問答
問:什麼時候我們聽到更多的成本削減計劃?
答:嗯......這已經計劃。很快宣布...
問:什麼是成本削減計劃的細節?
答:....沒有細節....
問:員工會失去工作?
答:這是一個公平的問題。.....
問:如何是具有良好的整體成本削減計劃?
答:....我們將投資未來的增長。我們繼續投資,這可能意味著我們要降低不利於增長的成本。
問:許多的管理成員和董事會成員離開或已離開。公司是穩定和安全?
答:...這是一個巧合...
問:.........?
答:..........
antivirus
Kaspersky remove tool 2011 : http://support.kaspersky.com/viruses/avptool2011?level=2
Labels: antivirus, rogue software
Swim lunch
A decent impression of the pool. Less than 10 guys swim round and round. Front crawl, butterfly stroke, breaststroke and backstro
ke. Swim 30 minutes, bath 10 mins, back and forth 10 mins. There is rush and 1 hour is not enough.
電腦入侵升15% 倡設專責部門監察
.......................... 今年首7個月,香港電腦保安事故協調中心(下稱「協調中心」)接
獲532宗電腦入侵(即黑客入侵、釣魚網站、濫發信息及間諜程式)的報告,比去年同期的464宗升15%;感染電腦病毒的報告則有218宗,與去年相若。
政府資訊科技總監辦公室發言人回應稱,政府撥款資助的協調中心是本港電腦保安事故匯報及應變中心,負責協助及協調電腦保安事故的修復工作。辦公室、警務處 及協調中心定期與互聯網供應商聯繫,打擊網上保安事故,提升香港作為領先數碼城市的網上保安。
...................
Why the computer incident increase 68 (15%)?
Actually I feel surprising if only 532 incident reported. There are 4.35 million Inernet users in Hong Kong (according to CNNIC) and incident report rate is only 0.01223 . In this sense, can government master the actually situation of incident? Or in other words, there are lots of incidents are not reported.
To stop/reduce the impact of and incident, we should know how serious of the impact. In security terms, we call it "Risk Analysis" We can do it in quantitative and qualitative way.
Quantitative Risk Analysis - calculate the Annual Loss Expected (ALE). The amount spend on prevent the incident should be less than the ALE, otherwise it is so call "not worth". However, this is not proper in a social responsibility.
Qualitative Risk Analysis - evaluate the impact and give a rating. Media always say"hacking is dangerous, it can steal everything from you, take care!" To general public, the impact is very high and it match their expectation that government should ~do something~ to protect citizen lives and assets.
The most important point is the technology gap. The gap is very important and important!!! Education is important but not limited to those stupid ways anymore such as exhibition in shopping mall, leaflet (in rubbish bin), low-B TV advertisement, non-sense slogan and horrible actor/actress representative.
Labels: security
蔡子強﹕小心莫變成環保塔利班 「通往地獄的道路,往往是由善意所鋪成的。」──海耶克
近日,有環保團體狠批無綫電視製作的遊戲節目《大咕窿》,是「既不環保又無聊的電視節目」,要求無綫電視立即永久停播該節目。
據報道,該節目的內容是要求藝人以不同姿態,通過迎面而來的超大型發泡膠板,若失敗便會被撞落水池,節目中每一回合,均需使用一塊2米乘4米乘20厘米,體積約為1.6立方米的發泡膠板,每集使用多達5至6塊。該環保團體認為這會造成很大的浪費,所以要求永久停播該節目。
該環保團體亦同時批評無綫電視的另一節目《美女廚房》,因嘉賓害怕以及不懂屠宰那些作為食材的動物,而殘忍虐待動物,使動物在惶恐中死去;而另一個 節目《獎門人》系列,則是「無衣食」,節目中的環節,往往出現食物飛墜地上,以及浪費大量忌廉等場面。該團體因此亦提出,這兩個節目也應一併作出檢討及改 變。
我看了這段報道後心裏不禁納悶。
對後兩個節目作出「改良建議」,我還可以接受,但要求前者「停播」,是否就有點流於霸道呢﹖
按着該團體的邏輯,香港電影業界,以後便再也不能拍攝那些過往最擅長的諸如連環撞車,以及爆破、火災等片段,因為一樣會造成(甚至更大)的浪費。而荷李活 那些億萬金元大製作的災難片,更是罪大惡極。
你可以認為這類節目無聊、趣味低俗、bad taste,自己抗拒不看,又或者鼓勵別人不要看,但鼓動輿論,施壓要求停播,則是另一回事,因為這會牽涉另外一些價值及原則,如創作自由、廣播自由等。
我們必須要有很強、很強的理由,才可以要求電視台停播一個節目。因為大家必須知道,如果今天我們可以以環保為名,振振有詞的要求禁播某類節目;那麼 明天別人也可以以愛國主義為名,用同一種推論手法,理直氣壯的施加政治壓力,要求停播別些節目,例如《鏗鏘集》。有時他們鼓動民粹主義的能力,遠遠比我們 想像中要強,看看內地「憤青」的百態,大家便可想而知。
