甲骨文承認謊稱Java安全無虞,願釋舊版移除工具
美國聯邦貿易委員會(FTC)指控甲骨文(Oracle)公司多年來欺瞞用戶其Java SE的安全性更新安全無虞,但事實上卻是存在重大缺失;甲骨文決定與FTC和解,並加強告知用戶其產品的安全性問題。
FTC在21日發表聲明指出,甲骨文自從2010年取得Java平台產品後,一直都知道Java SE的舊版本存在重大安全問題,卻仍然對用戶承諾,只要安裝了Java SE更新程式,電腦即安全無虞。(詳全文)
國家級資安攻防演練首度納入核電廠
(圖片來源/臺灣電力公司)
行政院資安攻防演練,從去年開始特別鎖定關鍵基礎設施的情境演練,去年先鎖定網路和交通關鍵基礎設施,今年更進一步首度針對影響全臺生計的老舊核二廠,進行駭客入侵核電廠的演練。(詳全文)
Linux基金會趕搭FinTech風,打造區塊鏈技術
Linux基金會(Linux Foundation)發表了一項與區塊鏈(Blockchain)技術相關的Ledger(分類帳)專案,將聚焦於開發開放源碼的企業等級分散式分類帳架構,目的在於找出及解決分散式分類帳技術的重要功能,以及建立該技術的跨產業開放標準。包括IBM、Intel等科技業者與 J.P. Morgan、倫敦證券交易所集團及澳盛銀行等金融業者皆已承諾將投入此一專案。(詳全文)
Juniper緊急修補ScreenOS二大安全漏洞
(圖片來源/Juniper)
Juniper資訊長Bob Worrall表示,他們最近在檢查內部程式碼時,發現ScreenOS含有未經授權的程式碼,將允許內行的駭客取得NetScreen裝置的管理權限,以及解密VPN的傳輸流量。(詳全文)
Google Chrome 兩階段停止支援SHA-1憑證
(圖片來源/Google)
Google Chrome將自2016年1月1日起分階段停止支援SHA-1憑證的計畫,並將在2017年1月1日起、甚至可能更早完全棄守SHA-1憑證。(詳全文)
未來上網碰到錯誤代碼451,代表瀏覽的網頁被封鎖了
上網時如果點選的網頁內容不存在,就會出現代碼404的錯誤訊息。現在將多一個代碼451的訊息,告訴你想點選的網頁內容遭到政府過濾或封鎖。(詳全文)
臉書與Uber共同合作,Facebook Messenger可直接叫車
(圖片來源/臉書)
臉書(Facebook)宣佈旗下的Facebook Messenger軟體新增叫車功能,用戶現在可以用它來預約Uber接送服務。(詳全文)
Linux開機管理程式爆漏洞,連續按28下後退鍵可駭入系統
Grub(Grand Unified Bootloader)2用於大部份Linux作業系統,包括嵌入式系統的開機管理程式(bootloader),是Linux密碼防護的重要一環。但安全人員近期發現Grub2出現一項認證旁路(Authentication Bypass)零時攻擊漏洞,駭客只要按28次後退鍵就可以入侵任何Linux作業系統。(詳全文)
英國政府開源釋出間諜軟體,引爆駭客社群論戰
曾遭史諾登踢爆不只監聽了全英國網路和電話,還能存取美國NSA監聽計畫所蒐集的所有資料的英國通訊總部GCHQ,竟然在GitHub上開源釋出了用來秘密監聽的Gaffer工具,透過圖學分析技術,可識別出大量電話紀錄中其中一組通電者的身份,或針對單一對象進行資料蒐集與分析。(詳全文)
三星、蘋果與銀聯合作,搶攻中國行動支付市場
(圖片來源/iThome)
中國銀聯公司宣布與蘋果、三星達成合作協議,旗下銀聯卡整合Apple Pay與Samsung Pay系統,讓持卡人能夠透過兩大行動支付系統進行支付。(詳全文)
微軟收購大資料分析新創公司Metanautix
微軟宣佈收購由前Google員工創立的新創業者Metanautix,協助企業以更簡單方式統整分析儲存於分散各處的資料。(詳全文)