駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

DEF CON ’18 邀請了一班小朋友參加比賽：攻進一個複製的選舉結果網站，最後由一位 11 歲小朋友於 10 分鐘內成功攻入。除了顯示今日的網絡安全問題，亦提醒大家，別小看小朋友的能力。曾經有個 List 大數著名的兒童黑客，今日大家重溫一下： Reuben Paul 網絡安全界神童 Reuben Paul 現年 13 歲，是一位白帽黑客，其身份包括網絡保安大使、兒童黑客、最年輕少林功夫黑帶、體操運動員、Video-gamer、網絡忍者及 CyberShaolin 創辦人。Reuben…

顧問行業，原本是人類智慧結晶。由於 Big Data 及 A.I. 的出現，就算是顧問行業，都出現一種存在的焦慮。有一短文，講顧問行業的五宗罪：過份依賴人、以時間計價、貴、顧問報告追不上變化及顧問知識不夠。現今的 Disruptive Technologies 開始讓一眾食呢行飯的顧問出現危機。好簡單：如果我可以自己 GOOGLE 答案，我點解要畀錢請顧問？ 不過，自己 GOOGLE 出來的答案，未必達到所要求的涵蓋性、深度、準確性，而且，只是一堆資料，未必能夠化為有用的策略。人始終有不可代替之處。所以 Wall Street 現時都出現 “Straders”，半人半機器，一邊做 Trade，一邊自己寫程式去有效利用資料。 （Neo…

之前寫過一些魚事，其實我亦成日賣魚俾人，幫一 D 企業發放各種魚類 (Phishing Email)，搞到我返工好似去咗長沙灣魚類批發巿場咁樣。講開長沙灣，你有沒有見過一種「野獸派」數銀紙方式？一整堆十蚊紙，幾百張成座山咁，當中又濕水又混亂，但係個大佬氣定神閒，一口氣數出來，都費事分開一疊疊。當年搵食就係咁樣。 今次我發果批 FIT 殊，有不同吸引力，有 D 係假扮 Invoice，有 D 係假扮香港 Salary Guide，有 D 係假扮你個帳號快要取消，等等。最攞命果條 FIT 殊，仍然係訴諸恐怖，話你個帳號畀人入侵咗，URGENT，快 D…

人工智能（Artificial Intelligence A.I.）大概有以下範疇：機器學習 Machine Learning、自然語言處理 Natural Language Processing、自動機學 Robotics 等。透過深度、多層的學習模式，人工智能可以為人類處理大量信息並作預測及自主行動，包括預測我今天想吃中餐還是西餐，了解侍應的日常語言，點餐並用自動機餵我吃飯等。早些兒，網上書店憑我的選書行為，已能預測我喜歡哪些書，準確程度令 Neo 有些心驚，覺得對方比 Neo 還了解 Neo。近日 Facebook 與 Cambridge Analytica 的事情，可能只是冰山一角。看著國會議員的問題，我覺得人類很有娛樂性。…