公告

Collapse
第 1 條,共 71 條 < >

P2P行動支付程式Venmo預設公開用戶行為,致2億筆交易資訊曝光

一名27歲的德國程式設計師與隱私研究人員Do Thi Duc在本周踢爆,PayPal旗下的行動支付程式Venmo將用戶行為的預設值設為「公開」(Public),導致任何人都能查詢用戶的交易紀錄,Duc則利用Public Venmo API下載了2017年的所有交易紀錄,總數超過2億筆。 2009年發表的Venmo是個Peer to Peer的行動支付工具,利用手機上的程式就能轉帳給友人,雖然只在美國市場推出,但每月也有700萬用戶數。

More...
第 2 條,共 71 條 < >

量子技術即將進入青黃不接的階段,Google釋出NISQ演算法框架Cirq適應過渡期

Google人工智慧量子團隊在第一屆量子軟體和量子機器學習國際研討會(QSML)上,發表了Cirq公開測試版,這是一個用於雜訊中等規模量子(Noisy Intermediate Scale Quantum,NISQ)電腦的開源框架,Cirq能讓研究人員在特定的量子處理器上開發量子演算法。該團隊也將Cirq用在Google的Bristlecone處理器上,而接下來他們還計畫在雲端提供該處理器。

More...
第 3 條,共 71 條 < >

AWS S3配置不當又一樁,數十萬美國選民的個資曝光

Kromtech Security的安全研究人員Bob Diachenko本周再度發現配置不當的AWS S3儲存貯體,這次的始作俑者是美國專門提供政治競選活動電話語音行銷服務的Robocent,Diachenko在Robocent的AWS S3儲存貯體中找到了數十萬筆的美國選民資料。

More...
第 4 條,共 71 條 < >

Google雲端服務更新帳號管理政策,避免再次錯停用戶帳號

在6月時,有GCP用戶在部落格抱怨,他們建構在Google雲端平臺的服務被無預警關閉,Google工程支援區域負責人Brian Bender出面道歉,並且承諾改善帳戶審查機制。而今GCP公開了更新後的帳戶管理政策,其中包括不會以自動偵測機制暫停離線付款的既存客戶,即便是線上客戶,也會延遲暫停帳戶的時程,另外,還增加7x24的對話客服服務。

More...
第 5 條,共 71 條 < >

VirtualLink聯盟發表新規格,要以單一USB Type-C纜線統一VR頭戴裝置的連結規格

由微軟、Nvidia、AMD、Valve及Oculus共組的VirtualLink聯盟於本周發表了VirtualLink規格,這是該聯盟針對VR頭戴裝置所制定的開放規格,只要藉由一條USB Type-C纜線就能連結VR頭戴裝置與PC,取代多條纜線及轉接器,以期降低市場採用VR的門檻。

More...
第 6 條,共 71 條 < >

商用Kubernetes應用程式進駐Google雲端市集

Google周三(7/18)宣布將Google Cloud Platform上的市集名稱從Cloud Launcher更名為Google Cloud Platform Marketplace(GCP Marketplace),同時宣布引進開源與商用的Kubernetes應用程式,成為全球首個直接於市集中提供商用Kubernetes程式的雲端服務供應商,得以簡化應用程式的部署、帳單與第三方的授權。

More...
第 7 條,共 71 條 < >

Docker 18.06社群版釋出,未來要放慢發布速度,延長專案維護時間

現今容器市場的焦點多半聚焦在Kubernetes生態系的發展,相較之下掀起容器熱潮的Docker,昔日光環已褪色不少。在6月DockerCon上,該公司的產品發布,主要以企業版Docker為核心,邁向多雲整合、異質IT環境架構整合。而在近日,該公司終於發布Docker社群版的消息,推出了Docker 18.06社群版(Community Edition,CE)。

More...
第 8 條,共 71 條 < >

IBM更新公有雲服務,SAP HANA裸機伺服器可用Intel Xeon Scalable處理器

在2017年時,IBM推出經SAP認證的HANA伺服器,讓企業用戶可在IBM公有雲上執行SAP工作負載,最高可以擴充至8TB記憶體、192個處理器核心。不過IBM表示,部分企業用戶的應用規模,不需這些規格的伺服器就能應付,因此在近日,該雲端服務的SAP HANA裸機伺服器服務,開始支援Intel Xeon Scalable處理器,並且搭配3種新記憶體規格,讓使用者有更多部署選擇。

More...
第 9 條,共 71 條 < >

大數據即服務公司BlueData推出Bluek8s開源專案,加速Stateful應用程式部署

雲端原生運算基金會成員之一的大數據即服務廠商BlueData,近日也加碼押寶Kubernetes,推出了開源專案BlueK8s。而在此專案中第一個即將釋出的專案是KubeDirector,讓有態應用(Stateful)在Kubernetes平臺運作時,能更容易部署、管理。

