Siri變Silly

上星期，美國嘅Rapid7公佈IE有攻擊弱點，從IE 7到IE 9都受影響，截稿時咪記已承認有漏洞，但仍然未有補丁。Rapid7擁有全世界最大免費攻擊測試平台Metasploit，大家只要下載Metasploit就可做攻擊測試。Rapid7話，仲未試Windows 8跟機嘅IE 10，同樣有漏洞機會相當大。Rapid7係從黑客組織Nitro嘅攻擊發現呢個漏洞。保安產品廠商「單記」話，呢個組織同中國大陸有關，以IE漏洞蒐集大公司情報，近期網絡攻擊好似變成國家行為咁，中國政府循例否認。Rapid7就勸止用戶，IE未出補丁前，轉用其他Brower，好似 Chrome或Safari。

IE有嚴重漏洞，不過大家只關心iPhone。除咗iOS 6安裝後問題多蘿蘿，全城炒賣iPhone不亦樂乎。雖然Apple地圖錯漏百出，所謂「3D」，其實仲差過諾記，用渠開車唔知去咗邊，亦唔識教人搭公共交通，廣東話Siri又十問九唔知，或者問非所答，可以改名做Silly。Flyover實景無實際作用，轉到頭暈；除非係坐直升機，論實用程度同Google街景差好遠。 iOS 6內Youtube更「被消失」，要單撈過。上星期最多人想知，相信係：「點樣可以用番iOS 5？」

iPhone無阻用戶熱情，各大流動電話商紛推，價錢又有水位走。蘋果又一次證明，電話功能唔駛太好，有型就得。不過講返蘋果，AppleTV嘅AirPlay功能，的確方便，為iPhone同iPad增值唔少；Steve Jobs依然留低唔少好嘢。本港MagicTV機頂盒亦一啲唔弱，只要升級7.0 Beta版本，就可支援Airplay，慳番唔駛買AppleTV，番到屋企，投映個iPad串流上電視機，效果高清，睇youtube或者TED，舒服好多。呢家公司係落戶香港科技園最成功例子之一，論香港本地消費電子產品，MagicTV要畀十個Like。

三星嘅Galaxy定咗今個星期四灣仔華潤大廈舉行發佈會，Note II世界巡遊，終於嚟到香港，Note咁成功，主要係芒大，香港人鍾意煲劇，其他功能都係次要。

Visa payWave邁向流動平台

感應式付款在日本及韓國等地流通多年，本港則要到八達通全面推行後方漸次為消費者接受，帶動了本地電子貨幣的流通。其實Visa早於2008年已在本港正式推出附設Visa payWave感應式付款功能的Visa卡，近日更突破了100萬張的發卡量，即約每7名香港人，便有1人持有其感應式信用卡。

雖然持卡者眾，惟Visa香港及澳門地區總經理Tom Tobin表示，消費者對payWave認識不足，部分持卡者甚至不曉得原來該卡具備感應式付款功能。事實上，自2008年推出以來，全港已有6家金融機構發行附設Visa payWave功能的Visa卡，包括AEON、中銀信用卡、大新銀行、星展銀行、恆生銀行及永隆銀行。Visa payWave讀卡機的數量亦上升至超過9,000部，覆蓋逾3,400家商戶；而附設Visa payWave功能的Visa卡在本地的簽賬額，亦增加至超過13.4億港元，較去年同期上升17%，不過曾使用Visa payWave功能的持卡者則只佔73%，因此Tobin表示未來必須加強宣傳payWave功能，讓消費者可享免刷卡感應式付款的便利。

手機付款更便利

通過Visa payWave感應式付款模式，持卡人付款時毋須刷卡或將卡插入讀卡器，更快捷便利之餘，同時為持卡人提供更安全可靠的Visa卡交易。持卡人只須把附設Visa payWave功能的Visa卡靠近感應器即可進行交易，數秒便可完成付款過程。

Visa上周宣布正著手推行全新的應用方式，將Visa payWave技術延伸至手機等流動設備。流動付款採用近距離無線通訊（Near Field Communications，NFC）技術，令手提電話成為付款工具。Tobin透露，Visa payWave已成為可作商業應用的感應式付款模式，技術上準備就緒，隨時可支援附有NFC技術的手機轉化成Visa付款工具。他續稱，商戶毋須捨棄固有終端機，新功能可與Visa payWave讀卡機配合使用。

「香港的手機滲透率達213%，加上新一代熱衷使用智能手機，社交網絡、通訊、照片分享等全透過手機進行，可以預視他們將是流動付款的主要推動力。消費者只須下載銀行提供的流動應用程式，鍵入密碼啟動付費功能即可以具備NFC技術的手機付款，毋須簽署，卻比傳統信用卡更多一重保障。」Visa 亞太、中歐、中東及非洲流動付款技術區域總監Mike Middlemas續指，發卡機構亦可選擇毋須鍵入密碼啟動付費功能，以讀卡機感應手機內置的NFC即可完成交易。消費者一旦遺失手機或轉換手機型號，亦可通知發卡機構，實時取消該手機的付款功能，或將用戶資訊轉移至新機。

據悉，Visa目前已完成針對智能手機和流動產品之測試，由HTC、LG Electronics、諾基亞、Research in Motion、三星、Sony Mobile，以及Wireless Dynamics Inc.供應的流動設備均已經獲認可，能夠使用Visa payWave流動技術。至於蘋果iPhone則因並未內置NFC功能，須另購附有NFC功能晶片的保護殼或保護貼方能變身成為流動付款設備。

透視加密傳輸 SSH CryptoAuditor全天候審查

企業為保護機密資料，一般均會部署不同的數據保護方案，例如加密認證技術SSH(Secure Shell)，惟加密數據並不代表數據百分百安全。

數據加密後，企業便難以偵測數據對內及對外的實際流量狀況，包括存取、變更等。而且，不少企業也有使用第三方服務供應商，把伺服器、網絡等交由第三方管理員負責操作和管理；然而由於管理員掌握大權，企業難以確保機密資料不會經管理員泄露。

繼早前發布的用戶密鑰管理方案Universal SSH Key Manager，SSH推出全新的CryptoAuditor解決方案，擴展旗下的SSH Information Assurance Platform。SSH亞太區副總裁Tommi Lampila表示，CryptoAuditor能透視、控制、審核和記錄SSH、SFTP及RDP資料傳輸，統一管理和儲存紀錄，方便企業實時監察，防止加密數據流失，提高透明度。「SSH產品的旨在協助企業以較低成本提升管理效率，降低管理SSH密鑰風險，同時遵循嚴格的PCI-DSS、SOX與HIPPA法規。」

全程記錄　隨時翻看

CryptoAuditor能自動記錄伺服器上所有使用者的一舉一動，包括特權使用者在加密環境下的行為，例如對系統設定的變更。產品會實時監控及匯報，把全程記錄為影片和文字報告，供企業在網上查看。一旦發現異常情況，CryptoAuditor便會自動向安全性資訊和事件管理（SIEM）發出警告，提醒用戶，協助資安系統分流，降低延遲率。企業可手動或自動搜尋報告，觀看影片時也可即時跳到異常行為的部分，省時方便。

CryptoAuditor設有硬件和虛擬版本，能與現有的企業保安系統包括 DLP、IDS及 SIEM整合並同步部署，兼容不同操作系統和硬件，包括Windows、Unix、Linus等，而且毋須代理，簡單省時，不會影響用戶現時的工作模式和體驗。

SSH亞太區區域總監何思聰指出，除了企業可利用CryptoAuditor防止加密數據流失，第三方服務供應商也可透過CryptoAuditor，提升客戶的信心。「日本有數據中心供應商利用CryptoAuditor，定期向客戶報告伺服器管理員的工作情況，提高系統在運作及監管過程的透明度，讓客戶能更放心，把更多較機密的資料交由第三方儲存和管理，間接開拓更多商機。」他又補充，即使不幸因資料泄漏而出現糾紛，CryptoAuditor的記錄也可成為有力證據，保障雙方的利益。

何思聰也預測，香港未來有機會效法台灣，實施《個人資料保護法》，保障個人資料的傳輸；可見企業對監控加密傳輸渠道的要求將愈來愈高，以達致全面防護。

社交網絡高危 半數網民受害 中國網絡犯罪率第二高

流動化帶來商機，也暗藏危機。Norton公布最新的年度「Norton網絡罪案調查報告」，調查24個國家超過13,000人的網絡使用習慣，發現網絡罪案受害者有上升趨勢，近半網民曾於過去1年遇上網絡罪案，社交網絡和流動裝置更成為不法分子的最新犯罪平台。

調查結果顯示，過去1年內，全球有約5.56億人遇到網絡罪案，佔網民總數的46%，比上年度增加1億，平均每秒便出現18個受害者。全球網絡罪案導致的總損失為1100億美元，每名受害者平均損失197美元，約4成損失來自網上詐騙，例如信用卡資料被盜。

一如所料，中國的網絡犯罪情況嚴重。84%中國網民曾經是受害者，單是過去12個月便有2.57億名受害者，比率之高僅次於俄羅斯。Norton by Symantec亞太地區業務發展及策略高級總監Heidi Badgery稱：「中國的黑客攻擊猖獗，熱門網上購物網站淘寶便曾於短短1小時內，錄得超過1億次惡意攻擊，情況驚人。」

流動設備社交平台高危

報告同時反映，隨著流動化興起，愈來愈多不法分子轉移目標，利用社交網站和流動平台犯案。21%受訪者去年於社交或流動平台誤墮陷阱，然而大部分用戶的安全意識仍然不足。三分一流動設備用家曾收到陌生人的短訊，要求他們按下超連結，或撥打未知號碼。可是，三分二用家沒有為流動設備部署任何保安方案。

近4成社交網站用戶表示曾經受害，例如戶口被入侵、身份被盜用、誤訪假連結，甚至被詐騙，當中大部分為18-31歲的年青人。兩成人於分享連結前，不會先確認連結的真實性。四分之三的人意識到社交網站成為罪犯窺覬的目標，但超過半數人仍然全無任何保安措施，防範社交網絡威脅，甚至沒有使用私隱設定，保護個人資料。

Heidi Badgery表示，許多人仍心存僥倖，認為自己不會成為不法分子的目標，卻不知道惡意程式可能已無聲無息地入侵。「網絡犯罪手法日新月異，以往多為惡意程式和病毒，令用戶電腦發生故障；現時卻會暗裡盜取受害者的個人私隱，帶來的損失甚至非金錢可以衡量。」

保護個人資料的基本步，就是加強帳戶密碼。Heidi Badgery呼籲網民定期更改密碼，並使用較複雜的密碼，避免所有帳戶使用同一組密碼。「舉例說，罪犯一旦掌握電子郵箱密碼，便有機會透過翻查網上購物紀錄，得知信用卡資料、銀行戶口資料等個人機密，再利用這些資料作不法行為。要避免損失，關鍵是設立安全性較強的密碼。」

新產品增反詐騙功能

除此之外，用戶也可以選擇部署高效的保安解決方案，以獲得更全面的保護。Norton by Symantec推出最新網絡安全產品Norton Internet Security及Norton AntiVirus。新產品除了加強網絡防禦，追蹤檔案、URL連結、域名以至IP位置的可信度，更新增了Scam Insight功能。當用戶登入可疑網站時，Scam Insight會追蹤和分析網站歷史、用戶人數等資料，警告網站的潛在危險，提醒用戶把個人資料保密。

新產品同時兼容Windows 8，速度更較內置的Windows Defender快50%，安全度提高20%。為方便用戶，Norton所有產品將自動下載並安裝更新，而且不需重新開機，省時節能。

