報導指出,網路設備大廠思科與安全廠商FireEye正在洽談收購,可能即將提出正式提案。
西班牙媒體Okdiario引述消息人士報導,雙方的洽談有相當進展,可能再過幾周,思科就會向FireEye正式提出收購。
知情人士說,FireEye對此收購很有興趣。媒體Business Insider去年10月報導,FireEye聘請高盛(Goldman Sachs)擔任顧問居間協商和思科的收購,使傳聞喧囂塵上,也將FireEye股價一度推升11%。
思科和FireEye皆拒絕對此評論。高盛也沒有回應。
事實上早在2015年就傳出過,思科欲以80億美元收購FireEye,不過該消息遭當時思科執行長John Chambers否認。
武漢肺炎(COVID-19)疫情持續影響科技界活動。IBM宣布不參加今年的RSA大會,而亞洲黑帽駭客大會也將延期到秋天舉行。
IBM指出,在審視和新型冠狀病毒有關的活動和差旅時,IBM員工的健康一直是公司最大考量,因此IBM將取消參加今年2月24日到28日,在舊金山舉行的RSA大會。
IBM是RSA大會贊助商,原本也預定在今年發表開幕演說。RSA大會主辦單位則表示,IBM員工占總預定參賽者的0.79%。
不過目前已經有多家贊助廠商取消參加大會,包括美國和加拿大各一家廠商,以及6家中國廠商。但RSA大會說活動仍將按原訂計畫舉行。
此前臉書也因為武漢肺炎,取消今年該公司在舊金山舉行的全球行銷高峰會。
另一場安全界大會:黑帽亞洲大會(Black Hat Asia)2020,原訂於3月31到4月3日於新加坡舉行,上周也宣布為了參展人士和夥伴的健康和安全著想,大會做出延後舉行的困難決定。大會初步決定延到今年秋天,但詳細日期及細節則會日後再公告。
受肺炎疫情影響,多家重量級廠商退出預定2月24到27日的世界通訊大會(MWC)2020,迫使主辦單位GSMA上周宣布停辦今年這場通訊及IT界盛事。
美國政府上周控告一名人士提供比特幣攪拌器(bitcoin mixer)洗錢3億美金,也是美國官方首度對這類服務採取法律行動。
美國政府控告俄亥俄州阿克朗(Akron)市居民Larry Dean Harmon,自2014年6月營運了一個名為Helix的比特幣攪拌器。Helix的攪拌服務可為客戶將比特幣,洗為合法的等值比特幣,從中收取2.5%的服務費。Harmon曾在網路上宣稱,Helix可隱藏比特幣交換紀錄不被警方發現。而從2014年到2017年期間,Helix總共交換了超過35萬個比特幣,約合3.11億美元。
起訴書並指出,Harmon並且至少從2016年11月起,為地下市集AlphaBay客戶提供比特幣洗錢服務。AlphaBay建議客戶使用Helix比特幣攪拌器服務,來消除比特幣交易的紀錄。AlpahBay是全球最大暗網交易市集,起於2014年12月,2017年遭警方掃蕩關閉。FBI於2016年11月查獲Helix為AlphaBay客戶進行比特幣洗錢。
加密貨幣的匿名特色使其成為執法機關心頭大患。這是美國政府首度對比特幣攪拌器採取的法律訴訟,不過並不是第一個施壓的服務。2017年另一家攪拌器服務BitMixer結束服務,理由是它已無法遵守當初保障用戶隱私的承諾。
ZDNet報導,BitMixer提供的是合法服務,並未從事洗錢或助長犯罪,因此外界懷疑Bitmixer是遭受執法單位的壓力被迫關門。
微軟新創加速器(Microsoft for Startups)現在讓新創團隊免費使用GitHub企業版(GitHub Enterprise)。該新創加速器計畫中的新創團隊,可最多使用GitHub Enterprise Cloud兩年,並獲得每月1千美元的信用額度。
GitHub企業版與一般的GitHub.com服務相似,但是專門為企業設計,是一個企業能把GitHub.com服務部署在內部的版本,所有的儲存庫資料皆儲存在企業的本地機器中,並且整合諸如LDAP、SAML或是CAS等身份驗證系統。GitHub企業版還有一個有用的功能,是支援Pre-receive hooks,這讓企業可以強制執行重要的商業規則,以符合法遵要求或是避免意外變更重要設定。
