 盛行的情況下,企業採購商用 Laptop 時,Chromebook 將會是一個熱門選擇。事關企業在採購不同設備時,總會計算其 ROI(Return on investment),而對於不能直接為企業帶來生意的設備,尤其是 IT 設備,很多時假如功能相若,而品牌亦有一定知名度的話,企業便會很容易轉用。舉個例子,當年 IBM 是伺服器的大熱之選,而近年 HP 大玩價格戰,加上支援人員多採用內地員工,不用下下印度咖哩….,結果顯而易見。

這點從最近一份由市場研究機構 Gartner 的報告之中可見 Citrix 的先見之明;Gartner 預計 Chromebook 的銷售數字至 2017 年將會激增三倍,所以有愈來愈多客戶尋找各種方法去充分利用設備與服務的企業雲運算能力。

Citrix 下注 Chromebook

經過幾年的研究及優化整合性,Citrix 今天突如其來向我傳了一封電郵,內容主要通知筆者 Citrix 已推出為 Chrome 而設的全新 Citrix receiver;雖然你可以說一直以來我們可通過如 Citrix Receiver for HTML5 等建基於 HTML5 的解決方案,從而達致 BYOD 之效;然而在穩定性方面來看,單獨的軟件總是更有安全感。

而新加入的 Chrome receiver 將會直接整合 Chromebook 的特定功能。這些功能包括與 Google 雲端打印、音效及視頻播放無縫整合的能力,為每個裝置提供一個獨特的接收器 ID 方便監察、並且在遠程及本地應用之間提供剪貼板的整合,以及為最終用戶提供 HDX 監察及 SSL 直接連接的能力。

BYOD 當家作主

正當大家追求著終端設備的效能時,中央管控平台式發展已勢不可擋,未來為了節省設備的投資又或者方便管理,企業不論是中小企或大型企業,均會更依賴於類近 Citrix 形式的 BYOD 管理方式;現時 Citrix 在這方面已做得十分不錯,還記得當年 Citrix 的概念被人看不起,但創新的意念市場需時消化,現今發展足證明 Citrix 當年的決定絕對正確,而多年的辛苦經營,亦換來了無可限量的前景;我們看好 Citrix 的發展,更看好 Citrix 的股票:)

以上資訊由www.hkitblog.com提供

68% 在職人士擁有多於三部流動裝置:各位 IT 人你地又有幾多部?

September 10th, 2014 No comments

現時智能手機已成為我們隨時緊貼 Server 的錯誤而自動經由電郵通知的設備最新資訊的設備,而很多時我們會自行購買一台完全屬於自己使用的流動裝置,然後公司又會再給予一台,至少兩台;未知各位 IT 人又有多少台智能裝置?
今天便有一份由微軟進行的調查告知你實際情況!原來全港的在職人士當中,多於一半 68% 擁有三台或以上的裝置,包括智能手機、手提電腦、平板電腦或桌上電腦,44% 的職場人士因未能找到單一裝置可以同時滿足工作和生活的需求而需要同時攜帶平板電腦及手提電腦,這為他們帶來了不必要的重量及成本,並損耗生產力。

調查亦顯示 40% 的職場人士計劃於未來 12 個月内購買混合裝置 (即兼備平板電腦及手提電腦功能的單一裝置)。

使用智能手機時間大增

既然每人擁有的智能裝置數量大增,那普遍情況下在職人士使用智能裝置的時間會否增加呢?早前香港研究協會於 2014 年 5 月 14 至 23 日期間便展開了一項全港性的隨機抽樣電話訪問,並成功訪問了 1112 名智能手機用戶;調查反映了大家普遍使用智能手機的時間明顯上升;逾兩成三受訪用戶日均最少花 5 小時使用智能手機,比例較往年增加 5%,顯示大家使用智能手機的時間有所上升。

智能手機令工時增加?

