公告

Collapse
第 1 條,共 84 條 < >

Polycom與是方電訊合作推出雲端視訊會議服務

Polycom宣佈和國內的是方電訊合作,結合Polycom RealPresence Clariti視訊會議虛擬化方案,以及是方電訊的是方應用雲平台提供雲端視訊會議服務。 Polycom台灣區總經理王中璽表示,傳統上企業自建視訊會議系統,必需採購視訊MCU設備,若會議室閒置等同浪費,相較之下,採用雲端視訊會議服務,按使用的帳號計費,能為企業節省成本。 RealPresence Clariti在台灣由鉅晶國際總代理,由經銷商面對企業客戶。提供訂閱型及永久授權兩種方式,企業可依照自己的需求,使用雲端服務,或是在內部自行部署。

More...
第 2 條,共 84 條 < >

甲骨文開源部署機器學習模型工具GraphPipe

GraphPipe是甲骨文用來部署機器學習模型的工具,現在對外開源。GraphPipe解決了部署模型面臨的3個問題,框架傳輸標準不一、複雜的模型部署工作以及解決方案效能低落。目前GraphPipe高效能伺服器支援TensorFlow、PyTorch、mxnet、CNTK和caffe2內建的模型。

More...
第 3 條,共 84 條 < >

Chrome漏洞可能外洩使用者隱私資料

資安業者Imperva本周揭露一個存在於Chrome瀏覽器Blink引擎中的「跨域資訊外洩」(Cross Origin Information Leak)漏洞,將允許駭客汲取Chrome用戶存放在臉書、Google或其它平台上的個人資料,例如描繪出Chrome用戶的臉書個人檔案。

More...
第 4 條,共 84 條 < >

Web Security事件發酵,Mozilla移除23個可疑Firefox外掛程式

在傳出Firefox的外掛程式Web Security會紀錄並傳輸用戶所造訪的每一個網頁之後,Mozilla展開了清除行動,在周五(8/17)移除了包括Web Security在內的23個Firefox外掛程式。

More...
第 5 條,共 84 條 < >

開源電子健康紀錄系統OpenEMR爆數個嚴重漏洞,病患隱私與系統安全拉警報

支援全球2億人病歷的開源電子健康紀錄系統OpenEMR,遭Project Insecurity揭露存在多個嚴重等級高的安全性漏洞,從身分驗證旁路、SQL資料隱碼、遠端程式碼執行以及任意檔案操作等漏洞都有,OpenEMR社群已積極處理漏洞問題,使用者務必進行OpenEMR版本更新。

More...
第 6 條,共 84 條 < >

Sony:迄今賣出超過300萬VR裝置

Sony 周四宣佈今年截至7月底為止,已經賣出300多萬台Play Station VR(PSVR)頭戴裝置及2190多萬套的VR遊戲。 Sony在去年12月初公佈,從2016年秋天開賣以來,PSVR已賣了200萬台。這意謂著,去年底迄今8個月就賣了100萬台。

More...
第 7 條,共 84 條 < >

16歲澳洲青少年駭入蘋果伺服器偷走90GB的資料

根據澳洲媒體The Age的報導,一名16歲的澳洲青少年本周坦承曾多次入侵蘋果伺服器,竊取了多達90GB的蘋果機密檔案,還取得蘋果用戶的帳號金鑰,在蘋果向美國聯邦調查局(FBI)舉報之後,該名青少年最後在國際警方的聯手下,遭澳洲聯邦刑事警政署(Australian Federal Police,AFP)逮捕。

More...
第 8 條,共 84 條 < >

超過千名Google員工連署抗議傳聞中的中國過濾版搜尋引擎

近日已有超過1000名Google員工正連署抗議傳聞中Google正在打造的中國過濾版搜尋引擎,聲稱Google員工需要更透明化的程序,以了解自己正在建置的是什麼。 The Intercept在今年8月初引述消息來源報導,Google與中國高層在去年底共同啟動了「蜻蜓」(Dragonfly)專案,以於中國提供符合當局內容審查與監督原則的搜尋與新聞服務。

More...
第 9 條,共 84 條 < >

Google可能在芝加哥開設第一家零售店

隨著Google推出愈來愈多消費硬體產品,設立零售展示店面也就不奇怪。美國媒體芝加哥論壇報報導,Google可能將開設第一家零售店,地點就選在芝加哥。 報導引述消息人士指出,Google第一家零售店選址已經幾乎確定,位於芝加哥市區845和853W 路之間的Randolph街上一棟連棟二樓紅磚建築上。店面規劃為二樓,佔地至少400坪。這個店距離Google芝加哥總部僅2個街區之遙。

More...
第 10 條,共 84 條 < >

研究:中國駭客以後門程式滲透美阿拉斯加州政府及企業網路

就在美中貿易談判進行之際,研究人員發現,中國駭客近數月來多次以網路後門程式駭入美國阿拉斯加州政府及該州電信、能源公司網路進行弱點掃瞄,企圖刺探情資。 Record Future研究單位Insikt Group發現,一個名為ext4的Linux後門程式從3月底到6月底之間在該州政府、自然資源部、能源、電話和電信公司的網路上進行勘查行為,尋找可能的漏洞。經過分析是來自清華大學、IP166.111.8[.]246的CentOS網頁伺服器,研判是中國駭客利用清華大學伺服器對美國政府及企業網路進行滲透。

