企業可在粉絲專頁輸入職務名稱、工作型態、薪資等職缺資訊,求職者則可在企業的粉絲頁或是工作機會頁面、拍賣市集的職缺專區及app瀏覽感興趣的職缺,並透過Facebook Messenger與企業聯絡。
網頁安全研究員Scott Helme發表其研究,分析Alexa前1百萬個網站,與2017年8月相比,使用HTTPS技術的網站占比上升7個百分點,整體占比從30.78%上升到38.42%,但Chrome與Firefox宣布要停止支援的HTTP金鑰固定(HTTP Public Key Pinning, HPKP),卻在這時候呈現明顯成長的趨勢。
2018年2月HTTP金鑰固定與2017年8月相比,採用的網站數量成長183.05%,而HPKP-RO也有相同情況,擁有3924.51%的成長,成長趨勢非常明顯。Scott Helme表示,統計出爐最讓人驚訝的便是HTTP金鑰固定採用率的直線成長,而這是已經要被Google Chrome拋棄的技術。
Scott Helme說,從2015年來,每次做這份分析報告,最期待觀察的數字便是HTTPS的採用率,而在今年這個數字仍然以突飛猛進的速度在增加,顯示網路越來越安全。2018年2月採用HTTPS的網站數比起2017年8月,數字成長了32.2%,而成長速度從2015年來逐漸提升。
Let's Encrypt現已成前百萬網站最大的CA憑證發放機構,Scott Helme表示,在2017年8月Let's Encrypt的憑證發放數量就已經逼近Comodo,在這次統計發現,該年10月第一名就已經換人,他說,這結果顯示降低成本以及技術門檻,對於採用率有極大的幫助。
Google周三正式釋出群組協同服務Hangouts Chat給G Suite用戶。
Google於2017年3月將Hangouts拆分成群組通訊的Hangouts Chat及會議用的Hangout Meet。Meet當時就公開釋出,Chat則僅以邀請方式提供部分用戶測試。周三起,所有G Suite用戶都會陸續在7天之內接獲Hangouts Chat。
如同Slack,Hangouts Chat提供1對1或群組通訊功能,還可保留對話串、整合現有Hangouts聯絡人。它還能整合G Suite其他應用程式,如線上會議app Hangouts Meet、Google Drive、Google Docs(Docs、Sheets、Slides)以及Google搜尋,並具有AI功能可加速日常作業如訂會議室、搜尋檔案。
此外Hangouts Chat支援28種語言,每個虛擬會議室最多可支援8,000個人,提供Windows、Mac、Android與iOS等主要桌面及行動平台版本。Google並強調Chat具備G Suite的企業級安全,還可整合Google保管箱(Vault),歸檔保存組織協同互動的文件、電子郵件及訊息紀錄等資料。
最後Chat還加入25個聊天機器人,可加速財務、人資及客戶關係管理(CRM)等workflow,有些聊天機器人(bot)則直接整合G Suite其他應用程式。例如@Google Drive機器人可在檔案分享、某人回應用戶或是有人要求共享文件通知用戶,@Meet機器人則可直接將某行程加入Google行事曆中,企業用戶也可自行開發聊天機器人,目前已有多家廠商開發出整合自家產品的機器人,如CRM類的Salesforce、通訊類的Vonage、檔案共享Egnyte、人資類的Disco、Polly、旅遊類的Kayak及專案管理類的Jira、Trello等。
新法上路後,無人駕駛車將不需要人類駕駛在車上監視。不過,這並不代表自駕車完全不受監控,新規定仍然要求,自駕車需要有人在車外空間進行監控,可以是遠端連線控制,並在發生事故時,乘客能及時聯絡遠端控制人員。
Google於本周舉行的全球行動通訊大會(Mobile World Congress)上發表了第一個Beta版的Flutter,這是Google所打造的開源行動使用者介面(UI)框架,以協助開發人員在Android與iOS平台上打造高品質的原生介面。
Google說,開發人員可以選擇一個程式在Android與iOS平台上有不同的布局,但實際上有愈來愈多的程式設計走向品牌導向,在不同的平台上呈現一致的風貌,也造就了於Android及iOS平台上共享布局及UI程式的動機,例如現代的行動程式愈來愈要求能夠清楚呈現品牌識別的字型、顏色、形狀與動態,也看到Android與iOS平台上的程式有更多一致的設計。
Flutter的目標即是在兼顧程式UI的效能與平台的整合,強調可快速開發,實現富有感染力的靈活介面設計,還可帶來高品質的跨平台經驗。
在Google於去年釋出alpha版的Flutter以來,已於社群的協助下提供螢幕閱讀器與其它無障礙功能,也具備從右至左的文字布局,提供本土化與國際化等能力,並支援iOS 11與iPhone X、影片嵌入、更多圖片格式,以及可於背景執行Flutter程式等功能。
此外,Flutter也相容於不同平台的預設程式語言,例如它整合了Android的Java程式,以及iOS上的ObjectiveC與Swift程式,也支援JSON、XML與protobufs,並能執行大多數的Dart程式。
迄今開發社群已累積了超過1000個Flutter外掛套件,在邁入Beta版之後,Google計畫每四周更新一次,以期讓Flutter達到更穩定的狀態,支援更完整的場景。
Flutter介紹影片:
[embedded content]
在MWC 2018大展期間,臉書宣佈其無線通訊技術Terragraph及低價上網平台OpenCellular在全球與多家網路、電信業者包括德意志電信(Deutsche Telekom)、Nokia及Telefonica的多項合作測試計畫。