調查之中亦問及五項使用智能手機的情況,有五成六受訪用戶會在去洗手間時使用智能手機,亦有四成認為自己不能一天不使用智能手機,有三成六睡覺時會因擔心別人無法與自己聯絡而把智能手機放在身邊,更有三成曾在不適當的時候使用智能手機而被上司、長輩、老師或其他人責怪。

以上結果反映相當一部分用戶對智能手機有較高程度的依賴,甚至影響其日常作息和人際關係,情況有加劇的趨勢。值得留意是,有四成受訪用戶認為使用智能手機會增加工作時間,反映智能手機普及的同時亦增加了不少「打工仔」的工時及工作量,某程度上加重其工作的壓力,情況值得關注。

鳴謝:香港研究協會 || 微軟香港

以上資訊由www.hkitblog.com提供

商用 Laptop 徹底玩完:Citrix 支援 Chromebook 意味著甚麼?

September 6th, 2014 No comments

不是賣廣告,但事實上有充足資金的企業均會考慮採用 Citrix 的方案以落實 BYOD 政策,而筆者對於 Citrix 的方案亦十分推崇,事關通過 Citrix 你將直接達到 BYOD 政策的最終目的 - 避免機密資料外洩。Citrix 主要通過存取由 Citrix 提供的虛擬環境讓用戶進行工作;由於管理員可限制用戶直接於遠端虛擬環境之中上/下載檔案,因此員工只需通過連到 Citrix 的環境內工作,一方面管理員可有效落實管控的目的,而對於用戶來說,亦不會失去了個人私隱的保護。

靜悄悄的 Chromebook 戰役

按此道理,其實通過 Citrix 用戶只需於支援 Citrix Container 軟件的環境之中,理論上便可採用到由 Citrix 提供的 BYOD 方案。這的確沒錯,因此較早前,Citrix 亦已正式支援較相宜的 Chromebook,如此一來企業在選購員工專用的流動裝置時﹐又多了一個便宜選擇。

其實 Citrix 這一招來得靜悄悄的,事關她們深知 Chromebook 將會與當初 Android 系統推出時一樣,主宰著未來手提電腦市場,事關 Google 的主要收入來源是廣告,因此「拖垮設備的售價,將設備平民化,令設備受眾更廣」根本是例行工事,亦是一貫做法。

若 Chromebook 支援 Citrix:將成企業採購首選?

未來 BYOD 盛行的情況下,企業採購商用 Laptop 時,Chromebook 將會是一個熱門選擇。事關企業在採購不同設備時,總會計算其 ROI(Return on investment),而對於不能直接為企業帶來生意的設備,尤其是 IT 設備,很多時假如功能相若,而品牌亦有一定知名度的話,企業便會很容易轉用。舉個例子,當年 IBM 是伺服器的大熱之選,而近年 HP 大玩價格戰,加上支援人員多採用內地員工,不用下下印度咖哩….,結果顯而易見。

這點從最近一份由市場研究機構 Gartner 的報告之中可見 Citrix 的先見之明;Gartner 預計 Chromebook 的銷售數字至 2017 年將會激增三倍,所以有愈來愈多客戶尋找各種方法去充分利用設備與服務的企業雲運算能力。

Citrix 下注 Chromebook

經過幾年的研究及優化整合性,Citrix 今天突如其來向我傳了一封電郵,內容主要通知筆者 Citrix 已推出為 Chrome 而設的全新 Citrix receiver;雖然你可以說一直以來我們可通過如 Citrix Receiver for HTML5 等建基於 HTML5 的解決方案,從而達致 BYOD 之效;然而在穩定性方面來看,單獨的軟件總是更有安全感。

而新加入的 Chrome receiver 將會直接整合 Chromebook 的特定功能。這些功能包括與 Google 雲端打印、音效及視頻播放無縫整合的能力,為每個裝置提供一個獨特的接收器 ID 方便監察、並且在遠程及本地應用之間提供剪貼板的整合,以及為最終用戶提供 HDX 監察及 SSL 直接連接的能力。

BYOD 當家作主

正當大家追求著終端設備的效能時,中央管控平台式發展已勢不可擋,未來為了節省設備的投資又或者方便管理,企業不論是中小企或大型企業,均會更依賴於類近 Citrix 形式的 BYOD 管理方式;現時 Citrix 在這方面已做得十分不錯,還記得當年 Citrix 的概念被人看不起,但創新的意念市場需時消化,現今發展足證明 Citrix 當年的決定絕對正確,而多年的辛苦經營,亦換來了無可限量的前景;我們看好 Citrix 的發展,更看好 Citrix 的股票:)

以上資訊由www.hkitblog.com提供

路由器晶片廠揭秘:大部份路由器均存有 Backdoor!

