2017年12月30日 星期六

iThome 新聞 一周大事:臺灣金融資安情資分享中心啟用,提供弱點分析等服務 皇璽會 http://www.iwin688.com

臺灣第一個針對金融業所設立的金融資安資訊分享與分析中心(F-ISAC)選在12月22日正式掛牌成立,未來將協同全臺超過200多家的銀行、保險及證券期貨等業者,共同來打造金融圈的資安情資聯防網絡。金管會委由財金資訊公司負責中心營運,中心目前已經啟用,開始提供資安預警情資及弱點分析等服務。(詳全文)

日前科技部宣布將於1月正式啟動AI創新研究中心,從500多件提案選出67件研究計畫,科技部將在未來5年投入50億,推動AI創新研究中心的計畫,目前分別在臺、清、交、成四所大學,成立4大AI創新中心。臺大負責生醫技術醫療和AI的核心技術,清大則是智慧製造,交大主要聚焦於智慧服務,而成大也是生技醫療方面的研究。(詳全文)

資安業者賽門鐵克近日警告,基於瀏覽器的加密貨幣採礦程式在2017年死灰復燃,即使一般廣告封鎖程式能防堵目前最知名的Coinhive的採礦程式,但2018年可望有更多類似Coinhive的惡意採礦程式現身。

Coinhive是在2017年9月發表了基於瀏覽器的採礦服務,它將採礦功能打包成JavaScript程式,網站業者只要登入該服務,並於網站上嵌入JavaScript程式碼,即可用造訪者的CPU資源開採門羅幣,Coinhive再依照每個網站所貢獻的資源分配門羅幣,被網站業者視為是個取代廣告的好收入。(詳全文)

日前Alphabet宣布Eric Schmidt將在2018年1月下臺,轉任Alphabet公司的技術顧問,等於走下最高管理舞臺,退居第二線。Eric Schmidt在Alphabet及Google任職將近17年之久。他在2001年由兩位年輕的創辦人Larry Page及Sergey Brin延聘擔任當時還是新創公司的Google執行長,一直到2011年由Larry Page接任執行長為止,Schmidt轉為Google董事長。(詳全文)

比特幣持續發燒,相關應用琳瑯滿目,不過使用者在下載前還是要小心,資安公司Lookout揭露,他們最近在Google Play商店上,發現了3款假的比特幣錢包,以詐騙受害者獲利。不過,Lookout發現後也隨即通知Google,目前這三款問題比特幣App,已經從Google Play線上商店中下架了。(詳全文)

圖片來源/SYSS

德國安全公司SYSS研究人員顯示,某些情況下,微軟生物辨識驗證功能Windows Hello可被列印出來的大頭照騙過。

Windows Hello是包含於Windows 10的生物辨識驗證技術,包括指紋及人臉辨識功能。臉部辨識應用結合Windows Hello的近紅外線影像辨識與相容第三方攝影機,達成驗證及解鎖Windows裝置及Microsoft Passport的目的。(詳全文)

彭博社引述消息來源報導,蘋果正計畫整合MacOS與iOS平臺,讓Mac也能執行iOS程式,最快在2018年夏天WWDC上發表,像Google或微軟一樣將手機應用帶到桌機或更多裝置上。

微軟在2015年隨著Windows 10問世而發表的UWP是個同質平臺應用程式架構,可協助開發人員打造同時支援Windows 10、Windows 10 Mozile、Xbox One與Hololens的應用程式。Google也在2017年初宣布,所有新款Chromebook都可支援Android程式。(詳全文)

日前Citrix釋出XenServer 7.3版本,除功能更新外,免費版的XenServer功能也將縮減,Citrix的XenServer產品管理和合作夥伴工程總監David Cottingham表示,使用免費版的大型企業可改用付費的標準版來支持XenServer。

XenServer有免費、標準及企業三個版本,三個版本安裝時都使用相同的映像檔,同樣也都採開放原始碼。(詳全文)

虛擬貨幣比特幣(Bitcoin)的價格創下19,962美元的高峰,挑戰2萬美元關卡,但近日卻下滑至11,833美元,5天內的價格下滑了40%。

比特幣的價格在14小時內從15,764美元下滑到11,833美元,跌幅達25%,幾乎同時間,以太幣也從823.31美元下滑到547.39美元(-33.5%),Ripple從1.37美元跌至0.74美元(-46%),Litecoin則自316.4美元跌到207.75美元(-34%),而且沒人能理解其原因。(詳全文)