微軟提到,他們兩年前設定目標,要成為全球B2B新創企業雲的領先者,並發起了微軟新創加速器計畫,提供新創團隊所需要的技術、上市以及社群等資源。目前已經有來自140個國家,數千個團隊加入微軟新創加速器,微軟擴大提供給這些團隊的資源,除了免費使用GitHub Enterprise之外,新進與現有新創團隊,也都將能夠使用微軟的資料服務Power Platform,以分析資料、建置解決方案、自動化程序以及創建虛擬代理人。
繼GSMA宣布停辦今年的世界通訊大會(World Mobile Congress,MWC)之後,臉書也跟著宣布將取消預計下個月舉行的全球行銷高峰會(Global Marketing Summit),原因與GSMA一樣,都是為了因應武漢肺炎(COVID-19)疫情的蔓延。
臉書的全球行銷高峰會原本要在今年的3月9日到3月12日於舊金山舉行,估計與會人數超過4千人。
臉書表示,該公司的首要考量是團隊的健康與安全,有鑑於與冠狀病毒相關的公共衛生風險持續發展,因而決定取銷全球行銷高峰會。
根據美國約翰·霍普金斯大學所架設的全球武漢肺炎(COVID-19)即時追蹤系統,目前全球的確診人數已超過7.1萬人,並有逾7萬名確診病人位於中國。但因此一新型冠狀病毒傳染力驚人,迄今已有26個國家出現確診病例,使得各個政府、組織或企業無不謹慎應對,預期還會有更多的大型會議因此而取消。
9to5 Google日前在Chromium Gerrit專案中發現,一項名為kCornerShortcuts的新功能,而它的描述就如同蘋果macOS的熱點(Hot Corners)一樣,只要把滑鼠移到螢幕的四個角落,就能執行特定功能,意味著未來的Chrome OS版本,也可能會出現此一功能。
Hot Corners等於是以滑鼠在螢幕四個角落的移動作為快捷鍵,在macOS上,只要從系統偏好設定進入螢幕保護程式,就能設定螢幕上四個角落的不同熱點功能,包括回到桌面、鎖定螢幕、啟用或停用螢幕保護程式、回到應用程式視窗或是儀表板等。
而Chromium Gerrit專案對kCornerShortcuts的描述,亦為可觸發角落的捷徑功能。不過,目前kCornerShortcuts才在起步階段,尚不確定可用來執行哪些功能,或者是否會出現在正式版的Chrome OS中。
根據Bleeping Computer的報導,不只是macOS或Chrome OS,Linux作業系統也可透過GNOME桌面環境來啟用類似的功能,且亦有開發人員打造了支援Windows 10的HotCorners程式,安裝該程式之後就能模擬Hot Corners的能力,在滑鼠移到螢幕上的角落之時,執行關機、登出Windows或開啟工作管理員。
AWS簡化AWS Organizations多帳號使用CloudFormation StackSet的方法,現在用戶可以跨多個AWS帳戶和地區,集中調度協調任何支援AWS CloudFormation的相關服務。另外,用戶也能設定帳戶在加入或是從Organization中刪除時,系統會自動加入或是移除堆疊資源
AWS CloudFormation讓用戶能夠自動化雲端基礎設施,以基礎設施即程式碼(Infrastructure-as-code)的方式,透過機器可讀的文字檔案,像是JSON與YAML,或是開發者熟悉的Java、Python或TypeScript等程式語言,來管理和創建IT基礎設施。
而CloudFormation StackSets則可以讓用戶快速地在多個AWS帳戶和多個區域中,快速部署CloudFormation堆疊。在AWS推出StackSets功能時,對帳戶分組以方便收費,而在AWS Organizations上線後,用戶已經可以根據各種業務需求,集中管理多個AWS帳戶的帳單、存取控制、法遵要求、安全性和資源共享。
AWS進一步整合CloudFormation StackSet和AWS Organizations,簡化CloudFormation StackSet跨帳戶權限的配置,AWS舉例,現在用戶能夠部署集中式的AWS身份和存取管理(IAM)角色,並且在組織中跨AWS地區和帳戶,配置EC2執行個體或是AWS Lambda函式。
