12 歲的黑客小天才 黑客界鼻祖 Kevin Mitnick,充滿爭議性的傳奇人物,看完他的經歷,會發覺「第一黑客」稱號,當之無愧。有人形容 Kevin 的上半生猶如電影《Catch me if you can》的男主角 Frank Abagnale。Kevin 於 1963 年生於美國加洲的一個猶太家庭,小時候已發揮黑客本色:12 歲時,利用Social Engineering 及 Dumpster…
Search Results: 專家主場 (62)
IT 的普及也只是約 30 年歷史,大部在 IT 行業打滾的都是男性。從 Mainframe、UNIX、PC、Web 到手機年代,在科技洪流的衝擊之下,要保持競爭力,實在不簡單。 初入行的 10 年在基本功上的耕耘,很快便會步入下個的關鍵 10 年,若沒有什麼突破,就很擔心進入「逆流大叔」期。一般人對「大叔」的感覺是:學習能力減慢、戰鬥力變弱、創新力欠奉等等… 有點像阻住地球轉似的。若自信心不足,很容易感覺到所謂的「中年危機」,一大堆的無奈,總是天天困擾著自己呢。 假如你有 40 年的工作生涯,首 20 年就像「上山」一樣,慢慢步進工作生涯的高峰。站在高峰的心態應是喜悅,也更應該花點時間在山頂上享受,因為這是經過 20…
大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法,主要偏重在事前的預防。從近年發生的各式安全事故來看,企業也逐漸意識到,光是事前的預防,已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控, 往往只得到一大堆 security alerts, 不但數量繁多,alert 的內容也不易理解和處理。 若不幸碰到事故,要找出根源(包括:還原攻擊事件的原貌,以及對事故的調查與分析),往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下,實在令企業頭痛。 新型服務 — MDR 因此,近年冒起了新型的安全防禦服務,稱為 MDR (Managed Detection…
顧問行業,原本是人類智慧結晶。由於 Big Data 及 A.I. 的出現,就算是顧問行業,都出現一種存在的焦慮。有一短文,講顧問行業的五宗罪:過份依賴人、以時間計價、貴、顧問報告追不上變化及顧問知識不夠。現今的 Disruptive Technologies 開始讓一眾食呢行飯的顧問出現危機。好簡單:如果我可以自己 GOOGLE 答案,我點解要畀錢請顧問? 不過,自己 GOOGLE 出來的答案,未必達到所要求的涵蓋性、深度、準確性,而且,只是一堆資料,未必能夠化為有用的策略。人始終有不可代替之處。所以 Wall Street 現時都出現 “Straders”,半人半機器,一邊做 Trade,一邊自己寫程式去有效利用資料。 (Neo…
相信大家都收過欺詐電話,要用電話呃人,要花時間與對方溝通,但現今生活節奏急速,很多人都會 cut 你線,要成功得手,絕對唔容易。欺詐電郵就唔同,騙徒首先會對目標人物的背景有所掌握,也會精心製作電郵內容,並以冒充的身份把電郵發出,一般用戶收到這些電郵,都難以判斷真假。 傳統安全方案束手無策 事實上,電郵仍然是現今最大安全攻擊途徑。原因很簡單,發動攻擊成本不大,因為你是不能拒絕攻擊者發送電郵給你。況且傳統的電郵安全方案也好一段時間沒有技術革新,依然側重於防病毒、防垃圾電郵等功能,把懷疑有問題的 Email 隔離就了當。面對更新型的欺詐電郵攻擊,傳統的電郵安全方案缺乏技術及能力處理,可以說是有點手束手無策。 