More...
第 10 條,共 71 條 < >

AI將使更多工作機會消失 ? PwC:未來20年創造與取代的工作數量將達到均衡

現今普遍認為,隨著人工智慧(AI)技術崛起,未來將有許多工作會面臨消失的風險。不過, 根據資誠(PwC)於本周二(7/17)發布的英國經濟展望報告(UK Economic Outlook Report),在未來20年後,被AI取代的工作數量將相當於因AI而產生的工作數量,也就是未來AI所創造及取代的工作數量將達到均衡。

More...
第 11 條,共 71 條 < >

歐盟認定Google以Android強制搭售自家服務,將重罰43.4億歐元

爭議多年後,歐盟周四以Google強迫手法要求Android硬體商及電信商預安裝Google服務,以確保搜尋引擎獨大地位的作法已違反歐盟反托拉法,將面臨43.4 億(約台幣1542億元)歐元的天價罰金。Google對此不滿,表示將尋求上訴。

More...
第 12 條,共 71 條 < >

捐出你的聲音! Mozilla開源語音資料專案Common Voice開始募集正體中文音檔

為加速語音辨識相關技術及應用的發展,Mozilla去年發起開源語音募集專案Common Voice(同聲計畫),在6月底開始募集正體中文音檔,鼓勵民眾獻聲,以協助正體中文語音資料庫的建立。 去年7月啟動的Common Voice專案,目的是收集訓練語音辨識所需的語音資料,根據Mozilla統計,迄今已有超過200位開發者參與這項計畫的軟體開發,目前已募集112個國家超過2.4萬人貢獻的聲音,蒐集超過900個小時的語音資料,是全球僅次於磁帶書LibriSpeech資料庫的全球第二大開源語音資料庫,預估年底可望成為全球最大的開源語音資料庫。

More...
第 13 條,共 71 條 < >

蘋果iCloud在中國的資料交由中國電信「天翼雲」儲存

今年初蘋果正式將iCloud資料中心營運轉交給中國當地ISP貴州雲上,現在這個資料中心將把用戶資料儲存於國營電信公司中國電信。

More...
第 14 條,共 71 條 < >

甲骨文7月破紀錄修補334個安全漏洞

甲骨文於本周二(7/17)釋出的每季例行性重大修補更新(Critical Patch Update,CPU)修補了334個安全漏洞,超越了去年7月修補的308個漏洞,寫下歷史新紀錄。 甲骨文的每季修補規模之所以如此龐大是因為它涉及了甲骨文旗下的逾100種產品,在這334個安全漏洞中,有17%與金融服務應用有關、13%與Fusion Middleware有關,與零售應用及MySQL有關的漏洞也分別佔了9%。

More...
第 15 條,共 71 條 < >

假新聞引發暴力事件不斷,臉書研擬移除不實資訊

因應近來多起與暴力衝突相關的假新聞流傳,臉書(Facebook)本周宣佈未來幾個月內將著手移除導致暴力行為的不實資訊。

More...
第 16 條,共 71 條 < >

無線廠商Ruckus揭露未來無線網路戰略新布局,不只搶攻IoT更要聚焦智慧邊緣網路

【首爾現場直擊】為何原本專注無線網路市場的無線廠商Ruckus,卻在上半年發布一款主打能整合非Wi-Fi網路的IoT套件?它會這麼做不單單只是要讓企業建置IoT基礎架構更簡便,這個新產品背後還隱藏Ruckus一個更大野心,就是要切入全新的邊緣網路(Edge of Network)服務市場,要讓Wi-Fi不再只是用來連網,而是可以變得更有智慧,能做到以前無線AP做不到的事。

More...
第 17 條,共 71 條 < >

Opera 55將可直接支援Chrome擴充程式

瀏覽器業者Opera於上周釋出的Opera 55測試版(Beta)中提供更直接的管道以方便用戶安裝Chrome擴充程式,Opera 55正式版則預計於今夏問世。 Opera自2013年就開始採用來自Google所建立的Chromium開源專案,也使用Google自WebKit分叉而來的Blink排版引擎,讓Opera獲得「簡單版Chrome」的稱號,當時Opera便承諾該瀏覽器將完全相容於Chrome擴充程式。

More...
第 18 條,共 71 條 < >

容器資安廠商Sysdig開始支援AWS Kubernetes代管服務

在近日才發布一波大更新,加強支援Kubernetes、Prometheus的Sysdig,近日又再下一城,宣布開始支援AWS Kubernetes代管服務EKS,而Sysdig這次發布的產品整合,同時將監控解決方案Sysdig Monitor、容器資安工具Sysdig Secure推上EKS環境。在AWS上個月正式釋出EKS正式版後,已經有一大波獨立軟體供應商宣布支援,像是New Relic、Datadog、HashiCorp、JFrog、Twistlock及Rancher等。

