Search Results: 自動化 (239)

    以為資料庫保安好嚴密?其實盲點處處!去年資安事故中不乏大公司資料外洩,除證明黑客攻擊越趨嚴重,更證明「人類總要重複同樣的錯誤」,再大嘅團隊都有盲點。其實,不少資安事故屬於可避免的,本文內容節錄自與 IBM 香港資訊安全業務經理 Ricky Ho 嘅訪問,教你認清 5 大資料庫保安盲點,Ricky 更就 5 大盲點提供相關建議,協助大家防患於未然,學嘢喇。 5 大資料庫保安盲點。 盲點一:安全方案訊息七國咁亂 不少企業 IT 都面對一個典型狀況:IT 環境及訊息不斷變動及擴展,今日出個 App,聽日又話搞 IoT,後日就來…

    超過 8 年歷史的模糊測試自動除錯工具 ClusterFuzz 受不少開發員愛戴,至今已於 Chrome 辨識出超過 1.6 萬個臭蟲,亦於各種 OSS-Fuzz 整合的開源碼專案中找超過 1.1 萬個臭蟲。 模糊測試(Fuzz Testing/Fuzzing)是一種臭蟲偵測方法,將一堆自動或半自動生成的亂數據輸入到目標程式中,並監視程式異常如記憶體流失、程式錯誤、臭蟲等問題,以人手執行的話相當費時,所以多數自動化。然而模糊測試是找出程式錯誤、提高安全度及保持程式穩定性的好方法。 ClusterFuzz 具備端對端自動化能力,從偵測、分流、重複數據刪除到報告、最後自動結案,全程簡易,可無縫整合到開發人員的工作流程之中。ClusterFuzz 一般只需數小時內搜出臭蟲並能於一日之內驗證修補程式。2016 年 Google…

    駭客攻擊固然可惡,但人為的低級錯誤也本應可以避免,預防爆發一些顯而易見的危機。面對外憂內患,企業又應該如何做好資料保護措施,保障用戶個資免受駭客盜取,同時保全公司免觸犯 GDPR 而被開罰? 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異,但 antivirus(防護軟體)或其他軟體同樣與時並進。每次韌體更新除了一般除錯外,也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因,而要做好身份認證這一步驟,除了傳統輸入密碼以外,現時已經有很多加強保安的驗證方式,比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟,常見的工具有: TOTP (Time-Based One Time Password):透過時間因素產生不一樣的一次性密碼,像是 Google…

    雲端技術的出現,推動企業加速數碼化,更進一步實現真正全球化。發展至今,雲端已經不再是個選項,而是必然。Sereno Cloud 成立的理念,就是幫助客戶突破資源及地域限制,將業務帶到世界每個角落。 善用雲端,衝出香港 「我們原本主要做 SI,為客戶提供傳統 IT 服務。」Wing Yee 本業是 SI(System Integrator),於 2013 年見到各種雲端技術相繼出現,覺得可以真正幫助客戶衝出香港,於是成立 Sereno。「Sereno 是 Cloud Enabler,或者叫做 Cloud Brokerage。我們提供…

    Splunk 令人著迷之處是其前瞻力,因此,每年的 Splunk Forum 不只是一次 Splunk 的動向或產品報告,更是一次業界未來報告。Splunk 近年收購了不同技術如 VictorOps(DevOps)、Phantom(Security Orchestration)等,加上 Machine Learning、Cloud 等技術,令 Splunk 於各範疇上進一步強化,今年的 Splunk Forum 就展示了這些技術如何完美地融合。 由 Detective…

    大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法,主要偏重在事前的預防。從近年發生的各式安全事故來看,企業也逐漸意識到,光是事前的預防,已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控, 往往只得到一大堆 security alerts, 不但數量繁多,alert 的內容也不易理解和處理。 若不幸碰到事故,要找出根源(包括:還原攻擊事件的原貌,以及對事故的調查與分析),往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下,實在令企業頭痛。 新型服務 — MDR 因此,近年冒起了新型的安全防禦服務,稱為 MDR (Managed Detection…

    一般稱為 3D 的工作,所指是:乏味(Dull)、骯髒(Dirty)、及危險(Dangerous) 的任務 ,我們會盡量使用機械人、無人機等來執行。原因是很難揾人去做這些工作,所以才顯出機器在這領域的優越執行能力。 機器的創作力也越來越逼近人 在digital transformation的大環境下,世界正在不斷地自動化及虛擬化,需要人力處理的機會就越來越少了,這亦是大勢所趨。況且機器可掌握大量數據及過往記錄,與人手執行相比,可能出錯率還低呢。 還好,我們在「敏捷性」與「靈巧度」都比機械人高得多,可以說在短期內,機器仍取代不了我們在這方面的優勢。此外,「創作力」亦是我們認為比機器優勝的地方,但請不要太自恃,機器創作的能力也越來越逼近(你試問一問那些作曲家,他們大多數也用電腦來先行創作,然後再由人手修改)。其他專業領域也有差不多的變化,建築師也用電腦來創作建築物。說不定,很快就連律師、醫生也會倚賴機器幫他們處理日常個案及診症。 將來的工廠只請兩名工人:狗及負責餵狗的 我聽過有一個幾誇張的比喻,講到將來的自動化工廠只需請兩名工人,一個名額畀「惡犬」霸咗 ,因為惡犬要負責看管住那些機器(擔心有人破壞),另一個名額就請「人類」來做,職責只是負責餵那頭惡犬而已。 結合社交技巧與量化技巧,就會獲得最高報酬 往後人類和機器的分工將會有改變,這一點,我們一定要理解和接受。但機器是不擅長滿足人類的心理需求,因此,那些需要運用到同理心、領導力、團隊合作等的工作,都不是機器能取代的。隨著科技進步,高層次的「社交技巧」,可能變得比高級的「量化技巧」更有價值。學懂如何結合「社交技巧」與「量化技巧」,才會獲得最高報酬。