BEC 個案平均損失近百萬港元 Business Email Compromise(BEC)是近年出現的名詞,指利用欺詐電郵手法(或附有網絡釣魚攻擊)的新型威脅。 BEC攻擊者大多數會冒充公司外國供應商、老闆、公司高層、公司員工、公司律師(會計師)等… 欺詐目標大多數是公司的財務或高級管理人員,最終目的是以不同的藉口要求匯款,令公司蒙受重大金錢損失。據統計,每個案平均損失近百萬港元,這絕對是大茶飯。 期待最新技術杜絕 BEC BEC 之所以難以防止,因為它利用大眾的疏於防範的心理,讓受害者掉入社交工程(Social Engineering)陷阱。在今天高度透明的商業社會,要找出財務部門(或公司高層)的電郵地址並非難事,這也意味著一個一個精心炮製的欺詐,隨時可以用電郵發動。在「道高一尺魔高一丈」的網絡安全環境中,我們總不能單單每日叫員工提高安全意識。新一代的電郵安全系統,終於包含了BEC 防護功能,期待最新技術能把這類超級大殺傷力的欺詐電郵威脅徹底清除。
IT 男 = 毒男? 一般投身 IT 界的男性,都俾人感覺每天專注在電腦上,形象較「毒」,不善交際、缺乏情趣、鍾意打機等……若要圖像化這些 IT「毒男」,腦海中好自然地會浮現出典型 Dickson 個模樣。 仍頗受女生歡迎 曾經在科網熱潮時IT男生是非常炙手可熱,果陣時我都好後生。當時全城做IT行業嘅男生都都唔知幾令人羨慕,俾人感覺隨時有可能成為另一個 Yahoo 楊志遠咁。約 20 年過後,雖然而家科網熱潮不再,但 IT 界整體發展都唔錯,IT 男仍頗受女生歡迎,她們一般視 IT…
近年碰到 IT 行家,總是為招聘人手而煩惱,得到的答案一定是「好難請到合適的人」。如果再問一個求職者,工作容易找嗎?回答也會是「好嘅工作太難找了」。 其實一份工作好不好,有一個「好老闆」至少要佔到一大半的影響。當然有些人總是把焦點放在薪金、員工福利等東西上,而忽略了有個「好老闆」的重要性。薪金雖然重要(其實一般也不會相差太多),如果你只睇短期利益,咁就難免會失去一些長期看來更有價值的東西。 馬雲也說過:「30歲之前,追隨一個好老闆,比進入一個好公司更重要。」因為跟著一個「好老闆」,就等於為你的長期收益揾到一個合適的「槓桿」,再押上你的才幹和時間,用「槓桿」大幅度提高你的贏出率。 這個世界很公平,你揀老闆時,老闆也揀你。「好老闆」也會罵人,給你鍛煉的機會,有時候讓你在痛苦中成長,並令你的潛能得以發揮。 員工不會因為公司差而離開,大部份離職原因都是頂唔順老闆。很多時候,員工與公司存在的問題與分歧,都是跟他們的老闆有關,而令到雙方缺乏信任和尊重。 所以,員工是極渴望得到「好老闆」,甚至比加薪更吸引。試問你每天都花很長時間與老闆一起工作,如果工作得不開心,肯定比死更難受。相反,一個好老闆是保持員工快樂和敬業的最佳激勵之一。 一個真正的好「好老闆」雖然很難找到,但也很難分開(你會渴望追隨),更不可能忘記的。
一般稱為 3D 的工作,所指是:乏味(Dull)、骯髒(Dirty)、及危險(Dangerous) 的任務 ,我們會盡量使用機械人、無人機等來執行。原因是很難揾人去做這些工作,所以才顯出機器在這領域的優越執行能力。 機器的創作力也越來越逼近人 在digital transformation的大環境下,世界正在不斷地自動化及虛擬化,需要人力處理的機會就越來越少了,這亦是大勢所趨。況且機器可掌握大量數據及過往記錄,與人手執行相比,可能出錯率還低呢。 還好,我們在「敏捷性」與「靈巧度」都比機械人高得多,可以說在短期內,機器仍取代不了我們在這方面的優勢。此外,「創作力」亦是我們認為比機器優勝的地方,但請不要太自恃,機器創作的能力也越來越逼近(你試問一問那些作曲家,他們大多數也用電腦來先行創作,然後再由人手修改)。