More...
第 11 條,共 84 條 < >

北市府帶頭消滅現金,攜手OK超商引進支援多種無現金支付的迷你超商

台北市政府為推動無現金支付帶頭做起,和OK超商合作在市府一樓設立迷你超商,由4台自動販賣機組成,讓民眾體驗無現金支付的便利性。 台北市長柯文哲日前在智慧數位支付會議中表示,北市將電子商務列為施政重點,而推動無現金支付則是第一優先。台北市希望由內而外,由公而私帶頭消滅現金。首先是和OK超商合作在台北市政府一樓設立無現金支付體驗專區,引進OK超商的OKmini迷你超商。 迷你超商由4台自動販賣機組成,支援的無現金支付包括信用卡、悠遊卡、一卡通、Samsung Pay、Apple Pay、Google Pay,除了感應式付款,販賣機也可掃描QR Code支援街口支付、Line Pay、微信支付、支付寶等其他支付工具。

More...
第 12 條,共 84 條 < >

印度銀行遭駭,駭客不僅入侵ATM伺服器,並用SWIFT盜轉

印度第二大合作銀行(Cosmos Cooperative Bank)近日遭駭客攻擊,在8月11日與13日,3天內遭受連續攻擊,包括ATM伺服器入侵與SWIFT系統盜轉,國際多家媒體報導此一事件,約有9.4億盧比(超過4億元)的資金被盜取,目前這起事件仍在調查中。

More...
第 13 條,共 84 條 < >

與小七無人超商互別苗頭,台灣大車隊旗下Seven Go首間迷你無人商店亮相

臺灣無人便利商店將有新選擇。台灣大車隊旗下傾國科技(Seven Go Technology)今日(8/16)在台北華山園區,發表了首家24小時營運的迷你無人商店Bingo Store,結合了人工智慧、電腦視覺、自助結帳與行動支付等技術,來提供更便利購物體驗,讓消費者以手機支付結帳後,就能拿著商品走出店外,不用排隊等待。傾國科技預計第一家店將進駐大同大學,之後2號店也已經選定將在松山捷運站落腳。 這也是繼小七無人商店後,臺灣最新一家開設的無人智慧商店。不過,不同於小七無人1、2號店,這家智慧店店面只有6坪大,空間並不大,一次只能塞得下8到10人,也因為店面小,商品不像超商種類多元,以飲料、泡麵、零食與餅乾為主,並未提供熱食。

More...
第 14 條,共 84 條 < >

澳洲政府以犯罪調查、反恐為由擬要求祕密存取國內外企業資訊

澳洲政府以偵辦案件及反恐為由,本周提案要求提高執法機關存取國內、外企業加密資料的權限,包括祕密存取裝置上的資料,違者最高可處以千萬澳幣。 澳洲這項名為《2018年協助與存取法案》(Assistant and Access Bill 2018)的修正案草案,旨在提高該國執法機關和安全單位存取重要資訊,以進行案件調查和蒐集證據。

More...
第 15 條,共 84 條 < >

Mozilla曾推薦的Firefox外掛Web Security遭懷疑會偷偷追蹤用戶

廣告封鎖程式uBlock Origin開發者Raymond Hill與德國的隱私暨安全部落客 Mike Kuketz近日相繼指出,Firefox上擁有逾22萬安裝次數的外掛程式Web Security偷偷紀錄且傳送了使用者的瀏覽資料,諷刺的是,Mozilla才在上周推薦Firefox用戶安裝該外掛以確保安全。

More...
第 16 條,共 84 條 < >

微軟ADFS含有可繞過多因素認證的安全漏洞

身分管理服務供應商Okta的安全工程師Andrew Lee日前揭露,微軟的Active Directory同盟服務(Active Directory Federated Services,ADFS)在處理多因素身分認證(Multi-Factor Authentication,MFA)請求時會產生漏洞,將允許某個帳號的第二認證因素成為該組織所有帳號的第二認證因素。

More...
第 17 條,共 84 條 < >

調查:在課堂中使用GitHub能大幅提升學生進入業界自信

GitHub開始被教育工作者使用在課堂教學中,特別是電腦科學以及軟體工程領域上。GitHub透過對8,000名學生與老師進行研究,並假設在程式設計課程中使用GitHub,能塑造學生的學習成果與課堂體驗。結果顯示,由於GitHub提供的協作以及回饋機制,不只提高了學生的學習體驗,也順帶增加了進入業界的自信。

More...
第 18 條,共 84 條 < >

IBM公有雲Kubernetes服務開始支援1.11.2版本

近日IBM宣布,自家公有雲的Kubernetes服務,開始支援最近期發布的Kubernetes 1.11.2版,現在企業用戶部署在該環境運作的叢集,都可以更新至該版。 現在導入IBM Kubernetes服務的企業用戶,未來新開的叢集,已經預設執行Kubernetes 1.11後的版本。若基礎架構管理員想要更新其他叢集,IBM先前也有推出新部署方式,支援開發者用命令程式列、圖像化介面,皆可執行部署任務。

More...
第 19 條,共 84 條 < >

微軟與Amazon聯手整合Alexa與Cortana有成,在美釋出公開預覽版

去年8月時,微軟與Amazon展開策略聯盟,一同整合語音助理Cortana與Alexa,在今年Build開發者大會上,微軟也示範,透過Alexa呼叫Cortana發送電子郵件、查看行事曆。而在近日,微軟與Amazon則聯合宣布,現在此合作案已經邁向公開預覽階段。現在,美國消費者可以搶先體驗在Amazon Echo上呼叫Cortana,或者使用Windows 10 PC設備喚醒Alexa。

