成立於 2017 年的諾華誠信（Nova Credit），是多家個人信貸資料服務機構 (MCRA) 模式下的信貸資料服務機構，掌握了大量客戶的個人信貸資料，背後需要遵守的規例及採用的技術方案，最著重保障數據安全。該公司最近選用了 SUSE 提供的一系列雲原生（Cloud Native）解決方案，除了能全天侯自動偵測安全漏洞，助企業降低風險之餘，更在相同人手下提升營運效率，令公司獲得更多的生意機會。 諾華誠信每日要處理全港 560 萬消費者個人信貸資料，並根據金融機構提供的信貸紀錄，保持資料在最更新狀態，更要按需求在短時間內提供個人信貸報告。 要跟上行業發展速度，同時符合數據安全標準，單靠原有的虛擬機器（VM）已不足以應付。經評估後，諾華誠信決定選用基於 Rancher Prime 的容器管理平台，建立 DevSecOps 流程，以相同的資源下，提高安全和合規性，全面提升應用程序可用性和可擴展性，加快應用部署時間，實現高質量業務應用交付能力，提升在業界的競爭力。 縮短開發營運時間 傳統開發和營運流程就像瀑布一樣線性流動，包括需求分析、設計系統，編寫程式碼、進行滲透測試（Penetration…

在高科技發展浪潮中，人工智能和機械人可以說是當今的「人氣巨星」，它們的應用範圍更是日益擴大，涵蓋了製造業、醫療保健、客戶服務及金融業務等不同領域。而隨着機械人的普及，使用者對於更優質用戶體驗（User Experience，簡稱 UX）的需求也大為增加，令 UX 和 UI（用戶介面 User Interface）的設計變得更加關鍵，亦成為熱門的職場新趨勢。 想睇更多專家見解？立即免費訂閱！ 如何令機械人更智能、更人性化，以及更容易被用戶操作，還看 UX / UI 設計師的精湛技術。UX 設計師需要具備同理心，充分理解用戶的需求，同時要有系統性分析的能力和創新的思維，這樣才能夠創造出讓用戶滿意的產品或服務過程。而 UI 設計師則需要擁有創造力和解難能力，懂得美感之餘亦注重細節，創作出引人入勝的視覺風格和互動設計，為不同產品或場景拼湊出美觀的用戶介面。 雖然人工智能在整合和分析大量數據方面十分勝任，但是在思考方式、情感理解、創造性思維和用戶體驗等方面，仍然需要人類的參與才能更完善。創造力是設計過程中的靈魂，它源於人類的獨特思維和創意，是科技難以複製的。因此，掌握 UX /…

Cloudflare擁有世界上互聯效能最大的網絡，覆蓋全球 300 個城市，平均每秒處理 4600 萬個 HTTP 請求，保護全球約兩成網站，屬全球最快速、最安全的網絡供應商之一。既想要快速，又想要安全？ 用戶透過 Cloudflare，便能夠兩者兼得。 Cloudflare 有 4 個核心技術方向：1．網站應用程式2．Zero Trust（零信任）3．網絡服務4．開發人員平台 據估計，零售商因為網站載入速度緩慢，每年損失約 20 億美元。Cloudflare 香港銷售主管 Cyrus Chiu…

由多個學術研究員組成的研究小組，在上年發現 Apple 旗下使用 A 及 M 系中央處理器的裝置存在安全漏洞，更成功證實可通過 Safari 瀏覽器獲取用家的敏感訊息。這個名為 iLeakage 的旁道攻擊（side-channel attack）由舉報至今，Apple 僅能為 macOS 推出修補檔，而 iOS 及 iPadOS 就依然要等。 想知最新科技新聞？立即免費訂閱…

Cisco在 10 月中被發現旗下產品的作業系統 Cisco IOS XE 的使用者介面存在兩個零日安全漏洞，讓黑客可以遙距通過漏洞入侵 Cisco 的網絡產品，偷偷加入擁有最高權限的帳戶，感染數量更在三日內衝破五萬，雖然事件曝光後感染數神奇地暴跌回百多部，但背後原來隱藏著巨大陰謀。 想知最新科技新聞？立即免費訂閱 ！ 嚴重評級為 10 分滿分 近日網絡安全業界最大花生事件，莫過於 Cisco 的 IOS XE 軟件連環出現兩個零日漏洞。10…

黑客年度盛事 Pwn2Own Toronto 正在加拿大舉行，對於業界從業員來講，最開心當然是可以見到不同高手示範入侵技巧，但對產品生產商就不算好事，因為只要榜上有名，就代表旗下產品的網絡安全性薄弱。而今屆首兩日活動的焦點就落在 Samsung 旗艦手機 Galaxy S23 之上，第一日已被破解兩次，去到第二日又再被破解兩次，參加者開開心心合共袋走十萬美元獎金，相反三叔就「斯人獨憔悴」。 想知最新科技新聞？立即免費訂閱 ！ 透過獎勵黑客提高安全性 Pwn2Own Toronto 2023 由趨勢科技旗下的 Zero Day Initiative 舉辦，為業餘及專業黑客提供贏獎金機會，同時希望透過每個黑客的破解成績，提升電子產品的整體安全性。主辦單位列出的可破解產品眾多，智能手機方面包括…

