real sex porn dirtyindianporn.mobi school girl sexy picture 5 min sex video pornindianvideos.pro full xvideos exbii sex allnewindianporn.pro baloch girls sex bangalore freesexyindians.pro indiansixy video border bhojpuri film letmejerk.fun idian porn
kamapisachi sex com indianpornbase.pro negro sex video download telugu x kathalu turkishxxx.online tamilnadu school uniform indian big women sex turkishsex.online moviewood.me desi fudi com turkishpornvideos.pro swamiji fucking xxx sex bp animalwomanxxx olx kanpur turkishxxx.mobi night suit for women
bangali sex vedio turkishporn.pro indian vidio sex sri reddy porn videos turkishpornography.pro lucky villager xxxvwww turkishporno.mobi desimmsclips porn sleeping aunt turkishsex.pro red wap sex kamlesh saini mms turkishhdporn.pro ghrelu sex

博客

黃永昌:供應鏈攻防戰

荷里活電影「變形金剛」的經典場景,是每個機械人,都能以獨有的偽裝隱藏自己外星金剛的身分,由貨車、跑車到飛機都有。在現實的網絡世界,原來也有不少惡意軟件(Malware),偽裝為正當的開放源軟件,讓用戶下載使用,這是一個不可忽略的網絡安全風險。   根據歐盟在2021年7月發布的軟件供應鏈攻擊(Supply Chain Attack)研究報告,由2020 年 1 月至 2021 年7 月上旬,總共有 24 宗供應鏈攻擊的報導,當中大約 50% 的攻擊,來自著名的 APT 黑客組織。大約 62% 的攻擊,利用了客戶對供應商的信任而作出,採用的攻擊技術就是惡意軟件(Malware Attack)。   在考慮攻擊目標時,66% 的個案涉及供應商的源代碼上,並得以進一步攻擊目標客戶。該研究報告還羅列了用於攻擊供應鏈的各項技術,例如REvil勒索軟體,就專門利用IT 軟件供應商 Kaseya進行攻擊。 Kaseya全球共有3.7萬的企業客戶,涵蓋金融及各國政府單位;REvil把Kaseya官網提供的軟體,全部換成了勒索病毒,所有使用 Kaseya 軟體的公司,都因而暴露在勒索病毒中。   企業關注供應鏈攻擊   2020年底,SolarWinds遭駭客入侵,導致國家級駭客透過供應鏈攻擊美國財政部與商務部,做成的潛在風險更加難以想像,而要將潛在的惡意程式清零,更是難上加難。   供應鏈攻擊利用了客戶和供應商相互聯繫的全球市場,當多個客戶依賴同一供應商時,針對供應商的供應鏈攻擊,後果會更被放大,其影響規模,可以是全國性甚至國際性的。歸根究底,供應鏈的存在,對最終客戶來說是不透明的,尤其是軟件產品,勒索軟體可以完全隱藏於源頭難以追溯的軟件之中。   根據該歐盟研究報告,當用戶對網絡攻擊的保障提高了,黑客的注意力,就轉移到供應商身上。當供應商成為供應鏈上最薄弱的一環,客戶就需要以零信任的態度,去評估並考慮其供應商的產品和網絡安全的整體質量,包括他們是否應用了安全的開發程序,以及嚴謹的開放源代碼管理,並進行風險評估和推進更多的盡職審查。   供應商應實施有效漏洞管理   該報告亦提出一系列的保安措施,例如為了管理供應鍊的網絡安全風險,客戶應該為不同類型的供應商和服務,制定風險標準,例如重要的供應商和客戶依賴關係、關鍵軟件依賴關係等等,再根據自己的業務關鍵性影響,評估和要求評估供應鏈風險,並基於零信任的標準,去審查內部和外部關於供應商的保安成效,以評估供應鏈風險和威脅。   此外,客戶應有效地管理供應商在產品或服務的整個生命週期,包括處理報廢產品或組件的程序,對與供應商共享或授權供應商查閱的資料,進行分類,並定下相關的保安監控,包括供應商人事上的審查,保安措施如在漏洞、補丁、安全要求等的處理,並同時管理供應商系統更新的流程,例如工具、技術等保安檢查。而由於現在軟件產品或服務,都易受漏洞影響,因此供應商亦應實施有效的漏洞管理程序。   IT行業的龍頭谷歌,亦於 2021 年 6 月,推出了一個端到端的保安框架,用於確保整個軟件供應鏈中軟件的安全和完整性,稱為 SLSA(軟件供應鏈級別評估)。SLSA 的目標,是改善行業的開放源管理,以抵禦軟件供應鏈攻擊,而不是所有其他類型。   然而,企業即使在供應鏈上痛下苦功,盡力保障每個供應商環節,都絶不可放鬆自身的保安措施,例如積極了解國際上應對供應鏈攻擊的發展,應用在自己的網絡上,以及在自身網絡上,推行零信任之監控,拒絕所有網絡上有可疑的對內外之連繫,而且推廣員工保安教育,同時採用創新的思維,去加強每個保安環節,令黑客更難有效進行攻擊。大家都要好好裝備自己,去預備打這場攻防戰。     撰文:黃永昌 香港電腦學會網絡安全專家小組委員會成員 [...]