More...
第 20 條,共 84 條 < >

L1TF漏洞攻擊手法讓雲端服務商動起來,DigitalOcean也提出因應之道

近日Intel發布了L1終端故障(L1 Terminal Fault,L1TF)漏洞後,公有雲廠商陸續也啟動修補工作,避免影響企業用戶。像是Google公有雲運算服務,就採用主機隔離功能,確保各虛擬機不會共用作業系統核心,同時也開始監控主機是否存在特定類型的攻擊。因應L1TF漏洞,提供公有雲運算的DigitalOcean,也開始進行防堵措施。

More...
第 21 條,共 84 條 < >

Aqua推出開源Kubernetes滲透測試工具Kube-hunter

主打容器安全的新創公司Aqua,今年陸續推出免費容器映像檔掃描工具MicroScanner,以及讓該工具串接Jenkins流程。而現在Aqua又開源釋出一款容器資安工具Kube-hunter,這款新工具鎖定了Kubernetes容器基礎架構環境,可以執行滲透測試任務,加強自家容器環境的安全性。現在該專案已經登上GitHub,讓開發者可自由使用。

More...
第 22 條,共 84 條 < >

DepShield可自動化監控相關開源專案程式碼漏洞

開源DevOps服務供應商Sonatype發表DepShield,這是一個針對GitHub的應用程式,能自動識別開源相依專案程式碼中的漏洞,提醒開發人員需要修補的部分,提高企業對於開源治理的能力。 Sonatype提到,根據他們針對DevSecOps社群的調查,2018年被懷疑或是證實洩漏企業,其中有三分之一來自開源軟體的漏洞,而這個數字從2017年以來增長了55%。Sonatype釋出的DepShield,則能幫助企業在其DevOps工作管線中,自動化提升應用程式安全性,以維持開源程式碼與專案的安全性。

More...
第 23 條,共 84 條 < >

利用macOS High Sierra漏洞以虛擬點擊就能繞過安全機制

前NSA駭客、現任安全公司Digita Security研究長Patrick Wardle發現 macOS High Sierra有一去年發現可讓駭客執行合成點擊攻擊的漏洞,現在又再次出現。

More...
第 24 條,共 84 條 < >

三星發表可同時支援2G~5G的數據機晶片,投入5G戰場

三星(Samsung Electronics)於本周三(8/15)發表了該公司首款5G數據機晶片—Exynos Modem 5100,不讓已發表5G數據機的高通、英特爾及華為等業者專美於前。

More...
第 25 條,共 84 條 < >

工研院:AI影像辨識技術,就是門市無人化關鍵

工研院也想打造無人商店!日前工研院舉辦ICT TechDay資通訊科技日活動,展示了可擺在辦公室的智慧貨架「易取」,只要刷識別證,就可以拿取想要的商品,同時攝影機會辨識物件,手機也會傳送消費訊息,消費金額直接從薪水中扣除,讓員工買東西更輕鬆,拿了就走。 不過,辦公室智慧貨架只是工研院打造智慧零售(也就是無人商店)的其中一步。工研院資通所影音匯流與分析系統技術部經理蘇奕宇表示,智慧零售包括顧客辨識、顧客屬性與商品互動、顧客店內行為分析和影像辨識自助結帳,而這四個環節,都得仰賴AI影像辨識技術。

More...
第 26 條,共 84 條 < >

相容Android Pie Go的手機將在秋天問世

Google甫於8月6日推出代號為Pie的Android 9正式版,本周三(8/15)就發表了基於Android Pie且替低階硬體設計的Go版本,同時宣布相容於Android Pie Go的智慧型手機將在今年秋天問世。

More...
第 27 條,共 84 條 < >

Fintech周報第64期:科技大廠IBM與快桅發布航運區塊鏈平臺TradeLens,預計年底商用

第 28 條,共 84 條 < >

AI趨勢周報第53期:MIT用AI來客製癌症藥物劑量,減少不必要的副作用

重點新聞(0810~0816)

More...
第 29 條,共 84 條 < >

Google One正式在美上線

五月份Google宣佈線上儲存方案Drive改名為Google One,這幾個月來所有付費版Google Drive已逐步升級為Google One。周四這項服務正式上線開放美國用戶訂閱。

More...
第 30 條,共 84 條 < >

IoT雙周報第46期:福特將自駕部門分拆獨立成立新公司,預計5年砸40億美元研發自駕車

07/28~08/10精選IoT新聞  邊緣運算    EdgeX物聯網專案  

More...
第 31 條,共 84 條 < >

新型Mirai及Gafgyt惡意軟體現身,將鎖定家用路由器

各式IoT連網裝置受到入侵後,將能被有心人士利用、濫用,或可能成為跳板而不自知,成為DDoS攻擊的共犯。資安業者Palo Alto Networks的Unit 42研究小組發現,最近有以Mirai及Gafgyt惡意軟體衍生的殭屍網路活動,鎖定家用路由器為目標,並將利用它們來執行DDoS攻擊,進而攻擊特定網站。 關於這波IoT惡意程式的攻擊,Palo Alto Networks表示,一旦家中的路由器被他人控制時,對方就可以安裝受它們控制的攻擊軟體,將裝置變成殭屍網路的一環。攻擊者將可遠端指使殭屍網路內的所有路由器,例如,傳送大量資料嘗試癱瘓特定網站。

More...
第 32 條,共 84 條 < >

微軟修補兩個已被駭客開採的零時差漏洞

微軟在8月的Patch Tuesday修補了60個安全漏洞,當中包含了兩個已被駭客開採的零時差漏洞—CVE-2018-8373與CVE-2018-8414。

More...
第 33 條,共 84 條 < >

布局政府雲端市場,微軟混合雲解決方案Azure Stack已開放公部門採購

繼日前微軟拿到價值數億美元的美國政府長約後,近日該公司又有新動作積極布局政府市場,近日微軟已經宣布,混合雲解決方案Azure Stack,已經開放Azure Government的用戶訂購。在今年3月時,微軟就已發布相關消息,要讓政府雲用戶可導入混合雲解決方案,使用Azure上的災難復原、軟體市集等服務。

More...
第 34 條,共 84 條 < >

Google事件驅動無伺服器平臺Cloud Functions正式上線了!