More...
第 19 條,共 71 條 < >

英雄聯盟強化遊戲防弊機制,不只偵測異常行為,還用防駭技術拉高作弊門檻

遊戲中的作弊行為不只破壞玩家的遊戲體驗,長期來說也傷害了遊戲的壽命,英雄聯盟遊戲開發商Riot公布了其部分遊戲防弊方法。軟體工程師Michael VanKuipers提到,他們實施了三道防弊的手段,預防、檢測與威嚇,多數遊戲工作室採用了後兩個方法,但Riot進一步提高作弊行為的進入障礙,在遊戲應用程式以加密與反程式碼分析技術,來阻止作弊程式開發。

More...
第 20 條,共 71 條 < >

Google發表內部IT設備借用計畫Grab and Go,讓筆電故障的員工拿了就走

Google釋出內部Grab and Go的IT計畫,這是用來支援設備故障以及遠端工作人員的設備借用方法,員工可以從自助服務站直接借走Chromebook,登入企業帳號接續之前的工作階段,當裝置歸還時,還能立即轉借給下一個用戶,不需要額外的重置工作,因為Chrome OS在預設情況下會加密用戶的配置檔案,所以沒有安全性的疑慮。現在企業可以申請早期存取計畫,取得部署Grab and Go計畫的資源。

More...
第 21 條,共 71 條 < >

Firefox Focus瀏覽隱私保護更上一層樓,開始支援Face ID及Touch ID解鎖

在2015年時,Mozilla推出強調使用者隱私保護的瀏覽器Firefox Focus,功能較輕巧簡單,初期主打功能為封鎖廣告追蹤,並允許使用者刪除網頁瀏覽的足跡。

More...
第 22 條,共 71 條 < >

遊戲app成為駭客盜刷信用卡洗錢新管道

使用者從遊戲app中買寶物、跟他人買賣寶物,是很常見的行為,但可能暗藏風險。安全業者就發現一宗駭客竊取信用卡號碼後,再利用遊戲買、賣寶物及代幣的機制來洗錢。 安全業者Kromtech研究人員Bob Diachenko指出,利用蘋果App Store或Google Play洗錢並不是新聞,但是這次發現的是一個手法相當高明的洗錢行為。

More...
第 23 條,共 71 條 < >

Walmart與微軟簽署5年雲端協議,共同對抗Amazon

全球最大實體零售通路Walmart周二(7/17)宣布已與微軟建立策略合作夥伴關係,簽署5年的合作協議,透過微軟的雲端解決方案加速Walmart在全球零售上的數位轉型。顯示出Walmart將與微軟攜手共同對抗彼此最大的敵人—Amazon。

More...
第 24 條,共 71 條 < >

Slack買下可自動化日常流程與任務的Missions

團隊協作平台Slack周二(7/17)宣布已買下Robots & Pencils旗下的Missions團隊,Missions替Slack打造的同名程式可讓企業中非技術背景的使用者也能建立自動化的流程與任務。

More...
第 25 條,共 71 條 < >

三星發表業界首款8Gb的LPDDR5記憶體

三星(Samsung Electronics )於本周二(7/17)宣布已成功開發出業界首款10奈米等級的8Gb LPDDR5 DRAM,與現有的LPDDR4X相較,它的傳輸速度增加了50%,電力損耗最多則可減少30%,替即將來臨的5G與人工智慧等行動應用舖路。

More...
第 26 條,共 71 條 < >

Google著手建置連接美、法的私有海底光纜Dunant

Google周二(7/16)宣布將著手建置橫跨大西洋,從美國維吉尼亞海灘連接到法國大西洋沿岸的私有海底光纖電纜Dunant,預計於2020年啟用,這是Google所投資的第十三條海底光纖,也是Google的第二條私有海底光纖電纜。

More...
第 27 條,共 71 條 < >

Instagram正在開發非SMS的雙因素認證服務

臉書旗下的影像分享平台Instagram本周向TechCrunch證實正在開發非SMS(簡訊)的雙因素認證服務,以避免駭客藉由挾持Instagram用戶的SIM卡而入侵用戶帳號。 雙因素認證(Two-factor authentication,2FA)為一身分確認機制,藉由整合兩種不同的認證方法來保障使用者的帳號安全,除了密碼之外,簡訊為最常被應用在2FA的第二種認證方法。

More...
第 28 條,共 71 條 < >

Amazon讓企業可用Snowball Edge 將EC2搬到本地端

AWS周二宣佈 Snowball Edge裝置適用的EC2 運算執行個體(EC2 Compute Instances),可讓企業在本地環境也能運行EC2雲端平台。

More...
第 29 條,共 71 條 < >

國內機車族福音! Google Maps開始提供機車模式

國內廣大的機車族福音,Google Maps更新在台灣推出了機車模式,讓騎機車的民眾可以在Google Maps使用機車模式,專為機車設計的行車路線規劃,可以更有效、快速的抵達目的地。 新的機車模式適用於Android KitKat 4.4以上版本的行動裝置,使用者需開啟或下載更新Google Maps就能開始使用機車模式,在步行、開車之外,提供新的路線規劃模式選擇。