要啟用這項新功能,用戶需要在控制臺設定共享StackSets以及AWS Organizations間的資料,接著便能夠在Organizations的主帳號中,使用StackSets部署堆疊到組織中的所有帳戶,而用戶能夠方便地選擇服務託管授權,StackSets便會自動配置堆疊必要的IAM權限。
除了配置權限之外,CloudFormation StackSets現在還提供了另一個自動化選項,當新AWS帳戶加入Organization時,StackSets會自動創建CloudFormation堆疊,而有帳戶離開Organization時,也會自動刪除堆疊。用戶也可以決定堆疊要部署到整個Organization,也可僅是一個或是多個OU(Organization Units)。目前這項新功能在所有StackSets可用的AWS地區提供。
甫於2017年在英國成立的Oxford VR,最近宣布完成1,000萬英鎊(約1,300萬美元)的A輪融資,Oxford VR主要打造基於虛擬實境(VR)的心理治療技術,而這也是歐洲迄今針對VR治療新創最大的一筆資金。
Oxford VR標榜以沈浸技術來建置心理治療方案,該公司解釋,最有效的心理治療是積極的,讓病患進入他們原本難以處理的情境,以實踐更有幫助的思維與行為模式,只是此一方法在面對面的治療時難以實現,但VR卻能辦到。
Oxford VR採用了認知療法,在每個問題的驗證理論模型上建立治療技術,即可針對不同的情況自動執行治療,它提供了治療的虛擬教練,可模擬各種情景,以供患者練習。
在實際的應用上,患者可戴上VR眼鏡,進入可觸發其症狀的情境,並被要求要完成許多難度不一的任務,並有虛擬教練從中指導。該解決方案的第一個臨床實驗是一個懼高症的患者,由於它是一個虛擬的環境,因此可以安全的嘗試而無任何真正的危險,又能訓練患者的應對能力。
Oxford VR表示,全球每個國家的心理健康障礙者都在增加,估計到2030年,這些患者將帶來16兆美元的經濟成本,但相關的治療需求卻未曾被滿足,不管是存取相關服務的難度、成效不彰、昂貴的治療成本、患者參與度太低,或是缺乏熟練的臨床醫生等,而自動化的VR療法即能解決上述問題。
Oxford VR已在歐洲、香港及美國等地進行過臨床試驗。新的資金將被用來加速美國市場的擴充,以及持續開發治療解決方案。
微軟在NuGet釋出了Xamarin AndroidX套件正式版,當應用程式中沒有使用Android向後兼容支援函式庫(Support Library)命名空間,就可以利用這個最新發布的套件進行開發。其他還使用Android向後兼容支援函式庫命名空間的應用程式,微軟也對不同狀態提供相對應的解決方案。
由於Android向後兼容支援函式庫(Support Library)版本太多,隨著函式庫複雜性增加,函式庫的命名約定也越來越不一致,原本所有函式庫都遵循特定的命名規則,這個約定的規則標示了最小SDK版本(minSdkVersion),開發者的專案必須要大於或是等於最小SDK版本才能使用,像是v7 appcompat則表示,該支援函式庫將向後相容到Android API 7。
但隨著函式庫和元件的發展,版本號混亂已經對開發者造成困擾,像是元件和套件命名帶有v7字樣,但是其支援最小SDK等級卻可能為14。為了消除這種混亂,Android將向後兼容支援函式庫重構成新的擴充函式庫AndroidX,除了簡化套件名稱外,也能更清楚地標示套件內容和支援的API等級。
為因應Google這項更動,微軟也在去年中,於NuGets向Xamarin開發者釋出AndroidX套件預覽版,而現在這個套件已經成熟,進入正式版本的階段。微軟表示,要將Android專案轉移到AndroidX上是個大工程,因此微軟也根據處於不同狀態的應用程式,提供開發者不同的搬遷做法。