首先是Tellagraph。Terragraph為臉書於2016年宣佈的毫米波(milimeter wave)無線通訊技術。相較於臉書的Aquila連網無人機及ARIES專案是針對偏遠地區而設計的連網方案,Terragraph主要用於都會地區,為基於60GHz頻段的多節點無線傳輸系統。
臉書工程暨基礎架構部門主管Jay Parikh指出,在經過一年多的發展後,Terragraph將為兩家客戶,分別是德意志電信子公司,同時也是匈牙利最大電信公司Magyar Telekom在布達佩斯以及挪威電信業者Telenor在馬來西亞吉隆坡進行Terragraph的場測計畫。
兩年前臉書在MWC上也發起電信基礎架構專案(Telecom Infrastructure Project, TIP),推動電信設備的開放共享設計,迄今已有500多家廠商加入。透過德意志電信的合作,臉書也將在TIP mmWave網路專案小組中,提供關於Terragraph網路規劃、技術驗證及部署最佳實作方面的心得。
此外臉書也與芬蘭網路設備業者Nokia宣佈Terragraph的合作計畫。Nokia計畫整合無線被動光纖網路(Wireless PON)及臉書Terragraph TDMA技術,用於2018年數家客戶的gigabit寬頻網路測試中。雙方表示,WPON網路結合Terragraph的網狀路由(mesh-routing)及多重跳接(multi-hop)能力,將有助於在廣大區域更穩定地提供gigabit等級的服務,滿足超寬頻傳輸的需求。
Nokia和臉書也將合作加速推動Terragraph技術成為IEEE 802.11ay產業標準的進程。另外,英特爾及以色列網路設備業者Radwin也會推出Terragraph設備的參考設計,以提供給ISP等服務業者。
OpenCellular是臉書於2016年宣佈的低價上網基地台盒子,包括基頻運算及無線電子系統,旨在推廣行動網路在新興地區的普及。周二臉書和Telefonica宣佈完成在祕魯高地及亞馬遜雨林等地測試部署OpenCellular LTE射頻存取網路(RAN)平台,為數萬祕魯居民提供3G及4G行動上網基礎架構。雙方之後計畫將擴展到其他半都會化的地區。
此外臉書也宣佈OpenCellular新的合作計畫。首先臉書將和英國電信(BT)、Nokia、Cavium合作OpenCellula平台和Nokia代管網路的相容測試,以實現由雲端對OpenCellular基地台遠端自動連線、組態與監控。此外也將和Vodacom與Telenor分別在非洲和巴基斯坦推動OpenCellular的測試。
內容遞送網路供應商Cloudflare本周警告,他們發現這幾天駭客開始利用Memcached分散式快取系統的UDP(User Datagram Protocol,使用者資料包通訊協定)的通訊埠發動分散式阻斷服務(DDoS)攻擊,最大的攻擊流量接近260Gbps。
駭客是利用Memcached的UDP埠展開反射性的放大攻擊,所謂的放大攻擊是駭客傳送偽造的請求到啟用UDP的大量伺服器上,這些伺服器通常不知道請求是偽造的,而會如實地準備回應,但回應的對象卻是駭客所指定的網域,且回應封包遠大於請求封包,造成目標網域的資源用罄,進而中斷服務。
Cloudflare指出,這幾天他們發現了鎖定Memcached之UDP埠的主要攻擊行動,駭客每秒傳送2300萬個封包至Memcached伺服器上,而大多數的回應封包為1400個位元組(Byte),計算之後其每秒將佔用257Gb的頻寬。
攻擊手法(來源:Cloudflare)
Cloudflare工程師Marek Majkowski表示,UDP是最容易用來執行放大攻擊的協定之一,只要送出15 bytes的請求封包就能換來134KB或更大的回應封包,放大率超過1萬倍。
在最近的攻擊中,駭客利用了網路上的5,729個Memcached伺服器,主要集中在北美與歐洲,Cloudflare亦預期駭客的攻擊行動可能進一步擴大,因為Shodan查詢顯示全球約有8.8萬個開放的Memcached伺服器,其中,美國佔了2.5萬台,中國也佔了1.9萬台。
Majkowski建議不使用UDP的Memcached用戶應直接關閉該通訊埠,或確保自己的Memcached伺服器受到防火牆的保護,也提醒開發人員最好不要使用UDP,就算不得不用,也不應預設為啟用狀態,並應嚴格限制回應封包的大小,以免成為駭客執行DDoS攻擊的幫兇。
臉書(Facebook)於周二(2/27)發表了「地方新聞訂閱加速器」( Local News Subscriptions Accelerator)育成計畫,準備提撥300萬美元的資金,以3個月為期來推動美國地方新聞的訂閱服務。
負責臉書上新聞合作夥伴的Campbell Brown表示,地方新聞的出版商認為數位訂閱才是可長期支撐新聞事業的營收,而臉書則將扮演連結讀者的能力,最終協助媒體擴大訂閱用戶。
該計畫將鎖定10至15家的新聞組織,協助它們透過臉書平台招攬訂閱會員。參與該專案的媒體每個月都可召開一次的會議,接受臉書聘來的數位訂閱專家的指導,並參與每周一次的數位訂閱行銷活動課程,相關行銷活動將不限於臉書平台,亦適用於其它平台。
因此,媒體將能從中學得如何設計符合自己商業需求的專案,也可利用由臉書提供的基金來建立招募訂閱會員的解決方案。
事實上,原本可支撐新聞產業的廣告營收絕大多數流向了Google及臉書,但新聞卻是臉書上不可或缺的內容,該專案可說是臉書秉持著「互惠」的精神所設立。
這是臉書新聞學專案(Facebook Journalism Project)的一環,於去年1月宣布的新聞學專案以建立健康的新聞生態為目標,臉書承諾將打造各種新聞工具,針對媒體提供臉書產品與服務的課程,同時提高大眾對新聞訊息的辨識能力與素養,以杜絕假新聞的蔓延。
