Archive

Archive for September, 2015

首次實地終極比賽!台灣HITCON-CTF將於10月舉行

September 25th, 2015 No comments

一直以來,台灣 IT 產業比香港做得好得多的主要原因除了是政府的政策協助之外,更重要的是負責相關項目的人員,本身會具有一定的技術背景又或者行業經驗,難怪全球 25% 的惡意代碼均是台灣首先發現的。

台灣對科研的重視,令更多人願意參與其中;多年來的經驗亦令很多大型的重要 IT 會議及活動選擇在台灣舉行;而在即將到來的 10 月份,台灣亦一如以往,將會舉辦HITCON CTF

今年的比賽較以往都要更大型,而且今年的比賽更成功獲得台灣政府支持,並正式與經濟部工業局合作舉行,對於駭客大賽來說可說是一個新的里程碑。

提到台灣的 HITCON CTF,一直比賽都是線上舉行的,但今年有所不同!今年最後一場的比賽將會在真實的會場舉行,換句話說不再只限於線上了!固此,今年不論是參賽者還是參觀人士,均可有機會來到會場觀賞終極之戰!

大會已預計,比賽將吸引 1000 隊來自世界各地的參賽隊伍,而最傑出的 10 隊將會被邀請來台參與終極比賽,冠軍將獲得 10,000 USD 獎勵。

比賽時間

Online Qualification:10 月 17 日 – 10 月 18 日,期間最高分的十隊將取得決賽參加資格。

終極決戰:12 月 5 日 – 6 日,符合參賽資格的將獲邀來台灣進行比賽。

獎品

第一名:USD 10,000 及證書。

第二名:USD 5,000 及證書。

第三名:USD 2,000 及證書。

以上資訊由www.hkitblog.com提供

 

NFC付款將大行其道、2014相關設備銷售量近1000萬台

September 23rd, 2015 No comments

流動付款近年來在香港出現,而隨著更多知名的商店與銀行合作,並以全新的電子付款方式進行市場宣傳的手段,現時使用全新付款方式的客戶愈來愈多,而這趨勢我們可從全球相關設備的銷售量之中看到。近日 Mahindra Comviva 便與獨立的研究和諮詢機構 Aite Group 聯合發佈了一項有關流動銷售點演變的研究。該研究討論了流動銷售點的發展,即從開始作為小商戶的電子付款服務發展到大企業拓展和改進客戶服務的一種渠道。

研究以活躍於付款行業的多個組織的採訪分析為基礎。研究還包括全球領先研究機構的初步研究,以便瞭解各行業流動銷售點的演變和需求模式。研究表明,到 2018 年,卡交易將達到 2730 億宗,交易總價值約為 30 萬億美元。但隨著流動銷售點的增長,新的付款方式將更多花樣,包括近場通信(NFC)支持的流動設備。報告亦關注了受惠於流動銷售點的下一代流動付款服務。近場通信功能與靈活性是下一代流動付款設備的強大特色之一。研究指出,從 2015 年至 2018 年,非接觸流動交易有望佔零售付款的 4-5%,並且交易量增長將在 2020 年後加速。

隨著流動銷售點功能的轉變,硬件銷售也大幅增長。與領先銷售點廠商的討論表明,2014 年流動銷售點硬件的總銷量達到近 1000 萬台設備。

在千變萬化的數碼經濟時代,流動性是一個關鍵的商業推動者。流動銷售點的安裝快速靈活,定制解決方案可以轉變商戶與終端客戶的關係,從而幫助商戶實現業務現代化;流動銷售點將促進付款解決方案的進步,並為今後各行業的流動付款增長提供一個部署的參考。

以上資訊由www.hkitblog.com提供

 

 

 

 

Categories: 市場快訊 Tags:

針對健康硬件產品的業務支援計劃正接受報名

September 21st, 2015 No comments

近年來針對初創企業的培育計劃愈來愈多,不過一直以來我們都甚少提及,主因不言而喻,早前我們亦有說過,因此不重複了。而今次之所以向大家介紹此計劃,主因是計劃本身並非來自香港本土的計劃,而是由 PCH 與強生創新中心 (Johnson & Johnson Innovation)合作的一項培育計劃,其首個著重的地方並非營收,而是與外國的天使投資一樣,以意念在前,營收在後作為一個準則;因此他們的首要任務是篩選專注研發消費者健康硬件的初創企業,並支援和鼓勵其成長和發展。

