(Recruitment finished) Internet Society Hong Kong (ISOC HK) is looking for part-time interns for an open data project to evaluate the openness of datasets in Hong Kong. The interns are expected to work under the supervision of project researcher and coordinator to implement assigned tasks according to the research plan on a tight schedule. We…

Ben Cheng Charles Low Jacky Ng SC Leung Sang Young Edmon Chung Chester Soong May Yeung Edwin Chu Posts of the board directors are to be confirmed asap. 

為何密碼不能重用？為了資料的安全，電腦專家常說不要重覆使用密碼，但當我協助母親大人在手機安裝不同應用程式（App），並開設新戶口時，她都會向我抱怨太多密碼，根本記不下，然後問為什麼每次也要用不同的密碼，用單一密碼不是更方便等。理論上，每次你開一個新戶口，在設立密碼時，系統都會進行單向加密，簡單解釋是系統並不會把整組密碼，完完整整放在資料庫上，若運用得當，密碼亦難以從單向加密的字串變回完整的密碼。 理論安全　實際上卻未必 可是，並不是每個IT系統也做足該做的事，也有系統錯誤地把整個密碼存在資料庫，一旦駭客取得資料庫，而你又把同一組密碼用於銀行或其他聊天室上，駭客就可以輕易登入你那些戶口。 哪麼如果我一直以來都是重用密碼可以怎麼辦？首先把重要的的戶口更改成其他不重複使用的密碼。重要戶口是指銀行，電郵以及通訊軟件等。銀行密碼的重要性我相信大家很清楚，只是較年長的人為了方便管理自己的密碼，往往忽略電郵和通訊軟件被黑客駭入的重要性。很多時候，電郵是重設密碼的重要渠道，獲得你的電郵登入資訊等同獲得很多其他服務的密碼，因為電郵可以直接重設的密碼，而通訊軟件如Facebook等被駭入，則可能被人利用散播病毒，甚至是行騙，而最後受害更可能是你最親的父母、子女或是親朋好友。 密碼失竊　不可掉以輕心 另外，不要以為密碼大規模失竊很少有，其實不時都能在新聞上，看到個人資料被偷取的個案，密碼被偷亦不少。想查閱大型戶口洩漏事件，可試試這個網站 https://haveibeenpwned.com ，而用家只要將自己的電郵輸入到這個網站裏，便可以查到用此電郵註冊的服務，有沒有曾被駭客盜取或者洩漏過戶口資料。一旦發現自己的電郵註冊的服務曾經在洩漏名單上，請更改密碼，避免有人以洩漏的密碼登入你的電郵，更改不同服務的密碼。 若有能力做好以上兩個提點，聰明的讀者更可以走多一步，幫戶口開啟雙重認證。這就像是銀行保安編碼器，利用多一重一次性密碼，減低其他人進入你戶口的機會，這種一次性密碼可透過 SMS 或者驗證碼產生器獲得，而現時已有不少服務供應商提供雙重認證功能，例如Apple ID、Google、Microsoft等，詳情可以到各個服務上查閱。 希望大家學會保護自己，否則最後損失的都是你和你身邊的人。 文：楊婉翔（香港互聯網協會幹事）

FOR ISOC HK MEMBERS ONLY Notice of AGM and Election The Annual General Meeting (AGM) of Internet Society Hong Kong Limited will be held on 17-Dec-2018 (Monday). The Election of the Board of Directors will be held in the AGM. Five seats of the Board will be opened for election, with four seats for full member…

Please read the below message from HKIRC Subject: ALERT: Urge Action on Root Zone Key Signing Key (KSK) Change (KSK Rollover scheduled on 11 Oct 2018) – 中文版本隨英文之後 – Dear Sir/Madam, We are writing to inform you of the schedule of root zone key signing key (“KSK”) change to be conducted by The Internet Corporation…

ISOC HK is supporting the following events: Information Security Summit Build a Secure Cyberspace Seminar Cybersecurity Consortium The Information Security Summit 2018 is a regional event with the aim to give participants from the Asia Pacific region an update on the latest development, trends and status in information security. Overseas and Local Experts from the industry will…

