Docker映像檔編碼大變革,全新ID雜湊編碼更安全
2016年才到不久,Docker就推出Docker Engine 1.10 RC版本。而Docker表示,新版本Docker Engine能為映像檔提供更好的安全基礎外,Docker也提供舊映像檔更新的搬遷步驟(migration step),並且提供相關搬遷工具。
Docker資深工程主管Arnaud Porterie表示,Docker Engine 1.10版本將完全改變Docker Engine在本機儲存映像檔的方式。過去的映像檔都是隨機指派通用唯一辨識碼(UUID)進行命名,而新版本透過則安全雜湊(secure hash)的機制,Docker得以透過映像檔的內容,為映像檔進行ID編號。(詳全文)
OpenSSH爆重大漏洞,恐導致加密金鑰外洩
研究人員在OpenSSH用戶端軟體5.4到7.1版中的roaming功能發現兩項漏洞,分別為記憶體暴露(或稱資訊外洩)及堆積式緩衝溢位攻擊漏洞,可能受惡意SSH伺服器或受信賴伺服器開採,致搭載OpenSSH軟體的用戶電腦陷於資料外洩風險。(詳全文)
蘋果遭批Mac OS的安全漏洞修補不完整
資安業者Synack的研究總監Patrick Wardle在去年6月發現了蘋果Mac OS X上的Gatekeeper安全機制含有漏洞,將允許駭客規避該機制,隨後蘋果曾兩度修補Gatekeeper,然而,Wardle對外表示,他只花了5分鐘就繞過了已被修補的Gatekeeper。(詳全文)
臺灣新科總統未來3大科技政策
(圖片來源/2016 蔡英文、陳建仁競選網站)
民主進步黨主席蔡英文以將近6成選票成為臺灣第14任新總統,儘管新任期是從今年5月20日才開始,但就如同她在總部超過3萬支持者面前發表勝選感言所說,「選後將沒有任何蜜月期,改革第一哩路從現在已經開始。」現在外界對她更大的期待是,如何將選前的政見承諾在選後一一兌現。特別是她在選前提出,將做為新政府未來執政4年的科技產業政策,包括了將臺灣打造成為亞洲矽谷重鎮、推動綠能科技創新,以及將現代工廠升級智慧工廠等。(詳全文)
Office 365在地化行動辦公App亮相,企業版E5新功能同步公開
(圖片來源/緯謙科技)
臺灣微軟發表第一款整合Office 365的企業行動辦公App,企業員工即使不在辦公室內,也可以透過手機App簽到打卡、進行專案管理,也能與主管及同事即時聯繫、協同辦公,這個App由緯創旗下的緯謙科技基於Office 365平臺所開發,不只要把企業常用的辦公功能搬到行動裝置上,還要整併到單一App之中,以提升企業與員工生產力。
除了發表新企業行動辦公App之外,臺灣微軟也揭露Office 365的發展現況與未來戰略,並進一步介紹Office 365系列中的企業頂級版本E5。(詳全文)
Azure免費儲存資源管理器現在也支援Linux
微軟Azure Storage Explorer除了Windows及Mac OSX之外,現在也開始支援Linux,並優先針對Blob儲存體推出更多新功能,包括可以檢視並編輯Blob中繼資料、在儲存帳戶附加客製的終端,以及將Blob儲存空間附加上SAS金鑰等功能。(詳全文)
加碼金融詐欺預警,IBM買下IRIS Analytics
IBM著眼未來金融業者防範相關詐欺風險的需求,買下德國即時金融詐欺預警軟體與服務公司IRIS Analytics,以強化金融詐欺預防技術。(詳全文)
百度也來開源AI技術,釋出語音辨識機器學習演算法
(圖片來源/百度)
百度AI實驗室(Silicon Valley AI Lab,SVAIL)在GitHub上開源釋出語音辨識機器學習演算法Warp-CTC,用來解決如語音辨識的監督問題,可以對應輸入序列和輸出序列的資料。(詳全文)
LastPass遭爆有漏洞,小心遭網釣騙取帳號密碼
(圖片來源/Sean Cassidy)
安全公司Praesido技術長Sean Cassidy發現LastPass存在一個可跨站偽造登出訊息的logout CSRF漏洞,使駭客可利用第三方的惡意網站向LastPass用戶發出登出的訊息通知,並將用戶導入釣魚的登入頁面,竊取用戶的帳號、密碼、雙因素驗證資訊,甚至可能取得LastPass中的密碼及文件。(詳全文)
美國交通部將與18家汽車業者聯手捍衛汽車資安
(圖片來源/福特)
美國交通部(DOT)發表主動安全守則,將與Honda、BMW、Ford、GM、Hyundai等18家汽車製造商共同強化汽車的資訊安全。此一集結美國汽車製造商及DOT的合作主要包括分享各種資訊以提前發現汽車資訊系統的安全漏洞,並共同防禦網路攻擊。(詳全文)
Gartner:2016年IT預算可望由負轉正成長
全球不景氣嚴重影響資通訊產業發展,而強勢美元更讓以美元計價的各種統計出現負面影響,根據Gartner最新出爐的全球IT支出統計與預測報告,2015年度全球IT支出衰退幅度達5.8%,是Gartner開始追蹤市場以來,負成長金額最高的一次。而剛開始的2016年,Gartner預測全年IT支出僅會微幅成長0.6%。(詳全文)
AMD首款ARM伺服器單晶片問世
(圖片來源/AMD)
AMD正式發布第一款針對企業級伺服器打造的多核心64位元ARM處理器,採用了單晶片設計,可提供最高8核心和支援最多128GB記憶體,並也具備低功耗特性,還可安裝多達14個SATA3硬碟和具備雙10GbE網路連接埠設計,未來也將鎖定網通、儲存、Web服務和軟體開發應用的伺服器市場。(詳全文)
Azure再槓AWS,Dv2運算雲服務降價最高17%
雲端業者新一波降價競賽再次展開。微軟自二月起調降運算雲服務Dv2價格,依實例及用途而定,最多調降為17%,擺明挑戰Amazon EC2。Dv2虛擬機器是為大量運算效能需求而設計的運算雲服務,在經過此次調降後,以美東區服務為例,Windows版效能較高的實例服務最多降價13%,而Linux版最多調降17%。目前微軟尚未提供詳細價格,表示二月時會再進一步公佈。(詳全文)
美國FDA發布醫療裝置網路安全準則草案
美國食品暨藥物管理局(FDA)發布了醫療裝置上市後的網路安全管理安全準則草案,以確保醫療裝置整個生命周期的安全狀態。(詳全文)