你或許會辯說自己只是一個無權無勢的環保小團體,不要渲染來自你們的所謂政治壓力。但我想指出,在未來與當權者就種種言論、新聞、創作自由,所作出 的抗爭當中,往往就是有賴於類似無權無勢的公民社會。我敬重當中每一個民間團體所作的貢獻,但也希望大家小心,今天踏出的一步,可能會授人以話柄,令到未 來的抗議變得軟弱無力。
希望社會能包容
美國 右派的一個慣用把戲,就是加鹽加醋,渲染來自某方面的危險,並以此為藉口,從而收緊民眾的自由與人權,反恐便是箇中的表表者。我們在推動環保時也要小心,切勿墮入同樣的圈套,凡事上綱上線。
近日我真的驚覺香港正慢慢出現這種危險,正如前幾個禮拜我寫過,禁煙便是另一例子。大家都不會反對,吸煙不單危害健康,二手煙更會牽連和影響到其他 人,但在限制抽煙行為之餘,是否也應該包容一些呢﹖正如我提過,在筆者任教的大學,以及所居住的屋苑,亦實施全範圍禁煙。其實在兩處地方,都存在大量露天 和空曠的地帶,通風不存在問題,在戶外吸煙對別人影響不大,為何要如此「趕盡殺絕」,我也不能理解。更為變本加厲的是,如今更有人主張進一步立法讓全港禁 煙。
環保是好,不吸煙是好,但最好透過「講道理」的方法來說服其他人,而不是以霸道的方式來逼人就範。如果我們慢慢接納了這種輕易便「不准這不准那」的邏輯,當有一天民粹主義的狂飈在香港捲起的時候,民眾便會對一些橫蠻以至粗暴干預自由的做法,習以為常,以至麻痺。
海耶克說過:「通往地獄的道路,往往是由善意所鋪成的。」
我一直相信民主的其中一個重要本質,就是──多元社會,沒有一個唯我獨尊的絕對真理,容許不同價值同時並存,當中努力求取一個平衡。
我不希望大家只看到一些政治正確的大原則,就熱血上腦,義無反顧,遇神殺神,遇佛殺佛。如果有一天我們變得像美國一般,事事追求政治正確,常常把原則和指控無限放大,那只會是一個令人十分窒息的社會。
我希望我們的社會能夠包容。
如果明光社要求港台 電視節目《鏗鏘集》不應該拍攝和播放同志日記、一連串不准這不准那的舉動,會被人視作「道德塔利班 」;那麼我們也千萬要小心,在推動環保之餘,諸如要求永久停播《大咕窿》之類的節目時,自己會變作「環保塔利班」。
作者是中文大學政治與行政學系高級導師
Labels: life
Multi-part SMS stops iPhone ........
It finally comes... iphone attack! To my unexpected that it is by crafted SMS instead of Safari. Users are being no intention to be attacked..can I stop SMS from unknown sender?
The hack caused the iPhone to crash and remove it from the network but was not able to execute or inject malicious code, according to an article on the register. Is it DoS? All iphone users have an excuse not answering call from bf/gf, boss, colleague, enemy....... "My phone is attacked, rebooted and not on net"
Charlie Miller, Collin Mulliner ... what a coincident that their short form is CM.Sulley : Fuzzing Framework...what is that?Lastly, this is not only for iphone, no thanks!
Labels: iphone, security
Strengthening Security Controls for Internet Banking Services
HKMA finally warn the online banking user that 2-factors authentication is breakable. It was already raised years ago and until now it is warned. Is it too late? Not really because only 3 customers are defeated and involved three hundred thousand dollar only?
Then what will be the next steps? HKMA suggests (require/encourage) a post-transfer notification. But it didn't say it is a compulsory because of some customers may not have mobile phone? I always doubt why transferring money to third-party / non-registered party are allow in online banking, is it necessary or can it be request on demand only?
See how the experts comment on this :
電腦保安事故協調中心經理古煒德指出,早一兩年外國已出現這種名為「Man in the Middle」的網上銀行盜竊,料騙徒會入侵香港網上銀行客戶,故該中心早前已向香港銀行公會講解有關手法。他指騙徒利用不同方法,在用戶電腦植入木馬程序,當客戶網上交易時會記錄客戶資料,並在中間阻截,阻延客戶的資料及密碼送到銀行,其間黑客利用另一電腦進入系統,利用客戶資料取走金錢。
研究資訊保密技術的
城大電子工程學系副教授鄭利明指,科技騙徒技術愈來愈高,在真的銀行網址上「操作」,一般市民難以察覺。
消委會總幹事劉燕卿表示,網銀應提供足夠保安,用戶亦宜自保,如設定轉帳上限、只轉帳至指定戶口。
港大資訊保安及密碼學研究中心副總監鄒錦沛表示,網上銀行最初推出時已使用,由當時只要求單一密碼,轉為近年的雙重認證的密碼,他的自保錦囊是:「當電腦顯示操作有誤,要求再輸入資料,我通常都不會即時再輸入,寧願再隔一陣再用。」他表示,銀行的雙重認證技術上其實已達很高水平,故騙徒很多時從用家身上着手,騙取用戶資料及密碼,提議用家加強警覺,減少風險:「我自己都設定不做第三者轉帳。」
電腦保安軟件公司Symantec保安顧問唐文生指,近一、兩年外地網上銀行欺詐個案有上升趨勢,他指要減低風險,可安裝端點保安方案的軟件,並定時更新,軟件設防火牆及能偵測到木馬程式。同時,電腦用戶要提高警覺,避免開啟可疑的電郵或下載檔案,亦避免瀏覽不知名網站,以防釣魚網站及被植入木馬程式。
Labels: security