Google在本周公布了自2014年以來,因應歐盟「被遺忘的權利」(right to be forgotten)法令的通過,所收到的連結移除請求的完整報告,顯示3年來Google收到近40萬次的請求,希望Google移除約240萬個連結網址。而提出最多移除數量的則是來自法國、德國與英國的民眾,佔了240萬中的51%。
歐盟是在2014年的5月判決個人應有「被遺忘的權利」,並要求搜尋引擎業者應建立評估系統,以協助提出請求的使用者移除搜尋結果中的相關連結。Google此次公布的報告即納入了2014年到2017年之間的請求數據與分析。
在這3年間,歐洲民眾總計要求Google移除240萬個搜尋連結,符合移除標準的連結佔了43%。
根據統計,提出移除請求的主要是個人,佔了89%。民眾想移除的內容有19%來自目錄網站,有18%來自新聞網站,有12%來自社交網站,並有3%屬於政府網頁。民眾希望在目錄網站或社交網站上抹滅的資料是個人資訊,而期待在新聞網站與政府網站上消失的內容為訴訟歷史。不過,就算Google順應請求移除了相關連結,並不代表這些網頁或內容消失了,只是不會再出現於搜尋結果中。
在適用「被移忘的權利」的31個歐洲國家中,法國、德國與英國佔了前三名,法國民眾要求Google移除48萬個連結,德國為41萬個,英國為31萬個,總計佔了所有移除請求數量的51%。
美國電信業者Sprint與T-Mobile都在本周舉行的全球行動通訊大會(Mobile World Congress)上宣布了5G部署藍圖,其中,Sprint今年將在美國的6個城市部署5G網路,T-Mobile則會於30個城市開始建置5G網路,不讓美國兩大電信巨頭Verizon與AT&T專美於前。
不論是Verizon或AT&T都是利用毫米波(mmWave)頻段提供5G行動數據,前者預計今年會在美國的3~5個市場推出服務,後者則預期會在12個城市發表5G服務,雙方都致力於成為美國第一家5G服務供應商。
至於Sprint則是採用大規模陣列天線(Massive MIMO)技術,將率先於芝加哥、達拉斯與洛杉磯推出「類5G」(5G-like)服務,今年內亦會擴充到亞特蘭大、休士頓、與華盛頓特區等城市,估計今、明兩年可部署數千個Massive MIMO無線電系統。
Massive MIMO為Sprint的Gb級LTE與5G服務的核心,其傳輸能力為現有LTE系統的10倍,將與Ericsson、Nokia及三星等業者合作以部署具備64個傳輸器與64個接收器的Massive MIMO系統,未來只要藉由軟體更新就能升級到5G。Sprint亦強調,Massive MIMO系統支援分離模式,可於同樣的無線電上提供4G LTE與5G服務。
至於以小博大的T-Mobile今年則會在30個城市建置5G服務,T-Mobile說,該公司與爭相成為市場第一的雙寡頭(Verizon及AT&T)策略不同,他們將專注於提供真正的5G經驗。(來源:T-Mobile)
因此,T-Mobile採用了多管齊下的模式,將把5G應用在真正的手機上,而非冰球外型的熱點或是固定式路由器,另一個任務是讓全美用戶都能享受5G服務,不只適用於某些熱點,以及利用現有的先進LTE網路同時提供4G及5G服務。
T-Mobile執行長John Legere批評,成為市場第一家提供5G服務的業者是個毫無意義的競賽,他們所謂的5G服務並不具備行動性,甚至無法供智慧型手機使用。
Legere的說法其來有自,因為全球首款支援5G的手機預計要到明年上半年才會問世。根據T-Mobile的規畫,待5G手機出爐後,位於紐約、洛杉磯、達拉斯與拉斯維加斯的用戶就能率先體驗5G服務。
T-Mobile指出 ,5G不僅僅代表著更快的速度,它將推動全新的物聯網(IoT)經驗,帶來大量的連網能力,挹注智慧城市的發展,大幅提升裝置的電池壽命,也會有飛快的網路回應速度,然而,要全面解放5G能力必須擁有全國性的5G網路。
儘管5G手機要到明年上半年才會問世,5G標準要到2020年才出爐,而且5G上路初期將於4G LTE並存,首批5G手機也將同時支援LTE及5G,但5G戰火已然開始燎原。
繼Amazon之後,蘋果也將跨足健康照護領域!CNBC周二引述消息人士報導,蘋果悄悄成立名為AC Wellness的健康診所,初期將為蘋果總部員工及家屬提供健康管理服務。
AC Wellness網站顯示,新診所位於加州庫柏提諾(Cupertino)市蘋果總部的健康中心,即將於2018年三月正式營運。AC Wellness Network專門提供蘋果聖塔克拉拉谷(Santa Clara Valley)蘋果員工及其家屬的私有健康照護服務,「AC Wellness Network相信科技結合與病患的信賴關係,有助於推動高品質照護及獨特的病患體驗」。
這家健康診所目前也透過網站及其他管道大舉招募各類醫師、護理人員、健康教練及第一線客服人員。
蘋果拒絕對此做出評論。
蘋果也是近日第二家成立健康照護專門公司的科技大廠。電商巨人亞馬遜(Amazon)一月底也宣佈與摩根大通集團(JP Morgan Chase & Co.)、知名投資人華倫巴菲特的Berkshire Hathaway合資成立獨立的健康照護服務公司,為三家公司的美國員工提供醫療服務。雖然亞馬遜及蘋果表面上只是為各公司員工提供健康服務,但外界皆解讀為大廠們跨入健康照護領域的練兵投資。
蘋果跨足健康照護的企圖心十分明顯。蘋果已陸續推出HealthKit、CareKit開發框架讓第三方開發商開發健康管理及照護用的應用程式,而Apple Watch也正在擴增功能,可用來偵測使用者心率、血壓及體溫等生理量測數據。去年5月蘋果還買下睡眠追蹤裝置業者Beddit,也可上傳雲端提供長期追蹤管理。蘋果員工及家屬將可成為這些健康管理技術的首批實驗者,進而用於未來產品的商品化。