September 3rd, 2014 No comments

現時市面上的多種路由器產品存在後門(Backdoor),可能被駭客控制導致個人資訊洩漏。近期也有網友表演了如何用駭客軟件1分鐘破解路由器WIFI密碼,5分鐘盜取微博帳號和網上銀行資訊。

C字頭路由器被發現存在“後門”,還有其他路由器存在後門。

報告稱,D-字頭、C 字頭、T 字頭、L 字頭、N 字頭等多家廠商的路由器產品存在後門,駭客可由此直接控制路由器,進一步發起DNS(網域名稱系統)劫持、竊取資訊、網路釣魚等攻擊,直接威脅使用者網上交易和資料存儲安全,使得相關產品變成隨時可被引爆的安全“地雷”。以D 字頭部分路由器產品為例,攻擊者利用後門,可取得路由器的完全控制權,分析指出發現受該後門影響的D-字頭路由器在互聯網上至少有1.2萬個,影響大量用戶。

因此及時向相關廠商報告威脅情況,向公眾發佈預防資訊,但截至2014年1月底,仍有部分廠商尚未提供安全解決方案或升級。路由器等網路設備作為網絡公共出口,往往不引人注意,但其安全不僅影響網路正常運行,而且可能導致企業和個人資訊洩漏。

所謂後門,一般是開發軟件的程式師為了某種目的,在軟件中保留的不為外人所知的程式,通過後門,可以繞過軟件的安全機制直接獲得控制許可權。有電信設備廠商內部人士表示,一些路由器廠家在研發成品時,為了日後測試和檢測更方便,會在產品上保留一個超級管理帳,一般情況下,這個超級管理帳是不容易被外人發現的,但一旦被駭客所發現並破解,就意味著駭客可以直接對路由器進行遠端控制。

網友表演:5分鐘控制社交帳號

近日,網友示範了一個劫持路由器的案例,利用網上免費下載的破解軟件,只用“喝一杯咖啡”的時間,便成功登錄鄰居家的WIFI網絡。

這位網友嘗試破解我家的路由器,他打開了自己電腦上的一款破解密碼軟件,在搜索到的33個無線網路中,他開啟記者家中的WIFI帳號,然後導入密碼字典,開始破解。約一分鐘後,該軟件下方顯示了一組標紅的文字,與記者所設置的WIFI密碼完全一致,隨後用自己手機與路由器完成連接。

連接後,他打開一款駭客軟件,由軟件進入路由器的WEB管理介面,所有連接了該WIFI的電子設備都被顯示出來。他對其中一台電腦上已登錄的微博進行“劫持”,其手機上的駭客軟件管理介面,就立即自動生成一個微博網址,他只需點擊,無需帳號、密碼,手機就自動登錄到了網頁版微博個人帳戶,並且可以自由發佈和刪改個人資訊。

經計時發現,整個過程不足5分鐘。網友這款駭客軟件還能自動記錄對方輸入的所有帳號密碼,其中包括個人網上銀行資訊。

後門或由廠商預留

“路由器劫持這種事年年都有,但各大廠家往往是等漏洞被發現出來,才去修復,平時也不會主動去請技術人員來檢測產品是否有漏洞,業內的安全防範意識不夠。” 一位路由器廠家說。

有專家指出,用戶沒有及時更改路由器的初始密碼固然有責任,但路由器廠商也有著無法推卸的責任:“廠商應該在產品出廠時給路由器分配一個隨機密碼,而不是簡單的設成12345這麼弱密碼。”

