用 C++ 撰寫嘅資料庫管理系統 MongoDB 雖然好用，但已經不止一次被揭發有外洩資料曝光，不過今次非常大量，流出 202,730,434 份 CV，即超過十份一中國人嘅資料。 上星期由 HackenProof 揭發，MongoDB 上面有 854.8GB、超過 2 億份…

「Hacker 不一定要穿 hoodie，不一定在漆黑中、電腦前不停打 code 的。」卡片上職位是 Senior Associate，其實就是 Ethical Hacker，Monie Sum 專程化個靚妝再襯條裙來做訪問，希望一洗大眾印象，包括自己親朋。「我也解釋了很多次，但總有家人及朋友不太明白甚麼是 Ethical Hacker。」大眾聽見「黑客／Hacker」聞風喪膽，而其實呢，Ethical Hacker 是專業人仕，PwC…

今年元旦日發生第一宗懷疑電腦網絡被攻擊的事件。1 月 1 號，銅鑼灣宜家傢俬電視遭受到惡意干擾，事件中，有關分店門口電視突然播出男性下體裸露片段。據報，當時有顧客向職員投訴，但職員不以為意，其後先發覺事態嚴重，立即用紙將螢幕包住（其實點解唔熄咗個電視？）。 店方仍在研究事件，個人認為有關電視內容如屬第三方供應，則有關源頭可能被人刻意攔截，並加插相關裸露片段。如屬店方自行提供，則有關店舖的網絡（或無線網絡）可能受到入侵，並更改了播放嘅內容，由於一般有關店舖電視播放的內容都是固定不斷循環，所以職員通常都不加理會。若果有關電視內容不是由網路提供，例如直接連接 DVD 輸入，則可能有關智能電視的遙控功能並未好好保護，讓有心人能夠用相同遙控改變電視連接網絡設定或利用如「同步播放」等功能從手機直接將影訊播放到電視。 可見現在針對各類型資訊播放或顯示的安排，若果未能從安全角度好好考慮，都有一定的挑戰與風險。

12 歲的黑客小天才 黑客界鼻祖 Kevin Mitnick，充滿爭議性的傳奇人物，看完他的經歷，會發覺「第一黑客」稱號，當之無愧。有人形容 Kevin 的上半生猶如電影《Catch me if you can》的男主角 Frank Abagnale。Kevin 於 1963…

Splunk 令人著迷之處是其前瞻力，因此，每年的 Splunk Forum 不只是一次 Splunk 的動向或產品報告，更是一次業界未來報告。Splunk 近年收購了不同技術如 VictorOps（DevOps）、Phantom（Security Orchestration）等，加上 Machine Learning、Cloud 等技術，令 Splunk 於各範疇上進一步強化，今年的…

現今世界秒秒鐘幾百上落，海量嘅操作、交易、分析數據能否達到實時可見（real-time visible）成為是關鍵，慢一秒都不能，運算速度主宰企業生死存亡。繼續以傳統方法進行運算簡直等同自殺，因此，In-memory Computing 成為最熱門的技術。In-memory Computing 的奧義何在？我們找來 In-memory Computing 領域的表表者 GridGain 的專家問個究竟。 Scale up 不是最好方法，現在要 scale…

IT 的普及也只是約 30 年歷史，大部在 IT 行業打滾的都是男性。從 Mainframe、UNIX、PC、Web 到手機年代，在科技洪流的衝擊之下，要保持競爭力，實在不簡單。 初入行的 10 年在基本功上的耕耘，很快便會步入下個的關鍵 10 年，若沒有什麼突破，就很擔心進入「逆流大叔」期。一般人對「大叔」的感覺是：學習能力減慢、戰鬥力變弱、創新力欠奉等等… 有點像阻住地球轉似的。若自信心不足，很容易感覺到所謂的「中年危機」，一大堆的無奈，總是天天困擾著自己呢。 假如你有…

大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法，主要偏重在事前的預防。從近年發生的各式安全事故來看，企業也逐漸意識到，光是事前的預防，已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控， 往往只得到一大堆 security alerts， 不但數量繁多，alert 的內容也不易理解和處理。 若不幸碰到事故，要找出根源（包括：還原攻擊事件的原貌，以及對事故的調查與分析），往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下，實在令企業頭痛。 新型服務 —…