微軟提到,只要應用程式包含Android向後兼容支援函式庫的命名空間,就需要進行搬遷改使用AndroidX命名空間。此時開發者可以使用IDE工具處理大部分的命名空間情境,在Visual Studio 2019的16.5+預覽版中內建AndroidX搬遷工具,開發者需要手動在選項中啟用,之後便能在專案點擊右鍵,在選單找到搬遷至AndroidX的選項,開始專案搬遷程序。微軟提醒,還是會有部分案例搬遷工具無法處理,因此開發者必須要手動更改一些命名空間。
另外,當應用程式存在未搬遷的相依項目,則可以選用Android向後兼容支援函式庫搬遷套件處理,而當開發者的應用程式,不需要對任何的相依項目執行AndroidX命名空間搬遷工作,便可以使用微軟現在發布的AndroidX函式庫。
微軟提到,大部分套件都已經升級支援Android 10與更高版本的AndroidX,從Xamarin.Forms 4.5開始,AndroidX會取代Android向後兼容支援函式庫,之後也會將Xamarin.Essentials搬遷到AndroidX上。
在AWS EC2上執行Linux的用戶,現在可以將布建IOPS SSD(Provisioned IOPS,io1)Amazon EBS儲存磁碟區(Volume)附加到多個EC2執行個體上。布建IOPS SSD是專為需要維持低延遲的交易工作負載設計,是Amazon EBS最高效能的SSD磁碟區。
每個EBS儲存磁碟區啟用多重附加(Multi-Attach)選項之後,可以最多連接16個EC2執行個體,而每個Nitro EC2執行個體,也都支援連接多個啟用多重附加功能的EBS儲存磁碟區,AWS提到,多重附加功能可讓具有寫入排序功能以維持儲存一致性的應用程式,更容易達到高可用性。
AWS提到,由於多個執行個體同時寫入資料,存在資料被覆蓋而產生不一致的問題,因此用戶的應用程式必須要具有寫入排序的能力,以維持儲存的一致性。Linux可以使用單一寫入器與多重讀取器的方法,只開放給一個執行個體讀寫,並限制其他執行個體只能讀取,另一種方法為,用戶直接在應用程式程式碼中強制管理寫入排序,以維持資料寫入的一致性。
用戶可以使用AWS命令列工具或是控制臺設定多重附加磁碟區。在AWS控制臺中,用戶可以在EC2的頁面創建磁區,在磁區類型選擇布建IOPS SSD,並且輸入需要的大小和IOPS,然後勾選多重附加選項即可,而用命令列工具也很簡單,同樣使用EC2創建指令,並且加上—multi-attach-enabled選項即可。
用戶可以使用Amazon CloudWatch指標來監控啟用多重附加功能的磁碟區,並且使用Linux iostat工具監控每一個執行個體的效能,AWS提醒,創建的附加磁碟區以及執行個體必須要在同一個可用區域(Availability Zone )中。用戶不需要為布建IOPS SSD的多重附加功能支付額外的費用,目前在美東維吉尼亞北部和俄亥俄、美西奧勒岡、歐洲愛爾蘭以及亞太首爾地區開放。
蘋果周一罕見發出財報前的預警,表示受到武漢肺炎(COVID-19)造成生產延宕及消費下滑的影響,該公司第2季財報將無法到達預期的營收數字。
蘋果指出,今年1月28日發布的財報營收指引,反映的是截至中國農曆新年假期底(2月10日)前,根據當時現有資訊做出的預估。但一月底新型冠狀病毒疫情爆發以來,雖然中國方面的營運陸續復工,但恢復速度不如預期。因此蘋果將無法達成截至3月底的季營收指引(guidance)。
蘋果解釋原因有二。一是全球iPhone供應將出現暫時短缺。雖然鴻海的iPhone代工廠不在湖北,且也都全部復工,但是產能「啟動速度較預期來得慢」,造成iPhone供貨不足,而這供應短缺也將暫時影響蘋果全球營收。蘋果表示,會持續和公衛專家及鴻海等供應商密切保持聯繫。
其次是中國消費市場需求因素。2月初蘋果宣布關閉在中國的所有辦公室、客服中心和零售門市Apple Store。2月9日雖然辦公室和客服中心復工,但42家中國門市仍持續關閉,重新開張日期未定。此外,一些銷售蘋果產品的店家營業時間縮短,也僅有非常低的人流。蘋果表示,會在安全情況下逐步重開門市。至於中國以外地區,蘋果表示產品和服務需求持續穩健一如預期。蘋果在中國的網站銷售則從未關閉。
