企業電腦被入侵嘅個案，有 90% 都係因為員工瀏覽藏有惡意軟件嘅網站、打開有問題嘅電郵連結或惡意檔案而發生。一旦中伏不單會導致重要資料外洩，仲會損害公司聲譽！可惜而家單靠傳統嘅偵測技術，好難有效防禦。所以，公司嘅網絡安全策略務必由偵測轉至預防，全方位抵禦網絡攻擊。 點樣達至終極抵禦網絡攻擊？ 而家誠邀閣下出席是次研討會，一齊探討點樣透過 Carbon Black + Menlo Security組合嘅 Web Isolation、Endpoint Visibility 及 Application Control 等功能，達至內外全方位終極預防網絡攻擊嘅目標。 企業電腦被入侵嘅個案，有 90% 都係因為員工瀏覽藏有惡意軟件嘅網站、打開有問題嘅電郵連結或惡意檔案而發生。一旦中伏不單會導致重要資料外洩，仲會損害公司聲譽！可惜而家單靠傳統嘅偵測技術，好難有效防禦。所以，公司嘅網絡安全策略務必由偵測轉至預防，全方位抵禦網絡攻擊。 點樣達至終極抵禦網絡攻擊？ 而家誠邀閣下出席是次研討會，一齊探討點樣透過 Carbon Black + Menlo Security組合嘅 Web Isolation、Endpoint Visibility 及 Application Control 等功能，達至內外全方位終極預防網絡攻擊嘅目標。…

近年 IT 行業人材短缺，Cyber Security 網絡安全就更是重災區，人手極度不足；修讀相關課程的畢業生突然變得搶手，不少準畢業生表示將學歷放上 LinkedIn 等職場社交平台，很快就有人力資源顧問公司找上門。不過，所謂搶手實屬虛火，因為僱主最著重求職者的實際工作能力，要成功受聘，或加入心儀的大公司，還得先展示自己的實力。問題來了，對一個即將畢業的學生來說，如何憑空變出實力證明？參加黑客大賽，就是一個最佳捷徑。 貼地難題取材現實 一畢業就加入全球四大會計師事務所工作，相信是不少準大學畢業生的夢想。三位來自香港中文大學計算機科學與工程學系、信息工程學系和數學系的學生梁成悅（Jason）、湯湛飛（Chris）、陳兆俊 （Erwin），就於去年畢業後獲羅兵咸永道會計師事務所（PricewaterhouseCoopers, PwC）聘用，成為網絡安全部門的職員。能夠有這項令人葡萄不已的待遇，全因他們去年於「HackaDay 2018」黑客大賽勝出，展示了卓越的網絡安全工作能力。PwC 合伙人顏國定說公司在擬定賽事的題目時，內容非常貼地，都是客戶日常都會面對的網絡安全問題，所以能夠勝出賽事，代表優勝隊伍都非常熟悉相關問題，比起一般面試更能掌握求職者的實力，所以公司會向優勝隊伍提供實習或優先面試的機會。換言之拿著這張直通車票，如無意外都可成為 PwC 的一員，毋須再經人事部篩選，過五關斬六將。 Erwin（右二）、Jason（中）及Chris（左二）去完奪得 HackaDay 2018 賽事冠軍，當時也沒想到真的可以加入 PwC。…

上回分析過 HKUSPACE 為期三年半、用 30 萬學費 （18萬加上12萬）就可成為網絡安全碩士的課程。有讀者就問，香港有無學校為中學生提供「升呢」成為網絡保安學士的課程？以前的確沒有，但今年就有喇。 香港科技專上書院（Hong Kong Institute of Technology, HKIT）成立初期叫 College of Info-Tech，於 1997 年創辨，後來於 2003 年 10…

早前， (2019.04.04)終審法院在協和小學試題外洩案中裁定律政司敗訴，法庭判了一句：「任何人使用自己的電腦，不涉及取用另一人的電腦，便不干犯『不誠實取用電腦罪』。」這判詞令 Neo 頗生感慨，先此聲明：本人不是藍、黃、紅，亦沒有任何意圖不尊重香港法律界、法官的意思，Neo 亦只是個黃毛小子，未有經過任何法律訓練，以下只是一堆廢話：請不要拉我。 我的感慨在於：甚麽是「自己的」電腦？你付了錢，買了一部有 CPU 有一些 Buttons 的東西回來，就是「自己的」電腦嗎？這個所謂的「自己性」（i.e. ownership） 實在是站在 Asset Ownership 的立場而言，即是說，你大可把這個東西用鐵鎚打爛，因為這是你閣下的財產。私有財產的權利，令你可以對此物有獨佔性的權利，別人不經同意使用、損毁，就是侵權行為，受法律約束。顯而易見，這是站在「客觀財物」的角度看「電腦」。 然而，一部電腦（姑且當它是一個 countable noun）的獨佔性可否成立？在硬體而言，OK。你碰我粒掣、插我個 Port，用它來墊煲，就是侵犯了我的「硬體權」。然而，電腦的「存在感」不在於硬體，更在於軟體，尤其是他的 Operating…