Google在Next 2018大會上發表的服務,近日逐漸正式上線,繼無伺服器NoSQL資料庫Cloud Firestore已正式推出後,Google主打的事件驅動無伺服器運算平臺Cloud Functions也正式上線了。

More...
第 35 條,共 84 條 < >

TensorFlow 2.0將捨棄部分API,預計下半年登場

官方預告即將在今年下半年釋出的TensorFlow 2.0,重點目標將擺在易用性改善上,而最有看頭的特色將圍繞著Eager Execution正式發布,這個命令式程式開發環境,能立即執行程式碼評估操作,也就是說開發者能夠進行即時除錯,這正是社群期盼已久的功能,將在TensorFlow 2.0正式提供。

More...
第 36 條,共 84 條 < >

SAP聊天機器人Concur Travel登上Slack,出差找航班、訂機票變得更方便了!

今年3月時,SAP旗下的差旅支出管理服務團隊宣布,在Slack推出兩款聊天機器人,分別是旅費管理Concur Expense和行程規畫Concur Travel,當時Concur Expense已經推出公開測試版。而這次輪到Concur Travel,SAP在近日宣布,該款Chatbot已經邁入Beta階段,開放給Slack、Concur Travel的用戶測試。

More...
第 37 條,共 84 條 < >

今年以來全球加密貨幣市值已蒸發75%

今年全球加密貨幣市場特別動盪,根據CoinMarketCap的統計,全球加密貨幣的市值從今年1月7日的最高點到今天(8/15),已從8,256億美元下滑至2044億美元,蒸發了75%。 身為群龍之首的比特幣歷史高點出現在去年12月17日的20,001美元,當時比特幣的市值接近3,350億美元,但今天(8/15)比特幣的價格為6,368美元,市值則只剩1,096億美元,蒸發了67%。 至於以太幣的歷史高點則是今年1月15日的1,389美元,市值為1,347億美元,時至今日,以太幣的價格只剩284美元,市值跌至288億美元,跌幅高達78%。

More...
第 38 條,共 84 條 < >

三星旗艦手機Note 9登臺,售價30900元起

台灣三星今天(8/15)正式在國內發表最新旗艦級手機Note 9,這款和蘋果iPhone X打對台的手機售價也終於揭曉,售價從30900元起跳。 Note 9採用6.4吋WAHD Super AMOLED雙曲面螢幕,搭配第五代大猩猩玻璃,內建10奈米製程八核心處理器,共推出兩款機型,6GB記憶體/128GB容量售價30900元,而最高階的8GB記憶體/512GB容量則是38900元,將Android手機售價推向新高。 該手機支援雙SIM卡待機,將於8月24日上市,台灣三星從今天下午4點至8月20日開放預購,共推出「湛海藍」、「薰衣紫」、「霧金銅」三色,S Pen手寫筆顏色也各有不同:

More...
第 39 條,共 84 條 < >

Google剖析L1TF漏洞攻擊,強調已完成雲端漏洞防堵對策

針對英特爾本日發布的L1終端故障(L1 Terminal Fault,L1TF)漏洞, Google也在部落格宣布,在Compute Engine中採用主機隔離功能,能夠確保不同虛擬機器不會共享同一個核心,避開漏洞攻擊的可能性,還部署了監控服務偵測特定類型攻擊的發生。Google提醒,自行運作多租戶服務的用戶,最重要的是趕快更新系統映像檔。

More...
第 40 條,共 84 條 < >

安全研究人員展示如何入侵VPN網路的HTTP流量

一名安全研究人員Ahamed Nafeez上周同時於黑帽(Black Hat )與Def Con會議上展示了VOracle攻擊,攻陷基於OpenVPN協定的VPN服務,快速取得VPN服務的Session ID。 虛擬私有網路(Virtual Private Networks,VPN)理應是用來保障用戶隱私的安全服務,而Nafeez則利用神諭攻擊(Oracle Attack)的概念發展出VOracle。

More...
第 41 條,共 84 條 < >

研究人員再爆第三個處理器推測執行旁路攻擊手法L1TF

自今年初爆出Meltdown與Spectre兩款針對處理器的推測執行旁路攻擊手法之後,來自魯汶大學、以色列理工學院、密西根大學、阿德雷得大學及CSIRO Data 61的研究人員於今年1月再度向英特爾(Intel)與各大業者揭露第三款處理器攻擊手法—L1終端故障(L1 Terminal Fault,L1TF),英特爾與Google等業者則在本周一(8/14)公布L1TF的細節與修補途徑。

