本田汽車的Elasticsearch資料庫又配置錯誤,這次是2.6萬名車主資訊曝光
新聞專門提供資安顧問服務的Security Discovery,在本周揭露了另一起Elasticsearch配置錯誤,而造成資料庫曝光的意外事件,該資料庫的所有人為本田汽車(Honda Motor),而且本田在今年7月就曾發生類似的事件。Security Discovery網路威脅情報總監Bob...
View ArticleClik here to view.
瞄準兒童安全需求,遠傳推支援中文語音助理的愛講定位手錶
新聞繼愛講智慧音箱之後,遠傳電信再推出愛講定位手錶,可定位追蹤兒童的行蹤確保安全,內建愛講中文語音助理,能以語音播放有聲書,或是說出「我要打電話給媽媽」,自動撥出電話給父母。該款智慧手錶使用高通為穿戴裝置推出的Snapdragon Wear 2500處理器,搭配4G...
View Article軟體更新安全規範The Update Framework從CNCF孵化器畢業
新聞可確保軟體更新安全的開源規範The Update Framework(TUF)已經達到CNCF(Cloud Native Computing Foundation)的專案畢業狀態,而TUF也是第一個從CNCF畢業的規範(Specification)專案。TUF專案負責人Justin...
View ArticleClik here to view.
VS Code的Python擴充新增匯入功能,可自動完成套件匯入語句
新聞微軟發布最新Visual Studio Code的Python擴充套件,修復大量已知的問題,包含39個臭蟲,在新功能方面,當用戶使用Python語言伺服器時,就能使用新增匯入(Add Import)與快速修復(Quick Fix)功能,這個版本還支援Python宣告式視覺化函式庫Altair,以及在筆記本編輯器(Notebook...
View Article微軟邊緣運算服務Azure IoT Edge加入分層部署功能
新聞微軟強化可將機器學習部署到邊緣裝置的物聯網邊緣服務Azure IoT Edge,現在除了支援分層部署之外,還可以從Azure Portal和其他更新的UI直接部署市集模組。微軟解釋,分層部署是一種新型態的IoT Edge自動部署方法,讓開發人員可以獨立部署模組子集,如此便不需要為裝置群中,可能已經存在的每種模組組合個別創建自動部署,Azure IoT Hub會評估分層部署的適用性,以決定IoT...
View Article臉書用戶再傳隱私危機,2.7億筆資料曝露於網上
新聞臉書用戶再面臨資料外洩危機。安全公司發現一個疑似駭客蒐集包含將近2.7億筆用戶電話號碼、帳號及姓名的不明資料庫掛在網路上,還放在駭客論壇上供下載。安全廠商Comparitech研究人員Bob...
View Article紐時:行動程式商出售的手機GPS匿名紀錄,能拼湊出用戶真實身分
新聞紐約時報在本周出版的《觀點與評論》中指出,他們看到了一份內含1,200萬支手機之GPS歷史紀錄的資料庫,涉及了這些手機所移動的500億個位置,指出當使用者允許行動程式存取位置時,行動程式不只蒐集了這些位置,也將位置出售予資料公司,而全美至少有20家這類的資料公司,讓使用者的隱私曝露無遺。紐時是從其中一家資料公司取得該資料庫,且今日的美國,蒐集與出售這些資料是合法的,因為相關數據是在使用者的同意下...
View Article企業難以成功進行架構變革的徵兆
企業進行架構變革(包含技術架構、業務架構、組織架構),這本來就是很困難的事,成功的機率不高。我對企業望聞問切,整理出一些值得注意的失敗徵兆。我們先關注徵兆,因為徵兆很表淺,比原因更容易被觀察到。當企業領導人的領導力太弱,企業是難以進行架構變革的。承平時代,一切都可以按照原本的軌跡按部就班有序進行,這時候領導人的能力強弱關係不大。但在架構變革時期,動盪非常大,如果沒有一個強領導力的人負責,企業勢必會陷...
View ArticleClik here to view.
一周大事:FBI警告筆電別和物聯網裝置共用Wi-Fi。Chrome 79現災情會清空本機儲存和WebSQL
新聞FBI警告筆電不應和物聯網裝置共用Wi-Fi網路隨著智慧家電及物聯網(IoT)應用興起,一般用戶也成駭客下手的目標。美國聯邦調查局(FBI)呼籲大眾,連網攝影機、遊戲機及智慧喇叭等物聯網裝置,切記別和筆電設於同一Wi-Fi網路。FBI指出,新興家用資訊裝置包括智慧喇叭、智慧手錶、連網攝影機等,不但可能以消費者不知道的方式蒐集資訊、傳到不明去處,還會讓駭客透過駭入上述IoT裝置入侵Wi-Fi網路,...
