雲端技術的出現，推動企業加速數碼化，更進一步實現真正全球化。發展至今，雲端已經不再是個選項，而是必然。Sereno Cloud 成立的理念，就是幫助客戶突破資源及地域限制，將業務帶到世界每個角落。 善用雲端，衝出香港 「我們原本主要做 SI，為客戶提供傳統 IT 服務。」Wing Yee 本業是 SI（System Integrator），於 2013 年見到各種雲端技術相繼出現，覺得可以真正幫助客戶衝出香港，於是成立 Sereno。「Sereno 是 Cloud Enabler，或者叫做 Cloud Brokerage。我們提供…

12 歲的黑客小天才 黑客界鼻祖 Kevin Mitnick，充滿爭議性的傳奇人物，看完他的經歷，會發覺「第一黑客」稱號，當之無愧。有人形容 Kevin 的上半生猶如電影《Catch me if you can》的男主角 Frank Abagnale。Kevin 於 1963 年生於美國加洲的一個猶太家庭，小時候已發揮黑客本色：12 歲時，利用Social Engineering 及 Dumpster…

Splunk 令人著迷之處是其前瞻力，因此，每年的 Splunk Forum 不只是一次 Splunk 的動向或產品報告，更是一次業界未來報告。Splunk 近年收購了不同技術如 VictorOps（DevOps）、Phantom（Security Orchestration）等，加上 Machine Learning、Cloud 等技術，令 Splunk 於各範疇上進一步強化，今年的 Splunk Forum 就展示了這些技術如何完美地融合。 由 Detective…

現今世界秒秒鐘幾百上落，海量嘅操作、交易、分析數據能否達到實時可見（real-time visible）成為是關鍵，慢一秒都不能，運算速度主宰企業生死存亡。繼續以傳統方法進行運算簡直等同自殺，因此，In-memory Computing 成為最熱門的技術。In-memory Computing 的奧義何在？我們找來 In-memory Computing 領域的表表者 GridGain 的專家問個究竟。 Scale up 不是最好方法，現在要 scale out 「以前做 IT 有術語叫 Blackout（停機），當然絕對不能發生的。但今時今日，連…

一般大眾對 Big Four 印象都是專責會計、審計、稅務，而其實 Big Four 業務範圍早已涉足一切企業管理服務，包括 IT Security。PWC 為其中表表者，而且於此範疇有豐富經驗及技術支援，最近不單舉辦 Hackday 比賽，最新研發產品有 Hackbot，不得了。 從審計到資安 「傳統上，PWC 的業務是審計，所以會見到客戶業務的各種問題，因此衍生了不同範疇的顧問服務，包括網絡安全方面的服務。」Samuel 於 Big Four 行頭有二十多年經驗，正是從審計變成資安專家嘅活生生例子。「審計工作其實不只看財務數字，還要看…

相信Windows老手多少都聽講過 CCleaner，呢款 Piriform 旗下嘅老牌系統清理軟件，免費又冇廣告，深受大家歡迎，全球有1.3億使用者！但自從 Piriform 被 Avast 收購後，CCleaner 新聞多多：去年9月被 hack 足一個月，227萬用戶受到影響；近期又被 BetaNews 編輯 Wayne Williams 撰文強烈攻擊，指 CCleaner 開始推送廣告，又綑綁 Avast 其它產本；最新版本仲被指出後台自動運行，收集用戶資料而唔畀用戶…

