2017 - SilverCube

emoji 繪文字

insteresthingBy Sam Ip July 17, 2017

手機的表情符號（emoji）已成為日常通訊不可或缺的一部分，甚至幾乎取代文字。不過，早在 4000 年前未有文字，人類就已經用 emoji 來做語言。系咪文明到一定程度就會復古呢。繪文字（日語：絵文字／えもじ emoji）是使用在網頁和聊天中的形意符號，最初是日本在無線通訊中所使用的視覺情感符號（圖畫文字），繪意指圖形，文字則是圖形的隱喻，可用來代表多種表情，如笑臉表示笑、蛋糕表示食物等。那麼問題來了，下面這張來自《紐約時報》的表情貼圖作文應該被翻譯成什麼呢？我手機就快沒電，你有叉電嗎？手機中左毒，快拔掉電源。快把我從工作拯救出來。手機叉唔到電、壞左，我可以換新手機了？ ?似乎好難有標準答案，要問下 send 比你既人先知世界繪文字日（英語：World Emoji Day）是2014年該網站發起的一項活動。活動於每年7月17日舉辦。但係好似無乜人會慶祝。根據《紐約時報》的說法，選擇這一天的原因是因為「iPhone上日曆的繪文字日期」。 ============================ Silver Cube Group – CubeTech Business Unit. 如果你有企業系統技術既任何查詢，歡迎與我們聯絡：info@silvercube.com.hk | 852-34688111 ============================

新型Petya ransomware（又稱Petrwrap / Petyawrap）

news, productBy Sam Ip June 28, 2017

國際中心／綜合報導勒索病毒捲土重來？歐洲多個國家27日陸續遭到大規模網路攻擊，受害者包括烏克蘭政府、烏克蘭銀行體系、俄國石油（Rosneft）、航運巨頭快桅集團（A.P. Moller Maersk）等都傳出遭到大規模攻擊。初步認為，這波網攻有如先前肆虐全球的「WannaCry」病毒，同樣屬於勒索病毒。綜合外媒報導，這波勒索病毒被稱做「佩提亞」（Petya），又被稱做「Petrwrap」。烏克蘭率先傳出遭大規模攻擊，包括重要政府機關、銀行、電力系統都中招，就連車諾比輻射監控系統都受到影響。烏克蘭副總理羅琴科（Pavlo Rozenko）說，目前中央政府的電腦系統已經停擺，他補充說，攻擊規模前所未有，但我們的資安人員正設法保護重要戰略設施，「沒有重要系統受到影響」。據了解，烏克蘭各地的傳出網攻，包括地鐵站、機場等。另外，俄羅斯石油公司和丹麥的快桅航運集團（又譯馬士基），都表示內部電腦系統遭到駭客擾亂。快桅集團表示，「證實資訊系統受到網攻，多個網站、部門大規模停擺」。其他國家方面，包括英國的大型廣告公司WPP、西班牙食品大廠「 Mondelez」、荷蘭船運公司「TNT」、法國建材公司「St Gobain」都傳出遭到不同程度的攻擊。就連美國製藥公司默克（Merck）和英國地方律師事務所「DLA Piper」也受影響。資安專家分析，佩提亞病毒過去就已經存在，不過這次蔓延的新版本，可能是利用和先前「WannaCry」病毒一樣的微軟Windows作業系統漏洞。「WannaCry」病毒5月份肆虐全球，約在150個國家造成不同程度災情。應該如何準備 Sophos 已經意識到今天在多個國家看到新的 ransomware 變體。我們的調查顯示，這種攻擊可以加密文件和主引導記錄（MBR），並且可以使用多種技術快速傳播，包括 Windows 電腦使用的 Windows Server 消息塊（SMB）服務中的漏洞的 “EternalBlue” 在本地網絡上共享文件和打印機。 Microsoft 在其 MS17-010 公告中解決了此問題。它也可以通過使用Microsoft PsExec 工具的變體與來自目標電腦的管理員憑據相結合來傳播。使用 Sophos Endpoint Protection 的客戶可以保護這種 ransomware 的所有已知變體。Sophos 於 6月27日13時50分在UTC發布了保護措施，並提供了一些更新，為未來的變種提供了進一步的保護。此外，使用Sophos Intercept X 的客戶從這種新的 ransomware 變體出現之時就主動保護了沒有加密的數據。然而，客戶可能需要採取進一步措施，重新啟動受感染的電腦。防禦措施我們的建議：確保系統具有最新的修補程序，包括 Microsoft MS17-010…