Norton早前也曾為Android和iOS流動設備用戶，提供免費的保安應用以供下載。社交網站Facebook用戶也可以安裝Norton Safe Web應用，進一步確保網絡上的連結安全，避免社交網絡上likejacking程式等的攻擊及詐騙，保障個人資料安全。

Concur定位及警示服務助企業為海外員工進行風險管理

近年天災頻繁，海潚、地震、火山爆發、暴雨成災等，不但在各地造成傷亡，亦往往引致航班延誤或交通癱瘓；加上近年經濟下滑、政局不穩，各地不時發動工潮，甚或出現恐怖襲擊，企業若要時刻與外派員工保持聯繫，及時為他們提供協助或調動行程安排，則需要一套能完善管理海外員工行程，及提供突發事故警示服務的系統。

愈來愈多企業委派行政及銷售人員往海外辦公，然而基於種種不可預期因素而與該員工失去聯絡，輕則妨礙營運進度，重則關乎人身安全。Concur執行副總裁兼亞太區總經理Michael Eberhard引述，最近一家新客戶，正是在籌備上市之際，無法與剛派往外地出差的CFO取得聯絡，且公司上下無一備有其行程記錄，管理層方醒覺須有系統地記錄員工出差行程，以便能隨時聯繫，及適時提供協助，最終決定部署Concur的綜合公幹及開支管理服務。

定位及警示確保外派員工安全

跨國企業欲有效地履行對員工的照顧責任（Duty of Care），必須掌握被派送海外公幹員工的位置，及擁有與員工保持緊密聯繫的可靠通訊系統，兩者均可算是風險管理計畫的關鍵一環。有見及此，Concur早前公布在既有的綜合公幹及開支管理服務之上，新增專為流動設備而設之定位及警示服務（Locate & Alert），讓企業可追蹤正於海外公幹的員工位置，並在有需要時保持緊密聯繫及提供協助。

派員到海外公幹已成為跨國企業日常營運中不可或缺的一環，僱主有責任為公幹員工制定在緊急情況下可遵循的守則，從而保護企業權益及其員工之安全。然而不少企業卻未有制定清晰政策，因此Concur為亞太區企業提供定位及警示服務，以協助他們履行對員工的照顧責任。員工透過已安裝Concur流動應用的智能手機或平板電腦，在到達目的地或回到所在地時簽到（check-in），定位及警示服務會即時自動更新員工位置，有關方案同時亦會充分運用已儲存於系統內的員工個人檔案及行程，好讓管理層能獲取完整的資訊。

「原理就好像一般個人用家在社交網絡上『打卡』一樣。員工除可利用Concur Travel Itinerary來管理其行程及簽到，亦可選擇以手機程式Tripit Pro來更新行程安排、簽到，並可選擇與指定之聯絡人實時分享其公幹行程，從而確保企業能掌握海外公幹員工之位置。」

互動通訊平台保持緊密聯繫

此外，定位及警示服務亦為僱主及員工提供安全及穩定的雙向通訊平台。當發生任何突發或未能預見之事故，如天災、政局不穩或交通延誤等，此服務即可實時通知身處海外公幹的員工。

「公司亦可主動以短訊或電郵等通訊模式，同時聯繫所有身處事發地點的員工，並建立互動的對答設定及自動回覆，如透過SMS詢問員工是否安全，如員工選『是』，系統即會回應『保持聯絡』；若員工選『否』，系統即會詢問能為對方提供甚麼協助，並將盡快致電求助員工。如此一來，一旦不幸遇上突發事故，企業即可於最短時間內了解狀況，確定能與多少名外派員工取得聯絡，當中有多少人需要緊急援助。」

到外地公幹往往可能因時差問題，未能即時聯絡到總公司尋求協助。就此，Eberhard表示系統亦可設定成同時通知外地分公司，讓身處相同時區的分公司為公幹員工提供協助。據悉，目前不少銀行及金融業如American Express等，均已部署綜合公幹及開支管理服務。

Brocade推出新交換及路由器 推動SDN公開制式發展

Brocade一向是SAN儲存區域網的光纖管道FC交換機最大廠商，2008年收購了Foundry Networks以後，正式進軍交換和路由器市場。最近，Brocade推出的VDX交換器和MLXe路由器，創下業界的密度和速度紀錄，加上支援多種虛擬網絡SDN公開制式，成為一股新興力量。

Brocade產品均集中數據中心。兩年前Brocade率先推出支援Fabric（業內稱為「網狀結構」）交換器VDX系列，其後思科和Juniper相繼推出類似產品，Fabric作為以太網交換的未來架構，可說大勢所趨。

Fabric取代了傳統的Spanning Tree Protocol（STP）作為網絡容錯。STP的缺點是交換器之間有不少閑置埠口，大量頻寬處於備用，而以多路徑（Multipath）方式的Fabric取代STP，不單改善埠位閑置，也增加頻寬使用率，更可降低延遲率（Latency）。但Brocade的產品，還支援多項網絡虛擬化的標準，並支援大數量的VM，令市場刮目相看。

業界首個Fabric方案

兩年前，Brocade推出VDX交換器，支援VCS的Fabric技術，至今已累積達七百多位用戶，而且採納了主流Trill制式，即使美國國防部的飛彈防禦系統，亦採購其產品。

交換器走向Fabric架構，其中最大動力來源，乃虛擬化趨勢。以往數據中心數據移動，主要滿足外間的數據存取需求，機器間的互動很少。虛擬化環境下，vMotion令不同虛擬機器VM，穿梭於數據中心中的實體機器，甚至跨越不同數據中心之間來回移動。如此一來，數據中心的存取層（Access）壓力大增，甚至整合層（Aggregation）也受壓力。以往，交換器以第二層的VLAN分割開不同網絡。如果一部實體機器上VM群組，必須通過所有埠位，與其他VLAN通訊，所有埠位必須一律設定為Trunk Port，也就是容許所有VLAN通過，這種設定極不理想，VLAN原先設計分隔機制，變相也不發揮作用，所以VLAN不能提供VM分隔開多租戶（Multi-tenant）環境。

據Gartner估計，到了2004年，數據中心內，佔八成數據流量，均是在服務器之間移動。

VXLAN解決網絡虛擬化

即使說，數據中心能利用傳統VLAN來分隔不同VM群組，目前VLAN公開制式IEEE802.1q協定，也有極大先天缺點。VLAN辨識碼只有十二位數值，也就是2乘12次方，共4096個VLAN ID，實際可分割4094個VLAN；思科的ISL的Trunking標準VLAN，有十五位數值，最多亦只有32768個VLAN，Juniper的MX系列，可建286000個VLAN，但不屬於公開制式，也就是有Vendor Lock-in問題。

此外，VM要跨越不同數據中心，更加受到IP位址限制。每個數據中心均有本身IP定址。部分利用內部通用的IP系列，甚至會有IP發生衝突的可能。VM如何跨越地域，乃VM環境的第二大挑戰。

去年，VMWare推動VXLAN的標準；首先是打破VLAN設定數目上的限制，其次則通過利用IP層，再封裝（encapsulate）VM的第二層MAC位址，打破地域上VM的移動限制，令VMotion可真正無遠弗屆，不分畛域地移動VM。VMWare主導了虛擬化發展，VXLAN也引起業內極大迴響。

支援所有SDN制式

Brocade剛發佈VDX 8770交換器，採用晶片密度為全行之冠的ASIC處理器，已內建支援VXLAN。Fabric密度從VDX的入門版6700系列48埠位，可擴充至VDX 8770系列單一邏輯交換器，管理達八千個埠位之多，支援的VM數量達三十八萬四千個。延遲度也降至新低，埠位之間延遲度為三點五微秒（Microsecond）。此交換器可在網絡的首三層，實現多路徑的容錯傳輸和負載平均，支援更多VM迅速移動。

上月，Brocade在VMWare的VMWorld大會，率先宣佈ADX應用負載平衡設備支援VXLAN，然後又宣佈推出VDX系列，均支援VXLAN和微軟的NVGRE協定。NVGRE協定由微軟推動，基於公開GRE協定，作用類似VXLAN。但微軟VM市佔率太小，跟紅頂白之下，市場反應並不熱烈。

Brocade亞太區銷售總監劉韋成表示：Brocade專注於數據中心的業務，將繼續以專用ASIC晶片，發展出極高性能的交換和路由器，支援上述標準。Brocade並不想成為另一家思科，只集中簡化數據中心的結構。目前，VDX交換機所支援的VM數量，為全行之冠；以單一邏輯元組計算，支援埠位最多，能自行發現連接的VM，處理VM移動、自行分割的多租戶VM群組。他認為，以一般用途的Merchant Silicon發展交換器的對手，難以望其項背，更遑論應付大型數據中心的虛擬化要求。

「VCS的Fabric技術，簡化了用戶管理Fabric交換器。即使多部交換器也是仿如同一部邏輯機器，新的交換器加入後，會自動連成一整體，支援更大量的VM群組。」

除了支援第二層網絡擬化，Brocade亦宣佈支援業內所有的「軟件定義網絡」（Software Defined Network）的虛擬網絡標準。上月，VMWare宣佈了收購虛擬網絡平台Nicira。Nicira的技術進一步推進網絡虛擬化；因為VXLAN不處理虛擬網絡的保安，也不具備取代交換器上控制板（Control Plane）功能；意味所有流量，必須靠網絡第二層MAC位址的多路廣播（Multicast）建立通訊，令擴充能力受制。

過渡方案助邁向SDN制式

解決方法之其一，可加入極高速路由器，長遠也可利用類似Nicira的SDN軟件，來調動數據的流動。除了Nicira，市場上還有BigSwitch和日本NEC公司，提出了基於Openflow標準SDN方案。據Brocade服務供應商及應用交付產品副總裁Ken Cheng說，長期而言，的確能靠SDN，解決了VXLAN和VNGRE的不足。短期而言，高速路由器可助解決上述虛擬網絡的數據通訊難題。

他表示，Brocade推出的MLXe超級核心路由器，可擴充至768個10GbE埠位的密度，也可連結64個埠位為單一虛擬埠位，解決大型SDN網絡挑戰。

Brocade亦發佈了新24埠位10 GbE的MLXe路由器，利用混合（Hybrid）模式，配合MPLS技術，解決VXLAN虛擬網絡通訊，也毋須採用複雜的BGP協定和大量附加路由設備，純粹以MPLS標籤，配合支援OpenFlow制式SDN軟件，為虛擬網絡流量提供路由。目前，大部分交換器支仍未支援OpenFlow，加入高速路由器，可說唯一過渡方案。Ken Cheng說，Brocade可以混合方案，助網絡供應商過渡至未來全SDN的世界。

理論上，OpenFlow可替代交換控制板，甚至開發出不同API來簡化網絡管理，直接指揮埠口數據流量的方向，甚至定製不同流動模式。未來支援SDN的應用，可以自行決定數據流動的方向，例如根據協定決定來連接的埠位。Ken Cheng表示， Brocade將支援市場上公開的SDN制式，即使用戶轉用不同SDN的軟件，也不影響網絡虛擬化的運作。

智能手機妙用

智能手機改變世界，事實上，除咗方便生活，智能電話亦成搵食工具。

上星期，香港推出專供訪港遊客嘅Handy Phone，專門借畀訪港旅客，每日租八十八蚊港紙，3G數據任用，本地及國際電話任打，最緊要係加咗好多遊客資訊，一般嚟講，遊客只要打四、五個國際長途，已經回本。講真啲，Handy Phone都係靠廣告維生，遊客隨時又可打本地電話，去落廣告店舖問價訂座，生意一定好啲。出門旅遊，有部當地智能手機，亦的確方便，睇Google Map，按圖索驥，搭車行路，又唔駛擔心漫遊數據，Handy服務勁有創意，抵讚。