博客

馮景龍:能預測未來的AI科技

人工智能和預測分析技術日漸成熟,並廣泛地應用在我們生活當中。當我們日漸依賴這些科技時,我們更要明白科技背後的原理和所有結論的依據。 隨着人工智能的發展,預測分析(Predictive Analytics)已經逐漸普及,並變得越來越容易實踐。許多行業已使用預測分析,作為商業戰略的核心部分。但從前這技術只提供給能夠負擔得起的大型企業或跨國巨企,也因為在數據不足的情況下,它的應用變得十分局限,主要集中在銷售預測方面。   最近,在人工智能和大數據普及下,預測分析的應用才變得多元化和經濟實惠,也變得容易操作。越來越多企業爭相學習該技術,並願意投資開發適合自己的預測分析模型和應用,以致提升日常運營效率。   其實,預測分析並非新鮮事,它源於統計學,亦利用數據建模(Data Modelling)、人工智能的機器學習(Machine Learning)、深度學習(Deep Learning)等算法進行數據分析。這技術從歷史數據中,提取信息來辨認趨勢和行為模式,分析未來事件發生的概率,並作出預測,繼而根據預測結果,提出最佳行動方案,以實現最佳結果。   人工智能預測使企業能根據歷史數據,對問題的可能結果,作出高度準確的猜測,為企業提供更具商業價值的洞察力。例如從歷史數據顯示,某些客戶如果具備某些條件和特質,在不久將來就會有流失的可能;那麼,人工智能就可檢視現有客戶是否具備這些類似條件,從而預測他們一年內流失的可能性,企業就可據而通過溝通和優惠來防止。   除應用於銷售和營銷,人工智能和預測分析,已被廣泛應用於不同行業。有機構研發出可預測機器設備何時發生故障的模型、有的專門預測員工離職和申請病假的情況、有的更預測運動員在不同情況下的表現等。   [...]

