12 歲的黑客小天才 黑客界鼻祖 Kevin Mitnick,充滿爭議性的傳奇人物,看完他的經歷,會發覺「第一黑客」稱號,當之無愧。有人形容 Kevin 的上半生猶如電影《Catch me if you can》的男主角 Frank Abagnale。Kevin 於 1963…
Splunk 令人著迷之處是其前瞻力,因此,每年的 Splunk Forum 不只是一次 Splunk 的動向或產品報告,更是一次業界未來報告。Splunk 近年收購了不同技術如 VictorOps(DevOps)、Phantom(Security Orchestration)等,加上 Machine Learning、Cloud 等技術,令 Splunk 於各範疇上進一步強化,今年的…
現今世界秒秒鐘幾百上落,海量嘅操作、交易、分析數據能否達到實時可見(real-time visible)成為是關鍵,慢一秒都不能,運算速度主宰企業生死存亡。繼續以傳統方法進行運算簡直等同自殺,因此,In-memory Computing 成為最熱門的技術。In-memory Computing 的奧義何在?我們找來 In-memory Computing 領域的表表者 GridGain 的專家問個究竟。 Scale up 不是最好方法,現在要 scale…
IT 的普及也只是約 30 年歷史,大部在 IT 行業打滾的都是男性。從 Mainframe、UNIX、PC、Web 到手機年代,在科技洪流的衝擊之下,要保持競爭力,實在不簡單。 初入行的 10 年在基本功上的耕耘,很快便會步入下個的關鍵 10 年,若沒有什麼突破,就很擔心進入「逆流大叔」期。一般人對「大叔」的感覺是:學習能力減慢、戰鬥力變弱、創新力欠奉等等… 有點像阻住地球轉似的。若自信心不足,很容易感覺到所謂的「中年危機」,一大堆的無奈,總是天天困擾著自己呢。 假如你有…
大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法,主要偏重在事前的預防。從近年發生的各式安全事故來看,企業也逐漸意識到,光是事前的預防,已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控, 往往只得到一大堆 security alerts, 不但數量繁多,alert 的內容也不易理解和處理。 若不幸碰到事故,要找出根源(包括:還原攻擊事件的原貌,以及對事故的調查與分析),往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下,實在令企業頭痛。 新型服務 —…
顧問行業,原本是人類智慧結晶。由於 Big Data 及 A.I. 的出現,就算是顧問行業,都出現一種存在的焦慮。有一短文,講顧問行業的五宗罪:過份依賴人、以時間計價、貴、顧問報告追不上變化及顧問知識不夠。現今的 Disruptive Technologies 開始讓一眾食呢行飯的顧問出現危機。好簡單:如果我可以自己 GOOGLE 答案,我點解要畀錢請顧問? 不過,自己 GOOGLE 出來的答案,未必達到所要求的涵蓋性、深度、準確性,而且,只是一堆資料,未必能夠化為有用的策略。人始終有不可代替之處。所以 Wall…
相信大家都收過欺詐電話,要用電話呃人,要花時間與對方溝通,但現今生活節奏急速,很多人都會 cut 你線,要成功得手,絕對唔容易。欺詐電郵就唔同,騙徒首先會對目標人物的背景有所掌握,也會精心製作電郵內容,並以冒充的身份把電郵發出,一般用戶收到這些電郵,都難以判斷真假。 傳統安全方案束手無策 事實上,電郵仍然是現今最大安全攻擊途徑。原因很簡單,發動攻擊成本不大,因為你是不能拒絕攻擊者發送電郵給你。況且傳統的電郵安全方案也好一段時間沒有技術革新,依然側重於防病毒、防垃圾電郵等功能,把懷疑有問題的 Email 隔離就了當。面對更新型的欺詐電郵攻擊,傳統的電郵安全方案缺乏技術及能力處理,可以說是有點手束手無策。 BEC 個案平均損失近百萬港元 Business Email Compromise(BEC)是近年出現的名詞,指利用欺詐電郵手法(或附有網絡釣魚攻擊)的新型威脅。 BEC攻擊者大多數會冒充公司外國供應商、老闆、公司高層、公司員工、公司律師(會計師)等… 欺詐目標大多數是公司的財務或高級管理人員,最終目的是以不同的藉口要求匯款,令公司蒙受重大金錢損失。據統計,每個案平均損失近百萬港元,這絕對是大茶飯。 期待最新技術杜絕 BEC BEC…
一般大眾對 Big Four 印象都是專責會計、審計、稅務,而其實 Big Four 業務範圍早已涉足一切企業管理服務,包括 IT Security。PWC 為其中表表者,而且於此範疇有豐富經驗及技術支援,最近不單舉辦 Hackday 比賽,最新研發產品有 Hackbot,不得了。 從審計到資安 「傳統上,PWC…