AI 技術已經發展成熟，亦不再是財雄勢大的企業專利。利用 AI 技術，中小企可以提升工作效率，更可以改善業務、提升服務質素，進而增加營業額。坊間已有不少 AI 方案，懂得善用，絕對可以殺出一條血路。今次同大家分享 3 招 AI 基本功，讓你輕鬆搖身一變成為 AI 企業。 第一招：將數據轉化成行動 無論中小企乃至大企業，其中一個命脈必定是 CRM（Customer Relationship Management，客戶關係管理），即是湊客。CRM 透過積累和分析客戶過往的紀錄，增進企業與客戶的關係，將銷售收益最大化及留住客戶，更可以找出潛在客戶以及預測市場及客戶需求。CRM 收集客戶資料的渠道包括公司網站、電話、郵件、線上聊天、市場行銷活動、銷售人員及社交網路等。 過往的…

網絡保安世界，範疇可以好大，Zetta Ke 就行學院路線，專門研究行業經濟及政策，是一個博士，亦是道德黑客。未知是否可以稱之為「學院派黑客」？ 文武兼備的黑客 「我大學主修 Information System，其實屬於商學院的科目。與 Computer Science 不同，我修讀的不太著重演算、程式的技術研究，而是較著重 Business Application，如電腦系統的管理、電子商貿研究，乃至區塊鏈技術應用等。」Zetta 從大學學士直讀至博士，現於科大既教且學。而 Zetta 的另一個身份，是研究團隊 VXRL 成員，曾經發現過 windows 漏洞，絕對是又 talk…

眾多網絡攻擊點之中，端點是最令 IT 人員頭痛的，因為實在太多，而且越來越多，如何管理呢？所以要有 UEM（Unified endpoint management）。我地請教 IBM 香港資訊安全業務經理 Ricky Ho，為大家講講 UEM 嘅精髓。 了解隱藏成本是第一步 端點管理需要面對很多難題，Ricky Ho 指出，這些難題導致管理成本高昂，而且延伸更多隱藏成本。「首先是太多工具，有些機構甚至用上 20 個端點管理工具。然後是能見度問題，試問有幾多個 IT 能清楚知道公司總共有幾多個端點裝置？更枉論用緊哪個…

FIDO 聯盟與 Google 剛於世界通訊大會（MWC）上宣佈 Android 取得 FIDO2 認證，用戶不再需要輸入密碼，就可以用手機及流動裝置登入 app 或網站。任何 Android 7.0 Nougat 或以上版本，更新 Google Play Services 就可以透過手機內建的指紋辨識感測器，或是 FIDO 標準的實體金鑰，登入支援…

以為資料庫保安好嚴密？其實盲點處處！去年資安事故中不乏大公司資料外洩，除證明黑客攻擊越趨嚴重，更證明「人類總要重複同樣的錯誤」，再大嘅團隊都有盲點。其實，不少資安事故屬於可避免的，本文內容節錄自與 IBM 香港資訊安全業務經理 Ricky Ho 嘅訪問，教你認清 5 大資料庫保安盲點，Ricky 更就 5 大盲點提供相關建議，協助大家防患於未然，學嘢喇。 5 大資料庫保安盲點。 盲點一：安全方案訊息七國咁亂 不少企業 IT 都面對一個典型狀況：IT 環境及訊息不斷變動及擴展，今日出個 App，聽日又話搞 IoT，後日就來…

無檔案惡意程式日益嚴重，多少因為現今的防毒工具偵測能力越來越強，相對而言無檔案惡意程式較難被偵測，而且可長期匿藏兼無限復活，非常難纏。根據報導，針對企業的攻擊得逞案例當中，有 77% 是無檔案惡意程式攻擊，大家要認識這種攻擊方法，加倍提防。 甚麼是無檔案惡意程式 無檔案惡意程式（Fileless Malware）是一種利用既有軟件、被認可的應用程式如 Microsoft Word、Flash、Adobe PDF Reader、JavaScript 甚或系統工具如 Microsoft Windows Management Instrumentation (WMI) 、PowerShell 之類去執行惡意行動的網絡攻擊。它不似傳統的惡意程式那樣帶有明顯特徵，亦不以電腦硬盤為目標，尤其針對記憶體進行攻擊，其隱蔽性極高、匿藏期長，一般 whitelisting、signature detection、hardware…