網絡保安世界，範疇可以好大，Zetta Ke 就行學院路線，專門研究行業經濟及政策，是一個博士，亦是道德黑客。未知是否可以稱之為「學院派黑客」？ 文武兼備的黑客 「我大學主修 Information System，其實屬於商學院的科目。與 Computer Science 不同，我修讀的不太著重演算、程式的技術研究，而是較著重 Business Application，如電腦系統的管理、電子商貿研究，乃至區塊鏈技術應用等。」Zetta 從大學學士直讀至博士，現於科大既教且學。而 Zetta 的另一個身份，是研究團隊 VXRL 成員，曾經發現過 windows 漏洞，絕對是又 talk…

特權帳號管理方案領域上，CyberArk 絕對是龍頭，去年就繼續被 Gartner 欽點評為 Leader 了。最近，CyberArk 特別舉辦了 CyberArk Refresh，從 Endpoint、Cloud、DevOps 等不同角度介紹 CyberArk 強大功能，幫助用戶更好地發揮手中利器。 CyberArk 活動由 Jack Poon 揭開序幕，Jack 指出 Gartner…

根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

雲端技術的出現，推動企業加速數碼化，更進一步實現真正全球化。發展至今，雲端已經不再是個選項，而是必然。Sereno Cloud 成立的理念，就是幫助客戶突破資源及地域限制，將業務帶到世界每個角落。 善用雲端，衝出香港 「我們原本主要做 SI，為客戶提供傳統 IT 服務。」Wing Yee 本業是 SI（System Integrator），於 2013 年見到各種雲端技術相繼出現，覺得可以真正幫助客戶衝出香港，於是成立 Sereno。「Sereno 是 Cloud Enabler，或者叫做 Cloud Brokerage。我們提供…

現今世界秒秒鐘幾百上落，海量嘅操作、交易、分析數據能否達到實時可見（real-time visible）成為是關鍵，慢一秒都不能，運算速度主宰企業生死存亡。繼續以傳統方法進行運算簡直等同自殺，因此，In-memory Computing 成為最熱門的技術。In-memory Computing 的奧義何在？我們找來 In-memory Computing 領域的表表者 GridGain 的專家問個究竟。 Scale up 不是最好方法，現在要 scale out 「以前做 IT 有術語叫 Blackout（停機），當然絕對不能發生的。但今時今日，連…

上一期講過「以太坊」（Ethereum）的智能合約是如何運作，在區塊鏈技術上確是一個重大突破。憑藉區塊鏈 2.0 技術擁有的「智能合約」功能（這一點是比特幣做不到的），以太坊像是個大規模分散式電腦，可以執行程序。所以有時也被稱為以太坊虛擬機（Ethereum Virtual Machine或稱 EVM）。 以太坊的特點 無論是簡單的合約，或是衍生工具般的複雜合約，技術上來說都可以在以太坊區塊鏈平台上執行。當要運行分散式應用程序（decentralized applications 或稱 dapps）時，區塊鏈用戶必須支付以太幣（貨幣符號：ETH）。應用程序愈是複雜，運算處理就需要愈長的時間，成本也會是愈昂貴。 以太坊是一大突破 為甚麼說以太坊在區塊鏈技術上是一大突破呢？（一）以太坊是分散式的，跟比特幣一樣，沒有中心點的攻擊；（二）可以去除中間人（如果說：比特幣可以幫助用戶避開銀行，以太坊就可以繞過像 Facebook、亞馬遜或其他的中間人平台）；（三）以太坊提供了一個區塊鏈基礎平台，programmer 可以使用 EVM 來專注開發自身的 dapps，而不需要從頭開始構建自身的區塊鏈，省卻大量功夫，並加快了推出市場的時間。 前景仍是樂觀 目前以太坊仍像是一台非常緩慢的分散式電腦。每個節點處理每單交易需要一段時間：以太坊每秒處理約…