該合作項目總部設在美國三藩市港灣區,由 PCH Access 和強生創新中心共同協作進行。PCH Access 作為 PCH 的部門之一,致力於協助初創企業把先進的原型轉化為能夠大量生產的消費者產品,而強生創新中心則專注於支援和培育健康領域的技術創新。

該合作項目即日接受申請,針對不同發展階段表現優秀且面向消費者巿場的健康硬件初創企業。無論是擁有早期產品原型的企業還是成品已經推向市場但需要分銷渠道和監管支援的成熟型公司,都將是此次招募的目標。參與企業將會獲得全面的、量身訂製的支援計劃,其中可能包括辦公場地、資金、產品設計、分銷、營銷以及在監管和臨床渠道方面提供協助。

有興趣的可到以下網址看看。

www.hardwareforhealth.com

以上資訊由www.hkitblog.com提供

 

 

 

.hk域名管理平台加入雙重認證提升安全性

September 18th, 2015 No comments

提到域名,大家都有使用過傳統的 .com、.net,這些域名的管理平台上擁有很多功能,最明顯的就是可幾乎無限地設定 DNS,強烈的對比不言而喻。不過有關方面都正在努力改善,就好像今天便針對 .hk 推出了雙重認證提升安全性。

所謂的雙重認證,其原理就像大家使用 Google 又或者微軟的雙重認證一樣,在第一次輸入帳戶資料後,需再通過 SMS 又或者配合手機應用取得第二組密碼以完成登入。不過 HKDNR 的雙重認證只提供手機應用及第二密碼,並沒有 SMS 認證。

 

現時網上資料外洩、惡意軟件和網絡攻擊都有上升的趨勢。據 2015 Symantec 網絡安全威脅報告,在 2014 年,每六間大型機構當中,有五間會成為網絡攻擊的目標。這數字較 2013 年增長了 40%,由此可見保護網絡重要資產的重要性。

以上資訊由www.hkitblog.com提供

 

(不)部署監控措施的成本

September 16th, 2015 No comments

無線溫度計與 Ping 工具有何共同之處?答案是這兩者都可以避免企業蒙受金錢損失。

企業經營若想保持正軌,方法之一是嚴格控制成本。因此不難想到,要說服企業管理者將預算花在 IT 監控軟件上是一項挑戰。對於普通管理者—說得更坦率一點,當 IT 專業人員興奮地從技術角度大談特談部署監控措施的好處,卻不闡明這樣做的經濟效益時,對於他們試圖說服的中層經理而言,部署監控措施看起來像是一項純粹的沉沒成本,沒有獲得回報的可能性。

但是,IT 專業人員知道事實並非如此。要幫助別人明白這一點,只需回答一個問題:如果不部署監控措施,將付出多少成本?

典型案例:最近,一間有 300 個床位的醫院考慮花費 5000 美元實施自動溫度監控系統,用於監控為醫院儲藏食物的雪櫃的溫度。該系統將會測量每個冷櫃及雪櫃的當前溫度,並在溫度超出可接受範圍時傳送通知,從而節省工作人員的時間。

醫院管理層拒絕實施該系統,他們認為只是為了知道雪櫃溫度低了五度就付出這麼多成本實在太不值得了。接下來發生的事情不難預料,終於有一天,一名工作人員忘記關上主冷櫃門,導致壓縮機整晚不停工作,直至完全失靈。第二天早上,來上班的工作人員發現該冷櫃中的所有食物都變質了。為了消除這次故障的影響,需要緊急訂購食物、投入額外人力、進行維修工作並花費大量加班時間。

這次事件造成的代價非常高昂,總成本達到 100 萬美元,是當初被認為「太不值得」的監控系統成本的 200 倍。原本花費少許前期投資就可以避免之後的慘重代價,這樣的情景對於 IT 專業人員來說應該並不陌生。

記住這個例子後,作為 IT 專業人員應該意識到,我們必須能夠以非技術人員也能懂的術語清楚解釋第一線 IT 人員一眼就能看穿的道理:不部署監控措施所付出的成本往往遠高於可幫助我們第一時間避免故障的工具所需的成本。

在發生重大系統故障後,要說服非 IT 人員相信部署監控工具的必要性可能相對簡單,因為在很長時間內,事件所造成的影響會在人們的腦海中記憶猶新。但是,如果之前沒有出現過實際的 IT 資源故障,IT 專業人員怎樣才能說服管理者部署監控措施呢?又或者說,如果一個組織的特定系統出了故障,IT 專業人員怎樣才能說服管理者購買監控工具來保護其他關鍵任務系統呢?