香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心（HKCERT）最近發表的報告便點出針對身分的網絡攻擊大行其道，並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季，本地釣魚攻擊個案首度突破 10,000 宗，相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化，香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解？立即免費訂閱！ 事實上，在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」，是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中，不單引起 IT 審計團隊的關注，更造成潛在網絡威脅。 這是一個很好的例子，說明企業在進行數碼轉型時，為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨，企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限，但同時亦要保護整體員工的身分安全。 因此，企業需要一個強大的身分安全解決方案以管理全公司的存取策略，並及時向用戶提供所需的存取權限，與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外，香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位，或離開他們的公司並開展新的工作。因此，企業必須確保他們的入職和離職流程順暢無縫。 然而，由於香港企業人手短缺，他們不可能再只依靠人手流程授予用戶存取資料和數據的權限，尤其以手動流程處理存取管理和安全的效率低，客易不合規和造成人為錯誤，變相增加風險。 除此以外，現今企業擁有的身分數據數量和認證的次數龐大，要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限，而要以人手完成身分安全流程和決策可能需要數年時間，實際上並不可行。今天的 IT 團隊看到在各種營運環境中，用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊，由員工、供應商、合作夥伴甚至非人類身分設備組成，企業需要完全了解所有用戶類型及其相關存取權限，包括所有權限、員工所需權限、工作特質和崗位等，以便確保所有用戶都能擁有所需的存取權限，並獲取正確的資源以完成他們的工作。 透過自動化的身分流程，企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限，而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限，以防止利益衝突、資料盜竊和違規，從而實現有效且合規的網絡安全方案。…

在資訊科技歷史上，九十年代的應用開發急速起飛，從用戶端／伺服器模型、網絡伺服器開發到系統整合架構不斷演進。近十年間，由於蘋果公司領軍，智慧型手機進入了移動世界，促使便攜應用和微服務開發需求急劇增加。與此同時，Kubernetes（k8s）的興起改變了整個開發生態環境。那麼，k8s 功能有甚麼？如何為企業版的 k8s 作出選擇？ 想睇更多專家見解？立即免費訂閱！ k8s 的崛起 k8s 是一個開源的容器管理平台，幫助開發者充分發揮敏捷開發精神，以及擴展和管理容器化應用程序。擁有內建負載平衡、自我修復和滾動更新等功能，k8s 有助於提升應用程序的可用性和靈活性，實現更快、更可靠的軟件發布。 企業級 k8s 的開源解決方案 市場上有眾多基於 k8s 的開源解決方案，例如 GKE、AKS、EKS、Rancher、OpenShift 等。選擇適合的平台需要多方面的考量和評估。 企業被鎖定方案 許多…

近年企業越來越關注 ESG（環保、社會和企業管治），在實現可持續性目標方面紛紛加大力度，而科技在當中則扮演着一個重要的角色。香港上市公司商會主席梁嘉彰最近就公開表示，減低碳排放是上市企業一個至關重要的目標，而企業應透過科技為自身業務轉型至低碳模式，從中開闢新的業務領域，發掘新機遇。 想睇更多專家見解？立即免費訂閱！ 筆者在工作上接觸的許多大小企業，都已在應對 ESG 的實踐問題，由我的觀察及經驗中，充分感受到科技是落實 ESG 的有效工具，除了能優化工作流程和效益外，具針對性的應用更可幫助企業更好地記錄、管理和改善其環保減排措施，以達到 ESG 目標。以下讓我綜合一些以科技實踐 ESG 的建議： 整合 ERP 供應鏈資訊和碳會計帳目 ERP 系統是企業營運的中樞，可以幫助企業實時追蹤和管理供應鏈中的數據。通過整合「碳會計帳目」和「供應鏈資訊」，企業可以更清晰地了解其碳足跡，涵蓋原材料採購、生產和運輸等過程。這令企業能夠確定哪些環節產生最多的碳排放，從而制定有效的針對性減排策略。 雲端報告和數據分析 利用雲端技術，企業可以將環保數據儲存在安全的線上平台，實現數據的集中管理和分享。雲端數據可供內部和外部持份者查閱，從而提高透明度。經分析後可識別效益較低的區域，並提供改進建議減少碳排放，實現更高效益。 物聯網（IoT）監測和節能控制…

網絡安全專家發現，有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼，雖然對研究勒索軟件攻擊方法有幫助，但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者，而集團更聲稱正在開發一個比 LockBit 更有趣的新版本，所以公開源始碼純粹為宣傳手法，專家估計這次事件將會帶來極大影響…… 想知最新科技新聞？立即免費訂閱 ！ Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼 Hello…