More...
第 42 條,共 84 條 < >

小心! 已有數百名IG用戶被駭,駭客竄改電話號碼及Email挾持帳號

過去一周以來,至少有數百名Instagram(IG)用戶的帳號遭到駭客入侵,而且駭客還變更了這些帳號的電話號碼與電子郵件,等於是直接挾持了這些用戶的帳號,其中不乏擁有數千名粉絲的名人,或是啟用雙因素認證(2FA)的用戶,Instagram則已展開調查。 一名代號為Zarxiel的使用者在Reddit上抱怨他就算啟用了雙因素認證,Instagram帳號仍然被駭,對方還變更該帳號的電子郵件與電話號碼。

More...
第 43 條,共 84 條 < >

HPE聯手美國國家再生能源實驗室,打造可回收97%排放廢熱的節能超級電腦Eagle

日前HPE與美國能源部(Department of Energy,DOE)旗下的桑迪亞國家實驗室合作,推出運算力超過2.3PFLOPS的Arm架構超級電腦。

More...
第 44 條,共 84 條 < >

【企業ERP軟體也能用語音操作】鼎新推出第一款企業智慧語音助理

國產ERP軟體商鼎新電腦,最近推出臺灣第一款企業智慧語音助理「小慧」,要提供企業全新的語音互動操作方式,讓使用者用說的,就能與企業內部營運系統來溝通,不需要自己動手操作,甚至還能整合大數據提供決策建議。鼎新在8月初臺北國際自動化工業大展首度公開展示。

More...
第 45 條,共 84 條 < >

蘋果徵才廣告透露可能自製健康量測專用晶片

蘋果的徵人啟事顯示,蘋果可能想打造用於Apple Watch甚至新健康量測產品的專用晶片。

More...
第 46 條,共 84 條 < >

中國版特斯拉-蔚來汽車擬赴美IPO,募資18億美元

正當特斯拉(Telsa)考慮下市之際,中國的電動車廠蔚來汽車(NIO)周二向美國證管會提交股票公開發行(IPO)申請書,計畫上市募資18億美元。

More...
第 47 條,共 84 條 < >

Android 9臭蟲影響Pixel XL的快速充電功能,Google一度不想修

Google上周釋出最新版Android 9 Pie(Android P),但有Pixel XL手機安裝後快速充電功能受到影響。Google原本不願意修,不過周二又改口幾周內會釋出修補程式。

More...
第 48 條,共 84 條 < >

Amazon壓縮機器學習模型,要讓車載系統離線也能用Alexa

Amazon使用了壓縮機器學習的新技術,在維持Alexa功能不變的情況下,將記憶體使用率降低94%,而這將能讓Alexa在離線狀態下,仍可以提供部分核心功能,同時也能加速Amazon雲端載入第三方Alexa技能的效率。

More...
第 49 條,共 84 條 < >

資安一周第4期:主流mPOS與25款Android手機韌體都有安全漏洞

0808-0815一定要看的資安新聞    行動收銀機   mPOS 

More...
第 50 條,共 84 條 < >

Nvidia十年打造全新GPU設計Turing架構,推出第一款光線追蹤GPU,瞄準VR趨勢要讓即時成像更真實

【溫哥華SIGGRAPH直擊】 全球最大的電腦圖學和互動技術大會SIGGRAPH2018年度大會今年三度在溫哥華舉行,GPU技術龍頭Nvidia執行長黃仁勳在SIGGRAPH第二天也舉辦了一場新產品和技術發表會,正式發表了Nvidia第8代新GPU架構Turing(圖靈),也推出了採用此架構的第一款具備光線追蹤運算力的GPU顯示卡Quadro RTX和伺服器Quadro RTX Server。RTX GPU預計第四季開始出貨,將先提供給RTX伺服器供應商。

More...
第 51 條,共 84 條 < >

Google釋出今年I/O大會Android App原始碼,作為新興行動應用開發典範

Google釋出了Google I/O 2018大會所用的Android應用程式原始碼。今年的應用程式綜合使用了Firebase、Kotlin與Material Design等Google推出的新興技術,開源其專案原始碼能讓開發者作為技術範例參考。

More...
第 52 條,共 84 條 < >

GoDaddy的配置資訊在Amazon S3上全都露!? 竟是AWS業務闖的禍!

澳洲資安業者UpGuard上周再度於Amazon S3上發現允許外界公開存取的儲存貯體,而且內容為GoDaddy於Amazon Web Services(AWS)運作的基礎架構及價格,只不過,該儲存貯體似乎並不屬於GoDaddy,而是AWS的一名業務用來供某個客戶參考的案例。

More...
第 53 條,共 84 條 < >

Nvidia新一代GPU架構Turing為何比前代Pascal快6倍!Quadro兩代GPU架構大比較

Nvidia發表了新一代的GPU架構Turing,也推出了採用此架構的光線追蹤GPU產品Quadro RTX。Nvidia執行長黃仁勳還現場展示了今年3月同樣的一段《星際大戰》短片Reflections,來呈現即時光線追蹤的光影渲染效果,3月當時利用了配備4個人工智慧專用的Volta GPU以及價值7萬美元的人工智慧工作站DGX Station來計算,但現在只需用單張Quadro RTX 8000就能做到。若以同樣專攻影像特效處理的GPU產品線Quadro來看,Nvidia執行長黃仁勳指出,全新Turing架構的效能,是前一代Quadro Pascal架構的6倍之多。

