雲端運算在全球各地已日漸成為企業 IT 基建的重要部份。隨著亞太地區經濟迅速增長,混合雲的應用亦日趨被受重視。NTT Communications 與 IDG 研究部合作進行雲端運算應用與展望的調查,訪問了平均分佈於美國、歐非中東 (EMEA─歐洲、中東及非洲地區)及亞太地區(香港及新加坡)三個地區共 300 位 IT 決策人員。當中,來自亞太區的受訪者表示對雲端服務的可用性及可擴展性尤感興趣,且遠較美國及歐非中東地區的受訪者更為重視雲端運算所提供的災難復原能力。在部署 IT 基建的組合時,亞太區的 IT 決策人員亦特別著重系統賦予的操控及靈活性。
此外調查不但反映分散式 IT 基建(decentralized IT infrastructure)已成為大趨勢,更進一步顯示亞太地區 IT 決策者主要取態。總結如下:
– 31% 的亞太區 IT 決策人員計劃在未來十二個月內推行雲端方案
– 28% 已在一個或多個地點部署雲端項目
– 26% 受訪者現正進行雲端項目的測試
– 65% 受訪者表示正在使用、評估或計劃同時部署公司持有及由第三者(服務商)提供之伺服器系統
– 26% 及 9% 則分別表示純粹依賴公司持有或由第三方持有的 IT 基建以支援企業的雲端應用
– 80% 的亞太地區 IT 決策者預期所屬企業在部署雲端應用時會同時選用內部及第三方服務商所提供之基建
亞太區 IT 決策者最滿意雲端服務可帶來以下的優勢:
– 80% : 改善服務水平(SLA)/可用性
– 78% : 靈活性
– 73% : 災難復原能力 (遠高於歐非中東的 44% 及美國的 60%)
保安依然是全球最關注的問題,亞太區企業則普遍較重視 IT 基建的靈活性,亞太區 IT 決策者選擇不完全依賴第三方服務商所提供的方案以支援雲端服務的原因:
– 51% : 富自訂彈性/靈活度高
– 47% : 保安理由
– 43% : 內部 IT 基建資源充足
虛擬網絡備受注目
亞太區 IT 決策者在審核、策劃或部署雲端服務上最關注之網絡表現問題:
– 75% : 數據容量限制
– 73% : 在調較網絡配置時可能出現之系統停機/延誤時間
– 70% : 在調較網絡配置的前期所需時間
以上資訊由www.hkitblog.com提供
Facebook 最近發現黑客可通過其流動網站大量收集電話號碼,因此限制用戶搜尋電話號碼的次數。Facebook 於網站發表聲明,聲稱有關問題並非程式錯誤。根據 Facebook 用戶私穩設定的預設值,任何人都可以利用你所提供的電郵地址、電話號碼及其他聯絡資料來搜尋你的個人資訊。用戶可以隨時在 Facebook 的私隱設定頁面更改有關設定。
上周一間獨立安全研究機構公開披露濫用 Facebook 電話搜尋功能的方法,不法之徒只要隨機產生大量電話號碼,便可以大量收集用戶資料。Facebook 要求用戶為其帳戶設定附屬的電話號碼才可使用多項額外功能,包括可加強帳戶安全的雙因子驗證選項。此外,Facebook 網站亦讓用戶利用電話號碼搜尋其擁有者的個人資料。
然而,以往 Facebook 未有限制用戶的搜尋次數,因此不法之徒可隨機產生數以千計的電話號碼,再利用 Facebook 網站的搜尋功能來找出這些號碼是否附屬於 Facebook 帳戶。他們可根據所找到的電話號碼來獲取有關用戶的 Facebook 個人資料,然後建立一個電話號碼資料庫,再出售予廣告商圖利,甚至用以進行電話詐騙。該獨立安全研究機構公開有關消息後,其他安全研究公司分別進行驗證,證實了漏洞確實存在。Facebook 雖然宣稱已解決該問題,但若有類似的漏洞,以下的解決方案或許能夠幫到大家:
– 防止資料外洩方案:防止敏感數據通過電郵、即時訊息、網站及 FTP 從企業網絡流出。
– 防止資料外洩方案(Endpoint):阻止檔案下載至近端儲存裝置;複製至 USB 或其他可卸除式儲存裝置;燒錄至光碟;通過電郵、即時訊息、HTTP/HTTPS 或 FTP 傳送;複製及貼上;列印或通過電子傳真方式外洩。
– 以政策進行保護工作:通過基於政策的保護措施來加強伺服器防護,防止未獲授權人士及應用程式獲取敏感資訊或修改系統登錄項目。現時坊間亦有方案可預防受保護伺服器內的數據被移離伺服器以外。同時更可封鎖伺服器操作系統,阻止攻擊者通過破壞操作系統來入侵應用程式。
*上述資料由 Symantec 香港系統工程經理李輝建議提供
以上資訊由www.hkitblog.com提供
每日,網絡世界之中都有很多不同的帳戶被黑客入侵,這除了關係到服務本身的基建安全性之外,其實作為用戶亦有一定的責任。最常見的問題就是用戶以簡單的組合作為密碼,例如是 “qwert” 等,這樣想不被入侵都難!