View Article美國國會通過可制裁自動語音電話的TRACED法案
新聞美國參議院在本周以一面倒的氣勢通過了《自動電話濫用刑事執行與嚇阻法案》(Telephone Robocall Abuse Criminal Enforcement and Deterrence Act,TRACED Act),美國總統川普(Donald...
View Article不滿被網站差別對待,新版Valvadi要冒充Chrome
新聞挪威瀏覽器業者Valvadi日前釋出最新版Vivaldi 2.10,除了提升作業系統相容性和使用經驗外,還因應被網站不公平對待,在新版中要冒充Chrome。作為以Chromium為核心的瀏覽器,所有可在Google...
View Article含有1.7億筆憑證的Zynga玩家資料庫加入HIBP
新聞社交遊戲開發商Zynga在今年9月遭到駭客入侵,指出Draw Something與Words With Friends兩款遊戲的玩家登入資訊遭到竊取,但並未揭露外洩規模,本周Have I Been Pwned則宣布已收錄了1.73億個來自Zynga的外洩帳號,包含電子郵件位址與加鹽的雜湊密碼。Have I Been Pwned(HIBP)是由澳洲安全專家Troy...
View ArticleOnePlus發表抓漏獎勵計畫,最高獎金7千美元
新聞在兩年內發生兩次駭客入侵與資料外洩事件的中國手機製造商一加(OnePlus)在本周宣布,將透過HackerOne執行抓漏獎勵計畫,所提供的獎金從50美元到7,000美元不等。一加先是在2018年1月時遭到駭客入侵,駭客在一加官網的付款頁面植入惡意程式,以竊取消費者手動輸入的信用卡資訊,危及4萬名用戶的信用卡資訊,包括信用卡號碼、到期日與安全碼。今年11月再度傳出,有駭客存取了消費者的訂單資訊,但...
View ArticleClik here to view.
Fintech周報第125期:香港首家虛擬銀行ZA Bank正式啟動試業,僅開放2千名用戶率先體驗
新聞1207—1220 虛擬銀行 ZA Bank 香港 香港首家虛擬銀行ZA Bank正式啟動試業,僅開放2千名用戶率先體驗香港金融管理局(金管局)自今年3月至今,共發出8張虛擬銀行牌照,香港首家虛擬銀行「眾安銀行」(ZA Bank)自3月27日獲取虛擬銀行牌照後,歷經9個月時間,在12月18日宣布正式啟動試業(ZA Bank Pilot)。讓指定的香港用戶,在ZA...
View Article蘋果開源可供非商業使用的HomeKit配件開發套件
新聞蘋果在本周除了宣布將與Amazon、Google及Zigbee,共同推動Connected Home over IP智慧家庭專案之外,也宣布開源可供非商業使用的HomeKit配件開發套件(Accessory Development Kit,ADK),以刺激開發人員打造HomeKit原型裝置。Connected Home over...
View ArticleMozilla換掉IRC改用Matrix
新聞Mozilla在討論區宣布將要用Riot/Matrix來代替原本的IRC聊天系統,Riot/Matrix主機將會交由Modular.IM託管,這項決定是Mozilla在經過一個月正式試用Riot/Matrix之後所做的決定,將於2020年1月啟動新服務,在3月的時候關閉原本的IRC服務。Matrix是一個開源且輕量級的即時通訊軟體協定,這個協定設計允許用戶使用單一通訊服務供應商的帳號,與使用其他...
View ArticleGoogle更新Cloud SQL維護選項加入進階通知功能
新聞Google Cloud SQL服務會自動維護用戶的資料庫實例,以改進效能和更新功能,而Google現在提供用戶更多的維護控制能力,新增進階通知與維護重新安排功能。為了維護資料庫的穩定以及安全,Cloud SQL會自動修補和更新資料庫實例,無論是MySQL、Postgres、SQL Server或是底層的作業系統,而為了要執行維護,Cloud SQL會讓實例暫時離線。Cloud...
View Article規模高達6萬人的全球IT盛會
今年我是第二次應邀參加AWS全球用戶大會re:Invent(去年是其他同事參加),面對熟悉的場地、無數可參加的活動,前年來這場活動採訪時,大會安排給媒體的行程相當充實,我雖然參觀主辦單位與贊助廠商設置的展區,但並未去聆聽分場議程,今年,我決定趁著採訪空檔去看看更多現場活動的狀況,當然,這麼做的最主要的目的,是希望進一步了解前年AWS發表的Nitro架構,掌握該項技術目前發展的狀況,另一方面,資訊安全...
View Article