網絡保安世界，範疇可以好大，Zetta Ke 就行學院路線，專門研究行業經濟及政策，是一個博士，亦是道德黑客。未知是否可以稱之為「學院派黑客」？ 文武兼備的黑客 「我大學主修 Information System，其實屬於商學院的科目。與 Computer Science 不同，我修讀的不太著重演算、程式的技術研究，而是較著重 Business Application，如電腦系統的管理、電子商貿研究，乃至區塊鏈技術應用等。」Zetta 從大學學士直讀至博士，現於科大既教且學。而 Zetta 的另一個身份，是研究團隊 VXRL 成員，曾經發現過 windows 漏洞，絕對是又 talk…

一般大眾對 Big Four 印象都是專責會計、審計、稅務，而其實 Big Four 業務範圍早已涉足一切企業管理服務，包括 IT Security。PWC 為其中表表者，而且於此範疇有豐富經驗及技術支援，最近不單舉辦 Hackday 比賽，最新研發產品有 Hackbot，不得了。 從審計到資安 「傳統上，PWC 的業務是審計，所以會見到客戶業務的各種問題，因此衍生了不同範疇的顧問服務，包括網絡安全方面的服務。」Samuel 於 Big Four 行頭有二十多年經驗，正是從審計變成資安專家嘅活生生例子。「審計工作其實不只看財務數字，還要看…

在周星馳電影《功夫》有一句話說道：「天下武功，無堅不摧，唯快不破！」我就利用這句說話，跟大家分享「唯快不破」的創業心得。 行業變化要快 首先，行業很重要。那些行業變化比較快（當然要對該行業有相當的認識），你的成功機會就比較高。因為這些行業，對大公司來說是沒有太大優勢。畢竟大公司決策需時，在行業環境變化快的局面，人力、財力也不是關鍵。相對來說，一家靈活的初創企業，就可能擁有不少的優勢。行業變化愈快，就對細公司愈有利。10 多年前，我們公司選擇在 IT Security 起步的原因，也是因為 IT Security 在整個IT領域變化得比較快。 行咗先算，怕輸就唔好搞 Start Up 每家 Start Up，都要經歷過前期最艱辛的階段。做出來的 Plan 不是重要（反正到 Execution 時，都跟原來的…

我參與這個 IT 行業多年，總是有越來越陌生的感覺。當年讀書，讀著 Mathematical Formal Language 去處理 Turing Machines 的運作及了解其本質性的局限，夾著一塊書簽，有一句話，大約是：「當一切都已經塵埃落定，當一切都已經結束，忽然想起，最初最初的陌生。」 一般地說，初步要把握甚麼是 Information Security 資訊安全，可以用一句老生常談的話，資訊安全就是：機密性 （Confidentiality）、完整性 （Integrity）、與可用性 （Availability）。機密性，是讓未被授權的人，讀不到所受保障的資訊；完整性，是不可隨意更改、損毁資訊；可用性，是讓被授權用家，可以用得到那些資訊。倒過來說，資訊安全的問題，也可歸類為機密性問題（例如盜用他人信用卡號）、完整性的問題（例如讓我銀行存款多三個零）、可用性的問題（例如網站被人用 DDoS 攻擊）等。 其中「可用性」這一項，想想亦頗令人頭大。做過…