GeekWire與路透社分別引用消息報導,Amazon近日買下知名智慧門鈴及連網相機供應商Ring。
Amazon已經對路透社證實本消息,指出「Ring家用安全產品和服務從一開始就深受顧客喜愛,很高興能與該團隊合作,協助實現家庭安全的願景。」
Amazon並未公佈收購金額,不過路透社報導Amazon出價10億美元。
Ring是美國首要的連網影像門鈴產品供應商之一,其他產品還包括無線監視攝影機及防盜泛光燈等。它也是2個月前買下無線監視攝影機新創公司Blink後,Amazon最新收購的智慧家庭安全產品。Ring未來將持續以現有品牌銷售,並將整合到Amazon業務中。
在此之前,Amazon已推出了雲端攝影機(Cloud Cam)及Amazon Key智慧門鎖系統。有了Ring、Blink加持,這些無線監控產品將可以透過智慧喇叭Echo控制,建立Amazon以 Alexa為中心的智慧家庭藍圖。
此舉也突顯大廠智慧家庭佈局動作加劇。本月Google也宣佈將旗下溫控設備及連網監控攝影機部門Nest拉回Google硬體部門,未來Nest產品都將整合Google Assistant語音助理。
傳說中協助美國聯邦調查局(FBI)破解槍擊案嫌犯之iPhone手機的以色列資安業者Cellebrite最近在廣告文宣上宣稱,該公司所提供的「進階破解」(Advanced Unlocking)是市面上唯一能克服眾多領導裝置之複雜金鑰的服務,包括最新的蘋果iPhone與Google Android裝置。
根據其宣稱,「進階破解」可確認或關閉裝置上的PIN碼、圖形解鎖或密碼,適用範圍包括從iOS 5到iOS 11的iPhone、iPad與iPod touch,以及三星Galaxy系列,或是Google Nexus、Alcatel、HTC、華為、LG、Motorola與ZTE等Android裝置。除了解鎖之外,Cellebrite也標榜自己具有解密物理提取與鑑識能力。
換句話說,蘋果甫於去年第三季發表、採用iOS 11的iPhone X與iPhone 8系列都在Cellebrite得以協助破解的裝置名單中。不過,廣告中並未提及Google Pixel旗艦手機。
2016年初FBI曾要求蘋果協助當局破解一名槍擊嫌犯的iPhone手機,還因遭蘋果所拒而告上法院,並掀起業者是否該協助政府解鎖裝置,或是安置後門的廣泛討論,最後FBI聘請第三方業者解決了此一難題,而Cellebrite即是傳聞中的幫手。
雖然Cellebrite並未公布相關服務的價碼,但Forbes曾報導,Cellebrite提供「進階調查」(Advanced Investigative)服務的價格為1,500美元。
2018臺灣資安大會即將在3月13日開始舉行,今年臺灣資安大會首度擴大為3天的活動,自3月13日至3月15日,總共安排了25軌議程,邀請超過160位國內外資安專家登臺,極盡可能探討資安的各個面向。舉凡主動防禦、態勢感知、威脅獵捕、威脅情資、AI/機器學習、GDPR、關鍵基礎設施防護、IoT、軟硬體安全開發、資安管理策略,皆有所涉獵。此外,亦有超過150家資安廠商展示最新技術,9堂上機實作的資安攻防實務體驗課程,以及展現臺灣資安自主研發技術的「臺灣資安館」。
在大會即將展開之前,我們特別專訪自美國遠道而來的講師Matthew McCormack。Matthew將擔任2018臺灣資安大會主題演講嘉賓,他將探討全球資安威脅最新局面,以及企業在2018年將面臨的挑戰,並分享國際大型企業資安長的因應策略。Matthew也將在CISO Forum分享自身資安長的經驗,探討資安長的角色與定位,內容精彩可期。
目前我在隸屬於戴爾雲端事業的Virtustream,擔任資安長一職。在EMC與Dell合併之前,我擔任EMC的資安長。我曾經在美國聯邦政府與軍事單位服務將近20年之久,歷任美國空軍的密碼官、美國國家稅務局(Internal Revenue Service)資安總監,以及擔任美國國防部國防情報局(Defense Intelligence Agency)資安長。
資安長必須很清楚所處環境的一切,包括IT環境、資料,以及執行長與董事會對於風險的承受度。由於每一家企業與組織的型態都不同,所以不會有一種萬能的解決方法。最重要的是,與領導階層一起制定切合實際的期望。
CISO資安長不可能保證企業絕對不會發生資安問題,資安長應該要掛保證的,是確保資安團隊擁有快速且有效率的事件反應能力。
此外,資安長的趨勢正在改變,資安長不只是一個技術性工作。身為一位現代的資安長,必須理解法規遵循、責任保險、合約管理,以及與資料處理有關的國際法律。
對IT與資安人員而言,由傳統IT系統移轉到雲端仍是一大挑戰。目前雲端專業人才的數量遠遠不足,不敷所需。
社群媒體對資安的衝擊,以及諸如自動駕駛車等各式各樣IoT裝置的安全問題,還有員工的資安教育訓練與資安人才招聘的挑戰。
我將與大家分享與討論幾個與資安長相關的主題。我將探討資安長的新局面,在過去一年,資安長的遊戲規則已經改變了,現今資安長日常要處理的事務已與一年前大不相同,到底什麼是改變了?什麼會讓資安長半夜睡不著?什麼會讓資安長得回到工作崗位,打美好的一仗?以及,大型企業資安長是如何保持影響力與價值。
歐洲飛機製造商Airbus於2月26日在官方部落格宣布,將替德國航空太空中心(DLR)以AI技術打造一架太空用的AI智慧助理CIMON,未來將用於輔助太空人執行日常任務CIMON預計將於今年三月試飛,參加DLR舉辦的第31屆拋物線飛行競賽。
