15年前開發盲點竟成資安爆雷
就在截稿之際,臺北市資訊局傳出了一個令人意外的資安事件。有位網路警察在雅虎搜尋網頁上,看到了臺北市幾個單位的員工薪資清冊網址,打開連結一看,竟然是員工薪資資訊,甚至還有敏感的轉帳帳號和身份證號。臺北市資訊局接獲通報後,只花了10分鐘就找出了釀災系統,立刻下線清查問題,孰料,隔天媒體大幅報導,批評恐怕全臺北市政府員工資料都可能外洩了。不過,北市資訊局清查後發現,只有最近一批產生的薪資報表檔案,約190...
View Article遞迴、碎形與數學
對許多程式人來說,遞迴是既熟悉又陌生的思考方式,一層又一層的堆疊與狀態常令人卻步。然而,基於遞迴的碎形圖案,又經常美得讓人驚嘆。另外,在數學上,碎形還隱藏非整數維度的存在事實。不過,無論遞迴、碎形或數學,其實一開始都是基於簡單的想法。構造遞迴時的觀察程式人對遞迴存在著許多誤解,最常見的遞迴解釋之一是「自己呼叫自己」,也許就是最大的誤解。在遞迴時,對於此次任務與下次任務而言,兩者應該是獨立的,並非自己...
View ArticleClik here to view.
Cylance端點偵防系統能阻斷指令集與記憶體內執行的攻擊手法
針對端點的進階威脅防護,CylanceProtect支援多種惡意威脅的分析,並且對於記憶體內執行的惡意程式提供偵測機制,以及可防護Script指令碼攻擊手法。原廠強調,CylanceProtect藉由處理程序的行為分析,取代即時監控的作法,比一般端點防護軟體更省資源,這點在我們透過VM模擬的端點電腦實機測試時,感覺相當顯著。這款產品的另一個特性在於,安裝CylanceProtect代理程式的端點電腦...
View ArticleClik here to view.
【2017關鍵趨勢:Open Data】開放資料席捲全球,下一步將是Open API
新聞當開放資料逐漸成為全球浪潮,在2016年底於巴黎舉辦OGP(Open Government...
View ArticleClik here to view.
2017四大資訊圖表看關鍵趨勢
專題故事新的一年來了,AI、機器學習、雲端、行動化應用,去年火紅一整年,但值得關注的趨勢,不只前面四項,2017年,另有四大關鍵新興趨勢,將開始出現截然不同的新氣象
View ArticleClik here to view.
SEP Cloud新版可管控行動裝置,新增端點電腦強制使用密碼保護
隨著發表Symantec Endpoint Protection(SEP)14大改版,Symantec也趕在2016年底,同時推出全新版本的雲端主控臺防毒軟體Symantec Endpoint Protection Cloud(以下簡稱SEP...
View ArticleClik here to view.
微軟端點偵防系統透過雲端平臺提供Win10進階防護
近期微軟對於資安防護可說是相當積極,推出多款解決方案,像是Advanced Threat Analytics(ATA)、Cloud App Security等,而對於端點進階威脅偵防措施的強化,微軟在新發布的Windows 10企業版租賃方案中,添加了Windows Defender Advanced Threat...
View ArticleClik here to view.
警政署下一步靠大數據分析破案,整合7萬支監視器全臺大追緝
如今警察宛若真實版的機器戰警,拿起行動警察M-Police,就可以透過人臉辨識系統,來尋找通緝犯、確認酒駕肇事人身分,或查詢記憶嚴重退化的失智老人家的姓名與住址等,通通不到10秒鐘。內政部警政署資訊室主任蘇清偉指出,警察通常在盤查通緝犯或是酒駕肇事者,要求他們出具證件時,而這些嫌犯在拒絕出具證件的情況下,往往會使用親戚的個人資料,來謊報身分證字號與住址等,提高警察辦案的難度。而如今,警察在科技幫助下...
View ArticleClik here to view.
ㄧ周大事
新聞MongoDB攻擊愈演愈烈,其他駭客跟進已有上萬個資料庫遭存取在網路上供公開存取的開放源碼資料庫MongoDB傳出遭到駭客鎖定、將資料移除並進行勒索的疫情迅速蔓延,除了第一個展開行動的駭客之外,還加入了另外兩個模仿犯,讓受駭資料庫的數量突破1萬個。(詳全文)...
View Article究竟是漏洞還是後門?WhatsApp加解密設計爆監聽疑雲
新聞安全專家指出WhatsApp中一項設計,可能讓用戶通訊內容被駭客或政府單位等第三方人士監聽。不過這個說法遭到WhatsApp的技術合作廠商否認。 密碼專家暨加州大學教授Tobias Boelter去年即已揭露WhatsApp這項「漏洞」,不過直到上周Guardian報導後才引起廣泛注意。 為確保訊息傳輸安全,WhatsApp運用Open Whisper System開發出的Signal...
