Search Results: AI (715)

    「Hacker 不一定要穿 hoodie,不一定在漆黑中、電腦前不停打 code 的。」卡片上職位是 Senior Associate,其實就是 Ethical Hacker,Monie Sum 專程化個靚妝再襯條裙來做訪問,希望一洗大眾印象,包括自己親朋。「我也解釋了很多次,但總有家人及朋友不太明白甚麼是 Ethical Hacker。」大眾聽見「黑客/Hacker」聞風喪膽,而其實呢,Ethical Hacker 是專業人仕,PwC 就有幾十個,可以在中環 Big Four 會計師樓返工,團隊三份一是女生,更率先享受「靈活工作」計劃,彈性工作時間、衣著、地點,加上市場求才若渴,絕對是職場新貴。 「成黑之路」從「多手」開始…

    現今世界秒秒鐘幾百上落,海量嘅操作、交易、分析數據能否達到實時可見(real-time visible)成為是關鍵,慢一秒都不能,運算速度主宰企業生死存亡。繼續以傳統方法進行運算簡直等同自殺,因此,In-memory Computing 成為最熱門的技術。In-memory Computing 的奧義何在?我們找來 In-memory Computing 領域的表表者 GridGain 的專家問個究竟。 Scale up 不是最好方法,現在要 scale out 「以前做 IT 有術語叫 Blackout(停機),當然絕對不能發生的。但今時今日,連…

    IT 的普及也只是約 30 年歷史,大部在 IT 行業打滾的都是男性。從 Mainframe、UNIX、PC、Web 到手機年代,在科技洪流的衝擊之下,要保持競爭力,實在不簡單。 初入行的 10 年在基本功上的耕耘,很快便會步入下個的關鍵 10 年,若沒有什麼突破,就很擔心進入「逆流大叔」期。一般人對「大叔」的感覺是:學習能力減慢、戰鬥力變弱、創新力欠奉等等… 有點像阻住地球轉似的。若自信心不足,很容易感覺到所謂的「中年危機」,一大堆的無奈,總是天天困擾著自己呢。 假如你有 40 年的工作生涯,首 20 年就像「上山」一樣,慢慢步進工作生涯的高峰。站在高峰的心態應是喜悅,也更應該花點時間在山頂上享受,因為這是經過 20…

    大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法,主要偏重在事前的預防。從近年發生的各式安全事故來看,企業也逐漸意識到,光是事前的預防,已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控, 往往只得到一大堆 security alerts, 不但數量繁多,alert 的內容也不易理解和處理。 若不幸碰到事故,要找出根源(包括:還原攻擊事件的原貌,以及對事故的調查與分析),往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下,實在令企業頭痛。 新型服務 — MDR 因此,近年冒起了新型的安全防禦服務,稱為 MDR (Managed Detection…

    相信大家都收過欺詐電話,要用電話呃人,要花時間與對方溝通,但現今生活節奏急速,很多人都會 cut 你線,要成功得手,絕對唔容易。欺詐電郵就唔同,騙徒首先會對目標人物的背景有所掌握,也會精心製作電郵內容,並以冒充的身份把電郵發出,一般用戶收到這些電郵,都難以判斷真假。 傳統安全方案束手無策 事實上,電郵仍然是現今最大安全攻擊途徑。原因很簡單,發動攻擊成本不大,因為你是不能拒絕攻擊者發送電郵給你。況且傳統的電郵安全方案也好一段時間沒有技術革新,依然側重於防病毒、防垃圾電郵等功能,把懷疑有問題的 Email 隔離就了當。面對更新型的欺詐電郵攻擊,傳統的電郵安全方案缺乏技術及能力處理,可以說是有點手束手無策。 BEC 個案平均損失近百萬港元 Business Email Compromise(BEC)是近年出現的名詞,指利用欺詐電郵手法(或附有網絡釣魚攻擊)的新型威脅。 BEC攻擊者大多數會冒充公司外國供應商、老闆、公司高層、公司員工、公司律師(會計師)等… 欺詐目標大多數是公司的財務或高級管理人員,最終目的是以不同的藉口要求匯款,令公司蒙受重大金錢損失。據統計,每個案平均損失近百萬港元,這絕對是大茶飯。 期待最新技術杜絕 BEC BEC 之所以難以防止,因為它利用大眾的疏於防範的心理,讓受害者掉入社交工程(Social Engineering)陷阱。在今天高度透明的商業社會,要找出財務部門(或公司高層)的電郵地址並非難事,這也意味著一個一個精心炮製的欺詐,隨時可以用電郵發動。在「道高一尺魔高一丈」的網絡安全環境中,我們總不能單單每日叫員工提高安全意識。新一代的電郵安全系統,終於包含了BEC 防護功能,期待最新技術能把這類超級大殺傷力的欺詐電郵威脅徹底清除。