Internet Society Hong Kong (ISOC HK) is looking for part-time interns to conduct preliminary research for developing an index to measure open data in Hong Kong. The interns are expected to work under the supervision of project researcher and coordinator to implement assigned tasks according to the research plan on a tight schedule. We welcome…

【明報專訊】今年是萬維網（World Wide Web，簡稱WWW）誕生的29周年，它的發明人提摩西·約翰·伯納斯-李（Tim Berners-Lee）在1989年3月13日，初次提出在一個平台上讓全世界的人自由分享資訊這個構想。這些年間，萬維網逐漸成長，從根本上改變了人們接收資訊和獲取知識的方法。而且，今年是互聯網的另一個里程碑——接上互聯網人口終在今年之內首次突破地球的半數人口。 聚集於少數平台 控制內容發表 聽起來，好像現在就是互聯網的黃金時代，可是這名發明人沒有認為我們有什麼值得慶祝。他在萬維網的29周年生日，於英國《衛報》（The Guardian）刊登了一篇公開信，直接地指出萬維網正朝一個危險的方向發展。今天的萬維網非但沒有達到讓全人類共同、開放交流這個願景，反倒我們正在離開這個目標愈走愈遠。 萬維網最初由很多不同的個體網站組成，網站在使用同一個協定之下獨立運作，除了遵從一些技術上的基本要求，並沒有一個人或者機構有權去決定什麼內容可以發布、什麼不可以發布。這一個去中心化的網絡，讓來自世界上不同地方、不同背景的人可以自由地交換信息，在這個沒有什麼規限並且權力分散的空間裏，可以容納各種多元的想法和文化。 去中心化是萬維網的核心價值之一，可是，這個初衷正逐漸被遺忘。以前在互聯網上發表內容，要不是自行架設網站，就是到眾多小型平台去發表。如今，大多數的萬維網使用者都聚集在facebook、Twitter、微博等少數平台上，我們平日接觸到的大部分內容，都被這幾個平台包攬。即使你把文章刊登在自己的博客網站或小型網媒，要讓人看得見，你最後還得把它放到社交平台上。在萬維網上的權力集中到擁有這些平台的科技企業身上，這些企業有權決定什麼內容適合發表或者顯示在用者面前的次序，少數的企業正在決定我們社會中哪些意見值得被看見和被討論。 剝奪無法上網人口學習機會 當少數人坐擁極大權力的時候，總會出現問題。科技企業擴張，難免希望打開更多國家的市場，有些國家的政府非常了解這點，繼而威迫利誘科技企業向它們靠攏，以便它們進行網絡監控和言論審查。而資訊科技處理大量數據的強大能力，更令政府的監控和言論審查可以做得更嚴密、更有效率。 更甚的是，有些人利用權力集中在少數平台的萬維網變成他們的武器。好像近年一些組織具規模地運用假新聞、假戶口「打手」或「五毛」，去影響輿論甚至選舉結果。雖然好些科技企業也留意到這個問題而做了一些改善，但企業終究也是為了利潤而不是為了公益而存在，單靠它們未必足以處理影響深遠的社會問題。 最後還有另外一個問題。當我們愈來愈依賴萬維網去接收資訊和討論社會議題時，我們不能忘記世界上還有一半的人口無法連接到網絡上，而這意味他們都被剝奪學習、取得重要資源和參與社會的機會。有網絡和沒有網絡的鴻溝將會加劇社會不平等，雖然聯合國在2016年已經通過了把互聯網接入作為一項基本人權，但我們還有一段很長的距離要走，要達到這個目標，人們還需要投入更多的資源和關注，推行更多社區的公共連接計劃，讓世界上最貧困的人都有機會連上網路。 這些問題都龐大而複雜，要找到答案並不容易。但正如伯納斯-李所說，我們應該視這些問題為程式錯誤（bug），就好像軟件和系統裏經常出現的問題一樣，它們是人製造出來，只要我們正視這些問題，要找到解決問題的辦法並非不可能。 文：朱家昌（香港互聯網協會）https://news.mingpao.com/pns/dailynews/web_tc/article/20180328/s00005/1522173730963