其他專業領域也有差不多的變化,建築師也用電腦來創作建築物。說不定,很快就連律師、醫生也會倚賴機器幫他們處理日常個案及診症。 將來的工廠只請兩名工人:狗及負責餵狗的 我聽過有一個幾誇張的比喻,講到將來的自動化工廠只需請兩名工人,一個名額畀「惡犬」霸咗 ,因為惡犬要負責看管住那些機器(擔心有人破壞),另一個名額就請「人類」來做,職責只是負責餵那頭惡犬而已。 結合社交技巧與量化技巧,就會獲得最高報酬 往後人類和機器的分工將會有改變,這一點,我們一定要理解和接受。但機器是不擅長滿足人類的心理需求,因此,那些需要運用到同理心、領導力、團隊合作等的工作,都不是機器能取代的。隨著科技進步,高層次的「社交技巧」,可能變得比高級的「量化技巧」更有價值。學懂如何結合「社交技巧」與「量化技巧」,才會獲得最高報酬。
不好意思,近日 Neo 有喜,潛了水。致歉! 如果眼睛稱為靈魂之窗,臉就是…玻璃幕牆?你的臉本身是一堆物質,但同時反映你的心靈活動。此外,你的臉亦是你的社會存在(Social Identity),所謂認人,其實是認臉,返工亦要睇老闆面色做人。可見,一張臉,是物理世界、心靈世界及人倫世界的交滙點。 我們的臉,可被掃描於政府數據庫之中:不難,現今技術已做到,外遊過關時一定試過。這帶來更好的保安,及加快過關速率。當然會有誤認,但基本上已越來越準。商用也有,刷臉支付、刷臉提款、刷臉進站都有了,所以也出現了「刷臉概念股」:臉與股真的貼在一起了。 但在「一臉通行」的時代,誰真正擁有我的臉呢?明星所關心的肖像權,現在也應該是大家的關心。按理,肖像被他人使用,應該得到肖像權擁有人的同意。坦白講,我日日周街去,咁多攝錄機,我點知我的尊容有沒有被人盜用?Neo曾試過上網搜臉(當然唔用我自己果塊),找到一堆網上照片,有男有女,都幾好笑。與打指摸不同,刷臉可以發生於不知不覺間,當然私隱是一大問題。另外,在我的肖像視頻上,現已可用 AI 改編,製造 Fake Speech,恐怖到笑。我又諗起,如果我塊臉有肖像權,咁我可唔可以放售權利?如果可以,咁我塊面不再屬於我,我早上唔剃鬚,影響肖像,係咪會畀人拉? (Neo按:基本上,我們現代人已經不能 Opt out 刷臉這個「權利」了,除非你用了 Burqa。果然是先知!)
最近睇過一篇文章,內容是講述「人腦」和「機器」應該如何分工做判斷。先講 20 年前,分工大致是:機器負責基本計算、存儲記錄、資料傳輸;人類就負責做分析和決策。現今電腦運算能力提升,究竟「分析」和「決策」,由機器還是人腦處理比較出色呢?這並不是簡單一個 Yes 或 No 的答案,而應是「人腦」和「機器」兩者如何分工和重新定位的問題。 人類判斷有兩套系統 首先,人類是如何作出判斷,簡單來說:有兩套系統。 「系統一」是憑直覺及過往經驗,也是人腦的強項。「系統二」是靠資料來演算,就是機器的優勢所在。大量證據顯示,若有得選擇的話,單靠「系統二」得到的決策和預測(即是全由機器來決定),通常比「系統一」的判斷更優勝。 機器判斷更優勝 點解?因為即使資料不足或 algorithm 尚欠成熟,要作出修改實在不難,也可隨時再演算一次。但要推翻最高領導的主觀決定,就複雜得多了。所以,奉勸各位領導,如果是機器可以處理的判斷,就應由機器去處理。天氣預測就是一個好例子,每日每分每秒大量的不同的氣象數據,由電腦機器預測出來的天氣,肯定比氣象學家來得準確。 不要依賴最高領導人 在這似乎講到人腦決策價值不大,當然不是啦。在某些情況中,仍然應該運用人類主觀判斷,只是比重倒轉(把你的主觀判斷,量化成機器決定的參數),或去處理一些更深層問題。隨著科技發展與普及,我們要擺脫對機器作為主導分析的抗拒,更不要依賴最高領導人的決定,因為機器的判斷不會比他們差呢。