CIMON全名為Crew Interactive MObile CompanioN,意指艙員互動行動夥伴,是一款以AI技術打造的太空智慧助理。它的外形如一顆實心球,重約5公斤,由3D列印製成,材料為塑膠和金屬。CIMON的設計目的是幫助太空人執行日常工作,比如透過螢幕顯示操作流程,或透過AI神經網路技術提供問題的解決方案。
CIMON採用IBM Watson AI技術開發完成,再加上表情符號、語音和人工智慧等,能與身處外太空的太空人有更多生動的互動,就像是太空人的「同事」。Airbus表示,CIMON可以讓太空人輕鬆執行日常工作,幫助提高效率和任務成功率,也可以透過它針對技術問題的預警系統來提高安全性。
一開始,Airbus只是自費研究智慧助理系統。到了2016年8月,位於德國波恩的DLR太空管理局委託Airbus航空專家執行該計畫。從那時起,來自Airbus、DLR、IBM和慕尼黑大學(LMU)的50位專家組成研究團隊,致力打造太空智慧助理CIMON。目前,該系統正學習定位和四處移動,並透過IBM Watson AI技術累積知識。另外,它也在學習認識將一起工作的太空人夥伴,包括將帶它出任務的太空人Alexander Gerst。
除此之外,Alexander Gerst的語音樣本和照片也被IBM Watson AI用來訓練CIMON;同時,資料中心也加入ISS哥倫布實驗艙的程序和計劃。如果系統的功能測試完成,Alexander Gerst將與CIMON進行三次太空測試:他們將做太空晶體的實驗、一起破解魔術方塊,並測試讓CIMON成為智慧飛行相機。
Airbus的開發人員表示,智慧助理系統的發展不只能運用於太空,也能運用於醫院和社會照護中。CIMON最快在3月就會先為太空任務試水溫,參與第31屆DLR拋物線飛行競賽。研究人員會特別關注CIMON在失重條件下的測試,以及優化智慧助理的GNC(即制導、導航和控制)演算法。
KPMG最新公布一分FinTech趨勢預測報告指出,2017年全球在金融科技總投資一舉超越310億美元,保險科技、區塊鏈兩項領域正火熱,KPMG更預測2018年10大FinTech趨勢,除了AI將加速發展外,保險科技、區塊鏈熱潮也將持續延燒,監理科技、數位借貸平台等領域也值得關注。
KPMG近日發表2017年第4季金融科技(FinTech)洞察報告,全球投資在第4季達到87億美元,整年度投資總額則是超過310億美元。保險科技(InsurTech)與區塊鏈(Blockchain)兩項領域的投資更是火熱,在2017年創業投資與交易量創下歷史新高,保險科技占21億美元,區塊鏈則是占5.12億美元的投資。KPMG同時也預測2018年推動金融科技的10大趨勢。
1. 金融科技以AI為基礎技術持續創新,將促進AI加速發展。
2 .監理科技重要性提升,世界各地的投資也將增加。
3. 大型供應商之間的合作關係增強。
4. 數位借貸技術與平台的興起。
5. 早期成功開展區塊鏈的生產系統將超越過去的使用案例
6. 開放式銀行業務為歐洲和全球的第三方開發者敞開大門。
7. 金融服務公司紛紛建立自有的數位銀行。
8. 加快投資在保險科技的創新,並於世界各地擴建相關中心。
9. 成熟的金融科技公司將不斷擴張。
10.金融科技與科技巨頭之間將有更多合作。
KPMG也特別針對以上這10大FinTech趨勢中的幾個重要關鍵趨勢有更進一步的說明,像是在監理科技方面,該報告就指出,監理科技的主要功能,在於提供開發、管理,以及支持金融科技的功用,隨著監理科技的重要性與日俱增,未來也將看到越多越多的金融科技監管機構建立合作關係,例如新加坡金融管理局(MAS)、香港金融管理局、澳大利亞證券與投資委員會(ASIC)等。
KPMG指出,藉由合作方式,將能夠使金融科技還未成熟的國家,能夠借助鄰國的成功經驗,更好地去設計符合當地法律、監管和政策框架。監管機構和以金融科技為重點的行業,未來合作也將變得普遍,舉例來說,ASIC與中國證監會簽署金融技術合作開展的協議,而新加坡與香港的中央銀行簽署了數據共享協議,並同意就區塊鏈初步行動進行合作。
而早在國外市場行之有年,主打透過數據分析幫助用戶做好財富管理的理財機器人(Robo-advisor)也開始出現不同以往的新變化,KPMG就觀察到,結合人際互動的混合型理財機器人( Hybrid Robo-advisory)去年底開始嶄露頭角,引發各界關注,甚至連理財機器人巨頭Betterment,也為了增強市場競爭力,已經開始提供混合式財富管理。此外,傳統金融機構和資產管理公司也都致力於開發自有的數位借貸技術與平臺,國際投資銀行摩根士丹利(Morgan Stanley)推出簡易投資平台,透過此線上平台可協助投資者處理較不複雜的需求,更能進一步將銀行的理財顧問範圍擴大到客戶的下一代子女。
不只銀行業,保險業也搶搭FinTech熱潮,KPMG也將保險科技視為是今年保險公司的一大IT重要投資,來幫助公司開創新服務。該報告指出,鑑於傳統保險公司面臨的運營挑戰以及創新解決方案(例如人工智慧、機器學習、物聯網、區塊鏈),於是給了保險科技嶄露頭角的空間。
然而,單一的保險科技有些限制,所以與其他領域或產業合作,開創保險新服務就變得相當重要。舉例來說,美國新創保險公司Trov最近與自駕車開發商Waymo合作,為自動駕駛汽車的乘客提供按需保險服務。KPMG也指出,投資保險科技將成為當務之急。
歐洲航空安全局(The European Aviation Safety Agency,EASA)日前公布了一份對於無人機的新法規正式建議報告,報告中提到將緊縮小型無人飛行器的法律,未授權的無人飛行器將只能在駕駛者的視野內飛行。
這份報告目的在解決無人飛行器造成的風險、隱私以及環境等問題,其中的建議將會成為歐盟的監管框架基礎。EASA表示,他們希望建議規則盡量簡單容易遵守,並關注可能發生風險的特殊情況,像是在市中心與海上駕駛無人飛行器,所會造成的風險不同,規範應有所不同。