這實際上又回到了「確定故障的潛在成本」這一問題上。對於同樣的問題,每個管理團隊可能有不同的感受,某個組織的領導層覺得很嚴重的問題,其他組織的管理者可能並不放在心上,而只是簡單地考慮業務成本。因此,IT 專業人員需要重點指出完全可避免的成本。需要考慮的一些因素包括:

  1. 如果某個問題沒有被發現,會造成的最終後果
  2. 特定故障發生後,可能在多長時間內無人發現
  3. 修復故障系統所需的時間
  4. 相關系統的每小時常規人工費用
  5. 相關系統的加急及加班人工費用
  6. 預定廠商維護服務的費用與加急廠商維修服務的費用
  7. 每小時因相關系統無法使用造成的銷售收入或其他收入損失

要了解所有因素如何共同發揮作用,只需要考慮一個簡單的例子:主要電子郵件伺服器上的硬碟故障。任何有自尊心的 IT 專業人員都絕對會在電子郵件之類的關鍵系統上部署某種形式的容錯措施。因此,在這個例子中,我們假設有一個已部署的鏡像硬碟,但是在第二個硬碟出故障之前,這個鏡像硬碟已經壞了幾天了。由於沒有部署監控解決方案,沒有人注意到這件事,於是這個系統成了一個單硬碟系統。

最終結果是系統崩潰了。你可能會認為電子郵件系統崩潰將立即被注意到,但 Outlook 之類的電子郵件用戶端具有非常出色的離線快取能力,因此實際上要過一段時間才會有人注意到系統崩潰了。在本例中,我們假設這需要 30 分鐘。

從硬碟故障中恢復需要時間,除非手邊馬上就有備件,並且有某種類型的立即復原選項。我們假設更換硬碟本身需要花費大約一小時,從備份中還原又需要一小時。但是,維修工作需要由廠商來進行。因此在維修之前需要等待四小時,即使是加急服務,也需要等一小時。

我們現在來算算成本。假設常規人工費用是每小時 53 美元,加班費用是每小時 75 美元。標準廠商維修服務是免費的,但請記住,在維修前需要等四小時。加急廠商維修服務的費用是每小時 150 美元,至少需要兩小時。

這意味著電子郵件系統將當機三個半小時到六個半小時,修復成本在 106 美元至 450 美元之間。這看起來可能沒什麼大不了。但是,這僅僅是一次硬碟故障的成本。想想一家公司如果一年出現 350 次硬碟故障(我曾親眼目睹過這樣的事情),那麼付出的成本就是每年 37,000 美元至 157,000 美元,而這還不包括電子郵件系統當機以及由此引發的工作效率大跌造成的公司收入損失。

當然,無論是否部署監控措施,硬碟都會出現故障。但是在上述例子中,如果能發現第一個硬碟的故障,在方便的時間進行更換,避免系統當機以及執行資料復原所花的時間,則一年下來可以節約 18,500 美元至將近 140,000 美元。

我們有必要為 IT 環境中的所有關鍵任務系統(包括電子郵件、CRM 及 Web 服務系統)做一做類似的算術題,將不同類型的當機情況,例如磁碟機故障、應用程式崩潰及網絡故障都考慮進去,這個任務很重要。

為了避免被繁重的任務弄得暈頭轉向,你應該分清主次。仔細審視 IT 環境,誠實評估哪些系統穩若磐石,而哪些系統則不那麼穩定。此外,在必要時參考其他團隊成員的意見,向他們詢問需要過多久才能發現系統當機,以及令系統恢復正常工作需要多長時間。

這個過程看起來可能單調乏味,但是在很多時候,只有這樣才能幫助非 IT 人員的管理者及其他決策制定者明白下面的道理:適當的監控措施至關重要,不部署監控措施的成本可能遠超過部署監控措施的成本。簡而言之:從管理者最關心的角度切入,從錢的角度談問題。

作者:SolarWinds 極客達人 Leon Adato

Leon Adato 是 SolarWinds 公司(新聞快訊)的一位極客達人,SolarWinds 公司是一家位於德克薩斯州奧斯汀的 IT 管理軟件供應商。Adato 具有超過 25 年的 IT 工作經驗,其中有 14 年從事與面向伺服器、網絡及 Web 的系統管理、監控及自動化解決方案相關的工作。Adato 也是微軟認證系統工程師、思科(新聞快訊)認證網絡工程師及 SolarWinds 認證專家。加入 SolarWinds 之前,Adato 曾擔任 Cardinal Health 的資深監控顧問。

以上資訊由www.hkitblog.com提供