三藩市亦係創意無窮。最近聽一位當地司機講，舊年當地創辦一個叫Uber嘅手機App，專供外出公幹嘅生意人，去到唔同美加城市，隨時可叫豪華轎車司機接載。Uber本身唔經營車隊，只係為加盟嘅司機，提供專用iPhone一部，同司機保持聯絡。Uber可以靠客戶手機上嘅GPS，探測最多顧客嘅位置，馬上傳送到司機iPhone上Google地圖，顯示邊區最多環境，收到柯打再用iPhone通知司機，好似漁民捉魚咁，水底聲納探測魚群一樣。顧客叫車，Uber通過手機App即刻計費，用信用卡過數，然後再同司機拆賬，原理同的士咪表差唔多。據司機大佬講，雖然要向Uber買部專用嘅iPhone 4S，用Uber後，生意勁升四成，呢家Uber已集資四千幾萬美元，投資者包括Google。但Uber嘅經營方式，又似的士多過出租轎車，打擊部份州嘅的士生意，已响美國引起訴訟。

香港亦有一個叫「的士Go」程式，但係比起Uber，好似無咁成功，可能香港截的士實在太方便，同App唔同命。

流動保安意識低 惡意應用乘虛而入

智能電話和平板電腦盛行，都市人大都擁有一部甚至多部流動設備，機不離手，應用市場也隨之急速膨脹。市場研究機構Gartner預測，2012年全球流動應用商店的下載量將超越456億次，當中免費應用將佔89%，即401億次。然而現時的應用監管仍有不足，加上用戶對流動設備的保安意識薄弱，不法分子便窺覬龐大的應用市場，透過免費應用散播惡意程式，甚至盜取通訊錄、電郵以至銀行戶口號碼和密碼等個人資料，帶來極大隱憂。

Android系統比較開放，用戶能夠安裝來歴不明的應用程式，衍生大量針對Android系統的病毒、木馬。近日出現一種針對中國手機用戶的新型Android木馬程式（ANDROIDOS_ SMSZOMBIE.A），偽裝成手機桌面應用程序來誘使用戶安裝。一旦受感染，黑客會透過木馬程式，控制用戶的短訊，包括轉發每一個收到的短訊、刪除短訊、發送指定的短訊等。而且由於木馬擁有管理員權限，因此用戶難以通過手機內置的防毒程式或第三方程式刪除。

這種木馬病毒只是冰山一角，用戶要有效防範攻擊，除了盡量只從官方應用程式商店下載應用外，也可以選擇安裝更強效的保安軟件，保護流動設備內的重要資料。不少供應商也有推出各式各樣流動設備保安產品，以應付日趨頻繁的攻擊。

軟件防泄資料

卡巴斯基實驗室的Kaspersky Tablet Security主打保護Android平台的平板電腦及智能手機，掃瞄流動設備上的應用和檔案，並攔截可疑網頁。如裝置被盜或遺失，用戶可即時遙距鎖上設備，甚至刪除設備及記憶卡上的所有資料，防止私隱外泄。除了利用GPS識辨設備的位置，用戶也可透過設備的前置鏡頭，秘密拍攝並傳回照片，協助找出竊賊或拾遺者。

本地新秀雲深系統（nwStor）也推出檔案加密應用uSav，方便用戶加密流動設備上的重要資料。用戶只要將檔案或資料夾拖曳到uSav，即可加密或解密，而且每次均使用獨立密碼，密碼存於雲端，與檔案分開儲存，確保安全。用戶可設定權限，指定獲授權瀏覽檔案的人、解密檔案的時限、存取檔案次數等，也可隨時更改權限。應用也會自動記錄檔案的存取和變更，方便用戶追蹤資料。

uSav設有Windows OS版和Android版，現時可於nwStor網站及Google Play Store免費下載，稍後也將推出Windows Phone及iOS版。

Infosys擴展歐洲管理顧問版圖 收入料增逾10億

企業紛紛投向雲運算，當中得益最多的，除了數據中心和系統供應商，自然是一眾系統整合商。尤其歐債危機籠罩下，愈來愈多企業為降低成本而轉投外判或託管服務。有見及此，Infosys早前便宣布將收購管理顧問公司 Lodestone Holding AG，並增添逾700名資深顧問，以擴大其歐洲版圖。

專注SAP項目 增加10億美元收入

Lodestone 總部設於蘇黎世，為國際企業提供戰略和流程優化方面之顧問服務，並通過 SAP 解決方案，幫助客戶實現業務轉型。Infosys看準了Lodestone在推動轉型變革上的經驗，能配合其擴展業務能力的願景，故於上周正式宣布簽署最終協議，以3.3億瑞士法郎現金收購Lodestone。完成對Lodestone的收購後，Infosys的顧問和系統整合（C&SI）能力將大幅增強，同時，Infosys也將新增850多名員工，其中包括750名富經驗的SAP顧問。是次併購並將為Infosys帶來200多位新客戶，覆蓋製造、汽車和生命科學等行業。據了解，此次交易預計將於2012年10月底完成，合併後的顧問業務將專注於SAP項目，料收入將增加超過10億美元。

目前，Infosys顧問及系統整合業務擁有3萬多名從事10個垂直行業的顧問，這項業務的收入，佔公司總收入的31%。而收購Lodestone將顯著提高Infosys的全球影響力，尤其在歐洲大陸以及拉丁美洲和亞太地區等新興市場上。此外，Lodestone的客戶亦將受益於Infosys的業務規模，以及在顧問、系統整合和外判等領域的經驗。
Infosys與AT&T合推SpeedSolve改善電話中心服務

另一方面，Infosys上周宣布通過與AT&T聯合開發的解決方案，以新一代SpeedSolve重新定義其客戶服務，讓電話客戶服務中心和相關部門之溝通更為迅速、更有效率。

SpeedSolve透過信息傳送、多媒體、報告和智能設備整合技術，推動客戶服務代表和非技術型業務專家之間的實時合作。優化後的通訊平台可有效縮短來電轉駁需時，從而達致更快、更準確地處理來電查詢的目標，有效提升客服人員的生產力和消費者的滿意度，同時節省成本。SpeedSolve由Infosys實時專長管理設備提供支援，可智能地發送對話並安排通話時間，讓客戶能夠更快速地聯繫上專家和獲得支援訊息資源。SpeedSolve的創新分析引擎，可探索到來自客戶互動的重要見解，有助提高電話查詢的第一時間解決率，以及縮短來電等待時間。

SpeedSolve由Infosys和AT&T聯合開發，AT&T自2010年起即採用SpeedSolve來簡化和改善其客服營運，每年節約達數百萬美元開支，現開放為其他企業提供此項服務。AT&T網絡營運規劃及支援助理副總裁Nathan Edwards 表示，SpeedSolve在改善旗下電話中心的客戶服務支援和日常營運，以及現場人員效率方面，發揮了至關重要的作用，如SpeedSolve會對客服人員的表現和生產力進行監控，以改善流程，並提供服務質素評測、客服人員培訓、視像共享和協作功能等。

IT消費化（Consumerization of IT）現象愈趨普及，智能手機的應用益發廣泛複雜。消費者習慣操作智能設備，對資訊科技多少有些認識，因而期待可隨時隨地使用便捷且優質的電話中心支援服務。SpeedSolve應運而生，可助企業滿足日益嚴格的客戶要求，透過溝通渠道改善協作，實現更佳的用戶體驗，並採取更智能的現代化客戶關係管理戰略，提供更具成本效益和更高效的程序。

HP推3PAR全固態硬碟減營運成本及IT複雜性

採用大規模雲端及虛擬環境的機構，傾向選擇以SSD來處理應用程式的性能差距，及改善基礎架構的效率。然而，於舊式IT環境中整合SSD成本高昂貴。陣列存在SSD數目限制，迫使企業用戶購買多個系統，無形中增加佔用空間、耗電量及散熱開支。此外，IT部亦須以人手移動儲存層間的數據，以優化服務水平，維護程序費時，變相抵消了SSD所提供的效能及成本效益。

有見及此，HP遂推出3PAR P10000 Storage全固態硬碟(all-solid state drive, SSD)配置，以單層固態儲存解決上述問題，並同時提供與現有HP 3PAR P10000相同的效能。全SSD HP 3PAR系統支援每陣列高達512個SSD，能減低設備成本、數據中心的空間及能源開支。客戶每秒每輸入/輸出操作的成本降低70%，每千瓦小時的成本更削減超過80%。

SSD無縫整合伺服器至儲存

HP 3PAR P10000 系統亦容許企業將SSD結合傳統的光纖通道硬碟，並採用HP 3PAR Adaptive Optimization software，以達致自動儲存分層。Adaptive Optimization可將數據適時分配至正確的儲存層，以減低數據中心的管理成本及令系統性能最大化。加上HP融合基礎架構可跨伺服器及儲存，能無縫整合SSD，讓企業提升應用程式效能，同時降低營運的複雜性及成本。

此外，HP透露其ProLiant Generation 8 (Gen8)伺服器之HP Smart Cache快將推出，配備先進功能，能利用SSD作快取(caching)以加快工作量效能。解決方案並將利用HP Smart Analytics技術，把經常存取的「熱門數據」智能地分配至高效能的SSD硬碟。該「智能快取」功能，透過提供具工作量感知(workload-aware)智能以優化系統運作，協助客戶取得較上一代產品高六倍的交易工作量效能，及高50%的視訊串流應用程式效4能。HP並將HP 3PAR Storage解決方案擴展至Gen8伺服器內的HP Smart Cache功能，從HP 3PAR Storage陣列實時自動複制數據，至Gen8伺服器的HP Smart Array SSD 快取，讓機構能提升效能並降低延遲，從而更靈活地回應服務水平的需求。

獲評最佳儲存產品 EMC加強虛擬化功能

虛擬化成風，儲存系統與虛擬化的關係也愈來愈緊密。EMC也積極加強與VMware的兼容性，優化旗下產品在虛擬環境下的表現，更屢獲用戶肯定，獲選為VMware最佳儲存系統供應商。

分析公司 Wikibon進行「年度虛擬化研究：vSphere 5 管理儲存整合費用」（Wikibon’s annual virtualization study: vSphere 5 Storage Integration Chips Away at Management Overhead.），訪問儲存供應商的客戶，在數據保護、儲存效能、管理、儲存網絡支援及保安等範疇，評價市場現有的儲存系統。結果EMC連續兩年高票獲選為最佳儲存系統供應商，近半受訪者表示EMC為 VMware 環境提供最佳解決方案，票數大幅拋離其他供應商。在通用儲存、區塊儲存及統一儲存3個調查組別中，EMC的產品也摘下首位。同時，調查顯示VMware vSphere 5急速冒起，廣受市場歡迎。

EMC大獲好評的原因，主要是因為與VMware整合點最多，EMC虛擬儲存整合器（VSI）等功能也深受用戶歡迎，方便部署虛擬化。VSI為免費外掛管理軟件，專為VMware vCenter而開發，管理員可直接透過vCenter，監察及管理EMC儲存系統陣列的VMware vSphere數據庫，簡化虛擬環境管理。