其中最受無人機愛好者注意的變動,便是駕駛範圍的限制,未來沒報備申請的無人飛行器都只能在駕駛員肉眼視野內飛行。受衝擊的應用,包括使用無人飛行器內建攝影機,透過智慧型手機串流畫面的遙控駕駛者,還有遙控無人機,拍攝難以到達地區畫面的攝影愛好者。在新法上路後,這些行為都將被禁止。
而這份報告結合規範了產品製造與航空立法,達25公斤重的小型無人機應有歐盟製造CE標章(Conformité Européenne),而且產品的使用說明應提供操作者明確的訊息,包括應做與不應做的說明以及不危及他人安全的操作方式說明書。
EASA的無人飛行器報告,將飛行器分為三類,開放、特殊以及認證。開放類規範250克到25公斤,用於拍照及攝影用途的無人飛行器,飛行高度最高只能達120公尺。而特殊類無人飛行器使用前應報備主管機關,駕駛員經過評估通過授權後才可以駕駛,規範範圍包括視野外飛行(Beyond-Visual-Line-Of-Sight,BVLOS),以及在人口密集處駕駛飛行器。
由於無法可管,現在歐洲無人飛行器駕駛擁有極大的自由,但是造成的問題,迫使歐盟不得不訂定新的法律來規範,在2018年結束前,這份建議報告就會在歐洲各國成為正式法規,限制無人飛行器的操作。
重點新聞(02月10日-02月23日)
VMware揮軍FaaS市場,找來OpenFaaS專案創辦人坐鎮開源技術中心
在IaaS領域坐穩後,近年VMware開始往CaaS、FaaS領域發展,像是去年VMworld時,該公司就與Pivotal、Google聯手發布Pivotal容器服務(PKS),而在今年1月時,也釋出了開源無伺服器框架Dispatch,該框架也可與PKS結合,打造FaaS應用。
近日VMware則是更有大動作,直接找來OpenFaaS專案創辦人Alex Ellis坐鎮該公司的開源技術中心資深主任工程師。而Alex Ellis則是在自己的部落格表示,選擇在VMware開源技術中心任職,不僅可以專心投入開發OpenFaaS專案,還能持續與開源界熟悉容器、虛擬化技術的專家合作。
VMware也表示,Alex Ellis加入該公司後,也會繼續投入開發FaaS應用。VMware認為,FaaS的潛力在於讓許多舊有應用程式,可轉換成無伺服器應用,而搭配Docker、Kubernetes等容器技術,除了可以簡化基礎架構的複雜度外,還可以讓IT平臺變得更有容錯度、可擴張性。更多資料
Mesos 1.5版推出,支援儲存通用API,更容易串接各家儲存產品
即使Kubernetes已穩坐容器調度龍頭,Mesos社群在近日也推出新的1.5版,除了改善系統效能資源管理功能、系統容器化功能外,也加強支援其他容器平臺。
首先,新版Mesos開始實驗性地支援容器儲存介面(Container Storage Interface,CSI),這是Kubernetes、Docker及Cloud Foundry社群密切合作的成果。該介面定義多個通用API,讓相異儲存產品可以與容器調度平臺界接,「而它的目的,就是廠商只需開發單一套件,就可以在多個容器平臺上使用」。
第二特色則是效能表現、資源管理的進步,根據Mesos測試,主節點故障轉移時的資料吞吐量效能進步450%至600%,「這也代表恢復正常的時間縮短了80%至85%。」同時,新版本也改善系統資源的分配機制,例如,讓系統資源的顆粒度下降,或是根據角色定義資源數量,確保各節點不會獲得超額資源。最後,Mesos也在此版本加強支援Windows環境,現在利用Mesos執行系統任務時,使用者可以提供作業系統層級的資源限制。更多資料
Google Kubernetes引擎開始支援GPU
去年Google旗下的公有雲服務GCP就宣布,Google Kubernetes引擎(GKE)也將開始支援GPU應用,而近日該功能終於進入Beta版階段,可在最新版的GKE使用該功能,目前GKE所支援的GPU,包含Tesla P100、K80,而未來也會支援V100s。
在GKE支援GPU應用後,企業也可開始將應用程式,利用容器技術打包後,結合Kubernetes執行高運算密度的任務,比方說機器學習、影像處理,或是建立金融模型。
而該功能也提供拖拉式選單,在介面中選擇vCPU核心數及記憶體容量後,使用者可以進一步選擇所需要的GPU數量及型號。更多資料
VMware正式推出Pivotal容器服務
在去年VMworld聯手Google、Pivotal一舉推出Pivotal容器服務(PKS)後,近日Pivotal容器服務終於推出正式版本。VMware表示,在去年釋出Pivotal容器服務後,該公司就開始與銀行、零售、保險暨保險業者合作,構思如何解決IT運用容器時的維運困難。
而Pivotal容器服務是以Kubernetes專案為基礎,並且綜合開發團隊、維運團隊需求,讓Kubernetes可以在正式環境大規模運作。這次釋出的1.0版本,也是以打通跨雲環境為目標,目前最初先以支援vSphere及Google GCP為起點,除整併容器網路、資安、監控及分析功能外,企業也能在既有的VMware SDDC架構運作該服務。
目前PKS已經支援到1.9.2版的Kubernetes,也支援符合雲端原生運算基金會(CNCF)的標準Kubernetes發行版本,藉此來確保系統的一致性、可攜帶性。更多資料
OCI宣布2018年技術監督委員會名單
由Linux基金會所主導的OCI計畫,在近日宣布新遴選出的技術監督委員會名單。雲端原生運算基金會(CNCF)營運長Chris Aniszczyk表示,OCI技術監督委員會的成員,除了必須肩負監督容器技術的發展外,同樣也具有申訴、仲裁的權利。這一次新加入的委員成員,總共來自IBM、微軟、Docker、Google及紅帽。而這次OCI技術監督委員會主席,則是由Docker專案維護者Michael Crosby擔任。更多資料