蘋果12月截止的第1季營收為920億美元。該公司1月28日提供的第2季營收指引,為630億到670億美元。
花旗銀行分析師曾估計,蘋果在中國一星期銷售額約為8,500萬美元,如果店面停止營業一個月,蘋果將少賺34億美金,或全球營收的5.2%。
Amazon創辦人暨執行長貝佐斯(Jeff Bezos)今天(2/18)透過Instagram宣布,準備設立專門對抗全球氣候變遷的「貝佐斯地球基金」(Bezos Earth Fund),初期將投入100億美元,且首批資金將在今年夏天授予。
就算貝佐斯在去年底與妻子MacKenzie Bezos離婚,把手上的Amazon股票讓渡了25%予MacKenzie,但貝佐斯依然是全球最富有的人,現在的身價為1,299億美元,超越微軟創辦人蓋茲(Bill Gates)的1,131億美元。
貝佐斯表示,氣候變遷是地球最大的威脅,他想要與其它人一起透過已知的方式或是探索新的管道,共同對抗可能造成地球毀滅的氣候變遷。
未來貝佐斯地球基金將資助科學家、氣候活動家、國際非政府組織,或任何能夠維持及保護此一自然世界的努力,進而拯救地球。
貝佐斯指出,解決氣候變遷問題需要各種規模的企業、各個國家、全球組織與個人的共同努力。
微軟高層指出,為企業用戶設計的Microsoft 365套件已成微軟產品重要通路,超過1/4的 Office 365授權是經由Microsoft 365賣出。
Office 365已成為微軟商務雲端產品營收佔比最大的類別。根據微軟提供的數字,今年第2季在Office 365商用版成長27%帶動下,Office企業市場總營收成長16%。但是微軟一直未公布Office 365企業市場營收或授權。
微軟全球行銷資深副總裁Jared Spataro上周在一場會議上,談及微軟雲端商務產品線包括Office 365及Microsoft 365營運表現時,他提及Office 365的授權中有超過1/4,是經由Microsoft 365賣出。也就是說,Microsoft 365已經成為銷售Office 365、Windows、管理及安全軟體Intune的重要通路。
Microsoft 365是2017年起微軟提供給企業的雲端產品,包括Office 365商用版、裝置管理及安全套件(Enterprise Management and Security,EMS)及Windows商用版。原本只鎖定大型企業,之後也擴及中小型企業用戶。
微軟一月公布的第2季財報顯示,涵括Office和ERP/CRM等軟體在內的生產力暨業務流程事業群營收達118億美元。第2季Office 365每月經常用戶數(monthly active users,MAU)超過2億人。消費版Office 365訂閱人次則有3,720萬。
其他數字方面,第2季EMS到達1.27億席次(seats),比前一年同期成長35%。Windows商務版本(Commercial)也創下年增25%的成績。
另一方面,從下周起,Windows、Office部門可望有新人事。ZDNet報導,Windows 用戶端部門將與硬體部門合併改名為Windows+裝置部門,由原任Surface主管的Panos Panay出掌。原Windows用戶端主管Joe Belfiore,則調任負責Office業務。
臉書(Facebook)創辦人暨執行長祖克柏(Mark Zuckerberg)上周末赴歐參加慕尼黑安全會議,再度向歐盟官員提議應由歐盟制定網路內容的規範,本周一(2/17)臉書不只在官網祭出了白皮書,祖克柏也透過金融時報的名人專欄闡述自己的論點。
這已經不是祖克柏第一次要求政府出手制定網路內容的規則了,2019年4月,祖克柏便在華盛頓郵報上呼籲政府應該針對有害內容、選舉、隱私及資料可攜等議題制定整體的規則,而不應由企業獨自判斷。
這次祖克柏在金融時報上,所提出的應用政府規範的4大領域與上述相同。祖克柏說,諸如臉書等社交平台每天都要負責權衡一些重要的社會價值,例如言論自由與安全之間的輕重,隱私與執法的衝突,或者是到底要開放系統還是要封鎖資料,它們顯少有正確的答案,重要的是民眾是否感到相關的決定是合法的。
