中了加密勒贖軟體Petya別緊張,專家釋出破解方法
名為Petya的硬碟加密勒贖軟體在肆虐兩周後,有高手製作出解密工具並在網路上公開釋出。
這隻勒贖軟體三月底開始流傳而聲名大噪。受害者接到冒充面試者寄來的履歷,在不疑有他情況下下載並開啟後數秒即出現Windows藍色死亡螢幕而當機。等電腦重新開機後,電腦開始貌似Windows磁碟檢查的過程,實際上是Petya正在加密主開機檔(master boot file),導致硬碟無法使用。(詳全文)
IBM伺服器處理器,在Google資料中心找到新春天
(圖片來源/Google)
日前,在IBM OpenPower大會上,Google宣布與美國雲端服務業者Rackspace合作,共同開發以IBM Power9 CPU為基礎的開放式伺服器架構,且此開放式伺服器的規格將符合Google與臉書共同設計的48V開放式機架電源分配設計。另外,Power9開放式伺服器的設計也將提交給由臉書主導的OCP社群。(詳全文)
臺灣IoT聯盟又多一家,將結盟工業IoT加快產業實作
臺灣IoT廠商又多一家IoT聯盟的新選擇。由民間共同籌組成立的亞洲物聯網聯盟(AIoTA)今日在臺成軍,未來將以打造一個跨產業合作的IoT夥伴平臺為目標,更將攜手國際工業物聯網聯盟(IIC),透過雙方緊密合作,以加速建立產業IoT生態系。該聯盟初期成員將有20多家,涵蓋了IT廠、企業、法人和新創公司等。(詳全文)
找駭客當打手代價知多少?DDoS攻擊每小時5美元起跳
(圖片來源/Dell SecureWorks)
Dell旗下資安部門SecureWorks發佈了地下駭客市場報告,顯示駭客黑市的發展愈來愈專業化,不僅拉長駭客工時,為確保客戶滿意度還提供擔保人製度。另外,該報告也揭露雇用駭客服務如DDoS攻擊收費,網路銀行帳戶登入資料、航空公司哩程等資料買賣價格,以及破解Wi-Fi教學、側錄ATM等線上教學課程收費。(詳全文)
Rackspace推OpenStack代管服務
(圖片來源/Rackspace)
美國雲端服務業者Rackspace推出OpenStack私有雲代管服務,協助企業用戶建置OpenStack私有雲環境,以及管理端到端的部 署、監控和營運,用戶可以選擇部署在自己的資料中心、Rackspace資料中心,或是Rackspace支援的第三方託管設備。(詳全文)
SQL Server 2005已終止延伸支援
(圖片來源/微軟)
微軟SQL Server 2005自4月12日起終止延伸支援,微軟將不再發布SQL Server 2005的安全性更新或修補程式,建議用戶盡快更新至較新版本的SQL Server或Azure SQL資料庫,另外,SQL Server 2008在2019年7月9日也將終止延伸支援。(詳全文)
WordPress實施代管網域免費HTTPS加密
(圖片來源/WordPress)
WordPress.com代管網域下的所有新網站幾分鐘內即可自動完成加密部署。未來會逐次推向代管於WordPress.com的網站,已啟用HTTPS加密的網站及部落格會在瀏覽器網址列上顯示綠色鎖頭標誌,以明碼HTTP呼叫者也都會自動導向加密網站,即從HTTP://導向HTTPS://。(詳全文)
福斯捨VMware用OpenStack架私雲
OpenStack業者Mirantis上周宣布已奪下福斯汽車集團(Volkswagen Group,VW)的私有雲建置案,這是OpenStack開放源碼在雲端應用中的一次大勝利,但開放源碼大佬紅帽(RedHat)卻在此次的競爭中落敗。
根據外電報導,VW並不會馬上結束與諸如VMware等既有合作夥伴的合約,但打算循序漸進讓OpenStack成為旗下12款汽車品牌的標準化平台,涵蓋Audi、VW、Porsche等。(詳全文)
北韓發動GPS蓋臺,南韓導航系統失效,恐導致武器無法定位
根據韓國最大新聞通訊社韓聯社報導,北韓在3月31日發射無線電波,干擾北緯38度停戰線以南的韓國地區的GPS衛星導航定位系統,韓國統一部發言人Jeong Joon-Hee譴責,北韓發動GPS蓋臺(GPS Jamming)是一種挑釁行為,應該即刻停止這樣的攻擊手法。