Mesosphere預測2018年Kubernetes四大趨勢
在2017年熱度爆發的Kubernetes,現在已經成各大公有雲服務廠商必備的解決方案,也逼得提供容器調度工具的Docker、Mesosphere都得支援。近日,Mesosphere也在官網上撰文,提出Kubernetes將在今年迸發的4大趨勢。
首先,免費Kubernetes解決方案將在市場出現。Mesosphere認為,根據今年市場趨勢,廠商將會在付費解決方案中,免費提供Kubernetes服務。
再者,邊緣運算領域也會開始Kubernetes應用案例。在邊緣運算包含多種應用情境,像是即時分析、預測分析等應用,而Mesoshpere舉例,當Walmart更新物流配送系統至200個倉儲中心時,就是仰賴Kubernetes。
第三個趨勢是Kubernetes的儲存、資安、網路仍然會是熱門話題。根據CNCF的調查,Kubernetes在部署容器應用時,最常碰上的3大問題就是儲存、資安及網路。最後一項,Kubernetes將會成為普遍解決方案,「它終究是作為應付大規模用戶導向的工具」,Mesosphere舉例,Gmail使用者在使用郵件服務時,也不會知道其背後的基礎架構就是靠Kubernetes撐起。更多資料
容器監控廠商Sysdig加強支援Kubernetes,提供狀態監控服務
容器監控廠商Sysdig近日加強整合Kubernetes,讓企業可以完整監控Kubernetes基礎架構的運作情況,除了節點、Pod及任務運作狀況外,還能顯示系統資源請求的運作情形。目前,此解決方案除支援企業私有雲環境之外,還能在AWS、GCP及Azure公有雲上運作。更多資料
容器安全廠商Aqua確保容器環境安全,減輕GDPR影響
最嚴格的資料保護令GDPR即將上路,而這個規矩不單只是企業法務部門該注意的事情,連採用容器技術的開發團隊都會受到影響。因應如此趨勢,容器安全廠商Aqua近日在部落格撰文,列出企業採用容器技術時,應該注意的幾大要點。
第一是評估資料保護的安全程度,了解容器、映像檔中潛在的漏洞,並且盡快部署相關應用程式,保護IT環境如儲存庫、容器主機的安全,減低漏洞帶來的風險。再者是加強資安處理,像是掃描容器、映像檔漏洞,加強偵測惡意軟體,並確保只有經授權後的應用程式才能存取機敏資料。同時,也要移除不需要的執行檔,減少容器應用存在的攻擊面。
第三是保護容器Runtime環境。Aqua建議,除了監控容器狀況,在出現未授權存取時發出警告外,也要設立統一資安管理政策,確保容器Runtime環境的安全。最後是保存法遵(Compliance)證據,包含Log紀錄或是被封鎖的可執行映像檔、使用者存取,萬一不幸遭攻擊,可用於降低罰款。
Container產品更多動態
‧Windows桌面版Docker 18.02版釋出,同時支援Windows及Linux容器更多資料
‧DevOps工具廠商JFrog推資安分析工具JFrog Xray,確保微服務系統安全更多資料
‧持續整合工具Buddy推出2.0.9版,支援Docker Hub、Amazon、Google容器儲存庫更多資料
‧CoreOS新推etcd 3.3版,加強後端系統資料庫效能更多資料
‧容器新創Kontena成為OCI成員,協助建立容器標準化及加強可攜性更多資料
Container資源
※開源專案:以Kubernete為基礎的CI/CD工具GitOps
此次量子開發套件的更新,包括應開發者要求支援MacOS和Linux,整合了VS Code以及量子模擬器的支援,讓開發者可以撰寫MacOS和Linux的Q#程式。此外,還完全開源量子開發工具,讓開發者能更自由的使用這些程式碼。
微軟最近才剛宣布與小米的合作,將在小米智慧喇叭整合自家的Cortana語音助理,外界也十分好奇,微軟的下一步,到底會不會推出自己的智慧喇叭,微軟資深副總裁暨大中華區總裁Alain Crozier則是給出否定的答案。
Chrome Unboxed公佈了Project Crostini畫面,顯示只要安裝了終端程式,Chromebook用戶就能執行Linux程式與使用命令列工具。雖然現在Project Crostini僅在Chromium開發者版本,但外界預期可望隨4月下旬出爐的Chrome OS 66推出。
2018臺灣資安大會即將在3月13日開始舉行,今年臺灣資安大會首度擴大為3天的活動,自3月13日至3月15日,總共安排了25軌議程,邀請超過160位國內外資安專家登臺,極盡可能探討資安的各個面向。舉凡主動防禦、態勢感知、威脅獵捕、威脅情資、AI/機器學習、GDPR、關鍵基礎設施防護、IoT、軟硬體安全開發、資安管理策略,皆有所涉獵。此外,亦有超過150家資安廠商展示最新技術,以及9堂上機實作的資安攻防實務體驗課程。
在大會即將展開之前,我們特別專訪自美國遠道而來的講師Lance Dubsky,他不僅曾在美國多個情報單位擔任資安長,也在民間企業累積豐富實務經驗,是一位身經百戰的資安長。在2018臺灣資安大會,Lance將分別在CyberNEXT Forum與CISO Forum帶來兩場不同主題的演講,內容精彩可期。
Lance Dubsky:我是Cyber Oak Solutions資安顧問公司的創辦人,從1980年代我就開始從事IT與維運工作,算起來已經是古董級IT了。在1990年代中期,我轉而從事資訊與實體安全相關工作,在工作生涯前半段的20年中,我都在美國空軍服務。退休之後,我一開始是擔任多位聯邦單位資安長的顧問,包括美國國防部威脅降低管理局、美國眾議院、聯邦調查局與美國國家偵察局。之後,我陸續擔任美國國家偵察局、美國地理空間情報局的資安長,也在Meggitt與Iron Mountain等民間企業服務,直到今日我仍然不斷提供相關顧問諮詢。