祖克柏重申,在觸及民主價值的議題時,他不認為私人企業應該獨自做這麼多的決定。他相信一個好的規則也許會在短期內傷害臉書的業務,但長期而言卻對所有人都有好處,包括臉書都會受益。
祖克柏坦承,他們無法評估平台上每天出現的1千億則內容,而法令對待臉書的方式,應可介於報紙及電信業者之間。
至於負責內容政策的臉書副總裁Monika Bickert,則透過更正式的《網路內容規範》(Online Content Regulation)白皮書來提出建議,指出相關且明確的法令將可替政府、個人及平台提供一個可共同遵循的標準與框架,並由大家共享責任。
科技的創新一向走在法規前方,中性的科技可能同時帶來正面與負面的影響,而科技業者通常也首當其衝,在第一線接受各種責難或挑戰,有時也能預見新科技的風險,例如Google執行長Sundar Pichai今年1月也曾藉由金融時報疾呼「人工智慧應該要受到監管」。
英國警方擔心兒童使用Kali Linux、Tor瀏覽器和Discord通訊軟體等會誤入歧途,呼籲家長發現後要儘速通報。
英國用戶發現國家打擊犯罪調查局(the National Crime Agency,NCA),其轄下西密德蘭郡地方組織犯罪防治單位(West Midlands Regional Organised Crime Unit,WMROCU)的一張海報,對某些軟體工具有誤導性的描述,且已經分送給英國各地中小學。
這張海報上面列出數個可能存在兒童電腦上的軟體,以及可能的不當用途。包括Tor瀏覽器是「用來存取暗網的瀏覽器」。Virtual Machine可能藏有不常見的作業系統,如「常用於駭客行動」的Kali Linux。警方也形容Discord是常用於分享駭客技術的通訊平台。此外還有滲透測試軟體Metasploit,及可蒐集網路敏感資訊的Wi-Fi Pineapple。
英國警方呼籲如果家長看見孩子電腦上有這些工具,或認為有兒童正在駭入他人電腦應立即通報,警察會提供建議幫助兒童從事正當娛樂。
這名用戶說這種誤導資訊相當要不得。他如果知道自己的小孩學習任何其中之一都會很感驕傲。而Discord更是根本和駭客無關。
事實上,Metasploit、Wi-Fi Pineapple都是安全滲透測試工具,而Kali Linux更是全球許多安全專家及白帽駭客使用的研究工具。Discord是主打無廣告、低延遲的跨平台語音及文字通訊軟體。Tor更是許多極權國家人權人士及記者,為了保護隱私不被追蹤而使用的瀏覽器。
不過NCA否認這海報是他們製作或發行的。NCA說有許多工具供聰明的兒童使用,其中有些可同時作為合法及非法用途,因此最重要的是,家長和兒童知道如何安全使用這些工具。
Google本周宣布,今年內將陸續關閉於各市場部署的免費Wi-Fi專案Google Station,原因是全球的行動數據方案已經愈來愈便宜,連網能力也大有改善,再加上與Google合作的電信業者難以擴大服務或持續經營,讓Google Station專案走向終點。
Google Station專案是Google在2015年針對印度市場量身打造的,當初的計畫是在2020年中之前,於印度400個最繁忙的火車站提供免費的Wi-Fi服務,該服務需要與當地政府、電信業者或ISP業者合作,在前30分鐘提供免費Wi-Fi服務,之後網速就會變慢,並跳出合作業者的付費連網廣告。
沒想到Google Station大獲好評,不只是印度市場的目標在2018年中就提前達標,現在印度已經有數千個地點部署了Google Station,遠超過當初預計的400個。此外,Google還因應各國的需求,在墨西哥、印尼、巴西、南非、奈及利亞、泰國及菲律賓等總計8個國家,都推出了Google Station。
Google說,印度是Google推動連網服務的核心市場,但現在當地要存取網路已經變得更方便及便宜,印度已是全球行動數據服務最便宜的國家之一,從2015年到2019年,印度的行動數據價格下滑了95%。此外,不只是印度,其它國家也都推出便宜的網路存取方案。