剛剛一份由 SplashData 發表的年度 25 個最差密碼報告中便清楚顯示,”password”、”123456″ 以及 “12345678″ 等密碼入選最差密碼的頭三位,各位在你質疑服務的安全性同時,倒不如先問問自己有沒有以上述的組合作為密碼之用吧。報告中指出,以上述組合作密碼的帳號被盜數字已是數百萬計算。以下是 25 個最差勁的密碼組合,相信必定有讀者曾經使用下列的組合作為帳戶密碼。
1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball
11. iloveyou
12. trustno1
13. 1234567
14. sunshine
15. master
16. 123123
17. welcome
18. shadow
19. ashley
20. football
21. Jesus
22. michael
23. ninja
24. mustang
25. password1
其實建立安全的密碼並不困難,密碼的組合應該要同時由數字、大小英文字、符號作組合,而且在長度方面亦必須多於 8 個位,這樣要被攻破亦並非數十年可完成的事情。
以上資訊由www.hkitblog.com提供
LinkedIn 這個專為專業人士而設的平台,一直以來都讓人有一種專業,但卻教人感到沈悶的感覺,不過今天 LinkedIn 便正式公佈最新的 LinkedIn 個人檔案,而且 LinkedIn 方面指出將會於未來數月內向全球 1.75 億會員推出,到時大家將可獲得一個全新的 LinkedIn 感覺。
有關方面指出,全新版面的設計主要能協助 1.全球專業人士、2.分享職業經歷、3.開拓更廣人脈、更多機遇及 4.與人脈網保持互動。而透過新版面將更容易展示到用家的專業技能和成就,其他工具如文內編輯則能助您輕鬆建立內容全面、資料最新的個人檔案。
新版個人檔案按照您的人脈網及相關公司,提供圖像化的分析。這些分析將令用家更方便發掘現有人脈網以外的會員,並根據共同背景建立更具價值的聯繫。而透過瞭解人脈網最新動態、與聯絡人交流互動,現在變得更容易。新版面設計將近期動態置於個人檔案頂端,助您隨時掌握人脈網資訊和動向。
以上資訊由www.hkitblog.com提供
Firefox 16 昨天正式推出,現時大家已可於官方網站之中下載。不過就在新版 Firefox 16 推出後的不足二十四小時,便被發現存在新的漏洞。該漏洞可讓惡意網站追蹤到用家曾經所瀏覽過的網頁紀錄。
當時官方指用戶可先 Downgrade 到 15.0.1 版本以避免受到漏洞影響,而今天官方又推出了 Firefox 16.0.1,並修正有關漏洞,同時 Mozilla 的安全專家 moz_bug_r_a4 亦詳細公佈了今次漏洞的成因,他指當進行安全 wrappers 及 unwrapped 的程序時沒有進行 defaultValue() 檢查的話,這便有機會令惡意網站追蹤到用戶的瀏覽紀錄。
現時 Firefox 16.0.1 已修正上述漏洞,用戶已可放心下載使用。
以上資訊由www.hkitblog.com提供