但更讓人擔心的則是產品本身。目前路由器廠家的名牌產品,均留有一個超級管理許可權,在安全防範措施較弱的情況下,這為駭客劫持路由器開啟了最大的方便之門。

“很多傳統廠商在產品的開發過程中,一般都會為了日後檢測、測試的需求,預留這個帳號。但這跟Android系統類似的是,一旦駭客利用漏洞拿到這個管理員帳號,所有的防護措施都如同虛設。”

知名廠商D-字頭在其多款出名路由器產品中,就留下了這樣一個嚴重的後門。“我們檢測出的漏洞是,用一個roodkcableo28840ybtide的關鍵密碼,就能通過遠端登入,輕鬆拿到大多數D-字頭路由器的管理帳號。D 字頭路由器的軟體是由其美國子公司AxxxxNxxxxxxx提供的,該公司的研發技術總監叫做Jxxl,而這個字串顛倒後恰好也是 edit by 0xx2 jxxl backdoor(Jxxl編輯的後門)。

這種廠家自己留的後門程式,居然是按照研發人員姓名來設置,太過明顯了,完全是廠家有意作出來的。

而一份來自ZoomEye資料顯示,全球使用這種有缺陷的D-字頭路由器用戶在63000名左右,遍佈中國、美國、加拿大、巴西等地。而在國內,有約十萬台TX-字頭路由器存有後門,受影響用戶達到百萬。

國外大廠多直接採購晶片 對安全重視不夠

D-字頭、C字頭、T字頭、L字頭、N字頭等國外名牌路由器擁有不少用戶,路由器存在安全性漏洞的消息令他們擔心。但是也有網友表示路由器存在安全性漏洞不是生產商的錯誤。網友表示:“雖然不太懂技術,但後門不是生產商留的,只是軟件漏洞被不良分子利用植入木馬等,升級軟件等可解決”。

業內人士透露,路由器軟體作為一種嵌入式的作業系統,在家庭閘道等家用設備上很少受到重視,各大路由器廠家都是從晶片廠商的軟體公司採購成熟的方案,在此基礎上進行開發。

“像TX-字頭、T字頭 等知名廠商,基本是從廠商公司買來的軟體,在晶片廠商提供的系統上做了第二次開發。MTK晶片廠商在提供產品時,本身也會提供一個較為初級的底層作業系統,目的是為了把晶片的所有功能完整地演示一遍,讓各家廠商拿回去自己做開發。但很多廠商為了省時,直接買回來一套系統,稍作修改後就推向市場。”某路由器廠商人士透露。

目前在各大廠家更加注重的是企業級高效能設備的安全防範,對出貨量巨大的家用閘道市場,往往掉以輕心:“但駭客從去年開始偏偏就盯上了這個小系統,這是各大廠商此前從未想到的。”

據該人士透露,這種路由器作業系統的成本價格較低,按照授權收費來計算,每台設備的系統成本在幾毫子以內,出貨量巨大的廠家甚至可以談到按分計算,“這個反倒成了問題的根源。因為大家用的都是那幾家公司的軟體方案,一旦出了漏洞誰都跑不掉。”

提醒:如何防止路由器被劫持?

日常生活中,市民該如何防範日益嚴重的路由器劫持安全問題呢?專家有如下見解:

  1. 路由器管理網頁登錄帳戶、密碼,不要使用預設的admin,可改為字母加數字的高強度密碼;
  2. WIFI密碼選擇WPA2加密認證方式,密碼長度要在10位以上,最好是大小寫字母、數位、特殊符號的組合,這樣會大大提高駭客破解密碼的難度;
  3. 路由器預設的管理IP修改為自己指定的特殊IP;開啟路由器MAC位址過濾功能,只允許已知設備連入;
  4. 在設備中安裝具有ARP 防護功能的安全軟件,防止被駭客劫持;
  5. 常登錄路由器管理後台,看看有沒有不認識的設備連入了WIFI,如果有,及時將其清除;
  6. 不要隨便告訴不信任人士你的無線密碼;
  7. 移動設備不要“越獄”或 root,連接來歷不明的無線網路;
  8. 關閉路由器WPS/QSS功能。