    「練習網絡保安技術有如學飛行,要用模擬器練習,因為不可能用真飛機。」Rick Tam 以學揸飛機比喻網絡保安訓練,因為唔會有老闆會畀間公司「教飛」。但問題係:如何練出實戰能力?「因此要有模擬訓練系統 Cyber Range。」 Cyberbit Range 登陸香港 「Cyber Range 是一種實戰訓練方法:提供一個模擬網絡環境,並給予真實攻擊,學員以環境中的工具學習應對的技術。」網絡保安,場場對弈,應變、實戰當然比紙上談兵重要。但成立一個 Cyber Range 訓練中心絕非易事,所以即將於九龍塘開幕嘅 Cyber Range Training Centre,絕對係業界喜訊。「其背後的支援系統,就是以色列的 Cyberbit Range。」…

    不好意思,近日 Neo 有喜,潛了水。致歉! 如果眼睛稱為靈魂之窗,臉就是…玻璃幕牆?你的臉本身是一堆物質,但同時反映你的心靈活動。此外,你的臉亦是你的社會存在(Social Identity),所謂認人,其實是認臉,返工亦要睇老闆面色做人。可見,一張臉,是物理世界、心靈世界及人倫世界的交滙點。 我們的臉,可被掃描於政府數據庫之中:不難,現今技術已做到,外遊過關時一定試過。這帶來更好的保安,及加快過關速率。當然會有誤認,但基本上已越來越準。商用也有,刷臉支付、刷臉提款、刷臉進站都有了,所以也出現了「刷臉概念股」:臉與股真的貼在一起了。 但在「一臉通行」的時代,誰真正擁有我的臉呢?明星所關心的肖像權,現在也應該是大家的關心。按理,肖像被他人使用,應該得到肖像權擁有人的同意。坦白講,我日日周街去,咁多攝錄機,我點知我的尊容有沒有被人盜用?Neo曾試過上網搜臉(當然唔用我自己果塊),找到一堆網上照片,有男有女,都幾好笑。與打指摸不同,刷臉可以發生於不知不覺間,當然私隱是一大問題。另外,在我的肖像視頻上,現已可用 AI 改編,製造 Fake Speech,恐怖到笑。我又諗起,如果我塊臉有肖像權,咁我可唔可以放售權利?如果可以,咁我塊面不再屬於我,我早上唔剃鬚,影響肖像,係咪會畀人拉? (Neo按:基本上,我們現代人已經不能 Opt out 刷臉這個「權利」了,除非你用了 Burqa。果然是先知!)

    【智能「領」航】「雲移物大智」加速了 Digital Transformation 「雲」雲端運算(Cloud Computing)、「移」5G 移動技術、「物」物聯網(IoT)、「大」大數據(Big Data)、及「智」人工智能(AI)可稱為近年 IT 界最 Hot 的 5 大技術領域,也彷彿成為業界必需理解的科技趨勢。集合「雲移物大智」所帶來的優勢,令企業的 Digital Transformation(DT)加速。 DT 是第二次工業革命 如果話 IT 時代(由電腦的應用到互聯網的普及)是標誌著信息化,整個階段就可用第一次工業革命來形容。那麼自…

    之前寫過一些魚事,其實我亦成日賣魚俾人,幫一 D 企業發放各種魚類 (Phishing Email),搞到我返工好似去咗長沙灣魚類批發巿場咁樣。講開長沙灣,你有沒有見過一種「野獸派」數銀紙方式?一整堆十蚊紙,幾百張成座山咁,當中又濕水又混亂,但係個大佬氣定神閒,一口氣數出來,都費事分開一疊疊。當年搵食就係咁樣。 今次我發果批 FIT 殊,有不同吸引力,有 D 係假扮 Invoice,有 D 係假扮香港 Salary Guide,有 D 係假扮你個帳號快要取消,等等。最攞命果條 FIT 殊,仍然係訴諸恐怖,話你個帳號畀人入侵咗,URGENT,快 D…

    上文提到,權要有限。那麼職責呢?要分。權要限、職要分,夠鐘要放工,得閒要睇 wepro180。 在系統中,有一條重要保安原則:職責分離。在系統及流程中,要把重要功能、職責拆開。在流程中,申請新帳號或者IT服務者,與批准者,須是不同的人。又如有 D 公司將一個超級帳號密碼拆開前後兩截,一人管一截(有 D 似古代果 D 虎符)。又如寫程式的人,不可以把程式直接安裝入系統,要透過另一個團隊。以上這些職責分離,目的是要減少差錯及舞弊。文藝一些講:避免監守自盜。 (再文藝一些…在歷史中,這些職責分離比比皆是,例如中國的皇權與相權的分離、唐代的三省制,以至謀與斷的分工、三權分立等,都有古仔可以講。) 講到呢度,就可以明白,保安系統設計要嚴密,須要包括:有各系統權限的人,他們的職責是否有合理的分離。所以,大機構的 SIEM / Log Management 要求完備,因為要有足夠的 Audit Trails 去審計各程交易 (Transactions)…