又是北韓!南韓加密貨幣交易平臺Youbit二度遭駭導致重大財務損失,近日宣布申請破產保護。而南韓官員懷疑兇手來自北韓。

2017年4月,Youbit被駭而搶走4,000個比特幣,價值7,300萬美元,近日再度遭駭,但未宣布損失金額,只表示損失公司17%的資產,災情較上次來得小。在不堪虧損下,該公司決定宣告破產。用戶只能拿回存在平臺上75%的比特幣,剩下要等到破產清算後再支付。華爾街日報報導南韓網路及安全署官員懷疑此事與北韓有關。(詳全文)

近日蘋果坦承,在iOS新版本中,的確干預了舊版iPhone智慧手機的電力使用,在必要時移除瞬間峰值以避免iPhone突然關機,等於間接承認調降iPhone的處理效能,也面臨了至少3起集體訴訟案。

美國伊利諾州北區地方法院、加州中區地方法院與加州北區地方法院分別收到針對蘋果的投訴,消費者指控蘋果透過iOS作業系統的更新迫使用戶購買最新款的iPhone。(詳全文)

新聞自由基金會(FPF)與護衛者專案(Guardian Project)近日共同發表Haven行動App,針對記者與維權人士設計的安全系統,可讓使用者監控是否有人趁自己不在的時候闖入私人空間或財產。

Haven可將任何Android手機變身成為動作、聲音、振動或燈光的偵測裝置,以觀察是否有意外的客人與入侵者。該程式只支援Android平臺,目前仍為測試版,並已藉由GitHub釋出開源碼。(詳全文)

獲得Google、阿里巴巴投資而備受關注的AR眼鏡新創業者Magic Leap終於在網站上公布產品的面貌,預計2018年內出貨。

新產品名為Magic Leap One Creator Edition(創作者版),包含一個眼鏡裝置、電池與運算裝置包,後者以皮帶繫於腰間,兩者之間以一條電線連結。此外還有一個可供空中輸入指令、選取選單的手持式無線遙控器。眼鏡裝置稱為Lightwear、而電池與運算裝置名為Lightpack,而無線遙控器就叫Control。(詳全文)

過去聲稱自己是網路科技平臺、不願遵守各國對計程車業規範的Uber,引發歐盟計程車業者告上法院。歐盟最高法院針對訴訟做出判決,認定Uber是一家運輸服務公司,未來須遵守各歐盟會員國法規。

最高法院判決指出,Uber媒合服務「應被視為本質上與運輸服務有關,因此根據歐盟法律下,在分類上應屬於『運輸領域的服務』。」法院認為,Uber提供的並不只有媒合服務,它還有非專業車主提供載客運輸服務。因此法院認定Uber的媒介服務只是運輸服務的一部分。根據歐盟法令,此類服務應排除在一般服務業、國內市場服務業、電子商務業法令所賦予的自由權利之外,「各歐盟會員國得制訂此類服務的管理規範」。(詳全文)

圖片來源/余宛如立委辦公室

歷經7小時審查、刪除惹爭議的行政檢查條文後,資通安全法(簡稱資安法)草案終於走出立法院司法及法制委員會,另外也明定行政院是資安法主管機關,刪除地方政府對資安事件的管轄權,還對關鍵基礎設施業者(CI)遭駭事件知情不報者加重處罰,罰金從原本的10萬~100萬元提高為30萬~500萬元。但因親民黨團代表對關鍵基礎設施指定程序的條文有疑義,堅持朝野協商,導致資安法無法在2017年底前完成二、三讀。(詳全文)

近期Nvidia宣布,不管是基於任何GPU架構,390版將是最後一個支援32位元作業系統的驅動程式版本,之後的驅動程式版本都將無法安裝在32位元的作業系統上,亦無法運作。

Nvidia此一變更,還牽涉到了Windows 7、Windows 8/8.1、Windows 10、Linux以及FreeBSD等其它作業系統。(詳全文)

根據趨勢科技日前揭露的一份臺灣各產業遭到駭客入侵的統計資料,2017年臺灣金融業遭到駭客入侵的比例,是各產業之冠,其次為政府機關和高科技製造業。臺灣趨勢科技技術顧問簡勝財表示,駭客要錢所以鎖定金融產業的網路犯罪,取代針對政府機關的APT攻擊,成為駭客入侵的主要原因。(詳全文)



from iThome 新聞 http://ift.tt/2lvMwNh










沒有留言:

張貼留言