More...
第 54 條,共 84 條 < >

DeepMind的AI系統可辨識逾50種眼疾,診斷能力已達一流醫生水準

Alphabet的人工智慧子公司DeepMind於本周宣布,旗下DeepMind Health計畫與英國摩爾菲爾茲眼科醫院(Moorfields Eye Hospital)已完成第一階段的研究,雙方所共同發展的AI系統可快速且準確地判讀有關眼疾的醫療影像,能夠辨識出逾50種可能損及視力的眼睛疾病,並將病患轉介到專門的眼科醫院,已達到全球一流醫生的水準。

More...
第 55 條,共 84 條 < >

IBM Watson自然語言分類器正式上線

近日IBM宣布,自家AI平臺Watson自然語言分類器(Natural Language Classifier)正式上線,現在該工具已經內建於IBM Watson Studio,透過該開發平臺可以串接起資料科學開發應用流程,加速深度學習、機器學習應用的開發。IBM表示,該分類器與Watson Studio整合後,仍保有既有API功能,開發者可以在開發平臺中訓練、測試此自然語言分類器。

More...
第 56 條,共 84 條 < >

GitHub開源自家負載平衡器GLB指引主機專案

GitHub對外開源了自家用於處理每秒數百萬次請求負載平衡器GLB(GitHub Load Balancer)中的指引主機(Director)專案。由於原本的負載平衡器難以水平擴展,GitHub重新設計了GLB,而且為了擁有最好的效能,GLB在GitHub裸機雲上運作,並經手了大部分GitHub的公開網頁和Git流量,同時也處理一些關鍵的內部系統,像是高可用度的MySQL叢集的流量。

More...
第 57 條,共 84 條 < >

聯想推出重僅1.7公斤史上最輕薄的工作站筆電Thinkpad P1

聯想(Lenovo)於本周發表了Thinkpad工作站筆電系列(P系列)史上最輕薄的機種—Thinkpad P1。15.6吋的Thinkpad P1厚約1.84公分,重3.76磅(約1.7公斤),顯示就算是強調高效能的筆電也正趕上輕薄的潮流。

More...
第 58 條,共 84 條 < >

Nvidia發表可即時光線追蹤的第八代GPU架構Turing

Nvidia執行長黃仁勳在本周舉行的SIGGRAPH計算機圖形學年度會議上揭露了將光線追蹤(Ray Tracing)帶進即時繪圖的第八代GPU架構—圖靈(Turing),同時發表3款基於新架構的GPU產品,預計於今年第四季出貨。 圖靈架構配備新的RT核心以加速光線追蹤,並有新的Tensor核心以進行人工智慧的推論,黃仁勳表示,此一架構將能實現即時光線追蹤能力,可望造福今日與未來的各種應用。

More...
第 59 條,共 84 條 < >

機器人權威Hod Lipson:AI將賦予機器人感情和自我意識

有機器人權威之稱的哥倫比亞大學工程與資料科學教授Hod Lipson,也是該校創意機器人實驗室總監,一直致力於打造具自我意識、能自我複製的機器人。日前他應科技部邀請來臺擔任TTA奇點亞太創業競賽評審時,發表他眼中的AI六大發展浪潮,從AI一路走來的里程碑,以及未來的可能性,Hod Lipson認為,AI將賦予機器人感情和自我意識。 第一波與第二波浪潮:從規則式AI到預測行分析

More...
第 60 條,共 84 條 < >

美聯社踢爆:就算關閉定位紀錄,Google還是一直在追蹤你

繼英國媒體Daily Mail在今年4月質疑Google所蒐集的用戶資料更勝臉書之後,美聯社(AP)則在本周踢爆,就算Google用戶關閉了帳號的「定位記錄」(Location History)功能,某些Google程式仍會在未取得用戶授權下儲存具時間標籤的位置資料。

More...
第 61 條,共 84 條 < >

吸引用戶上雲,微軟Azure Migrate提供成本控制、Server 2008延長資安支援

去年底,微軟推出公有雲服務的搬遷工具Azure Migrate,免費幫用戶將VMware環境搬移至Azure上運作,在業界一度引起不小的騷動。在今年3月該服務正式上線後,近日微軟又宣布Azure Migrate推出新功能,這次的新亮點功能,除了可以將虛擬機搬移至Azure的預留實例外,執行Windows Server 2008的虛擬機搬上公有雲後,也能免費獲得延長資安支援。

More...
第 62 條,共 84 條 < >

Firefox正式支援TLS 1.3

今年三月TLS 1.3版出爐,標準組織網際網路工程任務小組(Internet Engineering Task Force,IETF)上周五出版RFC8446。Mozilla周一宣佈Firefox瀏覽器正式支援TLS 1.3。

More...
第 63 條,共 84 條 < >

Amazon、Google、微軟等多家雲端大廠聯手,加速推動醫療雲端資料的互通性

近日,美國資訊技術產業協會(Information Technology Industry Council,ITI)與多家雲端大廠,一同在華盛頓舉辦的Blue Button會議中聯合宣布,要一同移除技術間互通的障礙,加強醫療資料在雲端環境的互通性(Interoperability),一同發布聲明的廠商,包含Amazon、Google、IBM、微軟、甲骨文,以及Salesforce。

More...
第 64 條,共 84 條 < >

FBI警告銀行近日歹徒將發動ATM無上限詐領攻擊

安全部落格Krebs on Security報導,美國聯邦調查局(FBI)周二對該國銀行發出警告,表示近日將有駭客將針對大小銀行發動名為ATM詐領(ATM cash-out)的攻擊。 所謂ATM詐領,是駭客以惡意程式駭入銀行網路及系統後,竊取存戶相關資訊,並修改存戶的帳戶餘額金額,同時取消ATM提款的金額上限,因此也被FBI稱為「無上限行動」(unlimited operation)。