More...
第 30 條,共 71 條 < >

物聯網搜尋引擎意外暴露大華舊型視訊監控系統密碼

近年來,遭到揭露的物聯網(IoT)設備弱點,可說是不斷浮現。然而,沒有修補就繼續使用,便可能開啟了駭客取得裝置控制權的方便大門。根據物聯網資安公司青天科技(NewSky Security)研究總監Ankit Anubhav在推特上的貼文,文中指出,從能夠找尋物聯網裝置的搜尋引擎ZoomEye上,Ankit發現儲存了數萬臺舊型大華(Dahua)數位監控錄影機(DVR)的管理員密碼,意味著駭客只要透過上述的搜尋引擎,就能得到控管這些監視設備的管理權限。

More...
第 31 條,共 71 條 < >

資安一周(0711-0717)美國起訴12名企圖干預美國大選的俄羅斯人。GitHub將安全通知服務擴大至Python

7/11~7/17 一定要看的資安新聞 美國起訴12名企圖干預美國大選的俄羅斯人,透露比特幣其實沒那麼匿名 美國司法部在近期起訴了12名俄羅斯情報局官員,指控他們在2016年的美國大選前針對候選人希拉蕊(Hillary Clinton)陣營展開網路攻擊,企圖干預美國總統大選,起訴書中也透露了這群駭客使用了諸如比特幣等加密貨幣來租賃伺服器或網域名稱等駭客設備,企圖隱藏身分,卻依然被識破。

More...
第 32 條,共 71 條 < >

Amazon股價節節高升,CEO貝佐斯身價突破1500億美元,比蓋茲還有錢

媒體估計,Amazon 執行長貝佐斯(Jeff Bezos)周一身價突破1520億美元,不但是當今最有錢的人,也是現代史上擁有最多財富的人。 彭博的億萬富翁指標(Billionaire’s Index)是根據每天美國股市交易收盤價計算。這位電子商務大亨的財富去年11月成為首個破1000億美元的富豪,而本周他的財產又比一年前多了532億美元,遙遙領先第二名的微軟創辦人比爾蓋茲,蓋茲擁有953億美元資產,比去年增加35億美元。

More...
第 33 條,共 71 條 < >

Azure DevOps專案功能正式上線,融合VSTS加速整合、建置及部署自動化

去年微軟在Connect();大會上,開始布局雲端DevOps服務,推出了Azure DevOps專案服務,讓企業用戶可以使用Azure App Service,發布應用程式,一併將開發、部署及監控等環節都搞定,當時該服務處於預覽版本狀態,現在該服務已經邁向正式版本,從Azure Portal登入後,開發者就可以開始建立CI、CD工作流程。

More...
第 34 條,共 71 條 < >

微軟與通用電器聯手,加速推動工業IoT發展

微軟與通用電器(GE)共同宣布擴大合作夥伴關係,幫助工業客戶進行數位轉型,其中一部分計畫是GE Digital要在Azure上標準化其Predix解決方案,並且深度整合Predix產品組合與Azure的原生雲端功能,替客戶提取、儲存以及分析等資料處理工作,接著透過微軟雲端服務深入從資料中萃取出重要洞察,助客戶把物聯網應用從概念驗證階段推向真正企業級運作。

More...
第 35 條,共 71 條 < >

Fortinet:勒索病毒GandCrab 4.0才推出兩天就釋出4.1,小心盜版網站的假破解工具

資安業者Fortinet揭露,勒索軟體GandCrab距上個版本發布才兩天,現在又釋出了新版本,並且增加了過去他們不曾觀察到的網路通訊策略。至於外傳GandCrab新版本將會透過伺服器訊息區塊(Server Message Block,SMB)漏洞主動傳染,Fortinet對此表示,經過他們研究後,認為這個說法只是推測,他們並無實際找到任何相關的功能,微軟已修補該漏洞,企業應該要盡速更新。

More...
第 36 條,共 71 條 < >

研究人員以樹莓派打造欺騙裝置,成功騙過GPS系統竄改導航路徑

你經常依賴導航系統嗎?微軟研究院、維吉尼亞理工學院及中國電子科技大學的多名研究人員找到了入侵導航系統的方法,他們打造了一個可攜的GPS欺騙裝置,竄改導航系統的路線,將使用者導至駭客所設定的目的地。 早在2010年就有研究人員提出GPS欺騙攻擊(GPS spoofing),只是當時的攻擊只對天上的飛機或海上的船隻有效,若要應用在汽車導航系統上則頗有難度,因為攻擊行動很可能因與既有道路不符而露出破綻,例如在高速公路上指示駕駛人左轉。

More...
第 37 條,共 71 條 < >

英國政府力推數位服務,要擺脫可用性不高的PDF改用HTML

英國政府數位服務網站GOV.UK上的一篇部落格,提到他們致力於使用HTML來代替PDF,其他的政府部門也努力擺脫PDF,他們認為政府數位服務,應該以容易查詢使用為目標,而PDF檔案本身並非為螢幕顯示而生,釋出的檔案也很難主動更新維護,以數位服務來說可用性太低,雖然在不少情況不得已還是要提供PDF檔。