加入重複數據刪除功能

全新推出的EMC VFCache伺服器快閃暫存方案也繼續其優勢，與VMware vSphere vMotion技術互通，加速虛擬機器運行。VFCache並首次加入線內暫存重覆數據刪除功能，在Oracle、微軟及SAP等應用環境，加入渦輪增壓效能，提升暫存速度最高達3倍，符合成本效益。產品也將支援思科稍後推出的UCS B-系列刀鋒型伺服器，兼容其特製的LSI PCIe夾層快閃記憶體卡；最新版本亦支援更高容量的PCIe卡，包括700GB PCIe卡，加強效能。

EMC VFCache能為VMAX儲存管理員提供更多運行資訊，例如VFCache與指定LUNS的關係、效能統計數據，以及錯誤狀況報告等，優化儲存管理。VFCache將於2013年與其他EMC儲存產品整合，包括EMC VNX。

主打雲運算大數據

對於未來的科技趨勢走向，EMC香港及澳門區總經理梁成琯預測，雲運算和海量數據仍是主流。「Gartner預測全球的IT開支將增加3%，亞太區更將增加8%；因此，EMC展望未來會緊隨主流，目標為錄得10%的營收增長，達220億元。而針對雲運算和海量數據的解決方案將是主打產品。」他又透露，RSA的營收在2012年第2季度錄得13%增長，VMware增加22%，其他海量數據產品如Greenplum、Isilon和Atmos更大幅上收77%，反映雲運算和海量數據發展前景樂觀。

Brocade升級支援Windows Server 2012

繼 CA及NetApp後，Brocade亦宣布加強與微軟間的協作，麾下所有產品系列，包括儲存區域網絡 (SAN) 和以太光纖網絡 (Ethernet Fabric) 方案，均加入新功能，以支援最新Windows Server 2012伺服器作業系統。

為配合Windows Server 2012 Hyper-V的多用戶虛擬機器區間功能，Brocade為旗下的SAN加入虛擬光纖通道，簡化SAN儲存的直接存取，為Microsoft Exchange或SQL Server等應用，在各個虛擬機器之間，提供分布式負載叢集及動態實時遷移服務。

Brocade適配器系列亦新增支援動態電路網絡(DCN)，使所有產品均支援數據中心橋接 (DCB)，用戶能夠啟動臨時專用網絡頻寬分配，以應付需求較大的實時應用和網絡服務，確保服務質量 (QoS)，避免因頻寬不足而影響服務，確保網雲的穩定性。以太光纖網絡交換機也將支援NVGRE(Generic Routing Encapsulation)技術，以配合Windows Server 2012 Hyper-V的網絡虛擬化部署，實現網絡虛擬化。

新功能讓企業IT部門和雲供應商在儲存和網絡方面，有更多不同的選擇，確保雲端能穩定地全天候營運，並優化應用性能，協助業務靈活發展。Brocade產品也能與Microsoft System Center 2012整合和互通操作，讓企業可以透過System Center，統一管理Brocade的網絡方案和Windows雲環境。

Windows Server 2012主要提供具備高度彈性的伺服器平台，協助企業部署私有或混合雲，提高應用的靈活性和擴展性，並引入了軟件定義網絡（SDN）和NVGRE等創新技術，以進行網絡虛擬化和隔離，讓不同租戶的網絡、運算和儲存資源能夠在同一主機上完全隔離。早前CA將DataMinder Classification與Windows Server 2012整合，讓用戶能精確控制Windows 伺服器所存儲的數據存取；NetApp亦推出儲存解決方案，以配合伺服器及桌面虛擬化、儲存及可用性、網站及應用平台開發，以及私有雲運算部署。

甲骨文SPARC SuperCluster實現一體化

企業購置系統設備的趨勢近年有明顯轉變，雲運算和虛擬化可算是催化劑。隨著企業系統分別採用內建（On-premise）、私人網雲、混合網雲或外判等不同模式運作，IT環境愈趨複雜，更能體現一體化系統（Engineering System）的優勢。
過往，企業傾向自不同廠商購置行業最佳之系統設備，然後聘用技術顧問進行系統整合。然而市場研究調查機構Gartner預期，此IT架構及部署模式將出現重大轉變，企業用戶逐漸體會到一體化系統設備在成本、維護及簡化IT等各方面的優勢，料及至2015年，逾35%機構的IT投資將投放於一體化系統之上。甲骨文香港及澳門地區系統銷售總經理Carlos Roman亦深信，企業投資部置的方針已逐漸改變，一體化系統乃是大勢之所趨。

「以往找專業顧問團隊將購自不同廠商的設備整合優化的做法成本高昂，這不僅限於前置投資，還有日後的維護和管理。例如中間件須安裝更新檔，然而升級卻令本來連接的應用伺服器發生錯誤，結果一、兩個更新檔升級已造成骨牌效應，必須大規模升級更新，程序繁複費時。甲骨文從數據庫、中間件和應用紮下根基，逐步擴展至所有範疇，從磁碟機、伺服器、虛擬機器、作業系統、中間件、數據庫以至應用皆一應俱全，也就是我們稱為『Application to Disk』的策略。」

SPARC SuperCluster實現一體化願景

Roman續指，Application to Disk策略主要有3大亮點：一、提供端到端的解決方案，助企業改善效能表現、提升可靠性、保安和簡化管理；二、基於開放平台的系統開放性；三、企業可自行決定採用何種部署模式，包括內建、雲端或混合模式等，並且能在有需要時隨時在不同模式之間進行轉換。

「我們做的，不是銷售車門或零件，而是售賣一整台預先配置好的車子。也許你會質疑這概念似曾相識，70至80年代不也有主機（Mainframe）主張提供端到端服務嗎？沒錯，主機的確是一體化系統的始祖，但撇除高昂成本與高度複雜性不談，機構在採用端到端系統之餘，同時也想擁有選擇權，這是主機無法辦到的。而甲骨文的Oracle SPARC SuperCluster則可容許用戶繼續沿用舊有設備或方案，並進行百分百整合，能保障企業的硬件投資。」

為實現Application to Disk策略，甲骨文已先後推出了數據庫機器Exadata和中間件機器ExaLogic的專用機器。去年，甲骨文重點推出以Sun SPARC處理器建造的SuperCluster，適用於一般運算用途，落實為企業提供行業最佳（Best-of-Breed）產品、甲骨文優化方案，以及一體化系統的願景。

採新8核處理器表現大躍進

今年，甲骨文再接再厲，推出Oracle SPARC SuperCluster T4-4新一代容錯伺服器系列。單顆T4處理器為8核心，較前一代T3的16核減少一半；然而每顆核心可同時執行8線程，與T3相比維持不變。整個處理器執行的線程數量為64，對比T3的128同樣減半，但T4的單線程執行效率和性能卻是T3的2倍，因此T4整體性能佔優。

SPARC SuperCluster T4-4之8核處理器備有晶片內置網絡功能和加密加速器（crypto accelerators），加上運行Oracle Solaris，令此超級叢集系統得以提供卓越的關鍵任務效能，具極高經濟效益。其任務關鍵單線程（single threaded）和高度並行工作負載方面，亦取得甚佳表現，可將多個應用軟件層整合至單一伺服器，從而簡化系統架構，提升使用率。Roman透露，此預先配置，建基於共同架構，針對軟、硬件進行優化的SuperCluster T4-4，可讓應用運行速度快4至8倍，同時可於5年內將整體擁有成本下調500%；相對上一代，新型號可縮短部署時間及減省管理成本高達75%，更可大副節省軟件授權所帶來的開支。

虛擬網絡勢成投資亮點

上星期講到VMWare高價收購 Nicira後，唔少基金開始研究網絡虛擬化嘅投資機會。

虛擬化之後，數據中心內多咗虛擬機器（VM），複雜性大增，以往VLAN技術無從應付，唔少技術湧現；其中一種係思科Nexus系列交換器大力支援，VMWare夾埋Citrix、Arista、紅帽等開發嘅VXLAN標準。但並非所有廠商都支持VXLAN，好似豬扒咁，一直對VXLAN抱懷疑態度。不過VMWare好有號召力，好似Brocade，亦在VMWorld推出支援VXLAN嘅ADX交換器閘道，幫數據中心落實VXLAN；河床就宣佈Cascade支援監察VXLAN，唔少人話VMWare收購Nicira，指在補足VXLAN一啲先天缺陷，但Nicira亦可完全取代VXLAN。VXLAN是否只係過渡性技術？VMWare實際立場，諱莫如深。

解決VM化，終極方案係OpenFlow技術。思科一度公開質疑OpenFlow成熟程度。今年四月，谷歌宣佈渠哋全球網絡全面OpenFlow化，大家驀然驚醒，OpenFlow不再係空中樓閣。谷歌佔全球上網流量約6-10%，可以話為OpenFlow認受性，打下強心針。

OpenFlow係公開標準；簡單講係拆開交換機嘅Control及Data Plane，Control Plane可按唔同標準，以軟件控制不同協定流動甚至 QoS，又被稱為Software Defined Networking（SDN）。SDN嘅研究重鎮係史丹福大學Clean Slate Lab，亦係OpenFlow發源地之一；有位前主管就Guido Appenzeller創辦咗Big Switch，今年一推出Floodlight嘅Openflow公開軟件，馬上成為大熱，幾乎獲所有主流廠商（思科除外）一致支援。

呢家 Big Switch公司好細，Nicira被收購後，即刻成明日之星。虛擬網絡公司好可能係明年風險基金投資亮點。

網上人哋話有五毛黨，原來美國科技公司响網上亦請唔少博客；谷歌同甲骨文就Andriod，侵犯Java嘅API專利權打官司，上星期陪審團投票傾向對谷歌有利。較早前，爆出雙方聘用博客寫手，被陪審團要求澄清，甲骨文作出申報，谷歌就否認搞所謂「有償博客」。但係甲骨文就力指「谷歌以直接及間接方式，經營『具影響力人士』」嘅網絡，以達到影響外間對知識產權認知嘅某些企圖…甲骨文相信谷歌利用呢個廣泛『具影響力人士』網絡，審訊過程中鼓吹谷歌嘅立場，影響公眾輿論。」

美國科技公司打官司，涉及金額天文數字，無所不用其極。聘用寫手網上造勢，係公開秘密，又怕遭人口實，明文禁止請寫手，實則各師各法，博客亦各為其主。

上個星期Windows 2012服務器推出，本應係大新聞，但好似無聲無息咁。Server 2012係從2008嘅主要升級版，亦以雲端能力做號召。此外，唔少Qualcomm廠商，陸續推出SnapDragon處理器嘅Windows RT平板，除咗戴爾同埋三星落疊，仲有華碩聯想等，但獨缺HP。

Symantec推一體式裝置 整合備份軟件方案

面對科技急速發展，企業的數據量不斷飆升，備份所須的時間也相應加長，加上虛擬化大行其道，備份以及還原虛擬系統也成為備份方案的焦點。為應付虛擬和實體伺服器的備份需要，不少企業部署了多個數據備份解決方案，但卻無法順利整合軟件和硬件，互相協調。

Symantec資訊管理部門高級經理Peter Elliman表示，簡化繁複的備份工作，統一管理實體和虛擬環境內的備份，有助減少儲存所需的資源，降低成本並提高管理效率。「管理資訊備份有3個要訣，分別是控制數據增長、整合平台以減少軟件和硬件數目，以及簡化備份。」

針對企業整合數據備份解決方案的問題，Symantec近日推出全新一體式硬件備份裝置NetBackup 5220及Backup Exec 3600。兩款裝置均能與NetBackup 7.5及Backup Exec 2012軟件方案整合，兼具數據備份軟件、伺服器、儲存和重複數據刪除功能，全面保護虛擬及實體系統。