More...
第 65 條,共 84 條 < >

特斯拉下市背後金主是誰?馬斯克:可能是沙烏地阿拉伯基金

一周前以推特透露將公司下市計畫的特斯拉執行長馬斯克(Elon Musk),經過一個禮拜的沈默後,周二出面說明背後可能的金主是沙烏地阿拉伯主權財富基金,但他表示還沒到最終定案。

More...
第 66 條,共 84 條 < >

世界銀行授權澳洲聯邦銀行成為全球第一個區塊鏈債券管理機構

世界銀行(World Bank)授權澳洲聯邦銀行(Commonwealth Bank of Australia)成為唯一區塊鏈債券安排組織,使用分散式帳本技術進行債券創建、分配、轉移和管理。

More...
第 67 條,共 84 條 < >

法遵科技在地化,工研院串接法報平臺訓練AI,要讓各金融機構在法遵管理上更為快速

金融法規變動快速,全球金融機構業者,為了因應各國法遵要求,在法遵、治理、風險管理的人力成本逐年攀升。因此,金融業者也越來越重視,如何採取新興技術,進行複雜的法遵管理。 在法遵科技(Regtech)的應用上,臺灣有些企業會選擇向國外廠商購入AI進行應用。但是,AI在臺發展仍面臨法規未健全、資料庫未在地化、中文技術未成熟等三大困境。所以,在使用法規資料訓練AI時,也只適用於英文法規,中文法規在導入時仍有障礙。

More...
第 68 條,共 84 條 < >

HP上百款印表機爆遠端執行程式碼嚴重漏洞,用戶應儘速更新韌體

印表機的安全風險,隨著IoT的興起而更受矚目,全球印表機知名大廠HP,前陣子(7月31日)剛祭出全球首個印表機抓漏專案,8月初他們又公開了2項具高度危險性的韌體瑕疵,並提醒用戶盡速修補。經我們與臺灣HP確認,兩起事件其實並無關連。 本次提供的韌體更新,主要修補兩個具高度危險性的漏洞,將可能引發遠端執行程式碼攻擊。 在HP官方網站的資訊安全公告中,列出了CVE-2018-5924、CVE-2018-5925的漏洞,兩者在CVSS 3.0評分高達9.8,均列為嚴重等級。

More...
第 69 條,共 84 條 < >

美國影藝學院與Linux基金會共組學院軟體基金會,加速影藝產業開源應用與創新

奧斯卡金像獎主辦單位美國影藝學院宣布與Linux基金會合作,共同推出學院軟體基金會(Academy Software Foundation,ASWF),為電影與媒體產業提供一個中立的開源軟體交流平臺,能夠互相共享技術、視覺特效、動畫或是聲音等資源。 ASWF是經過了影藝學院委員會兩年調查結果的產物。調查發現,在影藝產業中有超過80%的組織使用開源軟體,特別是在動畫與視覺特效領域,但是開源軟體的應用也帶來了一些挑戰,包括缺乏支援的開發、開源函式庫多重版本的管理或是不同治理與授權的使用。ASWF的誕生,便是為了確保影藝產業開源生態系統的健康發展。

More...
第 70 條,共 84 條 < >

Uber開源整合Prometheus的大規模指標平臺M3

由於舊有的監控系統已經不敷使用,現存的解決方案又沒有適用的,因此Uber只好自己打造整合Prometheus的大規模指標平臺M3,而現在開源給大家使用。M3能每秒聚合5億個指標,並且以每秒2,000萬筆的速度持續永久保存這些結果。

More...
第 71 條,共 84 條 < >

【DEF CON 18】:靠機器學習就能準確辨識程式出自何人之手

美國卓克索大學(Drexel University)電腦科學系副教授Rachel Greenstadt與喬治華盛頓大學(George Washington University)電腦科學系助理教授Aylin Caliskan上周在Def Con駭客大會上公布了一項研究成果,展示如何透過機器學習技術,利用程式碼與二進位程式的風格辨識出程式的作者。

More...
第 72 條,共 84 條 < >

AWS雲端資料庫Aurora正式支援無伺服器MySQL應用

2017年的AWS re:Invent大會上,AWS宣布推出新資料庫雲端服務Aurora Serverless。而透過Aurora Serverless,可以提供企業用戶隨需使用、自動擴充的資料庫服務。此外,此產品也採用Serverless執行方式,不需布建虛擬機,根據實際使用量計費。而在近日,AWS宣布,Aurora Serverless正式支援MySQL資料庫。

More...
第 73 條,共 84 條 < >

Black Hat與Def Con駭客大會,文化與活動性質大不同

每年的「黑帽」(Black Hat)與Def Con大會通常是接連著舉行,這兩個都是全球最著名的駭客大會,卻有截然不同的文化,前者是相對正式的企業或資安產業的安全大會,後者則更像是駭客的派對。 Def Con與黑帽都是由1975年次的Jeff Moss所創立,他先在1993年建立了Def Con駭客會議,再於1997年創造黑帽大會。其實黑帽大會的全名是「黑帽簡報」(Black Hat Briefings ),只是外界已經習慣將它簡稱為「黑帽」,並定位為電腦安全會議,Moss在2005年把黑帽大會賣給了英國的CMP Media,外傳售價為1,390萬美元。