勒索軟件又來 WanaCrypt0r 2.0

news, productBy Sam Ip May 13, 2017

現在一個名為「WanaCrypt0r 2.0」的勒索軟件被發現，不足 24 小時席捲全球超過 70 個國家。該攻擊似乎已經利用了Windows漏洞，Microsoft在3月發布了一個修補程序。 Windows Server消息塊（SMB）服務中的缺陷是Windows計算機用於在本地網絡上共享文件和打印機。 Microsoft在其MS17-010公告中解決了此問題。顯示目前已在全球超過 70 個國家中，偵測到超過 75,000 宗「WanaCrypt0r 2.0」的攻擊事件，Kaspersky 安全研究團隊偵測的 45,000 宗攻擊中，亞洲地區，包括香港及台灣是首十位攻擊分佈最高的地區。 SophosLabs表示，ransomware也被稱為WannaCry，WCry，WanaCrypt和WanaCrypt0r – 加密的受害者文件，並將擴展名更改為.wnry，.wcry，.wncry和.wncrypt。 Sophos正在保護客戶免受威脅的影響，它現在可以被檢測為Troj / Ransom-EMG，Mal / Wanna-A，Troj / Wanna-C和Troj / Wanna-D。使用Intercept X的Sophos客戶將看到CryptoGuard阻止的這個ransomware。它還為客戶發布了知識庫文章（KBA）。 Sophos的更多建議如上所述，Sophos已經為客戶提供了保護。但是總結一下：該怎麼辦？ Sophos Intercept X 客戶 – 無需採取任何行動 Sophos Endpoint Protection客戶 – 請立即更新您的產品以進行保護 Sophos家用版 – 免費的個人安全軟件停止ransomware 除了依賴Sophos，更多防禦措施除了上述指導之外，我們還敦促尚未這樣做的人申請微軟補丁。我們還推薦公司和個人：定期備份，並在現場保留最近的備份副本。除了ransomware之外，還有幾十種可能性，文件可能會突然消失，如火災，洪水，盜竊，筆記本電腦丟失甚至意外刪除。加密您的備份 –…

人工智能 AI Drawing

insteresthing, news, productBy Sam Ip April 14, 2017

AutoDraw是一種智能的繪圖工具。佢可以學習你所畫的筆觸與藝術家的繪畫配對，幫助每個人創造任何視覺藝術。呢個工具不須下載的，而且系免費的 (暫時）。它可以在任何地方工作：智能手機，平板電腦，筆記本電腦，桌面等… AutoDraw現在，它可以猜到數百張圖紙，之後隨著時間，AI會將圖樣增加更多。如果您有興趣試下AutoDraw創建圖樣，請在按這裡。 AutoDraw將幫助繪製和創造一個更容易應用和有趣的圖樣。開發者: Dan Motzenbecker and Kyle Phillips with friends at Google Creative Lab

貪食蛇

insteresthingBy Sam Ip April 2, 2017

當年搭巴士、地鐵，人人都拎住部手機玩呢隻Game，有無玩過呢？ &amp;amp;lt;/p&amp;amp;gt;&amp;lt;br /&amp;gt;&lt;br /&gt;<br /><br /> ============================ Silver Cube Group – CubeTech Business Unit. 如果你有企業系統技術既任何查詢，歡迎與我們聯絡： info@silvercube.com.hk | 852-34688111 ============================

