我參與這個 IT 行業多年，總是有越來越陌生的感覺。當年讀書，讀著 Mathematical Formal Language 去處理 Turing Machines 的運作及了解其本質性的局限，夾著一塊書簽，有一句話，大約是：「當一切都已經塵埃落定，當一切都已經結束，忽然想起，最初最初的陌生。」 一般地說，初步要把握甚麼是 Information Security 資訊安全，可以用一句老生常談的話，資訊安全就是：機密性 （Confidentiality）、完整性 （Integrity）、與可用性 （Availability）。機密性，是讓未被授權的人，讀不到所受保障的資訊；完整性，是不可隨意更改、損毁資訊；可用性，是讓被授權用家，可以用得到那些資訊。倒過來說，資訊安全的問題，也可歸類為機密性問題（例如盜用他人信用卡號）、完整性的問題（例如讓我銀行存款多三個零）、可用性的問題（例如網站被人用 DDoS 攻擊）等。 其中「可用性」這一項，想想亦頗令人頭大。做過…

【專家主場】形外佳興 ─ DevSecOps is Coming to Town 我成日都覺得那些來自老歐洲的童話、神話故事相當恐怖。响 Browser 撳下撳下，撳出首聖誔歌：You better watch out, You better not cry, Better not pout,…

「Attitude 非常重要，團隊合作，用心學習，有時要比考到甚麼證書更重要。」差少少以為會聽到食神金句「一字記之曰：心」。一直以為網絡保安公司就是一切以科技為王，拜會 Fortinet 香港總舵手 Cherry Fung 之後，就明白一間公司除咗產品要有食力，更需要心力，要邁進管理層，真係要學下嘢。 一切從三個人開始 Fortinet 現為世界三大網路安全設備供應商之一，江湖地位超班，然而，剛落腳香港時，並非想像中的君臨天下。「我在大約八年前加入 Fortinet，當時並沒有很多人認識，公司的同事得三個人，不少人甚至以為 Fortinet 是 SME 產品品牌。」當時香港辦公室屬於 SEA（東南亞），眼見公司的其他分區成績不俗，Cherry 亦深信香港區有其潛力，一切事在人為。「我相信『人』可以 make difference。科技公司亦需要人的參與，一個 project…

前日，同個老闆飲完，自己去咗瑞安中心一樓嘆咖啡，之後有 D 急，要搵廁所，望住 D 廁所箭咀一路行，推開道門看看，左邊，係女廁，右邊，係一間食肆嘅廚房入口。在這麼一刻，我感到進入了 Nirvana 的境界。但由於仍然很急，我只得回到我的 Dusty City。 上回講到 Smart City。這個話題可以講幾年。上文講到，透過把 Smart City 作系統架構分析，就可以做個 Mapping，將不同的 IT Security 策略以及技術，配對在 Smart…

Cloud Computing 已經沒有甚麽大不了。令我感歎的，是我越來越不知道甚麽是 IT。在咸豐年代，那些又噪又食電，間唔中有聖誕燈飾感覺的一舊二舊，就是 IT。我記得，果陣要霸地盤，機多就好。眾所周知，之後有 Virtualization，Network 有 Trunking，一部機不等於一部機，一條綫不等於一條綫，what you see is not what you see。後來上晒雲，摶之不得，我返工都唔知做乜。早上一覺起來，要打開個 Portal 睇下美國果便有冇改晒 D Schema，睇下 O365…

香港嘅 startup 唔算多，金融科技範疇嘅，更屬罕見。AdvSTAR 由 Joe Chan 帶領，成功將研究院項目變成實際應用，叫好又叫座，當中嘅成功關鍵、經驗絕對值得借鑑。 防到一次 attack，已經極之好 Cyber Security 嘅有趣之處，就係「做咗好似冇做」，feel like yesterday。而冇事發生，就係最好，尤其係金融銀行業。「因為有一啲消息、資訊、本地情報、特定 APT、盲點、新型 attack 等，係佢地未必睇到，或者有某啲限制做唔到。對佢地來講，只要防到一次 attack 都已經極之好。」AdvSTAR 嘅誕生，正正針對金融、銀行及大企業特性，度身設計，揉合不同技術及程式，進行收集、發放、驗證、分析及配對資訊，同時提出專業建議、技術分享等。甫推出即獲各金融、銀行及大企業樂意採用，究竟成功關鍵係乜呢？…

今朝收到一個 WhatsApp，話有超級荀嘢。聰明的你，都知道乜事喇（i.e. Phish），但係呢，真係超荀，荀到一個地步，我個右腦要求我個左腦暫停，我隻左手要求右手按一下，睇吓…（睇吓係死罪，各大宗教都有教你的，小明！）當然，聰明的你，會把滑鼠移上，小心翼翼地，確定佢真係佢（你話網絡時代幾慘。早幾年，李總鬧人，要證明你阿媽係你阿媽，「這怎麽可能？」，康德千年一問的氣派。）OK 噃，個 URL 真係佢，就按下去了！即死！Browser 顯示的 URL，點解同我剛才睇到果個 URL 唔同咗 ？？？ 我即刻搵個研究員睇下（佢唔識講嘢嘅，有 D South Park Feel，新時代嘅 Security Consultant），佢話，出咗幾萬年喇，URL 用咗一 D…

又係時候更新 Google Chrome 瀏覽器喇！因為 Google 宣布為咗修補三個高風險漏洞，所以就推出 80.0.3987.122 版本更新檔。Google 講到明其中一個漏洞正被黑客廣泛利用嚟入侵 Chrome 用家，真係要 LaLa 裝喇。 今次被發現嘅三個漏洞，其中兩個係由 Google 自己嘅 Security Team 發現，另一個就由外人通報，仲獲取到 5000…

不少調查報告均指出，香港企業管理者的網絡安全意識仍較歐美地區落後多年，不過，如果根據市場調查公司 IDC 剛於去年 10 月發表的報告所指，預計全球市場於 2023 年投放於網絡安全產品及服務的金額，將達 1512 億美元，較 2019 年增加四成多的話，香港市場的發展潛力自然較大。而在 2017 年 4 月於創業板上市的安領國際，明顯看好本地及鄰近地區「追落後」的潛力，所以剛於去年 12 月 24 日宣布轉往香港聯合交易所有限公司的主板掛牌上市，股份代號改為「01410」。轉板後，集團可通過改善股份買賣的流通性，加強現有股東信心及增加潛在投資者的認受性，以及提升公司的形象及認知度。 積極推新服務…