Friday, January 17, 2025

贺新年 (张帆) YouTube

https://youtu.be/3xlq-tKynIQ?si=kKRgaTLYt_RUNIfN

pseudoephedrine decongestant: Benefits of pseudoephedrine decongestant outweigh risks: HSA 2025-01-17

Benefits of pseudoephedrine decongestant outweigh risks: HSA

https://www.straitstimes.com/singapore/benefits-of-pseudoephedrine-decongestant-outweigh-risks-hsa

2025-01-17

SINGAPORE – The Health Sciences Authority (HSA) said the benefits of pseudoephedrine, a decongestant found in 31 medications here, outweigh the risks it poses, in response to reports overseas of adverse effects.

The regulatory body told The Straits Times on Jan 15 that it has not received any local report of severe adverse effects associated with medicines containing pseudoephedrine, “which have a widespread and long history of use”.

Such medications include Clarityn-D, Telfast-D and Sudafed.

Pseudoephedrine is commonly used to clear a blocked nose. It constricts blood vessels in the nose and sinuses, shrinking swelling and draining fluids to allow for easier breathing. But the drug also tightens blood vessels throughout the body, and can raise blood pressure.

The HSA spokesperson said: “If consumers have symptoms such as severe headaches, nausea, vomiting, visual disturbances, seizures and altered mental status after taking pseudoephedrine-containing medicines, they are advised to stop the medicine and seek immediate medical attention.”

HSA had published a safety alert in April 2024 on the rare risk of posterior reversible encephalopathy syndrome (Pres) and reversible cerebral vasoconstriction syndrome (RCVS), which have been reported overseas as being associated with pseudoephedrine.

These two conditions are rare but potentially fatal.

Pres can cause visual problems, seizures and headaches, and affects thinking. It is treatable with early diagnosis. Symptoms of RCVS are very much like those of stroke, as it is caused by blood vessels that suddenly spasm and constrict. Globally, there have been a few deaths linked to these side effects.

British pharmaceutical GSK announced in 2023 that it planned to stop producing its popular Zyrtec-D, an antihistamine and decongestant that contains pseudoephedrine, citing business reasons. However, this raised concerns that the move was sparked by the link to Pres and RCVS.

Doctors say that while medication with pseudoephedrine is generally safe for the majority of people, there are some who should be cautious, such as those with heart disease or glaucoma.

Dr Melvyn Wong, medical director of Raffles Medical, said such medicines are highly effective in relieving nasal and sinus congestion. “Their ability to shrink swollen nasal mucosa and reduce inflammation makes them particularly useful for short-term relief in conditions such as the common cold, sinusitis, or allergic rhinitis,” he said.

However, he noted that doctors are more cautious about prescribing them to patients who are at higher risk of getting Pres or RCVS. Such patients include those with uncontrolled hypertension, heart disease or migraines.

The risk of adverse effects is carefully weighed against the benefits, and should the patient be prescribed the drug, they must be given clear instructions, both verbal and written, to minimise misuse and adverse effects, Dr Wong said.

中国贸易顺差破记录，美国产业还能守得住吗？

黑攻白防　白帽黑客网安隐形守护者

https://www.zaobao.com.sg/lifestyle/feature/story20250117-5715722

2025-01-17

黄少伟

网络攻击事件多数由黑客发起，事实上黑客分“黑帽”与“白帽”两种。白帽黑客被业界称为“道德黑客”，他们循黑渐进，模拟黑帽黑客的网络攻击，帮助组织或企业识别和修复系统的安全漏洞。成为白帽黑客的条件严苛，但其价值还有待肯定，这牵涉到人们对网安的认知与评估。白帽作为网络世界的隐形守护者，随着AI的迅猛发展，专家预测，未来的网安或是人与机器的对抗。

提起黑客，很多人脑海中立刻浮现出电影里的场景：屏幕上闪烁着密密麻麻的代码，黑客手指飞快地敲击键盘，几秒钟内就能攻入任何电脑系统，来去自如，神乎其技。南洋理工大学电脑科学系博士生邓格雷（28岁）就是受电影影响而成为“白帽”黑客。