More...
第 38 條,共 71 條 < >

行動支付太夯,中國搶救人民幣大作戰,著手整治拒收現金的行為

行動支付蓬勃發展的中國已造成某些商家拒收現金的現象,為了維護人民幣的法定地位,中國人民銀行在上周五(7/13)發出公告,表示將著手整治拒收現金問題,規範市場對支付方式的選擇與應用。 由南華早報、Abacus與創投業者500 Startups的調查顯示,中國行動支付服務的滲透率已達37%,有超過5億的中國人使用行動支付服務,而根據Statista去年8月的調查,中國的微信支付與支付寶為全球前兩大支付平台,第三名則是PayPal。

More...
第 39 條,共 71 條 < >

研究:俄羅斯國家漏洞資料庫所列出的漏洞數量只有已知的10%

曾經檢驗中國及美國國家漏洞資料庫(National Vulnerability Database,NVD)的網路科技業者Recorded Future,在本周公布了針對俄羅斯國家漏洞資料庫的分析結果,發現俄羅斯的漏洞資料庫不但只含有10%的已知漏洞,而且漏洞的平均發布時間比中國晚83天,亦比美國晚了50天。

More...
第 40 條,共 71 條 < >

Datadog釋出新功能Watchdog,可自動偵測企業IT環境異常事件

資料監控廠商Datadog的更新步調很積極,今年積極推出雲端容器監控服務,大力支援AWS、Azure的Kubernetes服務,還有Prometheus等容器應用。而在近日該廠商又宣布,Datadog監控平臺要推出新功能Watchdog,使用者不需要設定警報觸發條件,系統就會自動監測平臺是否出現效能異常的事件。

More...
第 41 條,共 71 條 < >

條款不清楚、含隱藏成本,Airbnb遭歐盟限期改善

知名的線上訂房平台Airbnb本周因條款不夠清楚、價格含隱藏成本等因素而遭歐盟警告,歐盟要求Airbnb要在今年8月底以前改善或提出解決方案,否則即會面臨執法行動。 Airbnb最容易令人感到困惑的內容之一是價格,因為它的搜尋結果通常只呈現每晚的住宿價格,而未包含許多隱藏價格,像是服務費或清潔費,歐盟認為Airbnb應該提供包含所有費用的完整價格,或者是清楚地提醒消費者會有哪些額外的費用產生。 歐盟司法、消費者與性別平等委員Věra Jourová表示,有愈來愈多的消費者在網路上訂購假期的住處,創造了許多機會,但普及無法成為不遵循歐盟消費者法令的藉口,消費者必須輕易就能了解自己所需支付的費用,若遭房東取消訂房也應有公平的規定。

More...
第 42 條,共 71 條 < >

古巴開始推廣全國手機上網

古巴近年實行改革開放,新政府近日提供特定使用者行動上網服務,計畫在今年底之前普及全國行動上網。 作為世界僅存的少數共產國家,古巴長年嚴格控制人民存取網際網路,資訊建設也較落後。近年古巴力行開放,引進網咖、廣佈公共Wi-Fi熱點,允許人民透過手機、電腦連網。今年4月古巴選出的新任總統Miguel Diaz-Canel政府則再進一步,透過國營電信公司古巴電信(ETECSA)推動全民行動上網服務。

More...
第 43 條,共 71 條 < >

Container周報第73期:Google釋出Java大型應用容器化工具,微軟則推出開發者新Azure測試空間

07/04~07/11精選Container新聞 #Java #容器化大型Java應用容器化更容易了,Google開源釋出Java容器化工具Jib

More...
第 44 條,共 71 條 < >

俄羅斯政府徵求志工監控網路言論

俄羅斯主辦本屆世界盃足球賽雖然風光落幕,但是該國政府對少數族群的打壓一直受到爭議。近日俄羅斯政府廣招志工,要求他們協助監控各大小網站,以通報官方禁止的言論。 俄羅斯英文媒體莫斯科時報報導俄國內政部長Vladimir Kolokoltsev上周在當地一個搜尋救難的志工組織大會上發表談話,除了鼓勵他們搜尋失蹤人口,預防毒品及青少年犯罪之外,還要求志工監控網際網路,搜尋「受嚴禁」的言論。

More...
第 45 條,共 71 條 < >

Skype 8.0桌面版登場,微軟:9月起不再支援舊版本

微軟在本周一(7/16)釋出Skype 8.0桌面版,它除了用來取代Skyp 7.0(或稱Skype classic)之外,從今年9月1日之後,微軟將不再支援舊版Skype,而只會支援Skype 8.0以上的版本。