Sophos在美國NBC Today Show解構勒索軟件

news, productBy Sam Ip March 30, 2017

較早前美國的 NBC Today Show 的「美國的黑客活動」系列節目中，Sophos安全專家 James Lyne 解構了網絡罪犯如何利用勒索軟件謀利和阻止方法。 Sophos致力確保您 – Sophos的緊密合作伙伴，了解如何保護您客戶的資料免受勒索軟件威脅。 ============================ Silver Cube Group – CubeTech Business Unit. 如果你有企業系統技術既任何查詢，歡迎與我們聯絡：info@silvercube.com.hk | 852-34688111 ============================

看不見的價值

job, marketingBy Sam Ip March 28, 2017

近來，香港匯豐銀行解顧 IT Department 成 120 人，真係不得不叫同行不同業的我心感歎惜。一般行外人看待系統工程師：一、「佢地好得閒㗎。」二、「成日見佢地上網之嘛。」三、「叫佢地整部我機都整咁耐」 (自己亂上網中左毒又唔知)… 等等作為業界顧問及供應商，待遇其實差唔多，不過方式唔同：一、「睇都未睇就話，你地 D Service 咁貴架…」二、「一定係你地 set firewall 做漏野，而家 (完事隔半年) 新 office vpn 有問題…」三、「你份報價單乜唔係已經包左.a,b,c,d,….z 咩」(想用1份價錢做30個項目果d）講到底，就係 IT 界比人感覺無價值。系統可以用到係應該的，但係收慢 2 秒 email 就係 IT 問題。反過來，有無諗過投放了什麼資源比 IT 先？每日都可以順利用到既系統，係因為幕後有人努力既成果，而非必然的。其實， IT 人/公司每日都好想努力為公司/客戶諗多幾步，例如：改善現有狀況、增加系統效能、減少系統 downtime 的可能性、提供科技資訊….等等。但基於大多數公司覺得 IT 部門是無生產能力部門，大多數提議方案、新科技、都被擱置。久而久之，這個生態環境就跌入惡性循環⋯⋯ IT 人係無事發生時就無價值，而有事發生時先會用得著 (你當 IT人係消防員咩)，IT 人/公司的收入漸漸比不上其他行業，當然不能吸引新人入行吧。我在…

私有雲系統及虛擬化平台項目（一）

company-release, news, productBy Sam Ip March 25, 2017

一年前，我們收到一個極具挑戰性的項目。就是將所有系統在數小時的 downtime 內，由原本的辦公室移植到數據中心。我們的系統工程師與項目總監，通過幾星期對該項目進行了一系列的凖備，定下每一個步驟、後備方案、執行時間評估。這個項目其中包括，將固有的實體與虛擬 Server 移植到新的硬體上，全面虛擬化技平台 #vmware ESXi。掌握時間是該項目的一個重要因素。另外還有一個重要環節 – “網絡”。就算移植完全，但數據中心的網絡不能通行，也會令整個項目失敗。所以，我們的網絡工程師在客戶遷入數據中心前，已經做好一切準備、測試、速度評估、安全系數設定、等等工程。完成？當然未，下次再同大家分享。============================ Silver Cube Group – CubeTech Business Unit. 如果你有企業系統技術既任何查詢，歡迎與我們聯絡：info@silvercube.com.hk | 852-34688111 ============================

Sophos 2017 伙伴聚會

newsBy Sam Ip March 24, 2017

恭喜 Sophos 2016 年度保持雙位數增長！多謝邀請 Silver Cube 出席。我們經過一年多的時間測試 Sophos UTM 既產品，的而且確系一個有 Heart-Tech 既品牌，性價比很不錯！我們在 2016年，有 Sophos 既支持與支援，成功開拓了幾間跨國公司，將傳統固有品牌轉換到 SG 的 UTM 系統上。當晚主題 “Synchronized. Secure”，麥美恩既洗腦式演繹，就算行外人都會知道 Sophos 系一個什麼既品牌。想知道更多關於 Sophos 可以點樣幫到你的系統，可以與我們聯絡：電話：3468 8128 Email: info@silvercube.com.hk

Yearly Archives: 2017