More...
第 74 條,共 84 條 < >

微軟擴大全球Azure CDN服務布局,新增8處網路連接點

今年5月時,微軟推出了自家內容交付網路(Content Delivery Networks,CDNs),讓自家雲端服務可以更快在他地擴充。而在近日,微軟也宣布,Azure CDN新增了8個網路連接點(Point of Presence,POP),遍布北美、歐洲、亞洲等地。

More...
第 75 條,共 84 條 < >

【DEF CON 18】:25款Android手機的韌體或預載程式含有安全漏洞

行動資安業者Kryptowire在上周於拉斯維加斯(Las Vegas)展開的DEFCON駭客大會上揭露,有25款Android手機在出廠時的韌體或預設程式就含有安全漏洞,在這些裝置上總計找到大大小小的35個漏洞,有些輕微的漏洞只會造成裝置當掉,嚴重的漏洞則會讓駭客取得裝置的最高權限。

More...
第 76 條,共 84 條 < >

Check Point:駭客只要有電話線跟傳真號碼就能攻陷企業印表機

你的印表機是具備傳真能力的多功能印表機嗎?Check Point本周展示了導入傳真協定的多個安全漏洞,相關漏洞將允許駭客透過一條電話線與傳真號碼來攻陷遠端的傳真機或多功能印表機,取得裝置的控制權,進而攻擊同一網路上的其它電腦。

More...
第 77 條,共 84 條 < >

繼Kubernetes後,Prometheus也從CNCF基金會畢業了!

今年3月時,雲端原生運算基金會(Cloud Native Computing Foundation,CNCF)宣布,Kubernetes從該基金會畢業,也是第一個脫離該基金會的開源專案。而近日,CNCF基金會宣布第二個畢業專案出爐,這次輪到受開發者喜愛的開源監控專案Prometheus。CNCF基金會表示,想要從孵育階段畢業,該專案除了要足夠活躍被開發者導入外,專案擁有者也要制定完整、明文的管理架構,同時承諾要永續經營社群。

More...
第 78 條,共 84 條 < >

微軟雲端資料整合服務開始支援GitHub

今年6月微軟砸75億美元併購GitHub的消息,震撼科技圈。而微軟也陸續將自家產品與GitHub整合,如Visual Studio Team Service(VSTS)、Team Foundation Server(TFS),改善開發者體驗。而近日微軟又宣布了新整合策略,這次換到自家公有雲Azure,現在該雲端資料整合服務(Azure Data Factory,ADF),也開始支援GitHub。

More...
第 79 條,共 84 條 < >

防止假帳號作亂,臉書將要求美國大型粉絲專頁實施授權認證

臉書(Facebook)周五宣佈要求美國粉絲多的粉絲專頁必須完成出版授權認證,以免讓他人利用假帳號或入侵管理員帳號從外國出版內容來操縱美國人。 這個授權認證要求粉絲專頁管理員必須啟用雙因素驗證,並證明其主要所在國家。至於粉絲要多少才是「眾多」,臉書不願回答,只表示如果某個粉絲專頁需要這個認證,管理員會在「動態消息」上方看見臉書的通知。整個過程只要幾分鐘, 認證完成才能持續出版內容。臉書表示本月開始就會啟動這項措施。

More...
第 80 條,共 84 條 < >

台積電產線中毒大當機,52億元資安震撼教育

一個SOP作業小疏忽,遇上自動感染的電腦蠕蟲病毒,進入了機臺OS更新不全的生產內網,短短幾個小時,就造成台積電全臺晶圓廠產線大當機,2天後才完全復原,預估營收損失高達52億元,這是臺灣有史以來損失金額最大的資安事件

More...
第 81 條,共 84 條 < >

Chromebook也可能跑Windows 10?

XDA Developer報導,Google可能正在開發一個類似蘋果Boot Camp的功能,讓Chromebook筆電也能同時跑Chrome OS及Windows 10。

More...
第 82 條,共 84 條 < >

【Black Hat 18】:小心mPOS讀卡機內含安全漏洞,竄改消費金額讓你荷包大失血

企業安全解決方案供應商Positive Technologies在上周舉行的黑帽(Black Hat)駭客大會上指出,行動收銀機(mobile point-of-sale,mPOS)裝置含有眾多漏洞,將允許不良商家竄改螢幕上所顯示的金額,或是讓駭客取得消費者的支付卡資訊。

More...
第 83 條,共 84 條 < >

捷報!韓國隊再度奪冠,臺灣HITCON戰隊獲得DEF CON CTF第三名成績!

[美國拉斯維加斯現場直擊] 經歷過激烈的競賽後,2018年由全新主辦單位O.O.O.(Order-of-the-Overflow)的駭客搶旗攻防賽(CTF)的名字終於揭曉,由韓國隊DEFKOROOT獲得冠軍,美國隊PPP獲得第二名,臺灣HITCON戰隊獲得第三名的好成績。不過,因為DEF CON CTF比賽在當天只揭曉前三名的名次,另外一名臺灣資安新血戰隊BFS的成績表現,則必須在完整統計成績後才會揭曉。

More...
第 84 條,共 84 條 < >

D-Link路由器漏洞將用戶導向巴西網釣網站

安全公司Radware發現,多款友訊(D-Link)路由器的漏洞遭駭客開採,將用戶導向假的巴西銀行網站,意圖騙取用戶的銀行帳密。

More...
預覽
See less

三星宣布量產 4-Bit QLC SSD 固態硬碟,最高容量達到 4TB

Collapse
X
Collapse
  • Filter
  • 時間
  • Show
Clear All
new posts

Unconfigured Ad Widget

Collapse
Working...
X