白帽黑客邓格雷一般得花不少时间找出代码里面有哪些安全漏洞。（何炳耀摄）

邓格雷受访时笑说：“我看到电影里的黑客好酷，以为可以随意从电脑系统里拿到想要的信息和操控别人的电脑，于是就决定去学黑客技术。然而学了以后才发现，黑客工作跟想象的很不一样，并没那么简单，哈哈！”

他说电影里看到黑客可以一下子打出一堆代码黑进系统，实际上需要花非常多时间：“黑客工作的本质就是软件工程，要看代码里面有哪些问题，然后想办法钻漏洞进入系统。比如别人已经建好了一座建筑，我需要不停地绕着建筑找入口。”

黑白帽网络系统攻防策略

黑客主要分为“白帽”和“黑帽”两种。黑帽黑客经常上新闻，他们是一群网络犯罪分子，无视法律和道德，通过攻击电脑系统搞破坏，发布恶意软件等，或以自己利益为目的窃取数据。另一方面，白帽黑客较鲜为人知，他们被称为“道德黑客”，通常利用渗透测试模拟黑帽黑客的网络攻击，帮助组织或企业识别和修复系统中的安全漏洞。

延伸阅读

酒店大亨的“大内总管” 音乐博士吴冠英　

黑客往往需要几个月，甚至几年的时间来完成一次成功的攻击，过程漫长且复杂。邓格雷说：“我们很多时候是摸黑找寻系统漏洞。有时候，花了二三十个小时看了很多代码后，会发现某个地方非常可疑，里面一定有什么问题，但是尝试了所有办法还是无法找到漏洞到底在哪里。由于这种情况很常见，黑客界有一个座右铭就是‘try harder’，我只能咬紧牙根更努力找出安全漏洞。”邓格雷坦言大部分黑客工作其实很枯燥，不过他觉得整个过程像是一场解谜游戏，是一种智慧和耐心的较量，带给他很大的满足感。

全球每天大约发生2220起网络攻击，相当于每年有超过80万起，多数攻击由黑帽黑客发起。据Statista的估计，全球网络犯罪导致的成本在2022年为8.44万亿美元（11.5万亿新元），2027年预计将跃升至23.84万亿美元（32.4万亿新元）。网络犯罪是个日益严重的威胁，而白帽黑客能保护企业和个人免受网络罪犯的侵害，是网络世界的隐形守护者。

网安专家维塔利认为，白帽黑客就像人体内的白细胞，能防止心怀不轨的黑客入侵。（何炳耀摄）

网络安全公司卡巴斯基（Kaspersky）的全球研究与分析团队专家维塔利（Vitaly Kamluk）说：“如果没有白帽黑客，我们只能在遭受经济损失或其他损害后才知道网安系统有缺陷和漏洞。有了白帽黑客，我们可以提前发现这些问题，在犯罪分子下手前先修复它们。白帽黑客的作用就像人体内的白细胞，白细胞会识别并消灭入侵的病原体，防止感染扩散，造成更严重的危害。”

中国网络安全研究机构深蓝（Dark Navy）创办人兼总裁王琦是中国第一代白帽黑客，曾是微软中国安全应急响应中心的主要创始人和技术负责人，有20多年的网安经验。

王琦于2011年离开微软成立深蓝，并从2014年起开始主办GeekCon网络安全竞赛与会议，给白帽黑客一个展示能力的舞台。

王琦说：“10多年前，多数人只透过新闻知道黑客干坏事，对白帽黑客并不了解。我认为如果白帽黑客得不到尊重和认可，他们有可能变成黑帽黑客，这样网络犯罪分子会越来越多。我创办GeekCon是给白帽黑客一个舞台，让大家看得到他们的能力，鼓励他们继续在这行坚持下去。”

白帽黑客和网安的价值

在王琦的推动下，中国这几年有越来越多企业对白帽黑客有更深认识，开始将他们招募到公司内部，加强企业的网络安全防护。虽然如此，王琦认为白帽黑客的价值还没有完全体现出来：“如果网安部门全年没有什么动静，公司领导或许会质疑为安全所付出的成本去了哪里。因此一旦企业面对经济困难，他们第一个要砍的可能是白帽黑客，因为领导看不到看家护院的价值。”