博客

譚旭臨:香港電腦行業未來十年前景亮麗

相比10年以前,現在的電腦行業大有不同。香港一直以來皆以商業、金融、法律等專業最受青睞,但相信未來10年的環境會出現巨變,更加著重科技人才。現時進行行業配置需要招攬各種人才,包括熟悉UI/UX的人員、程式開發員、不同人士、項目經理、測試員、蘋果系統程式開發員、構思團隊、維護團隊以及商業分析師等。   目前的人才市場瞬息萬變,不論是政府公營機構、私人機構及金融機構等大型機構,均流失大量專業人員,當中不少人因為移民離職,亦有人是因為轉換工作。大部分程式開發公司,現時都面對難以招募人才的情況。此外,許多傳統企業對於電腦或網上商店的投資,均相當保守及落伍,但因應香港最近兩年的社會環境及新冠肺炎疫情,許多公司都需要考慮或開始從依賴數十年的門市買賣模式,轉型至網上或手機程式買賣模式。整間公司的配送系統,並不止於網頁或手機程式,背後還需要重新配置貨倉、訂單、送貨、財務管理等運作系統,導致市場突然渴求電腦專才,亦導致行業突然出現許多空缺,同時湧現龐大人力需求。   因此,人力市況對於新入職或新入行的一代相當利好,雖然有人表示可從外國輸入人才,但就目前而言,未來一年可能仍將受新冠肺炎疫情影響,難以引入內地或外國專才來港工作。因此對剛畢業的本地資訊科技從業員來說,無論從事什麼專業領域,均有大量機會可供發揮。   根據現時行內估計,居首的發展領域是網上電商。該領域已盛行10年,但未來10年的發展應更加蓬勃,變成恆常的習慣。其次就是金融科技﹙Fintech﹚這個新興的發展領域,對於銀行及保險公司,所有與金融相關的業務都舉足輕重,在未來10年亦具有發展前景。   網上保安﹙Cybersecurity﹚方面,隨着銀行或網上商店蓬勃發展,保護個人資料安全變得更加重要。假如我們查閱不同的保安數據及網上數據,便會發現每間公司的每個網站,每天均時刻受到密集攻擊,勒索事件亦時有發生,洩漏個人資料的新聞更比比皆是。因此可以想像每間大公司都十分需要電腦保安的專業人才。   此外,無論是業務開發、審計、程式開發抑或諮詢顧問,都需要人才;而新型專業如人工智能機器學習﹙AI machine learning﹚等,更絕對是未來十年,甚至二三十年的發展方向,預計會吸引大量投資,而香港亦相當重視這領域的發展。   至於國際認可方面,與傳統專業行業比較,電腦專才非常國際化。無論你移民到世上任何地方,只要你的專業技術出眾,不管你屬於傳統的程式編寫﹙programming﹚、人工智能﹙AI﹚、品質保證﹙QA﹚或其他範疇,都可以在不同國家成為專業部分的一員,所以無論你有沒有考慮移民,這絕對是你的生存利器。 [...]

博客

李子圖:人工智能在銀行業的應用

根據政府統計處2020年4月公佈的香港金融服務業專題文章,金融服務業佔本地生產總值的比例,由2004年的13%上升至2018年的約20%。在金融服務業中,銀行業一直擔當關鍵的角色。在2018年,銀行業的就業人數及增加價值,分別佔整個金融服務業的40%及66%。 2019年8月,金管局向業界所作的調查,以及2020年8月香港貨幣及金融研究中心《銀行業人工智能的應用》報告提到,香港的銀行在所有主要的職能範圍,均採用了人工智能,包括反洗錢 (AML)、網絡安全、了解您的客戶 (KYC) 、算法交易、財務諮詢服務、信用評分、遙距開戶服務、使用聊天機器人等。同時,銀行認為人工智能的風險,包括數據質量和隱私、模型可靠性和可解釋性、公平及模型驗證等。   雖然暫時沒有明確數據知道新冠肺炎疫情對香港銀行業人工智能應用的影響,但在歐洲,疾情反而加強銀行對人工智能的應用。加速了的數碼化步伐,產生了新的數據處理需求,而銀行面對超低利率和疲軟的收入環境,則需要節省成本。   歐洲的證據表明,在疫情期間,銀行對採用人工智能的興趣,一直在持續,並且可能有所增加。2020年接受調查的銀行中,有一半表示,疫情使人工智能在未來變得更加重要。超過三分之一的受訪者,計劃增加用例數量,例如客戶參與。   許多銀行會尋求通過成本控制策略,來提高盈利能力。對於人工智能,這可能意味著資源的重新分配,從開發新的交易模型轉向用自動化程序取代現有的手動流程,例如抵押貸款評估。   監管的明確性,還可以進一步促進人工智能的採用。中央銀行和監管機構,本身就是人工智能的熱心採用者,他們正在與公司進行對話,以支持安全採用,並了解現有政策框架,如何影響和包含人工智能。一些歐洲國家的監管機構,已經發表了討論文件,概述了監督銀行使用人工智能的一些考慮因素。歐盟委員會今年將提出人工智能監管框架,該框架將解決責任方面的不確定性,並提供防止算法偏見的保障。   疫情可能暫時抑制了銀行對人工智能項目的支出,但削減成本和實現自動化的壓力,比以往任何時候都大。人工智能的使用,可以幫助銀行增加收入、降低成本,並發現新的機會。與此同時,在線和手機銀行的使用,預計將繼續保持較高水平, [...]