除了上網成本大幅降低之外,Google在各地的Google Station合作夥伴,也在擴大規模及可持續性上遇到瓶頸,這使得Google決定在今年陸續終止全球的Google Station專案,把資源移到打造適用於新興市場用戶的產品。
經過幾個月的Beta版測試,微軟周一正式釋出Word、Excel及PowerPoint三合一的Android版Office App。
Google和微軟皆提供行動版生產力軟體,然而Google將原本可執行文書處理、試算表和簡報檔的Google Docs,區分成三個獨立App:Docs、Sheets、Slides。微軟則反其而行,將三者合一。這對經常處理不同型態檔案的用戶來說相當方便,不需在多個App間切換。
新Office App介面和Word、Excel、PowerPoint一模一樣,讓用戶可在單一環境下開啟和編輯不同文件,也加入一些不錯的功能,像是類似Office Lens可拍照文件或表格後,轉成Word、Excel內容,將檔案分享給鄰近手機或電腦,以及內建QR code掃瞄、便箋(notes)功能。此外還整合OneDrive、支援PDF檔案簽章及掃瞄功能。
不過新Android版Office,仍未加入原本Word/Excel/PowerPoint App可支援Chromebook或平板等較大螢幕裝置的功能。至於iOS版Office App,則還在公開測試版階段。
在武漢肺炎(COVID-19)疫情爆發之初,就有資安業者警告坊間已出現鎖定該疫情的網釣與病毒攻擊事件,隨著武漢肺炎的持續擴散,世界衛生組織(World Health Organization,WHO)本周公開提醒大眾,要小心與該議題相關的網釣郵件,特別是假冒為WHO的郵件。
WHO表示,最近他們得知有些電子郵件企圖利用武漢肺炎的疫情來欺騙使用者,這些郵件偽裝來自WHO,有的要求使用者提供諸如使用者名稱與密碼的機密資訊,有的是想誘導使用者點擊惡意連結或開啟惡意附加檔案,進而竊取使用者的機密資訊,或是在使用者電腦上安裝惡意程式。
因此,WHO呼籲使用者最好先透過郵件位址來驗證郵件的發送人,只有@who.int才是來自世衛,而不是@who.com、@who.org或其它網域;也建議使用者在點擊郵件中的連結時,先確認網址是否始於https://www.who.int,或是直接在瀏覽器的網址列上打入世衛網址來查詢資訊;在提供個人資訊時要特別小心,也別因為郵件內容感覺很緊急,就在壓力下草率作出決定;在察覺是詐騙之後,可以向世衛檢舉。
此外,WHO也強調,他們不會透過郵件要求使用者登入來檢視安全資訊,也不會傳送使用者並未主動要求的附加檔案,更不會要求使用者造訪www.who.int以外的網站,不會要使用者付款以註冊會議、申請工作或預訂飯店,也不會透過郵件提供贈品或獎金,亦不會藉由郵件要求使用者捐款。
除了電子郵件之外,WHO也要使用者小心與武漢肺炎相關的網站、電話、簡訊或傳真訊息等,因為它們都有可能是來自駭客的詐騙行動。
專門提供網路應用安全服務的WebARX在本周揭露,WordPress外掛程式ThemeGrill Demo Importer含有一安全漏洞,將允許駭客把網站的資料庫回復成預設狀態,等於是清除了整個資料庫,或是取得網站的管理員權限。
ThemeGrill Demo Importer屬於主題外掛程式,WordPress用戶部署該外掛程式之後,即可匯入ThemeGrill官方主題的示範內容、小工具及主題設定,估計約有20萬個WordPress網站安裝了該外掛。
研究顯示,只要使用者啟用該外掛,並安裝了來自ThemeGrill的主題,未經授權的駭客就能夠自遠端傳送一個酬載,以將資料庫回復成預設值,若資料庫中含有admin用戶,亦可自動登入為管理員。
WebARX指出,該漏洞自3年前就存在了,波及ThemeGrill Demo Importer 1.3.4到1.6.1版,由於該酬載表面看來並無惡意,因此並不會被防火牆封鎖,而可能造成重大的資料損失。
ThemeGrill Demo Importer已修補該漏洞並釋出新版,WebARX呼籲該外掛程式的用戶應儘速更新。