V-Ray技術實現虛擬備份

NetBackup 5220及Backup Exec 3600均加入V-Ray技術，不需安裝Agent，也可直接進行VMware vSphere備份，減低系統負荷。透過V-Ray技術，用戶只需數秒的時間，即可進行資料還原，包括虛擬機器、應用程式、數據庫、檔案、資料夾等等，保護多達3000個VMware虛擬機，同時實現虛擬和實體備份。

NetBackup 5220提供端對端重複資料刪除，利用Auto Image Replication技術，整合重複數據刪除及複製功能，並配合NetBackup Accelerator，只備份有變動的數據，可加快備份速度達100倍，減少佔用7成資源。用戶也可利用網絡進行災難復原，省卻運送備份磁帶的煩惱。NetBackup 5220並支援Nirvanix、AT&T、Amazon和Rackspace的雲端平台，透過Symantec關鍵系統防護，保護雲端儲存和備份數據。

Backup Exec 3600則著重簡化備份管理，並內置災難復原功能，如Backup-to-Virtual（B2V）及Physical-to-Virtual（P2V）轉換技術，用戶可透過VMware或Hyper-V客戶端還原系統。用戶如同時選用Backup Exec 2012，更可免費獲得此功能，方便中小企實施災難復原計劃。用戶也可以選擇由Doyenz支援的雲端復原服務，在虛擬環境內還原備份。

加強流動裝置管理

此外，隨著流動化興起，流動保安和管理成為社會熱話。Symantec早前曾發表報告指，逾6成企業關注流動裝置會否為內部網絡帶來惡意攻擊，同時指出，2011年的流動安全威脅大增93%，針對Android的威脅也大幅上升。Symantec也將旗下的流動裝置管理解決方案升級，加強對Android裝置的支援，令裝置管理更全面。

升級後的方案加入Mobile Security for Android，利用專利技術，綜合應用程式的推出時間、用戶評分等資料，配合反惡意軟件偵測技術，監察和分析網上應用商店內的Android流動應用程式，並在用戶下載問題應用前發出警告。Android用戶也可在Google Play，下載最新的PGP Viewer for Android，在流動裝置上讀取加密電郵，配合PGP Universal Server的用戶登錄和裝置管理功能，防止數據洩露。

其他升級功能包括升級Symantec Mobile Management，以支援Windows Phone 7裝置，分隔和保護流動裝置內的企業數據；透過Nukona App Center from Symantec，為iOS裝置提供數據加密保護；以及將收購回來的Odyssey Athena，整合為流動裝置設定管理程式Symantec Mobile Management for Configuration Manager。

精簡架構減成本 甲骨文優化數據中心

數據是業務重要的一環，然而管理數據卻大有學問。甲骨文在香港和其他世界各大城市舉辦巡迴論壇，由亞太及日本區系統銷售副總裁Sujith Abraham，及甲骨文香港系統部總經理Carlos Roman，與當地企業探討如何優化數據中心方案，提高IT部門的成本效益。

Sujith Abraham指，企業的數據量每年增加約40%，而且儲存和管理數據成本不菲，每1TB數據成本約需$7500-9000 美元，單單數據儲存已佔企業IT整體開支1成；然而，IT部門的預算每年只上升1-2%，遠遠追不上持續攀升的數據開支。於是，IT部門把大部分預算花在維持數據中心的日常運作，特別是整合軟、硬件方面，形成架床疊屋的數據中心架構，拉低軟硬件協同運作效能，只餘下小量資源作開發新科技之用。

要打破營運成本逐年倍增的惡性循環，就需要按企業所需，選擇最合適的數據中心解決方案。Sujith Abraham稱：「甲骨文開創先河，提供從應用軟件到磁碟 （application-to-disk） 解決方案，透過簡化IT架構、併合與虛擬化、整合與降低風險，以及數據中心轉型四大步驟，為企業提供優化數據中心方案。」

Sujith Abraham以甲骨文自家的數據中心為例，1998年甲骨文擁有40個數據中心，但到了2005年，數據中心大幅減至現時的2個。精簡數據中心架構後，最大的好處自然是成本下降；他透露，可節省高達10億美元開支。此外，精簡的架構可以提高速度，加快整合新產品，改善顧客服務，全面提升效率。

評估方案3大要素

Carlos Roman建議企業在評估數據中心解決方案時，考慮以下3個核心因素：技術、流程和合作夥伴。企業應仔細了解數據中心所需的核心技術，包括技術能否協同運行、完全整合等，同時要詳細規劃管理系統和企業內部的銜接措施，以配合新業務流程，並評估解決方案合作夥伴是否具備豐富經驗，能即時應付數據中心的任何問題。

Windows Server 2012正式上市 廠商爭相支援

雲運算乃微軟今年的重點發展項目之一，除了Windows Azure雲端服務，上周正式全面上市的Windows Server 2012，亦被視為微軟邁向雲運算服務供應商的重要基石。

Windows Server 2012擴展了伺服器操作系統的定義，在虛擬化、存儲、網絡和自動化等領域中，作出了重大的新改進。其中包含了一系列針對提高靈活性、可用性的雲運算服務，計有：75分鐘構建私有雲、數據中心操作系統、業務關鍵應用與雲運算、伺服器虛擬化、網絡、遠端訪問、身份與安全性、存儲與可用性、伺服器管理，以及Web 與應用平台。既以雲運算服務作為願景，Windows Server 2012在這方面的表現自有大躍進，透過Windows Server 2012配合Hyper-V、SCVMM 2012、Service Manager 2012和System Center Orchestrator 2012，企業僅需75分鐘即可快速自動化部署其私有雲基礎架構平台。此外，通過Windows Server 2012的PowerShell指令，企業IT部門即可實現多數據中心運算資源管理自動化，另可整合System Center 2012，進一步實現服務流程化，從而提高數據中心效率。同時，Windows Server 2012整合了全新的檔案伺服器和存儲空間功能，因此能為業務的持續可用性提供全面支援，優化成本。

業務關鍵應用同享雲運算優勢

企業關鍵應用需要龐大的運算能力，而新版本即擁有強化的虛擬化核心，可實現由實體伺服器向虛擬機器的遷移。另通過Windows Server 2012的Hyper-V可簡化落實虛擬化，將多台伺服器作為獨立的虛擬機器進行整合，優化伺服器硬件投資，有助節約成本。

至於是次亮點雲運算，Windows Server 2012則針對Web應用，大幅提高了靈活性和擴展性，無論應用位於企業內部或雲端，皆可提供具備高度彈性的伺服器平台，創建並管理私人網雲，以運行業務關鍵應用。此外，基於Windows Server 2012平台的新型SQL數據庫雲端服務，將結合雲端商業智能與海量數據等技術，充分利用雲運算所帶來的優勢。微軟伺服器及業務部主席Satya Nadella表示，Windows Server 2012是雲運算的基石，能為私人網雲、託管網雲和公共網雲提供一個一致的平台。

據調查顯示，70名企業用戶稱，操作系統故障次數平均減少52%，工作量部署時間平均減少41%，每年每名員工可節省15小時的生產時間；91%受訪公司預計伺服器管理成本將有所下降，另88%預計網絡管理勞工成本將有所下降。

合作夥伴群起支持

Windows Server 2012推出多項新功能，一眾合作夥伴亦隨即配合新產品作支援發布。CA Technologies便率先今天宣布為Windows Server 2012 動態存取控制（Windows Server 2012 Dynamic Access Control）提供支援。其中，CA DataMinder Classification與Windows Server 2012的整合，將為用戶在 Windows 伺服器所存儲的數據，提供更精確的存取控制，從而説明提升資訊安全、降低風險並滿足法規要求。

Windows Server 2012動態存取控制，可允許客戶在企業層面確定中央存取策略，允許客戶控制數據存取並符合法規要求。CA DataMinder Classification可處理數據的動態特性，可掃描、定位並分類 Windows Server 2012 中存儲的敏感內容，包括知識產權、財務資訊，以及個人身份資料。因此通過結合 CA DataMinder 的內容分類，和 Windows Server 2012 的存取策略設置，客戶即可更有效地保護關鍵資料，以防遭不當使用或資料外泄。

而獲命名為「2012年Microsoft最佳私有雲端合作夥伴」的NetApp，亦迅即公布專為伺服器及桌面虛擬化、儲存及可用性、網站及應用平台開發，以及私有雲運算部署而設的儲存解決方案，全面支援Windows Server 2012。是次合作有助簡化並加速儲存系統在Windows環境內的匯集、配置、存取及管理的流程，提供重點功能支援分別覆蓋儲存、伺服器及桌面虛擬化、為雲端而設的精簡基建、管理及自動化，和網站及應用平台。

NetApp FAS及V-Series儲存系統除為了Windows Server 2012作徹底測試及全面支援，可為用戶提供應用兼容性及順利部署外，亦為Windows Server 2012所使用的儲存及數據傳輸技術SMB 3.0，及Windows ODX提供支援，並將於下月為有關技術支援推出公眾測試計畫（https://communities.netapp.com/groups/ontap-82-beta-program）。此外，NetApp亦為微軟私有雲端Fast Track計畫之合作夥伴成員，現正開發一套預先驗證的解決方案，使Windows Server 2012 Hyper-V在NetApp及Cisco FlexPod架構上運行，同時能以Microsoft System Center 2012 SP1作管理。

了解4V特性 即時串流分析 IBM度身設計大數據解決方案

互聯網發展一日千里，產生海量數據（Big Data），為企業帶來龐大商機。然而企業面對海量數據，往往不知從何入手；加上各家廠商提供截然不同的解決方案，推薦不同的技術，企業更無所適從。

IBM增長市場大數據方案主管Alex Paris建議，企業應先了解大數據的特性，再按自身的需要和發展方向，靈活選擇大數據解決方案。他指出，海量數據包括4個特點：巨量（Volume）、即時性（Velocity）、多樣性（Variety）和準確性（Veracity）。

顯然，海量數據的最大特色在於其龐大的數量，而且數據量有增無減，數以TB甚至PB計。要管理如此龐大的數據，企業需要專業的技術與知識，以加快處理和分析數據的過程。即時性是指企業消化數據的速度，大數據一般只有非常短的時效，企業必須於最短時間內分析和使用數據，方能達到最大效用。Paris舉例說，流動網絡供應商T-Mobile經常運用串流數據，實時分析顧客的使用模式，針對顧客的喜好，決定下一步行動，如推銷更優惠的月費計劃，或及時致歉以挽留顧客，減低顧客流失率。

大數據除了一般的結構性資料，也包括各類非結構性資料，如文件、音訊、視訊、網頁內容、點擊串流、日誌檔以至其他市場資料，構成大數據的多樣性。隨著流動運算和社交網絡急速發展，企業面對五花八門的海量數據，需要仔細分析，以提升競爭力。此外，企業要確保數據的準確性，識別真正有價值的數據，才能作出行動回應。「揉合以上4項特點的解決方案，最能滿足企業所需，善用大數據提升業務表現。」

按需靈活選擇解決方案

Paris強調，IBM擁有全面的技術、知識和產品，會按照客戶的需要，度身訂造最適合的海量數據方案，而非只側重任何一項產品或功能。「IBM的優勢在於彈性，企業可在現有的數據管理技術基礎上，加入新技術和產品，而且IBM兼容其他廠商的數據基建，包括甲骨文數據庫，有助企業全面開發大數據。」

IBM的大數據平台採用Hadoop開放源碼技術，以串流分析（Streaming Analytics）和互聯網規模分析（Internet Scale）為核心，儲存和分析數據，而且可與DB2數據庫軟件、Netezza數據倉庫裝置、Cognos和SPSS商業數據分析軟件等整合，按照企業的發展藍圖，靈活建立最合適的大數據解決方案。