More...
第 46 條,共 71 條 < >

Coinbase開始研究新增5種加密貨幣的可能性

加密貨幣交易平臺Coinbase日前宣布,將開始探索研究新增支援5種加密貨幣的可能性,包含了Cardano(ADA)、基本注意力代幣(Basic Attention Token,BAT)、恆星幣(Stellar Lumens,XLM)、Zcash(ZEC)和0x(ZRX),並將與美國當地銀行和監管機構合作,盡可能在更多的司法管轄區內新增支援這些加密貨幣。

More...
第 47 條,共 71 條 < >

調查:今年上半年App Store比Google play多賺一倍

蘋果App Store好會賺!一份調查顯示,今年上半年,蘋果App Store產生的營收比Google Play多了90%,幾乎是對手的兩倍,但下載次數不到一半。 根據研究機構Sensor Tower的估計(下圖,來源:Sensor Tower),今年上半年,使用者在蘋果App Store及Google Play的消費金額總和為344億美元,比去年同期成長27.8%。其中蘋果App Store賺進226億美元,是Google Play的1.9倍,和去年相較各成長26.8%與29.7%。

More...
第 48 條,共 71 條 < >

加州購物中心與執法單位分享顧客車牌資料爆隱私爭議!? EFF與廠商論戰

業者蒐集使用者資料再傳資料濫用疑慮,電子前線基金會(Electronic Frontier Foundation,EFF)指控加州不動產公司Irvine旗下的購物中心,將建築物內部的攝影機所收集的車牌(Automated License Plate Reader,ALPR)資料,提供給監控技術供應商Vigilant,而Vigilant又將資料與各州與聯邦執法單位共享。

More...
第 49 條,共 71 條 < >

以文字遊戲來訓練增強學習AI,微軟實驗室開源TextWorld框架

在人工智慧中,增強學習以及自然語言理解都是重要的技術,但是這兩個項技術卻很難合適的應用在一起。微軟蒙特婁實驗室釋出了,用來製作文字遊戲的可擴充Python框架TextWorld,開發人員除了可以使用TextWorld來訓練或是測試人工智慧的語言理解、記憶或是規畫等能力外,也能進一步執行文字遊戲,用以評估人工智慧與人工設計環境互動的情況。

More...
第 50 條,共 71 條 < >

售票網站Ticketmaster第三方通訊軟體遭駭,僅是大量竊取信用卡和銀行帳號的冰山一角

先前,售票網站Ticketmaster在6月底傳出部分用戶個資外洩的事件。但美國的威脅鑑識公司RiskIQ研究發現,上述的攻擊,並非Ticketmaster初步調查報告所述的單一事件,影響範圍擴及旗下更多網站。 根據Ticketmaster在6月27日公布的資訊,他們於同月23日,在英國版網站上,發現第三方廠商Inbenta的提供客戶支援通訊程式裡,含有惡意軟體。隨後,該公司便停用旗下所有網站上的同款通訊軟體。Ticketmaster強調,僅有5%客戶受到上述攻擊事件影響,該公司也主動聯絡可能受到波及的客戶,請他們更換密碼。

More...
第 51 條,共 71 條 < >

IoT雙周報第44期:美國連鎖超市Kroger將以自駕車送貨到顧客家門前,最快今秋上路測試

 Kroger    自駕車送貨   無人車送貨即將在美上路,美國連鎖超市Kroger將以自駕車幫顧客送貨到家門前

More...
第 52 條,共 71 條 < >

智慧電視是否追蹤用戶引發隱私疑慮,美國參議員要求FTC展開調查

兩名美國參議員Edward Markey與Richard Blumenthal在上周發表了公開信,要求美國聯邦交易委員會(FTC)應深入調查坊間智慧電視擅自追蹤及蒐集用戶資料的隱私侵犯行為。 公開信中指出,有許多連網的智慧電視配備複雜的技術,能夠追蹤使用者所觀賞的內容,並利用這些資訊來建立用戶檔案以遞送目標式廣告;然而,用戶也許不知道自己的收視習慣已被紀錄。

More...
第 53 條,共 71 條 < >

GitHub將安全通知服務擴大至Python

GitHub上周四(7/12)宣布,將把原本只用來追蹤Ruby與JavaScript套件之安全漏洞的安全通知服務擴充到Python。 GitHub的安全通知是從相依關係圖所衍生的服務,在相依關係圖中可看出用戶專案與其它套件的相依關係,一旦某個專案所仰賴的套件含有安全漏洞,GitHub即會送出安全通知,根據估計,該站超過75%的專案都具備相依性。

More...
第 54 條,共 71 條 < >

微軟加強SDWAN布局,推出Azure Virtual WAN及Azure防火牆公開預覽版

近期微軟公有雲服務的網路功能不少新服務上架,包含Azure網路流量分析、服務連線監控功能都陸續正式推出,而在近日,該公司開始加強軟體定義網路功能布局,一次推出了Azure Virtual WAN及Azure防火牆這兩個新公開預覽版功能。