雖然韓國在這次的攻擊中,沒有發生立即的危險事件,但綜合各家媒體報導,有70多艘韓國漁船因為無法定位返航,也有110架飛機受到影響,其他包括部分智慧型手機的功能失效,都在此次無線電波攻擊受影響範圍中。不過韓國軍方設備有反GPS干擾系統,尚無實際的軍事衝突爆發,也沒有造成實際的損害。(詳全文)
臉書整合Dropbox,聊天同時分享檔案
(圖片來源/Dropbox)
Facebook Messenger用戶必需在手機中同時安裝Dropbox App,如此便能在Messenger中透過「更多」(More)選單,使用Dropbox的檔案分享功能,直接在Messenger中分享照片、影片及動畫檔,其他形式檔案則需開啟Dropbox App。(詳全文)
Android Studio 2.0穩定版釋出
(圖片來源/Google)
新的Instant Run能讓開發者立刻檢視程式碼改變後的執行狀況,不需要重新編譯並安裝APK檔,將能大幅提高開發速度。此外,Android裝置模擬器能夠支援多核心CPU,大幅加速模擬器的運作,提昇開發效率。(詳全文)
ESET與執法單位聯手關閉垃圾郵件殭屍網路Mumblehard
資安業者ESET宣佈經過近一年多的追蹤後,在與執法單位合作下,感染約4000台Linux伺服器的垃圾郵件僵屍網路Mumblehard終於遭到成功關閉。
ESET在2014年底發現,並於2015年4月首度公佈Mumblehard的研究結果。Mumblehard由外部C&C伺服器控制執行命令,另有負責發送大量垃圾郵件mail daemon,以及隱藏其執行的Perl程式碼的packer。C&C伺服器具有script會隨時監控IP位址封鎖名單Spamhaus CBL( Composite Blocking List),一旦發現它感染的伺服器IP位址在黑名單上,該script就會要求Spamhaus刪除該IP位址,成功躲過封鎖。(詳全文)
臉書釋出眾多開發者工具,臉書Account Kit、儲存按鍵受矚目
(圖片來源/Facebook)
Account Kit採用臉書的架構,允許使用者以手機號碼或電子郵件登入,不需輸入使用者名稱或密碼,能降低使用者登入門檻;而儲存按鍵(Save Button)允許外部網站嵌入臉書的儲存按鍵,讓臉書用戶瀏覽外部網站時按下儲存鍵,將外站的內容存放在臉書的私有列表(private list)中。(詳全文)
臉書發表Messenger聊天機器人API
一如多天的傳言,臉書(Facebook)在開發者大會F8正式發表包括自有聊天機器人及傳訊API的Messenger Platform計畫預覽版,讓開發人員及企業得以Messenger為平台,開發人工智慧的客戶互動應用,包括聊天機器人。
自去年起Facebook已發表Messenger Platform,將Messenger從單純的傳訊應用推展為平台,以鼓勵開發人員及企業打造整合Messenger的多樣化服務,當時已提供包含影音編輯、動畫等40多款程式。最新一項嘗試則是Messenger機器人程式。(詳全文)
臉書開放Live API,可整合無人機、Livestream與手機
Live API能讓無人機、相機或智慧型手機等製造商能將Live整合到其影音播放產品中。首批整合Live API的業者包括美食電視網Tastemade、直播業者Livestream、串流影像編輯軟體Videpresso、線上新聞媒體BuzzFeed及無人機廠商DJI等。(詳全文)
監測四億多用戶中的洗錢行為 螞蟻金服如何用大資料偵測金融犯罪
(圖片來源/勤業眾信)
數位金融時代最大的特色在於,反洗錢人員透過取得大量的用戶資料,包括網路搜尋、影音觀看紀錄與物流資料等,來分析交易是否存在異常,而傳統銀行多是使用靜態資料,如用戶的性別、年齡、地區與職業等為客戶進行風險評級,螞蟻金服法務及合規部高級經理黃元駿表示,「對於數位金融反洗錢來說,最關鍵的就是掌握資料。」(詳全文)