View Article傳Android之父自立門戶打造高階手機挑戰蘋果與Google
新聞彭博引述消息人士報導,Android發明人Andy Rubin離開Google後成立新公司,計畫打造高階手機和蘋果iPhone及Google Pixel分庭抗禮。這是繼12月初之後最新一次關於Rubin新事業的傳聞。報導指出,Rubin在2015年在加州成立名為Essential...
View Article大風吹,MongoDB勒索手法吹到ElasticSearch伺服器了
新聞駭客移除網路上公開的開放源碼資料庫MongoDB並展開勒索的攻擊模式現在已被複製到ElasticSearch搜尋伺服器了。ElasticSearch是一個以Java語言撰寫,基於Apache...
View ArticleWindows 10的Creators Update將優化遊戲效能
新聞儘管微軟在去年底釋出的Windows 10的Creators Update測試版便已透露「遊戲模式」(Game Mode)的存在,但一直到上周五(1/13),微軟才公開談及 Creators Update中的遊戲模式,且於最新的15007測試版中釋出更多該模式的功能。微軟Xbox平台工程負責人Mike Ybarra上周宣布,Windows...
View Article微軟買下AI自然語言處理新創業者Maluuba
新聞微軟於上周五(1/13)宣布已同意買下位於加拿大的人工智慧(AI)新創公司Maluuba,Maluuba專門開發能理解自然語言的人工智慧技術,著重於問答與決策等兩類系統,微軟計畫把Maluuba技術應用在消費者、企業及開發者產品中。Maluuba團隊表示,他們在2014年觀察到電腦視覺及語音辨識的巨大進步,並進一步思索以深入學習及強化學習來建立可理解文字脈絡機器的潛力,這些機器將可學習人類智慧與...
View Article德國大選將至,臉書在當地啟用假新聞過濾機制嚴陣以待
新聞在美國大選中因假新聞猖獗而飽受批評的臉書(Facebook)祭出假新聞過濾工具,將首度走出美國邊境:在即將舉行聯邦議院選舉的德國開始試行。 全球最大社交網路服務商Facebook已經決定德國選定為第二個施行假新聞過濾工具的市場,最快將在未來數週內陸續推行。...
View Article三星公布Note 7爆燃報告在即,LG新手機將採電池防爆技術
新聞韓國電子業雙雄三星(Samsung)與樂金(LG)又傳口水戰,就在三星傳出將在1月23日,亦即該公司發表2016年第四季財報的前一天,公布Galaxy Note 7調查報告的同時,LG則對韓國媒體表示,將在新一代旗艦手機G6上,採用更安全的電池防護設計,大幅降低電池因過熱而自燃、爆炸的可能。 根據路透社報導,三星已經初步完成對Note...
View Article中國整頓境內程式商店亂象,要求必需登記
新聞中國國家互聯網信息辦公室(網信辦)於上周五(1/13)發布了《關於開展互聯網應用商店備案工作的通知》,要求各地的網信辦於今日(1/16)正式啟動網路應用商店的備案工作,亦即要求境內的程式商店進行登記。網信辦表示,網路應用商店為App的主要出入口,然而,部份應用商店的基本規範不健全,基礎管理不到位,且為了謀取經濟利益而追求全面收錄,導致對App的上架審核把關不嚴,造成傳播違法訊息、侵害用戶權益與存...
View Article電信業者跨界經營銀行業務,印度首家數位銀行Airtel支付銀行啟用
新聞印度政府與印度電信龍頭Bharti Airtel上周四(1/12)共同發表了當地首家支付銀行(Payments Bank)—Airtel Payments Bank,這是印度專有的銀行型態,主要提供數位銀行服務,Airtel以既有的門市充當銀行據點,等於已在印度的29個邦(印度的一級行政區)設立了25萬個據點,超越印度現有的ATM總數。Payments...
View Article曾幫FBI破解iPhone的以色列資安公司也遭駭,偷走900GB機密和用戶帳密
新聞以色列行動裝置資安鑑識公司Cellebrite於近日發現,駭客於本月12日侵入該公司的外部Web伺服器「my.Cellebrite」。駭客在未經授權的狀況下竊取了900GB的資料。這些資料包含了使用者登入網站的帳號密碼、資料庫以及Cellebrite產品的技術資料。目前,Cellebrite正在調查資料遭竊的程度和數量,並且將尚未被竊取的使用者資料轉移至新的使用者帳戶系統。Cellebrite是...
View Article