要体现白帽黑客和网安的价值，就必须有一个量化安全性的方式。王琦说：“网络安全的本质是攻防对抗。如果我们不知道攻击者（黑帽黑客）是怎么攻，就很难知道怎么去防御。攻击对抗是检验安全防御水平的唯一科学标准。”

王琦建议业界采用“对抗性漏洞评分系统”（Adversarial Vulnerability Scoring System，简称AVSS），用于评估信息系统、物联网或其组件的安全级别。

他说：“如果只是看网安系统有没有漏洞，能不能被攻破，这是一个非常简单和粗暴的判断标准，企业也看不到白帽黑客的价值。其实世界上不存在没有漏洞的系统，就像不存在不会生病的人一样。那白帽黑客的价值在哪里？在于我们提升了企业的抵抗力，增加攻击者的成本。比如一个系统三天被攻破，跟另一个系统须300天才被破，虽然结果相同，但是坏人的攻击成本是不一样的。如果企业的抵抗力从三天增加到300天，通过这样的量化能凸显白帽黑客的价值。”

GeekCon曾在美国拉斯维加斯、香港、澳门、上海等地举办。2024年5月，GeekCon首次在新加坡举行，王琦也在本地GeekCon上发布了关于AVSS的白皮书。他同时也决定扩展深蓝的国际业务，将总部从上海迁至新加坡。GeekCon和深蓝来到本地，幕后推手是GeekCon秘书长吴冠英。

GeekCon秘书长吴冠英觉得很多国人对网安不太了解，需要更多教育。（陈渊庄摄）

吴冠英是本地酒店和地产业高管。问到把GeekCon引入新加坡的原因，她说新加坡是东南亚很重要的金融、医疗、教育中心，然而却缺乏白帽黑客人才：“网安问题无国界，我们常听到有人尤其是年长者遭勒索软件攻击，或他们的电子设备被黑客侵入等，结果损失一大笔钱。我觉得很多国人对网安还不太了解，需要更多教育。GeekCon提供了一个平台，让顶级白帽黑客有机会跟普通大众交流。一些年轻人或许对黑客技术有兴趣，他们也能到GeekCon开开眼界。”

邓格雷去年参与了新加坡GeekCon，是其中一名主讲者。他向现场观众讲解并示范以人工智能（AI）进行渗透测试：“我发现AI像一个有七八岁智力的孩子，他有很多知识，但推理能力不够强，所以渗透系统的成功率是非常低的。虽然如此，我坚信AI黑客的能力未来会变得越来越强。”

邓格雷在新加坡GeekCon上向观众讲解并示范以人工智能进行渗透测试。（GeekCon提供）

未来或是机器与人的攻防

人工智能技术近年迅猛发展，不少网安专家警告，黑帽黑客会利用AI加强攻击。对此邓格雷说：“不法黑客能用AI攻击，我们也可以用AI防守，哪一方比较强会是一个动态状况。”

王琦也有相同看法，他说：“如果坏人和好人都配备了AI技术，相当于你身边有一个孙悟空，我身边也有一个孙悟空，我们都一样强大，谁也打不过谁。我担心的是，AI发展的速度非常快，已超乎我们的想象。现在的网安是人和人之间的对抗，但如果AI够强的话，未来就是人和机器的对抗。”

随着网安威胁的不断演变，培养更多具备高超技术的白帽黑客变得尤为重要，新加坡有必要吸引更多人学习和加入这行。

吴冠英说，新加坡人的生活跟网络世界紧密连接，必须思考如何利用白帽黑客防止坏人伤害国家。“如果我们不培养更多人才进入这行，坏人只会变得越来越嚣张。我们希望看到这样的局面吗？当然不希望。”

维塔利坦言，电脑科学不容易学习，只有一小部分电脑科学家能成为网安专才。“这须要更高难度的技能，得解决从未解决过的问题。他们必须有勇气和坚持不懈的精神，得掌握并使用从未学过的工具，所有新知识都要自学，需要很大努力。”