「不同的行業對大數據解決方案的需求不一。比方說，醫療服務大都人命攸關，串流運算和分析技術正好協助醫護人員實時監測、即時反應，分秒必爭。安大略大學技術研究所（University of Ontario Institute of Technology）現時利用IBM的串流運算技術，快速處理和分析數據，協助新生嬰兒深切治療部（NICU）的醫護人員照顧嬰兒。」

以往，新生嬰兒深切治療部需要人量人手，全天候監察嬰兒的健康狀況。透過IBM的InfoSphere Streams，配合DB2數據庫，醫護人員可以運用儀器，實時監測嬰兒的維生指數及其他臨床健康狀況。系統處理大量結構性及非結構性數據，並即時深入分析，預測身體狀況的變化。一旦情況有機會惡化，系統會發出警告，讓醫護人員可以比現行模式早24小時掌握狀況，及早調動人手和資源，縮短病人等候的時間，大大提高嬰兒的存活率。

Paris稱，企業可以化零為整，把現有的市場數據、營運數據和客戶數據，與其他大數據統一分析和比較，去蕪存菁，利用數據的精髓，作為業務決策的重要參考資料，達到最大成本效益。

富士施樂轉型文件顧問

打印業務競爭白熱化，單憑出色的打印設備已難以維持競爭優勢，有見及此，富士施樂 (香港)早前便宣布轉型為文件管理顧問服務供應商，加強實施資訊及通訊科技服務與解決方案。

作為文件顧問，富士施樂強調與客戶之間的緊密合作，為他們管理和優化文件密集的業務流程，解構全企業範圍內的文件生命週期，在整體流程中尋找出可提升效益和節省成本的地方，繼而開發出合適的解決方案。上周舉辦之「富士施樂 Solution Day 2012」，即發表了一系列的資訊科技服務方案。富士施樂 (香港)市場部總經理鍾建業表示，過往不少方案如託管服務等，主要對象為大型企業，如今則放眼本地中小型，門檻大大降低。

富士施樂之文件管理顧問服務把多元化的硬件、軟件、網絡技術、備份和保安解決方案融會貫通，打造出一應俱全的服務組合，可因應中小企的獨特需要，彈性地度身訂造，以經濟實惠、易於定制和化繁為簡的優勢，助中小企克服打印挑戰，專注核心業務活動。 以快圖美 (遠東)為例，從前訂製印刷成品如個人化的照片水杯，須由客人填寫表格後交由店員處理，向印刷部提交訂單，當中涉及許多文檔，最快3天才能將訂單交到製作部門。如今則可讓客人於門市Kiosk站台親自挑選心水產品，再自行上傳相片檔案及編輯文字，確認訂單明細，全程自動化，不出一小時製作部門已能確認訂單，優化文件管理之餘，又可大幅縮短訂單需時，提升客戶的購物體驗。

富士通擴雲運算版圖

有關雲運算的優勢，企業大都耳熟能詳，然而不少企業在落實雲運算上卻步不前，除因保安及法規遵從等考量，更大程度是出於未能透徹了解業務需要，對於哪一部分應遷移至雲端，以節省成本及得享彈性，哪些數據必須存於內部感到一籌莫展。

富士通雲運算及策略服務部高級副總裁Cameron McNaught表示，雲運算和傳統IT服務一樣，不能一本通書走天涯（one size fits all），「企業應採用甚麼模式的雲端服務，須觀乎個別的業務需求、投資計畫、技術成熟度和策略等。因此富士通提供顧問及評估服務，助企業透徹了解其業務營運，並進行舊有系統現代化（Legacy modernization），同時提供軟件即服務SaaS整合、混合網雲、網絡及連接等服務，以協助企業順利過渡至雲端。」

設中國首家數據中心

McNaught指出，目前全球放眼亞洲市場，見證著亞洲區迅速增長。針對雲運算，McNaught認為不同地區的市場需求，其實並沒太大分別。就他所見，歐洲對雲運算的要求，比較重視優化成本，如歐洲政府便冀藉雲運算的規模經濟和資源共享，降低資訊及通訊科技之成本；在亞洲，雲運算的部署正不斷增長，當中以新加坡、日本和澳洲增長至為明顯，而香港亦正迎頭趕上，相信可於2年內成為雲運算的領導地區之一。他續稱，現階段主要以金融業、零售業和製造業最先落實雲運算。

有見亞洲地區雲運算需求急增，富士通致力擴展該市場之數據中心，並於今年4月開設首個位於中國的國際級數據中心。該華南地區數據中心位於廣東，由廣東省佛山市南海區人民政府與富士通共同投資建立，並由富士通（廣東）科技服務負責運營管理。新數據中心佔地逾1.2萬平方米，設地下1層和地面4層，可容納1千個伺服器機櫃。中心提供全國最高級別供電保障，配備飛輪蓄能式UPS系統，僅需1.5秒即可全面啟動，可支持高達99.999% 供電穩定率，確保24x7運作，並在達致最佳效能之餘，實現零化學廢物及零排放，充分考慮環保。「富士通華南數據中心的設立，象徵富士通對大中華地區及鄰近地區客戶的服務承諾，為他們提供具國際水平的高效、安全可靠的IT基礎系統與服務。」

為開拓雲運算版圖，富士通除於中國開設新數據中心，並將其基建即服務（Infrastructure as a Service，IaaS），遂步延伸至平台即服務（Platform as a Service，PaaS）和軟件即服務。McNaught強調，富士通會利用其豐富的行業經驗，為每位客戶量身訂製合適的雲運算方案，以迎合企業在法規遵從、保安或業務方面之獨特需求。

愛立信

市場對傳統功能手機的需求持續下降，主要流動電話生產商將資源重點投放在智能手機，加上本土3G技術發展成熟，廠商已開始推動4G LTE，難怪Gartner市場調查報告顯示，2012年第二季度智能手機銷售量，佔整體流動電話銷售額36.7%，增幅達42.7%。

愛立信香港及澳門區科技總裁李仲明表示，智能手機已成為人們日常生活不可或缺的一部分，當大家對高速流動網絡服務習以為常，消費者自然會要求優質的流動網絡體驗。「智能手機和流動上網普及化，人們以手機觀看視頻、進行視像通話、上傳大量高像素相片等流量傳輸模式，均會對網絡造成高負擔。有見及此，愛立信遂投資設立Ericsson Smartphone lab，研討如何優化智能手機與網絡之間的互動，藉提供最高網絡效能改善智能手機用戶體驗。」

雖然Gartner的市場調查報告指出智能手機銷售量大幅上升，惟李仲明認為香港目前之智能手機平均佔有率僅為15%，尚有很大的增長空間，因此必須鞏固網絡基建，以配合智能手機市場的高速發展。他透露，目前全球逾半智能手機均連接到愛立信的基建，因愛立信為多個高流量國家及城市之營運商，如美國、日本、韓國和香港等提供網絡設備。

與廠商緊密聯繫 致力測試及市場研究

Ericsson Smartphone lab的設立，正是為監察並預測手機網絡之環球及地區性流量增長，深入探討流量模式，並於各地網絡進行各項測試，透過速度和效能表現測試，了解流動設備與網絡的互動。Ericsson Smartphone lab與整個流動設備生態系統緊密聯繫，時刻與主流手機廠商和作業系統供應商分享願景和市場洞見，並基於結合所得改善產品方案，確保數據傳輸在FDD 2600MHz與TDD 2300MHz之間，能進行無縫連接，以提升用戶體驗。

愛立信消費者研究室早前便發布1一項最新調查，分析遍及全球40個國家及15個超級城市如香港等，收集了合共10萬份回應，代表11億手機使用者。據該調查數據顯示，港人在乘坐交通工具時忙碌非常，無論以手機查看或回覆電郵、發短訊、觀看視頻、玩手機遊戲或更新社交網絡等，均明顯高於全球平均，難怪報告同時指出，港人對城市生活的滿意度低於全球平均。報告同時亦揭示了港人擔憂於社交網絡披露過多私人資訊，有機會外泄私隱的保安意識偏低（香港23%，超級城市平均40%）。

Symantec推一體式裝置 整合備份軟件方案

面對科技急速發展，企業的數據量不斷飆升，備份所須的時間也相應加長，加上虛擬化大行其道，備份以及還原虛擬系統也成為備份方案的焦點。為應付虛擬和實體伺服器的備份需要，不少企業部署了多個數據備份解決方案，但卻無法順利整合軟件和硬件，互相協調。

Symantec資訊管理部門高級經理Peter Elliman表示，簡化繁複的備份工作，統一管理實體和虛擬環境內的備份，有助減少儲存所需的資源，降低成本並提高管理效率。「管理資訊備份有3個要訣，分別是控制數據增長、整合平台以減少軟件和硬件數目，以及簡化備份。」

針對企業整合數據備份解決方案的問題，Symantec近日推出全新一體式硬件備份裝置NetBackup 5220及Backup Exec 3600。兩款裝置均能與NetBackup 7.5及Backup Exec 2012軟件方案整合，兼具數據備份軟件、伺服器、儲存和重複數據刪除功能，全面保護虛擬及實體系統。

V-Ray技術實現虛擬備份

NetBackup 5220及Backup Exec 3600均加入V-Ray技術，不需安裝Agent，也可直接進行VMware vSphere備份，減低系統負荷。透過V-Ray技術，用戶只需數秒的時間，即可進行資料還原，包括虛擬機器、應用程式、數據庫、檔案、資料夾等等，保護多達3000個VMware虛擬機，同時實現虛擬和實體備份。

NetBackup 5220提供端對端重複資料刪除，利用Auto Image Replication技術，整合重複數據刪除及複製功能，並配合NetBackup Accelerator，只備份有變動的數據，可加快備份速度達100倍，減少佔用7成資源。用戶也可利用網絡進行災難復原，省卻運送備份磁帶的煩惱。NetBackup 5220並支援Nirvanix、AT&T、Amazon和Rackspace的雲端平台，透過Symantec關鍵系統防護，保護雲端儲存和備份數據。

Backup Exec 3600則著重簡化備份管理，並內置災難復原功能，如Backup-to-Virtual（B2V）及Physical-to-Virtual（P2V）轉換技術，用戶可透過VMware或Hyper-V客戶端還原系統。用戶如同時選用Backup Exec 2012，更可免費獲得此功能，方便中小企實施災難復原計劃。用戶也可以選擇由Doyenz支援的雲端復原服務，在虛擬環境內還原備份。

加強流動裝置管理

此外，隨著流動化興起，流動保安和管理成為社會熱話。Symantec早前曾發表報告指，逾6成企業關注流動裝置會否為內部網絡帶來惡意攻擊，同時指出，2011年的流動安全威脅大增93%，針對Android的威脅也大幅上升。Symantec也將旗下的流動裝置管理解決方案升級，加強對Android裝置的支援，令裝置管理更全面。

升級後的方案加入Mobile Security for Android，利用專利技術，綜合應用程式的推出時間、用戶評分等資料，配合反惡意軟件偵測技術，監察和分析網上應用商店內的Android流動應用程式，並在用戶下載問題應用前發出警告。Android用戶也可在Google Play，下載最新的PGP Viewer for Android，在流動裝置上讀取加密電郵，配合PGP Universal Server的用戶登錄和裝置管理功能，防止數據洩露。

