資安周報第3期:跨國星級飯店頻外洩信用卡資料,POS到底有什麼潛在風險?
新聞到五星級飯店住宿,除了可以享受高級的住宿設施和服務外,從這兩個月開始,有幾間全球知名的星級連鎖飯店,包括喜達屋集團、希爾頓飯店和凱悅飯店等,都陸續傳出在北美地區的連鎖飯店中,因為POS機或支付裝置感染惡意程式,導致有住宿或消費客人的信用卡資料外洩。對於這些星級飯店而言,現在都是拼命補破網的時候,除了找第三方團隊進行數位鑑識與調查外,對照幾間發生星級飯店其客戶的信用卡個資外洩時間點,大約都落在今年...
View Article影子IT
最近越來越常看到IT廠商呼籲,企業要重視Shadow IT這個議題。Shadow IT這個詞我在幾年前就看過,一直沒仔細思考真正的意思,但現在終於比較懂了。有人譯為影子IT,乍看之下,冠上「影子」這個詞,讓人似乎摸不清楚頭腦,但如果說到「影子內閣」、「影武者」,你對於「影子IT」的理解,可能就會比較具體了。不過,影子IT目前的意義較為負面,在維基百科的詞條解釋,Shadow...
View ArticleClik here to view.
一周大事
新聞甲骨文承認謊稱Java安全無虞,願釋舊版移除工具美國聯邦貿易委員會(FTC)指控甲骨文(Oracle)公司多年來欺瞞用戶其Java SE的安全性更新安全無虞,但事實上卻是存在重大缺失;甲骨文決定與FTC和解,並加強告知用戶其產品的安全性問題。FTC在21日發表聲明指出,甲骨文自從2010年取得Java平台產品後,一直都知道Java...
View ArticleClik here to view.
IT月報|雲端IT焦點回顧
新聞 VMware VMware公有雲策略大轉彎,退出與EMC的合資公有雲計畫原本VMware與EMC在10月20日時,宣布將共同營運公有雲服務商Virtustream,並且各自持有Virtustream 50%的股份,但此協議卻在近日變卦。到了12月14日時,VMware宣布不參與Virtustream的營運,重新將VMware定位為技術提供者,繼續經營vCloud Air。(詳全文) 公有雲...
View ArticleOffice 2016更新導致Word用戶設定遺失
新聞微軟上周釋出Windows 10及Office 2016更新,後者的軟體瑕疵導致Word 2010、2013及2016用戶自訂的設定遺失,微軟隨後公佈修補方式。上周美國數家媒體引述有使用者安裝了Windows 10 累進更新KB3129969版後,出現Office Word...
View ArticleClik here to view.
串接全臺310家農漁會IT,農業金庫要當小農金融靠山
雖然全臺銀行多達3,400多家,但大多集中於都市或人口密集地區,而鄉下民眾慣用的街角郵局則無法提供較高額的借貸,對數十萬臺灣農夫或漁民來說,為了農務或漁事等生計所需的業務資金,往往得靠全臺農漁會信用部分布各地偏鄉的上千個農漁會據點來辦理。但小型金融機構規模小且資源少,不容易提供像大銀行一般的金融服務,所以,政府於2005年開設了全國農業金庫(以下簡稱農業金庫)來統整全臺農漁會,還打造了一套資訊系統來...
View Article微軟混合儲存服務StorSimple更新以整合主要儲存陣列
新聞微軟繼去年7月推出結合StorSimple與Azure的混合儲存服務後,本周再度宣布在混合儲存陣列StorSimple中新增虛擬陣列,微軟雲端暨企業部門副總裁Mike Neil表示,此虛擬陣列可在VMware或Hyper-V Running 上運作,StorSimple...
View Article中國通過反恐法,科技界擔心被要求植入後門及侵犯智財權
新聞中國周日在歐美國家及媒體爭議聲中通過《中華人民共和國反恐怖主義法》(簡稱反恐法),並由中國國家主席習近平公告,預計2016年1月1日開始施行。不過目前,中國官方尚未公布剛通過的法案內容細節。反恐法是上周在北京召開的十二屆全國人大常委會第十八次會議的重要議程之一。官方媒體新華社引述人大常委會委員長張德江在閉幕會議上談話指出,這部法律確立了反恐怖工作基本原則,協助中國健全相關體制機制,強化安全防範、...
View ArticleClik here to view.
富士通將獨立PC及手機部門
新聞日本資訊設備暨服務供應商富士通(Fujitsu)上周四(12/24)宣布將把旗下的PC與行動電話業務分別獨立成Fujitsu Client Computing及Fujitsu Connected...
View Article印度免費上網惹議受阻,Facebook:願受第三方稽核
新聞由Facebook贊助的Internet.org所推出的免費上網計畫Free Basics在印度因網路中立爭議遭政府要求暫緩後,Facebook為了爭取支持,除了在印度購買報紙全版廣告宣傳,產品部門暨Internet.org副總裁Chris Daniel還親上火線,回應各界提問。 Chris...
View Article北韓Red Star極權作業系統曝光! 不准修改,還會追踨你的檔案
新聞兩名德國研究人員Niklaus Schiess與Florian Grunow在本周舉行的「混沌通訊大會」(Chaos Communication Congress)上揭露了北韓政府自製的Red Star...
View ArticleAndroid 6.0.1用戶抱怨升級後Until Next Alarm功能離奇消失
新聞Android裝置使用者最近在論壇網站Reddit反映,最新版本Android 6.0.1中出現臭蟲,致使「Not Until Next Alarm」功能神祕消失。Android中的「Do Not Disturb until next alarm 」功能可讓使用者臨睡前關閉所有通知,直到隔天鬧鐘響起恢復接收。這項有用的功能在Google今年8月推出代號Marshmallow的Android...
View Article歐盟倡議加強對監控技術出口的管制
新聞向來在全球資料保護法制化領先各國的歐盟,如今又有新動作,資料保護監察機關(European Data Protection Supervisor, EDPS)官員提出報告,認為目前在資安與遠端IT管理普遍存在的具有侵入性特質的監控技術,可能因誤用而導致人權損害,呼籲歐盟應該建立關於此類技術的明確政策,並限制其出口到其他國家。 EDPS官員Giovanni...
View Article祖克柏出面捍衛Free Basics:無關臉書利益
新聞臉書(Facebook)藉由Internet.org在全球推動的免費上網服務因挑選了多個基本的免費網站,而被許多國家及組織視為違反網路中立(Net Neutrality)原則,近日印度政府更因此暫緩於當地供應相關的Free Basics服務,繼臉書副總裁Chris Daniel透過Reddit「任你問」(Ask Me Anything)服務公開接受外界挑戰之後,臉書創辦人祖克柏(Mark...
View ArticleClik here to view.
蘋果再度主宰聖誕假期銷售,蘋果裝置啟用數量佔49%
新聞聖誕節一向是一整年中新裝置啟用量最高的時段,行動程式分析業者Flurry本周公布了今年於12月19日至12月25日之間啟用的智慧型裝置調查報告,顯示蘋果仍然主導了聖誕假期的行動裝置銷售,佔所有新啟用裝置的49.1%。Flurry追蹤78萬款的行動應用程式,發現在聖誕節前一周所啟用的新裝置中,有49.1%屬於蘋果裝置,19.8%為三星裝置,Nokia、LG與小米則分別只佔2.0%、1.7%與1.5...
View Article