去年10月,桃園多項合計超過11億元的公共工程停工,疑似營造公司跳票,同樣場景也發生在金門,原負責水頭旅客中心工程的營造商,也因財務問題而擅自停工。工程違約事件時有所聞,但是台灣世曦董事長周禮良坦言,由於資料不透明,要釐清工程問題不容易,「就算法官要解決糾紛,也沒有可信任的資料能參考。」也因此,台灣世曦與區塊鏈新創「市民永續」合作,將數位化的工程資料上鏈,試圖透過區塊鏈的不可篡改特性,來確保每一筆工程資料的可信任度。
經常承攬政府重大公共工程的台灣世曦,早在2010年,就開始引進BIM(建築資訊模型)系統,不只建築,甚至用於土建工程的建造設計資料都數位化。世曦的BIM系統,不只是內部系統,更像是一個資料共享平臺,提供其下每一層分包商之間交換工程資料,可能包括管線資料、機電設備資料、土木建構資料甚至到空間設計資料等。但是,一旦分包商之間發生法律糾紛,世曦作為平臺管理者,可能也得負起部分的資料擔保責任。
一位曾在在台灣世曦任職的工程師林庠序,後來創立了市民永續,花了一年時間,將世曦BIM資訊系統,透過API串連區塊鏈,將每一筆工程資料的詳細資訊都上鏈,包括創建者、共享對象、創建時間、內容等。
林庠序指出,如實記錄下每一筆資料傳輸過程,並且確保其可被信任,是釐清糾紛的一大關鍵。他舉例說明資料上鏈的優勢。比如說今天有一個20樓大廈,其中的空調線路出問題,這時,光是找到負責對象,就要從上層管控中央空調的樓管業,往下找到營造商,取得機電設備與管線分佈圖,接著,再往下找到當初採購空調設備的供應商,也就是負責的服務提供者,來進一步修復、解決問題,但實際上,客戶的需求是在三小時內就能吹到冷氣。這時,透過第三方的區塊鏈業者來提供驗證服務,讓其中資訊可被追溯、信賴且透明,就能更快的解決問題。
目前,台灣世曦已經與市民永續完成第一階段的驗證,將工程文件上鏈,今年的目標,則要進一步以區塊鏈來追蹤資金流向與用途,來確認營建過程中的每一筆資金,都有依照工程進度專款專用,比如說,用來採購原物料的費用,是否已經支付給供應商,透過區塊鏈來記錄資金流向,就能快速找出異常狀況,以此監督工程執行。
甚至,就連工人的出工率,都能定期彙整到區塊鏈上,作為工程進度是否延宕的參考,林庠序解釋,未來還可能作為金融機構評估融資風險的參考依據,若該工程出工率低,工程延宕的機率提高,融資的風險也將隨之提高。
這個工程治理區塊鏈應用,並非要直接解決營造商違約、停工的問題,但藉由提供相關單位可信任的資料,就有機會從底層開始把關,降低營造商跳票的風險,「透過區塊鏈,可以確保不同組織之間,達到安全、透明的資訊交換。」林庠序說。
台灣世曦市民永續今年要與金融機構進行第二階段驗證,擴大追蹤工程金流是否專款專用,同時,也要嘗試將鏈上資料作為融資風險評估的可能性。
不只工程治理上鏈,市民永續也和台灣世曦進行一項企業員工共乘服務的區塊鏈驗證計畫,作為企業節碳的憑證。
這項服務,是利用區塊鏈,來記錄員工自行開車共享的共乘距離,再與資誠聯合會計師事務所合作,將節省的路程距離轉換為實際減少的碳排放量,作為企業履行社會責任(CSR)的成果。林庠序表示,這套共乘服務,與Uber、Lyft共乘方式的根本差異,在於不會有空車在路上行駛,反而增加碳排放量的問題。目前,也正在與臺中市環保局進行為期三個月的試辦作業。
市民永續今年也還有一項公益區塊鏈計畫,開始與桃園市政府的社會創新中心,及在地企業來合作,來推動一個公益儲蓄銀行,結合區塊鏈,來打造一個企業捐贈物資,以及公益團體或個人要接收物資的媒合平臺。
過去,企業要捐贈零散閒置的資源,比如淘汰的手機、電腦或拜拜用的貢品等,需要花費許多成本來與公益團體接洽,加上繁瑣的行政管理流程,可能影響企業捐應意願。不過,透過區塊鏈媒合平臺先記錄贈與方與接收方的需求,再以系統媒合,就能降低其中的溝通成本。林庠序表示,透過區塊鏈結合物流管理的機制,能讓物資捐贈過程更加透明,未來,甚至可以結合GPS,民眾接收到物資時打卡確認記錄,來更完整的追蹤物流動態。
目前,這三項計畫,均採用以太坊來測試驗證、還沒正式上線。林庠序表示,未來也將釋出API對外提供串接。