日本的情報通信研究機構（National Institute of Information and Communications Technology，NICT）、Panasonic 連同廣島大學於 2 月 19 日宣布成功研發出一款超高速無線通訊晶片（Terahertz (THz) Transceiver），傳輸及接收能力達到 80 Gbps！超越即將來臨嘅 5G 規範！ Terahertz Band（兆赫波段）為未來超高速無線通訊領域，跟據…

阿媽教落，平嘢冇好，好嘢冇平。何況免費？一般用家都會捨得花錢購買防毒軟件套裝，以求為電腦作最好保護，至於免費軟件，當然冇咁好啦…咪住，德國獨立調查組織 AV-test 竟然唱反調，話免費嘢都有好嘢。 收費防毒軟件固然好，依家嘅產品又防病毒又防勒索又防火牆，更有密碼保護、防零日攻擊之類。不過，依家嘅攻擊日新月異，產品必須要經常檢討，而 AV-test 就一直持續研究市面各款防毒軟件套裝，每隔幾個月就發表報告，等大家知道邊款防毒靠得住。AV-test 分別以保護能力、效能表現及可用性三項進行評分，以往收費嘅產品要比免費嘅表現好得多，不過最近嘅一份評分報告，就有啲新啟示。 例如 Microsoft 嘅 Windows Defender 以往都係成績一般，AV-test 評為「Baseline」產品，幾近聊勝於無。最近 Windows Defender 嘅整體評分已經攀升至「Certified」級別，雖然未到 「Top Product」。不過，如果從保護能力單一項目睇，你會發現，Windows Defender…

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

最近在不同的電車站，都看到「為香港・搏到盡」幾個剛勁有力的大字，原來這是阿里巴巴集團旗下的雲計算平台阿里雲最新的宣傳主題。公司自 2014 年以來已在本港設立兩個數據中心，多年來大力推動香港企業數碼化轉型，這輯宣傳展示了幾個本地知名企業的應用實例 ，包括英皇金融集團及香港快運航空。 「在我們看來，金融跟物流業是支撐香港經濟的中流砥柱，在全球也處於領先地位，這兩家香港本地企業，在各自領域都做得非常出色，而同樣都選用了阿里雲的安全產品。阿里雲亦希望通過我們的雲端和 AI技術為行業客戶帶來業務裨益。」 安全不僅僅是針對雲端，而是整個業務流程 劉彬星指出，現時大部份客戶採用雲端跟 AI 技術時，都非常關注技術的安全性。「安全不僅僅是針對雲端技術，而是不同企業本身的整個業務流程，有沒有安全可控的解決方案。」阿里雲服務範疇涉獵甚廣，從網絡、服務器、應用、業務安全到安全管理服務一應俱全，為企業提供 Anti-DDoS、WAF （網頁應用系統防火牆）等解決方案，同時亦有團隊專責進行全面的滲透測試，更在全球多個地區設立大流量的 DDoS 雲清洗中心，服務極之全面。「其實概念很簡單，上雲就等於你把錢放在銀行的保險箱，我們的防衛能力一定比客戶自己構建的更牢固、更可靠，才能讓客戶信任我們。 」 劉彬星，阿里雲港澳及韓國區總經理：阿里平台每天都抵禦非常多的網絡攻擊， 確保幾億消費者放心愉悅地使用服務，所以說「十年攻防，一朝成盾」。阿里雲將阿里巴巴集團內的最佳實踐方案，商業化推送至客戶。 十年攻防，一朝成盾 「以英皇金融為例，作為一個交易網站，講求的是彈性擴充的能力，我們的 Elastic…