上一期講過「以太坊」（Ethereum）的智能合約是如何運作，在區塊鏈技術上確是一個重大突破。憑藉區塊鏈 2.0 技術擁有的「智能合約」功能（這一點是比特幣做不到的），以太坊像是個大規模分散式電腦，可以執行程序。所以有時也被稱為以太坊虛擬機（Ethereum Virtual Machine或稱 EVM）。 以太坊的特點 無論是簡單的合約，或是衍生工具般的複雜合約，技術上來說都可以在以太坊區塊鏈平台上執行。當要運行分散式應用程序（decentralized applications 或稱 dapps）時，區塊鏈用戶必須支付以太幣（貨幣符號：ETH）。應用程序愈是複雜，運算處理就需要愈長的時間，成本也會是愈昂貴。 以太坊是一大突破 為甚麼說以太坊在區塊鏈技術上是一大突破呢？（一）以太坊是分散式的，跟比特幣一樣，沒有中心點的攻擊；（二）可以去除中間人（如果說：比特幣可以幫助用戶避開銀行，以太坊就可以繞過像 Facebook、亞馬遜或其他的中間人平台）；（三）以太坊提供了一個區塊鏈基礎平台，programmer 可以使用 EVM 來專注開發自身的 dapps，而不需要從頭開始構建自身的區塊鏈，省卻大量功夫，並加快了推出市場的時間。 前景仍是樂觀 目前以太坊仍像是一台非常緩慢的分散式電腦。每個節點處理每單交易需要一段時間：以太坊每秒處理約…

在周星馳電影《功夫》有一句話說道：「天下武功，無堅不摧，唯快不破！」我就利用這句說話，跟大家分享「唯快不破」的創業心得。 行業變化要快 首先，行業很重要。那些行業變化比較快（當然要對該行業有相當的認識），你的成功機會就比較高。因為這些行業，對大公司來說是沒有太大優勢。畢竟大公司決策需時，在行業環境變化快的局面，人力、財力也不是關鍵。相對來說，一家靈活的初創企業，就可能擁有不少的優勢。行業變化愈快，就對細公司愈有利。10 多年前，我們公司選擇在 IT Security 起步的原因，也是因為 IT Security 在整個IT領域變化得比較快。 行咗先算，怕輸就唔好搞 Start Up 每家 Start Up，都要經歷過前期最艱辛的階段。做出來的 Plan 不是重要（反正到 Execution 時，都跟原來的…

自「防火牆」面世至今的過去二十幾年裡，為了面對不同的網絡安全挑戰，市場也湧現很多不同的安全產品。有點像兵捉賊遊戲一樣，企業不停地修補漏洞，亦不斷地添置安全設備去加強防禦和監控。就算是大型企業，要投放大量資源去做好網絡安全，都會有點吃力。 安全服務供應商差異大 所以近年市場也興起把安全工作委託或外判給安全服務供應商，對於一些企業來說，也是一個選擇，但如何挑選合適的服務供應商仍是一個難題。首先，市場充斥著很多安全服務供應商（MSSP，Managed Security Service Provider），有本地 MSSP，也有外地 MSSP，其服務內容也林林總總，更有不同的 Service Level，價格也有很大差異。要認識清楚服務內容，實在不容易。再加上大部份 MSSP 所提供的服務範圍也處於前期階段，其質量和穩定性還需要時間來印證。 買車轉為 Call 車 由「產品」轉為「服務」是一個過程，也可以說是開闢了另外一個新市場。就如我們買車一樣：汽車是產品，汽車購買屬於一個市場，但需要接送服務的人，可以選擇 Call 車（像的士或 Uber）。用 Uber…

世界盃對球迷來說，可說是四年一度的大喜日子，在俄羅斯的開波時間對本地球迷來說時差比較好，至少冇咁夜開波。對於足球的陣式，有傳統的 4-4-2、4-3-3、到較新陣式如 4-2-3-1、3-5-2、 3-4-2-1 等。如何擺陣和變陣，也視乎整體戰術、球員特質及比賽情況而定。 我喜歡 4-2-3-1 在公司內，高層管理人員基本上就是扮演足球「領隊」的角色，帶領員工為業務爭取好成績。在一次內部會議中，喜歡足球的我（已掛靴N年，現只睇波而已），就用了我比較喜歡的 4-2-3-1 陣式（攻守較容易作出變化）去形容對公司不同部門在球場的位置，及應該如何配合。 後防骨幹：Technical 讓我先從 4-2-3-1 的後面 4 位球員說起，Technical 部門是我們的後防骨幹，也是在 IT 公司裡最核心的（很多有經驗的領隊要重建球隊，都是從後防開始入手）。在整個後防，分「中堅」（Technical Implementation…