尽管要成为白帽黑客不容易，维塔利却鼓励年轻人加入，因为这项工作既刺激又有趣，就像玩电脑游戏一样：“我们会使用各种‘武器’跟坏人战斗，如果你技能不足，就无法击败大头目。跟游戏不同的是，你在帮人类解决真实问题，而且报酬还挺不错。尽管刚开始可能会很困难，只要不放弃，将获得很大的成就感，绝不会后悔！”

白帽更须有道德　能区分善恶

邓格雷说：“你必须要有很快的学习能力。因为你每次都要解决新问题，而你可能不具备解决问题所需的知识，所以就必须快速学习。”

王琦指出，最好的白帽黑客有一个共性，“就是他们强烈热爱这行，如果没有强烈的兴趣和爱好，黑客工作是不可能完成的。”另一个重要的必备条件是要有良好的电脑基础知识。“过去10年的GeekCon比赛奖金有三分之一是颁给中国清华大学学生。你要当黑客，就得努力读书打好基础，其实只有极少数人是天才黑客。”

维塔利说，就算白帽黑客获得证书也不能保证他们的信赖度。“白帽黑客能通过渗透测试获得企业的一些内部数据，可把数据卖到黑市为自己谋利。白帽黑客掌握了能接触到机密信息和数据的优势，如果他们在守法和道德方面不够坚定，就会酿成问题。”

维塔利因此认为，白帽黑客最重要的是要有道德，能明辨黑白对错，技能反而是次要的，可以学习：“白帽黑客一定要有道德，能区分善恶。有些白帽黑客会认为他们是带着好意攻入系统，但这可能会为人们带来损失和伤害。白帽黑客在执行任务前必须深思熟虑，避免造成一些可能的伤害。”

点智慧：创新的机会

https://www.zaobao.com.sg/lifestyle/columns/story20250116-5666701

2025-01-16

朱志伟

新明日报

　“创新也要靠因缘…”

分享故事：卡兰尼克是美国一名程序员和企业家，许多人可能对他不熟悉，但如果提起Uber，相信大家都知道。他就是交通网络公司Uber的联合创始人。他为何会创办Uber？这和他在2009年在巴黎的一段经历有关。

他当时一直无法招到德士，这是很多人都会碰到的问题，但绝大多数人只会埋怨德士太少，或者自己的运气不够好，可卡兰尼克思考的角度却不太一样，他提出了一个完全不同的问题：“要是我们能利用巴黎所有的驾驶司机，让他们都可以收费载客，这又是什么样的光景？”当然，来到2024年的今天，大家都看到了，通过应用招私召车，已经成为一种世界风潮，几乎所有人都在使用。

·培养

很多人会问，创新的机会是什么？其实机会就是因缘，创新也要靠因缘，当所有因缘成熟，就有了创新的机会；因缘不具备，煮熟的鸭子会飞走，就像私召车服务一样，如果网络不发达，“将所有汽车都变成私召车”的想法也不可能落实。所以，机会是重要的，但机会不是等待、盼望得来，机会也不是靠别人给我们，机会也需要自己去培养、创造。

凡是贤能之士，他会运用机会，当播种则播种，当收成时收成，当该与人结缘，他也不会放过任何机会。过去一些贤能之人，时运不到时归隐田园，时运来时也会当仁不让。例如刘伯温、诸葛亮，他们都是在重要时刻勇于出仕，谋国献策，这不只是智者，更是贤者所为。

·好人

现代管理学之父德鲁克认为，企业家精神就是创新，其本意是企业家面对不确定性和不连续性所表现出来的战略前瞻性、市场敏感性以及团队领导力。当今世界正处于百年未有之大变局，新科技像人工智能将颠覆我们的未来，为我们的生活带来巨大变化，而对于新的转变，生意人也好，还是只是一般老百姓，要紧的是秉持一个观念：“法不在深，而在能行。道理不在于听得多，而是能实践。事不做，才困难；路不走，才遥远。”

做到“教育、创新、进步”，应该是我们一生秉持的目标，然而，在探索新机遇的同时，我们也要记得，伦理、道德、立身、群我观念也不能忽略，这些善知识，都将引领我们在科技潮流的变更中，继续做一个好人。