唔少香港人都會睇 Netflix 追睇美劇，好似之前嘅神劇《House of Cards》、《Black Mirror》等等，好過睇大台千篇一律嘅電視劇集。原本呢啲劇集或電影係受到數碼版權簽證保護，無咗佢就解唔到密，不過最近有研究員就發現，透過 side-channel attack 竟然可以取得受保護嘅節目內容，而且由於加密方法廣泛被其他網上節目供應商例如 Hulu、 Amazon Prime 所採用，所以絕對有可能用相同手法進行破解！ Netflix 解密金鑰迂迴發放 現時要保護數碼娛樂內容例如電視劇集、電影、音樂，都會利用數碼版權保護 （Digital Rights Management）框架去加密內容，通過重重驗證先可以喺播放裝置上進行解密，用家先會睇到或聽到內容。 Netflix…

隨著雲端應用及網絡的急速發展，為 IoT （Internet of Thing）產品的茁壯成長提供了良好的基建環境。 IoT 產品的應用，被形容為主導著傳統行業能否成功數碼轉型的關鍵；特別是處於紅海戰場的服務行業，如何透過引入 IoT 產品提升顧客體驗，建立穩定的客戶關係，便成為重要的課題。已有 90 年歷史的 Hongkong & Shanghai Hotels Limited ，亦開展了一場平衡便利與私隱風險的數碼革命。 自設開發團隊 根據國際市場調查公司 IDC…

中小企善用新科技的最佳例證之一，就是 SaaS（Software as a service，軟體即服務）。據報導，至 2019 年約有 62％ 機構將會使用至少兩個 SaaS。無他嘅，因為 SaaS 絕對可以提升工作效率及業績。網站 Finance Online 早前報導，列出 30 個小企業必備 SaaS，從會計軟件到人力資源到 CRM，既方便好用，又可以節省大量技術及維護工作，絕對是中小企恩物，想知有乜必備？即刻睇睇。 1.…

唔少選擇咗有限數據 plan 嘅人，又或去外地旅行嘅遊客，為咗慳上網費，都會搵免費 Wi-Fi hotspot 嚟用。不過，最近一款好多人用嘅無線熱點搜尋器 WiFi Finder，就俾人發現有 200 萬個登記熱點嘅密碼喺無加密嘅情況下放上網，當中更有部分係由無私分享嘅用家所提供，如果被黑客登入呢啲熱點再修改設定，之後就會有好多用家受到攻擊喇！ WiFi Finder 地圖標示熱點位置 今次發現洩密事件嘅係網絡安全機構 GDI Foundation，研究員早前喺網上發現咗呢一大批資料後，已經即時通知 WiFi Finder 嘅開發商。 WiFi…

AI 技術已經發展成熟，亦不再是財雄勢大的企業專利。利用 AI 技術，中小企可以提升工作效率，更可以改善業務、提升服務質素，進而增加營業額。坊間已有不少 AI 方案，懂得善用，絕對可以殺出一條血路。今次同大家分享 3 招 AI 基本功，讓你輕鬆搖身一變成為 AI 企業。 第一招：將數據轉化成行動 無論中小企乃至大企業，其中一個命脈必定是 CRM（Customer Relationship Management，客戶關係管理），即是湊客。CRM 透過積累和分析客戶過往的紀錄，增進企業與客戶的關係，將銷售收益最大化及留住客戶，更可以找出潛在客戶以及預測市場及客戶需求。CRM 收集客戶資料的渠道包括公司網站、電話、郵件、線上聊天、市場行銷活動、銷售人員及社交網路等。 過往的…

Gartner 預計企業於 2020 年的雲端開支將達 1 萬億，其時 9 成企業均會使用雲。企業將 IT 運營轉向雲託管的數據和服務已經是必然，下個關口就是，究竟上公共雲還是私有雲？尤其是中小企業，資源有限，是否等於一定用 公共雲 呢？ 公共雲 與私有雲又有何不同呢？下決定前，就得先了解比較一下。 雲上的日子 雲端運算就是將電腦運算及儲存透過互聯網外判給第三方，主要的吸引力，在於建立、維護及管理成本，以及雲端可提供的可擴展性。同時，大部份雲端服務都提供軟體即服務（Software as a Service，SaaS）及基礎設施即服務（Infrastructure as…

無檔案惡意程式日益嚴重，多少因為現今的防毒工具偵測能力越來越強，相對而言無檔案惡意程式較難被偵測，而且可長期匿藏兼無限復活，非常難纏。根據報導，針對企業的攻擊得逞案例當中，有 77% 是無檔案惡意程式攻擊，大家要認識這種攻擊方法，加倍提防。 甚麼是無檔案惡意程式 無檔案惡意程式（Fileless Malware）是一種利用既有軟件、被認可的應用程式如 Microsoft Word、Flash、Adobe PDF Reader、JavaScript 甚或系統工具如 Microsoft Windows Management Instrumentation (WMI) 、PowerShell 之類去執行惡意行動的網絡攻擊。它不似傳統的惡意程式那樣帶有明顯特徵，亦不以電腦硬盤為目標，尤其針對記憶體進行攻擊，其隱蔽性極高、匿藏期長，一般 whitelisting、signature detection、hardware…

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

現今世界秒秒鐘幾百上落，海量嘅操作、交易、分析數據能否達到實時可見（real-time visible）成為是關鍵，慢一秒都不能，運算速度主宰企業生死存亡。繼續以傳統方法進行運算簡直等同自殺，因此，In-memory Computing 成為最熱門的技術。In-memory Computing 的奧義何在？我們找來 In-memory Computing 領域的表表者 GridGain 的專家問個究竟。 Scale up 不是最好方法，現在要 scale out 「以前做 IT 有術語叫 Blackout（停機），當然絕對不能發生的。但今時今日，連…