More...
第 55 條,共 71 條 < >

IBM強化雲端資料庫,Db2推出災難復原功能

企業IT營運穩定度已經是個產業都必須重視的議題,而近日IBM雲端資料庫服務Db2 on Cloud,就新增了災難復原功能,讓企業用戶可以在雲端環境中,部署隨需使用的災難復原節點,作為內部資料中心的備援架構。萬一發生了天災等事件,使用者可以馬上執行故障轉移的任務,將工作負載搬遷到備援節點上運作,確保服務不受影響。

More...
第 56 條,共 71 條 < >

美國起訴12名企圖干預美國大選的俄羅斯人,透露比特幣其實沒那麼匿名

美國司法部在上周起訴了12名俄羅斯情報局官員,指控他們在2016年的美國大選前針對候選人希拉蕊(Hillary Clinton)陣營展開網路攻擊,企圖干預美國總統大選,起訴書中也透露了這群駭客使用了諸如比特幣等加密貨幣來租賃伺服器或網域名稱等駭客設備,企圖隱藏身分,卻依然被識破。

More...
第 57 條,共 71 條 < >

避免人臉辨識技術侵犯隱私,微軟呼籲政府應制定相關使用規定

面對人臉辨識技術帶來的隱私爭議,微軟總裁暨法務長Brad Smith上周五(7/13)指出,一家公司主動要求政府規範其產品並不常見,但所有的工具都有正反兩面,人臉辨識技術帶來了攸關隱私或言論自由等基本人權保護的核心問題,這些問題增加了建立這些產品的科技公司責任,因此呼籲政府應該對此訂定規則,同時發展可接受的使用範圍。

More...
第 58 條,共 71 條 < >

中興禁令正式被解除,上半年虧損逾10億美元

美國商務部上周五(7/13)宣布,在中興支付了10億美元罰款與4億美元的保證金之後,已正式解除了對中興的出口禁令,中興除了證實此事之外,也公布了今年1到6月的業績預告,估計今年上半年的虧損金額介於70億元~90億元人民幣(約10.5億美元~13.5億美元),獲利比去年同期下滑超過400%,顯示出該禁令對中興的衝擊之大。

More...
第 59 條,共 71 條 < >

【行政院預告資安法6大子法草案】適法機關落實法遵的參考指引(上)

延宕許久的《資通安全管理法》(簡稱《資安法》)終於在今年5月11日立法院三讀過關,總統府也於6月6日正式公布該法。不過,《資安法》本身是一個提綱挈領的資安大原則,行政院資安處處長簡宏偉表示,有許多更細部的規範,則有賴6個子法進一步闡述說明。 對此,行政院資安處也在今年7月9日,正式對外公布包括:《資通安全管理法施行細則草案》、《資通安全責任等級分級辦法草案》、《資通安全事件通報及應變辦法草案》、《特定非公務機關資通安全維護計畫實施情形稽核辦法草案》、《資通安全情資分享辦法草案》以及《公務機關所屬人員資通安全事項獎懲辦法草案》等6個子法的草案內容,並依法對外預告60天。

More...
第 60 條,共 71 條 < >

【行政院預告資安法6大子法草案】適法機關落實法遵的參考指引(下)

資安法6大子法當中,除了有施行細則補足資安法本身規範或說明不足之處外,最重要的子法應該就是「資通安全責任等級分級辦法」,分成A、B、C、D、E總共5個等級,依照業務機密程度以及牽涉民眾範圍而制定相關的標準。這也是面對資安事件時,「事前」應該完成的任務目標之一。 資安責任分成A級到E級總共5級,首度列出不納管單位 行政院資安處指出,像是健保署、財政資訊中心或者是內政部等這幾個單位或部會,業務與資訊系統牽涉全國民眾,重要性勢必得提升,所以直接列為A級機關。但是,目前所有的機關分級,還是需要進行後續的評估以及公告程序,這三個例子則是目前,少數已經可以很明確確定業務與資訊系統重要性的單位。

More...
第 61 條,共 71 條 < >

資安法六大子法草案出爐:翻新責任分級架構,全套法遵執行要求曝光

總統府在今年6月6日正式公布《資通安全管理法》後,行政院資安處快馬加鞭,在7月9日對外預告包括《資通安全管理法施行細則草案》等6個子法草案,依法預告60天,未來包括公務機關以及特定公務機關對於該法的適用,將有更明確的作法外,資安處也會公布相關範本

More...
第 62 條,共 71 條 < >

Windows 10帶動商用換機潮,PC市場6年來終於止跌回升

在經過連續6年的衰退後,Gartner及IDC分別公佈報告,顯示Windows 10帶動企業換機,促使2018年第2季全球PC出貨終於出現首度正成長。

More...
第 63 條,共 71 條 < >

臉書開發自有晶片為真?再傳挖角Google重臣

彭博上周引述消息人士報導臉書(Facebook)延攬Google自有晶片開發部門主管Shahriar Rabii,而從他的背景來看,臉書可能要開發用於自有硬體的晶片。