其他升級功能包括升級Symantec Mobile Management，以支援Windows Phone 7裝置，分隔和保護流動裝置內的企業數據；透過Nukona App Center from Symantec，為iOS裝置提供數據加密保護；以及將收購回來的Odyssey Athena，整合為流動裝置設定管理程式Symantec Mobile Management for Configuration Manager。

唔怕斷線嘅VDI

上星期VMWare响三藩市舉行年度VMWorld大會。VMWare幾乎所有產品，都用V字開頭，同蘋果產品I字差唔多，最出名當然係vSphere。

VMWare剛收購Nicira，加上從EMC過檔嘅Pat Gelsinger走馬上任新CEO ，特別矚目。VMWare收購Nicira用咗十二億六千萬美金，Nicira只有百幾員工，客仔只有幾個，已經咁值錢，好多人都覺得意外，但今次大會無乜提及。

呢位Gelsinger先生上台第一件事，就係宣佈剛發佈嘅vSphere 5.1，唔再有VRAM限制，簡化授權方式，每部VM可用虛擬記憶體，再無數量上限，以後VM一律以CPU核心計費，真係德政。

VMWorld重點介紹今年收購Wanova嘅產品Mirage。VMWare嘅VDI產品View，一向唔多夠Citrix嘅XenDesktop砌。Mirage主要用嚟管理實體客戶；複制PC硬碟影像返去數據中心，簡化升級同埋作為備份，無乜出奇。不過VMWare結合Mirage同埋View兩者強項，令桌面隨時支援唔同操作模式，即使 PC唔見咗，亦可馬上改用從Mirage數據產生View嘅VDI頂住先；例如iPad當係Windows用住先，果然好方便。

另一宣佈，係河床支援更多VMWare產品；包括Cascade支援VXLAN、Stingray支援vFabric等。但最有趣，要數Granite技術支援View；Granite可從數據中心，「星」咗用戶桌面電腦硬碟影像去分公司，除咗加快VDI存取速度，仲可「防斷線」；因為一般嘅VDI，即係所謂「薄客戶」，多數設置响分公司，方便中央管理，降低支援成本。客戶桌面同應用，全部儲存响數據中心，最大缺點係一斷WAN線，就無哂嘢睇，大家提早收工。利用 Granite之後，VDI薄客戶桌面影像，已經投映分公司Granite設備內，即使暫時斷咗WAN線，一樣繼續運作。呢種技術解決VDI一項好頭痛嘅問題，令VMWare响VDI市場中好有睇頭。

暑期放完，IT會議亦陸續多番；今日MIG嘅CIO Summit，唔少IT公司都有參加，I記又專家來港講信息管理，真係甩轆。。

Yahoo! 公投感情品牌順勢推出新產品

社交媒體的崛起，加上智能手機普及化，令終端用戶對資訊流通的需求急速攀升。不少傳統入門網站因內容欠缺實時及互動性，因而紛紛被社交網站取替，難怪雅虎亦不時推陳出新以保持競爭優勢。

雅虎香港上周正式宣布其第十屆「Yahoo! 感情品牌大獎」得獎名單，順道一舉發布多項新產品服務。頒獎禮分別嘉許來自超過28個不同行業組別，合共超過80個榮獲感情品牌獎項的品牌，包括榮膺「Yahoo! 三大感情品牌大獎」的「國泰航空」、「海洋公園」及「港鐵公司」。踏入第十個年頭，雅虎香港副總裁兼董事總經理蔡寶德表示，「感情品牌大獎」將繼續表揚與港人有深厚感情聯繫的品牌，鼓勵企業迎合港人的獨特情感；同時，雅虎香港亦會貫徹理念，成為具價值和本地化的一站式網上平台。

海洋公園看重數碼推廣

海洋公園乃「Yahoo! 三大感情品牌大獎」獲獎品牌之一，雖然早前針對其劇場表演有不少負面報道，但海洋公園市務總監李玲鳳認為，社交媒體除能即時反映民意，但同一時間亦有助海洋公園宣揚保育訊息和澄清不利傳言，「網上平台的互動性和渲染力的確很強大，現時海洋公園的新活動、宣傳和保育訊息，均會率先在官網和專頁上發布，同時亦與雅虎香港有緊密的合作關係。我們明白難免會出現負面聲音及意見，但社交媒體的互動性，讓我們能夠實時作出回應，而且相對以偏蓋全的報道，我們在專頁上的回應可以更全面。」

李玲鳳續指，傳統電視及平面廣告難以計算宣傳成效且流於單向，網上平台則有數據可供分析，且其具互動性的特點，可增強受眾的參與率和忠誠度。而雅虎香港作為本地最大型網上平台之一，其高瀏覽流量可為海洋公園提供極佳的宣傳渠道。「另一崛起的數碼推廣渠道非流動電話莫屬。海洋公園以往曾推出不少互動遊戲或宣傳的手機App；稍後，我們更將推出一隻全新的官方手機App，除長期提供保育訊息和介紹園內各項設施，亦會協助遊客計畫行程，以提升他們的遊園體驗。」

全新廣告及付款機制

為與時並進，雅虎香港宣布推出一系列新產品服務，包括創新廣告方案如3D Brochure、3D Mobile Ad、Anchor Ad、提供視頻和互動功能的Sidekick、具備數個同步化的廣告單元的Super Video Wall，及以剝落動畫效果吸引用戶注意的Rolling Paper等提升宣傳活動的覆蓋和效益。

而用戶體驗方面，雅虎拍賣除將推出首頁更新，為買家提供自訂化服務，按用戶瀏覽喜好，推薦不同產品外，更會在特定類別中提供暢銷排名供買家參考。此外，更新並加入了全新支付方法，會員可透過其「會員付款」功能，將其雅虎用戶帳號連結信用卡資料一併儲存，免除日後每次購物均須重填個人資料的麻煩。蔡寶德強調，雅虎拍賣及團購均經由第三方付費關閘處理，有關個人資料及信用卡資料一概不會儲存於雅虎之數據庫，以確保會員私隱。另一方面，雅虎拍賣亦將引入全新的支付機制，以保障買家的消費權益。在購買及競價時，買家所支付的帳款將先被鎖定，不會即時轉帳至賣家，直至確定買家已收到所購買物品為止。蔡氏稱該機制為雅虎團購沿用，及至相信機制已成熟完善，方有信心延伸至雅虎拍賣。

Java再爆漏洞 Mac機高危

繼早前的Flashback木馬程式後，最近Java又爆出嚴重漏洞，恐怕會引來新一輪黑客攻擊。

據指是次漏洞為瀏覽器上的Java平台，包括IE、Chrome、Firefox等。換句話說，不管是微軟Windows還是蘋果Mac OS，只要操作系統的瀏覽器安裝了JDK或JRE，惡意網站及軟件便有機會透過此漏洞，入侵用戶的電腦。如果電腦安裝並啟用了Java，當瀏覽有問題的網頁時，即有機會自動安裝惡意軟件，令黑客有機可乘，遙距入侵用戶電腦，並利用不同的惡意程式，破壞系統戓散播病毒。

漏洞公開後，不少人皆擔心廣泛應用Java的企業辦公電腦，例如財務軟件等企業軟件、部分網上股票交易平台等。面對黑客層出不窮的零日攻擊（Zero-day），一般有額外安裝保安程式的電腦系統，安全網相對較完善，短時間內難以攻破；相反，是次Java漏洞首當其衝的受害者，很可能是蘋果用戶。

蘋果一向以OS的資訊安全程度而自豪，認為不受任何威脅，令Mac用戶產生錯覺，以為毋須安裝任何防毒軟件。然而，年初發生的Flashback木馬事故，暴露了OS的資安並非牢不可破。該種名為OSX_FLASHBCK.AB的木馬程式早於2011年10月出現，最初偽裝成Flash Player安裝程式，後來的變種則透過攻擊Java漏洞，修改瀏覽器的內容。微軟於翌年2月已修補漏洞，反觀蘋果卻延至4月方發布更新，關閉Java漏洞，最終導致超過65萬台Mac機受感染，為人詬病。

面對是次Java漏洞，蘋果會否重蹈覆轍，仍是未知之數，用家惟有自求多福。網絡保安機構F-Secure建議一般用戶暫時關閉瀏覽器的Java（JRE）功能，以防萬一。F-Secure並指出，現時只有少部分網站有使用Java，因此關閉瀏覽器的JRE並不會影響日常網頁瀏覽，同時提醒用戶須注意，Java Script和JRE乃兩種不同的技術，小心誤關Java Script功能。

甲骨文升級Exalogic 實現高速雲運算

甲骨文推出多部以硬件優化軟件的一體機；主打為提供極速I/O的數據庫機器Exadata，及以運算速度為賣點，配合高I/O速度Exabus網狀架構的Weblogic中介軟件機器Exalogic，演變出極低延遲性能、具高度擴充能力的雲運算平台。

最近，甲骨文推出Exalogic Elastic Cloud Software 2.0，首次加入Oracle VM（虛擬機器），協助企業應用虛擬化，推出不同的雲運算服務。

甲骨文融合中介軟件香港及台灣銷售總經理鄧錦平表示，Exalogic整合了軟硬件，利用網格計算（Grid Computing）原理，成為極速的超級電腦。此版本加入了所有雲運算功能，除了可隨時調整VM的資源分配，包括CPU、記憶體和網絡，可以跟蹤各部門的使用率，並作出收回成本（Chargeback）、公共雲計費、SLA服務協議等。

鄧錦平說，甲骨文推出優化應用開發框架（Application Development Framework，ADF），以充份利用Exalogic Elastic Cloud Software 2.0優勢。「Exalogic針對Java加以優化，所有J2EE標準中介軟件開發應用；包括甲骨文旗下的應用，均會採用ADF重新開發，效率大幅提升10倍，應用配置時間也可加快6倍。」

他亦特別指出，Exalogic的Oracle Virtual Assembly Builder（OVAB）配置工具，能夠控制從實體系統到虛擬系統的元件，作出精確的部署。開發人員可以按應用要求，選取虛擬機器的不同元件，打造不同性能的設備，並以 Metadata向Exalogic度身訂造所要求的資源，加快部署，並獲得預期的效率。他表示，部分企業設有災難復元中心，每年均要演習，轉移應用至遠端災難復元中心，如今也可以通過OVAB來自動化，移動並部署作出驗證。

此外，Oracle VM跟其他虛擬機不同之處，是一種Bare Metal Hypervisor（Type 1），也就是讓JavaVM（JRockit）直接運行其上，省卻安裝作業系統，大幅加快速度，應用伺服器的運算速度提高了5至10倍。

而網狀架構Exabus連接Exalogic上的各個運算、儲存和網絡組件，企業可在Exabus上建立虛擬伺服器，以虛擬平台推出正式服務，即所謂「關鍵任務」，改善資源利用效率。Oracle VM除具備一般虛擬機器，更可以透過40GBps 的Infiniband傳輸技術，優化Java效能，短時間內調動大量資源予單一應用。

鄧錦平同時指出，Oracle VM也可以節省數據庫的授權費，Oracle VM能夠確定應用使用處理器核心數量。「Exalogic的超高運算速度，令運算所需的核心數量減少，間接為用戶節省授權費，減省開支的同時更提高效率，一舉兩得。」

內置ADC　經濟方便

Exalogic Elastic Cloud Software 2.0亦加入新元素，內置的應用交付控制器（ADC）Traffic Director，為負責負載平衡（load balancing）的軟件，也兼顧流量整形（traffic shaping）、流量測量（traffic metering）和保安等功能，應付極高速作為HTTP/HTTPS協定的訪問，並與Exabus整合，優化效能、管理和保安，企業能省卻購置額外的應用交付控制產品。軟件的另一個特點是部署簡單，能自動部署多層複雜企業應用。

