在 2019 年消費性展覽 CES 上,實體安全金鑰開發商 Yubico 首度推出支援 iPhone 的新款金鑰 YubiKey,iPhone 用戶密碼安全保護從此多一種選擇。 其實實體金鑰的原理就同普通屋企鎖匙一樣,只不過將網上帳戶密碼轉換成物理鎖匙。用戶使用時,要先在支援該功能的網站註冊一個「瑣頭」,從此登入該網站,就只需將安全金鑰插入電腦或手機設備便可「開鎖」,無需再輸入密碼。因為需要用到物理鎖匙,安全度便可大大增加,對於堅持使用弱雞密碼「123456」的懶人嚟講,可話一大恩物。 Yubico 為目前市面上較多人使用的金鑰品牌,好長一段時間,該公司僅面向 PC、Mac 及其它移動設備。如今推出 YubiKey for lightning,已獲得 Apple…
Search Results: Mac (148)
「Hacker 不一定要穿 hoodie,不一定在漆黑中、電腦前不停打 code 的。」卡片上職位是 Senior Associate,其實就是 Ethical Hacker,Monie Sum 專程化個靚妝再襯條裙來做訪問,希望一洗大眾印象,包括自己親朋。「我也解釋了很多次,但總有家人及朋友不太明白甚麼是 Ethical Hacker。」大眾聽見「黑客/Hacker」聞風喪膽,而其實呢,Ethical Hacker 是專業人仕,PwC 就有幾十個,可以在中環 Big Four 會計師樓返工,團隊三份一是女生,更率先享受「靈活工作」計劃,彈性工作時間、衣著、地點,加上市場求才若渴,絕對是職場新貴。 「成黑之路」從「多手」開始…
Splunk 令人著迷之處是其前瞻力,因此,每年的 Splunk Forum 不只是一次 Splunk 的動向或產品報告,更是一次業界未來報告。Splunk 近年收購了不同技術如 VictorOps(DevOps)、Phantom(Security Orchestration)等,加上 Machine Learning、Cloud 等技術,令 Splunk 於各範疇上進一步強化,今年的 Splunk Forum 就展示了這些技術如何完美地融合。 由 Detective…
現今世界秒秒鐘幾百上落,海量嘅操作、交易、分析數據能否達到實時可見(real-time visible)成為是關鍵,慢一秒都不能,運算速度主宰企業生死存亡。繼續以傳統方法進行運算簡直等同自殺,因此,In-memory Computing 成為最熱門的技術。In-memory Computing 的奧義何在?我們找來 In-memory Computing 領域的表表者 GridGain 的專家問個究竟。 Scale up 不是最好方法,現在要 scale out 「以前做 IT 有術語叫 Blackout(停機),當然絕對不能發生的。但今時今日,連…
上一期講過「以太坊」(Ethereum)的智能合約是如何運作,在區塊鏈技術上確是一個重大突破。憑藉區塊鏈 2.0 技術擁有的「智能合約」功能(這一點是比特幣做不到的),以太坊像是個大規模分散式電腦,可以執行程序。所以有時也被稱為以太坊虛擬機(Ethereum Virtual Machine或稱 EVM)。 以太坊的特點 無論是簡單的合約,或是衍生工具般的複雜合約,技術上來說都可以在以太坊區塊鏈平台上執行。當要運行分散式應用程序(decentralized applications 或稱 dapps)時,區塊鏈用戶必須支付以太幣(貨幣符號:ETH)。應用程序愈是複雜,運算處理就需要愈長的時間,成本也會是愈昂貴。 以太坊是一大突破 為甚麼說以太坊在區塊鏈技術上是一大突破呢?(一)以太坊是分散式的,跟比特幣一樣,沒有中心點的攻擊;(二)可以去除中間人(如果說:比特幣可以幫助用戶避開銀行,以太坊就可以繞過像 Facebook、亞馬遜或其他的中間人平台);(三)以太坊提供了一個區塊鏈基礎平台,programmer 可以使用 EVM 來專注開發自身的 dapps,而不需要從頭開始構建自身的區塊鏈,省卻大量功夫,並加快了推出市場的時間。 前景仍是樂觀 目前以太坊仍像是一台非常緩慢的分散式電腦。每個節點處理每單交易需要一段時間:以太坊每秒處理約…
近年常常聽到「人工智能」一詞,好像潮語一樣,並代表著「高科技」的意思。一些產品含有自動調節功能,就以誇張宣傳手法說是「人工智能」,這根本不符合「人工智能」的定義。 「人工智能」已有幾十年歷史,早在八十年代初,電腦科學家便開始設計能學習和模仿人類行為的程式。在電影裏,如《Terminator》、《Matrix》或《Ex Machina》所描述的「人工智能」,都擁有觀察和感知能力,並可以做到推理和解決問題,這類可稱為「強」人工智能,但是現今技術水平仍未有效實現。 目前的科學研究工作都是集中在「弱」人工智能這部份,並取得重大突破。智能是從何而來呢?讓我們先理解「人工智能」、「機器學習」和「深度學習」的區別和關係。 「人工智能」的領域中,「機器學習」是其中一種方法;在「機器學習」的技術中,通過使用大量樣本作訓練而積累的智能,就稱為「深度學習」。 在使用電腦的過程中,大家會不知不覺地留下大量數據及電子足跡,這給予「深度學習」在訓練時所需之用;此外,系統運算速度的提升,令「機器學習」時間大大加快。綜合這兩個主要因素,終於令「機器學習」成熟起來,在「人工智能」的應用邁進了一大步。 同樣,近年一些高端網絡安全產品也採用「機器學習」去處理大量電腦使用者的日常行為,並作深入分析。即使黑客成功盜取了用戶的帳號及密碼,保安系統也會跟用戶日常使用方式作出對比,如發現有明顯偏差,就會發出警示或作出攔截。一幕幕兵賊鬥智(人工智能)的場面,已在網絡安全領域中展開。
我參與這個 IT 行業多年,總是有越來越陌生的感覺。當年讀書,讀著 Mathematical Formal Language 去處理 Turing Machines 的運作及了解其本質性的局限,夾著一塊書簽,有一句話,大約是:「當一切都已經塵埃落定,當一切都已經結束,忽然想起,最初最初的陌生。」 一般地說,初步要把握甚麼是 Information Security 資訊安全,可以用一句老生常談的話,資訊安全就是:機密性 (Confidentiality)、完整性 (Integrity)、與可用性 (Availability)。機密性,是讓未被授權的人,讀不到所受保障的資訊;完整性,是不可隨意更改、損毁資訊;可用性,是讓被授權用家,可以用得到那些資訊。倒過來說,資訊安全的問題,也可歸類為機密性問題(例如盜用他人信用卡號)、完整性的問題(例如讓我銀行存款多三個零)、可用性的問題(例如網站被人用 DDoS 攻擊)等。 其中「可用性」這一項,想想亦頗令人頭大。做過…
人工智能(Artificial Intelligence A.I.)大概有以下範疇:機器學習 Machine Learning、自然語言處理 Natural Language Processing、自動機學 Robotics 等。透過深度、多層的學習模式,人工智能可以為人類處理大量信息並作預測及自主行動,包括預測我今天想吃中餐還是西餐,了解侍應的日常語言,點餐並用自動機餵我吃飯等。早些兒,網上書店憑我的選書行為,已能預測我喜歡哪些書,準確程度令 Neo 有些心驚,覺得對方比 Neo 還了解 Neo。近日 Facebook 與 Cambridge Analytica 的事情,可能只是冰山一角。看著國會議員的問題,我覺得人類很有娛樂性。…