More...
第 64 條,共 71 條 < >

Amazon要賣網路交換器!? 思科、Juniper股價聞聲重挫

《The Information》上周報導,Amazon旗下雲服務部門Amazon Web Service (AWS)考慮要銷售企業用網路交換器設備,挑戰現有主流廠商思科、Juniper的地位。 AWS希望利用它在雲端服務市場超過4成的市佔優勢作為其銷售利基。報導指出,AWS的交換器將整合白牌硬體及開源軟體,再內建介接AWS運算及儲存雲服務的功能而成,而且價格比思科產品便宜70%-80%。AWS的交換器產品可能在18個月後問世。

More...
第 65 條,共 71 條 < >

Google聯手Informatica,整合Apigee平臺和Informatica服務強化API管理能力

Google於上周四(7/12)宣布,與資料整合軟體供應商Informatica合作,共同推出API管理和整合平臺Informatica Integration Cloud for Apigee,提供使用者能開發、管理和整合API,且允許用戶能更快利用部署在混合雲和多種雲端環境上的資料和應用程式。

More...
第 66 條,共 71 條 < >

Google大腦與藥物研究組織合作,以電腦視覺發現關鍵蛋白質晶體加速藥物開發

Google大腦與MARCO倡議組織共同合作,以電腦視覺找出重要的蛋白質晶體加速新藥開發。雖然這些蛋白質的實驗配置以及成像都是自動化的,但是辨識蛋白質晶體的工作仍然落在人類身上,也由於這些蛋白質可能非常的稀少微小,人類辨識的正確率成為了蛋白質實驗的瓶頸,透過電腦的幫忙,可以更快更正確地找出這些蛋白質晶體。 MARCO倡議組織首席研究員Patrick Charbonneau表示,每次錯過的蛋白質結晶,都代表錯失重要生物醫學發現的可能性,因為這些結晶非常罕見。

More...
第 67 條,共 71 條 < >

學術界發公開信要AWS停止提供美國政府臉部辨識技術,微軟促政府主動監管

學術界於ICRAC(International Committee for Robot Arms Control)網站發表公開信給Amazon以及美國政府,除了要求AWS即刻停止提供美國政府臉部辨識技術外,也要求科技公司應建立道德準則,來規範臉部辨識技術的應用。而微軟總裁兼首席法務長Brad Smith在自家部落格發文,除了敦促政府應該制定相關法令外,也提及科技公司有其道德責任維護人權。

More...
第 68 條,共 71 條 < >

【複本資料管理伺服器:Rubrik CDM】結合動態與靜態複本應用,同時滿足備份、開發測試、資料分析等需求

在許多場合下,Rubrik都被分類為備份產品,實際上Rubrik已經跨越了備份應用這個目的,而是複本資料管理(Copy Data Management,CDM)這個新興應用領域的一員。 Rubrik的產品本體是稱作「Brick」的應用伺服器,採用2U/4節點規格,可透過連結多臺Brick機箱的節點,以Scale-Out型式擴展系統規模,並含有SSD I/O加速、壓縮、重複資料刪除等提高效能與儲存空間效益的功能,也能提供多租戶(Multu-Tenancy)、全程加密等管理功能。

More...
第 69 條,共 71 條 < >

一周大事

功能再升級,Teams整合Visio和更多第三方應用 圖片來源_ Microsoft

More...
第 70 條,共 71 條 < >

無拘的物件導向

儘管時有非議,物件導向進入主流程式語言是既定的事實。就本質而言,物件導向是種典範,然而許多開發者,都是從支援物件導向的程式語言認識這個典範,也就不自覺地被特定語法給限制。 然而,沒有語法支援,就不能物件導向嗎?語言的實作層面上,又是如何實現物件導向的呢? 資料複合體 如果要談論物件導向,那麼,我們就必須先談論「物件(Object)」! 多數的文件都會提到,物件是物件導向程式中的基本單元,封裝了程式與資料,然而,就實作層面來看,並不是這樣的。

More...
第 71 條,共 71 條 < >

敏捷開發如何應用在企業轉型

企業生存於一個「霧卡」的世界中。「霧卡」(VUCA)的含義是:不穩定(Volatility),不確定(Uncertain),複雜(Complex)和模糊(Ambiguous)。霧卡是由種種不同因素所造成的,比如人才爭奪戰、千禧世代(與之後的世代)的需求轉移、數位化、快速進入市場的需要、全球化、在混亂中生存或發展等等。霧卡迫使企業以更敏捷(agile)的方式運行(小寫的「a」意味著有彈性、快速和高適應性),並使企業考慮是否能應用敏捷宣言中的敏捷(Agile),或者特定的敏捷方法來面對這些挑戰,比如Scrum。

More...
預覽
See less

似曾相似的 Haswell Refresh?Intel Coffee Lake-S 再戰一代!Intel Core 9000 系列處理器規格曝光

Collapse
X
Collapse
  • Filter
  • 時間
  • Show
Clear All
new posts

Unconfigured Ad Widget

Collapse
Working...
X