升級後的Exalogic硬件沒有太多改變，每個節點依舊配備兩枚六核Xeon處理器，速度提升至3.06GHz，每個42U標準機架最多配置360個處理器核心、2.9 TB記憶體，支援Oracle Solaris或Oracle Linux兩種作業系統。

鄧錦平並表示，甲骨文未來會推出更多整合應用（Fusion Application），全面支援ADF，以配合一體機的發展。現時已推出的應用包括Oracle Fusion Customer Relationship Management (CRM)、Oracle Fusion Financials、Oracle Fusion Governance, Risk, and Compliance (GRC)、Oracle Fusion Human Capital Management (HCM)等，隨著一體機發展，未來的系統建構，將由現時分散為各品牌的模式，逐步演變成一站式服務。

Hybris助企業整合多渠道商務平台

於網上平台進行交易，用戶體驗往往是成敗關鍵。電子商務平台能否針對不同行業提供豐富功能，應對各式客戶需求，也至關重要。自歐洲經濟走下坡後，亞太區頓成各大企業搶佔的市場。而隨著區內消費者的購買力日益增強，企業均期望可發展更多銷售渠道以提升營業額。hybris便看準亞太區對整合多渠道銷售的電子商務平台的需求，於去年來港拓展業務，並以香港作為亞太區總部。

hybris主要提供整合多方銷售渠道的解決方案，助企業建立統一的電子商務平台，以獲取最大的利潤回報。電子商務軟體供應商Hybris亞太區副總裁Burghardt Groeber表示，「憑藉社交媒體與流動技術，消費者正重執生殺大權。網絡普及也逐漸影響購買行爲，顧客可選擇於實體與綫上店鋪、甚至流動平台選購產品，比較價格。以往商家所熟悉的環境正迅速轉變，顧客已是無所不至，企業必須考慮如何於互聯網上經營品牌，否則將難以保證一致服務體驗。」

多渠道提升競爭力

他強調，不少企業雖已有多種渠道，卻未必能有效整合。渠道之間缺乏資訊交互與關聯支援，不但平白坐失市場機會，更難以及時回應顧客。競爭者也會借由此類渠道，輕易獲取顧客。

Hybris提供全新多渠道套件（Multichannel Suite），企業只需單一平台，便可集中管理多種渠道的溝通及銷售。例如，支援跨渠道的庫存查詢、採購與訂單處理，甚至無縫的渠道切換，以降低客源流失，確保顧客可獲得一致資訊與消費體驗；同時支援最新購物與交付模式，消費者可選擇在綫上訂購，店鋪提貨(Click and Collect)，並能通過流動裝置，接收鄰近店鋪位置與庫存資訊。套件亦為數據與交易提供安全模塊，確保遵循PCI DSS、SOX、HIPAA等法規。

Hybris也為企業提供多渠道加速套件（Multichannel Accelerator），開箱即用，已預先集成流動化功能、社交網絡、Google Analytics、Google Commerce Search、Jirafe Customer Intelligence等功能，支援多種貨幣與語言。

強調本土化

Groeber認爲電子商務平台提供一致體驗之餘，也應重視本地化。「僅是貨幣與語言上的調整，遠非真正本土化策略。如今的消費者不僅觸覺敏銳，也愈加挑剔，簡單的模式移植往往導致失敗。本土化也包括頁面設計、内容、產品，以至所偏好的社交網絡與支付方式，因此，Hybris向來強調與當地團隊合作。」

此外，Hybris也推出應用程式市集Hybris Extend，涵蓋資料分析，多渠道、社交網絡、市場推廣、內容管理、訂單處理、付款及稅務，搜尋及導覽等。 「這些輔助解決方案來自Hybris精選的合作夥伴，經過預先驗證與優化，客戶可根據產業特定需求調整Hybris平台，即時選擇適宜的應用程式，輕鬆集成，為用戶縮短部署時間。應用程式將持續擴容，不僅將囊括更多行業，也針對推廣、交易及服務等不同階段。」

Hybris亦不斷拓展生態系統，Adobe、Akamai、Google、IBM、微軟、甲骨文、PayPal及VMware等皆是其合作夥伴，範圍包括多渠道、商務、客戶體驗、支付及基建等。 Hybris OnDemand則提供靈活的部署模式。用戶可採用軟件即服務（SaaS）模式,毋須大筆投入即可快速擴展，並能逐漸過渡至On Premise交付，甚至混合模式。Hybris OnDemand不僅支援B2C多渠道商務平台，也為B2B提供B2C級的優越用戶體驗。

網上訂購HP油墨 翌日免費送貨

科技發達，網上購物盛行，衣食住行皆可以網購，現在甚至連打印機油墨也可以網上訂購，省時方便。

市面上有不少代用墨，質素參差。HP於2009年委託第三方進行調查，比較HP原裝油墨與代用墨盒的打印量及可靠程度，結果發現，原裝油墨的打印頁數，平均比代用墨盒多一倍，約4成全新代用墨盒更完全不能使用。雖然代用墨價錢便宜，但畢竟質素欠保證，長遠可能反令用戶得不償失。然而售賣原裝打印耗材的商店不算很普遍，中小型企業人手一般較短缺，難以經常派員購買打印耗材；對於位置較偏遠的用戶來說，就更是雪上加霜。HP幾年前已在澳洲、新加坡等地，推出打印耗材網上訂購服務SureSupply，近日更宣布服務擴展至香港，對本地中小企和家庭用戶來說無疑是個喜訊。

HP SureSupply服務並進一步簡化了戶訂購油墨或碳粉的流程。每當打印機油墨或碳粉不足時，系統便會自動發出通知，用戶可即時透過SureSupply網上平台，訂購原裝耗材。訂購程序十分簡便，只須輸入打印機型號或油墨產品編號，選擇數量，再透過HP特約經銷商Cartridges Direct，以信用卡、PayPal，或現金等方式付款，便可完成訂購。Cartridges Direct其後會於辦公時間內，致電確認訂單，並於下一個工作天送貨。訂單若高於500港元，更可享免費送貨服務。

買墨盒送雪糕劵

HP近日更推出全新「墨超所值」優惠，即日起到指定HP特約經銷商，購買指定型號原裝油墨盒，隨包裝盒附送價值35港元的Häagen-Dazs單球雪糕劵一張。指定油墨盒型號包括：特大裝之HP 21系列、HP 60系列、HP 74系列、HP564系列、HP 901系列，以及相片優惠組合HP 22、60、75及564。換領劵數量有限，送完即止。

TVB選美揭雲運算漏洞

雲運算有不少優點，包括了可延伸性、低固定投資、可應付突發需求（Burst）等優點。八月廿六日，TVB大肆宣傳的「一人一票」選港姐，大肆宣採用了先進雲端技術和流動運算，為觀眾帶來互動娛樂。

甚料當晚系統故障，以致道歉收場。事件發生後，不少人均一再反思雲運算可靠性。TVB指系統有不尋常流量，投票量竟達本港人口數倍，可能有黑客入侵，受到所謂分散式阻斷服務（Distributed denial of service, DDoS) 攻擊，又委托獨立調查，以息事寧人。

微軟負責提供雲運算平台，該公司開發及平台部總監錢展騰說，當天Azure平台沒任何異常；從負載平衡、防火牆、IPS、Web服務器均正常，暗示此乃個別事件，跟平台穩定性無關。

較早前，曾高調公佈參予開發TVB.FUN和港姐選舉應開發的Cherrypicks公司，則澄清只負責開發介面，後台系統與他們無關。況且投票亦包括了TVB.COM網站用戶，更非Cherrypicks負責範籌。

TVB推出網上投票，高調宣傳Azure雲運算，足以應付大量投票，又可開發大容量的應用。怎料言猶在耳，雲運算不堪一擊之餘，也揭示出不少漏洞；包括了保安、應用設計和數據中心設計陷阱。

流量異常可能源於DDoS

理論上，數據中心內的負載平衡（Load Balancer），可一定程度防止DDoS攻擊，分流大量突發的請求，甚至疏導至其他數據中心，故不少專家以為，DDoS可能非今次元兇。

錢展騰說，目前不能否定系統受黑客入侵的可能性，當日流量也確異乎尋常。他表示，網上攻擊手法層出不窮，數據中心難以設計至撥水不進。他始終未能解釋，何以攻擊能如入無人之境？又可以能突破重重關卡？最終令應用服務器無力招架。

他強調當日Azure平台上的其他客戶、網絡流量和各個系統均運作正常，系統亦有充裕的剩餘能力。他表示，DDoS攻擊可來自不同層面，當日的訪問均是通過正常途徑進入系統。這些看來正常用戶，主要均來自香港。

坊間其中一個臆測，乃事前準備的虛擬機器（VM）不足，投票時間又太短，到了知悉容量不足，為時已晚。

但是，雲運算其中一項優點，正是可毋須購置大量硬件，事前建立運算環境，作不同的實況演習，甚至大規模壓力測試。錢展騰解釋，任何測試均不會預計大於正常預計數十倍，甚至百倍負載；否認演習流於粗疏。但他亦以客戶合約機密為理由，不透露當日TVB設置的 VM數量。

應用線性擴充出現缺陷

理論上，系統需求竄升，可馬上開啟新VM。錢展騰強調，當日Web服務器運正行常，只是上層應用出現問題。應用的質素，又均端賴開發人員的經驗和技術。他承認，應用並未有達事前預計的線性式擴充（linear scalability），意味新增VM亦無濟於事，不能發揮持續提昇運算的性能。

錢展騰一直表示，今次事件教訓，顯示應用設計，必須跟平台相輔相承。他又一再強調，Azure數據中心有多層保安，但不便透露使用的保安工具。他亦未有解釋，何以系統對異常流量全無反應，重申不少攻擊難以事前預計。

但是DDoS攻擊方式由來已久，市場亦不乏反DDoS工具和服務。全球最著名反DDoS服務要數 Arbor Networks。

反DDoS因時制宜

四月份，香港電訊與全球反DDoS最著名的Arbor Networks，綜合多種技術，推出反DDoS服務，服務採用流量清洗(Traffic Scrubbing)技術，透過偵測引擎(Anomaly Traffic Detection Engine)監控網絡節點，辨識異常流量，引至清洗引擎(Network Traffic Scrubbing Engine)處理，讓正常請求通過。

但是，一位不願透露姓名的香港電訊發言人同意，即使工具再先進，難免百密一疏。一般DDoS均是看似正常的訪問；當日以十分鐘時間來投票，系統稍一壅塞，用戶一再重複請求，客觀上效果有如人工的DDoS暴發，更防不勝防。

他說，香港電訊反DDoS的真正核心，是「綜合網絡安全營運中心」(Integrated Security Operation Center)全天候監控。SOC的作用重要，按緩急處理突發的DDoS攻擊。

一般DDoS惡意流量未進入防火牆和IPS前，就先行提早發現並屏蔽，制止大量數據流入，隨致應用層癱瘓。

數據一旦到達應用服務器，開啟了大量Sessions時，已是欲挽無從，唯一方法是從網絡層截流，先讓系統稍作消化；情況跟警方實施人流管制一樣。他亦以節日的人遊管制，來比喻TVB港姐選舉投票，大量人流湧向維園花市或者蘭桂坊慶典，警方亦以人流管制，防止發生意外。

他說，一般數據中心均有攔截 DDoS設備。但SOC發現異常數據不斷湧入，Load Balancers或VM接近飽和，又無法完全利用反DDoS工具疏導；暫時截流雖是權宜之計，總勝於系統完全停頓。