Lance Dubsky:我個人認為成功需要很大的努力,而沒有一套成功的方法,是可以適用於每個組織。因為每個組織的環境都不同:領導者不同、技術與流程也不同,所以CISO資安長必須有能力適應每種環境。以下是幾個曾經對我有所幫助的方法:
1.致力於發展團隊,延攬最好的人才,推動團隊發展,並且選擇適合的供應商夥伴。
2.為業務部門服務,CISO必須協助組織的業務領導者保護其業務,因而CISO需要徹底了解業務需求,基於風險評估,保障業務系統、應用程式、商業流程與智財資料的安全。
3.協同合作與溝通,CISO要秉持開放的心胸、坦率、正直、公正與客觀的價值觀,並且將這些價值觀與組織的領導團隊分享,發展信賴的夥伴關係是成功的關鍵。
4.CISO必須了解組織的業務需求與商業目標。
5.CISO必須教導業務與IT主管,如何保護系統與軟體。
6.把資安視為服務!資安團隊的任務是服務業務與IT部門,CISO必須拋棄守門員的心態,把自己當成是可靠的服務供應商,並且教導資安團隊服務客戶的技巧。
7.務必先打好資安的基本功。我們時常會不小心落入追隨酷炫技術或流行趨勢的陷阱,在資安基本功尚未打好基礎前,盲目追逐潮流無助於提升組織的安全。我認為以下三項資安基本功一定要做好:1)在系統開發初始,就遵循安全的開發方法,並且安全地設定好系統。2)能夠快速修補系統。3)對於系統設定的維護管理要嚴格且無情。
8.安排資安工作的優先順序很重要,因為任一個組織都可能有數百項資安問題與改善方法,你必須基於組織的風險衝擊,為資安工作安排最佳的優先順序。
9.最後,一定要有耐心。因為CISO的工作像是在跑馬拉松,而不是短跑衝刺。
Lance Dubsky:在2018年,我們勢必會遭遇許多資安挑戰,然而整體而言,最大的挑戰在於許多非預期事務或員工出現狀況時,如何確保所有資安工作不受影響,持續進行。
當前許多企業仍在努力因應未知的軟體漏洞,尋找可以更快速修補系統漏洞的方法。我們必須持續正視這個問題,因為能夠越快修補漏洞,就能越快降低對外曝露的資安風險。
GDPR將會是重要的議題,在GDPR實施之後,所有資安相關工作都必須考量GDPR對於隱私的要求。GDPR何以重要?因為GPDR的規範對企業財務有顯著的衝擊,企業領導者將會要求公司符合法規,這代表IT與資安團隊的工作重心會轉移,確保高風險、高衝擊的資安問題能符合法規要求,將成為首要的工作。
Spectre與Meltdown等處理器漏洞問題的爆發,突顯許多公司都無法妥善因應。這起資安事件幾乎影響所有數位裝置,從智慧型手機、伺服器,到雲端服務,無一倖免,這樣的局面令人既害怕又擔心。在此之前我一直倡議自動化軟體修補,之所以要針對可信賴的軟體或應用程式採取自動修補,主要著眼於漏洞不補,就是持續曝險。
然而,在Spectre與Meltdown事件中,廠商釋出的軟體修補檔履次出現問題,而且還影響到系統效能。因此,我認為每個組織未來都要決定哪些系統是可以自動化修補,而哪些系統在安裝修補檔前需要先做測試。對於降低Spectre與Meltdown這類資安漏洞的風險,快速執行軟體更新與掌握軟體更新的分析數據,可說同等重要。
Lance Dubsky:我們必須謹記資安的本質,現在許多組織的資安單位仍定位為嚴格把關的守門員,最常說的就是「不行」,以至很難通過資安審核,企業流程遂變得緩慢,適得其反。
其實資安單位最重要的目標,是幫助業務單位了解如何安全部署應用程式或業務服務。如果資安部門老是在說不,那麼公司應該考慮換個資安主管了。
另一個重要的議題是第三方供應商管理,這將會是今日CISO能夠成功的關鍵。現在越來越多的組織採用資安委外管理服務、雲端服務與應用程式委外開發。這樣的作法從組織面來看很合理,然而資安單位就必須與供應商之間制定標準,確保雙方都清楚彼此的權責。
許多組織往往在敲定委外合約後,就認為接下來所有工作都是委外廠商的事,因而沒有繼續督導與監控供應商的表現,這其實是錯誤的。唯有持續與供應商合作,發展夥伴關係,並且監控其表現,才能獲得真正應得的服務。
Lance Dubsky:我非常榮幸能在2018臺灣資安大會分享2個主題,分別是:「Hacking the Boardroom」與「資安威脅情資:是否少才是多?」
如今企業執行長與董事會成員之所以更重視資安,因為最近好幾起事件紛紛印證,執行長若不重視資安,一旦發生重大資安問題,往往被迫下臺以示負責。雖然過往CISO資安長很難接觸到董事會,然而這個局勢正在改變,我將分享一些有助於CISO面對董事會的策略,有朝一日說不定能派上用場。
我的第二個演講主題:「資安威脅情資:是否少才是多?」,主要探討資安威脅情資的各個面向。我將介紹主動防禦、資安威脅情資如何提升SOC的運作,也會探討威脅情資對機器學習與物聯網的影響,以及如何打造一個讓資安威脅情資真正發揮價值的平臺。
API開放標準組織Khronos Group本周宣布,Vulkan工作小組的可攜計畫已與Valve、LunarG及The Brenwill Workshop等Khronos成員一起將Vulkan應用程式移植到包含macOS與iOS的蘋果平台上。
Vulkan是一個熱門的跨平台3D繪圖API,不論是Windows、Linux、Android,或是遊戲主機與許多VR平台都已支援Vulkan。
Vulkan可攜計畫致力於讓Vulkan 1.0可攜子集在Metal與DirectX 12等驅動程式上能以原生效能執行,本周由The Brenwill Workshop所釋出的MoltenVK函式庫即能將Vulkan可攜子集中的呼叫轉換成macOS與iOS上的Metal呼叫。
MoltenVK利用開源的SPIRV-Cross跨平台編譯器以將Vulkan的著色器轉換成底層的原生程式碼格式,並將供開發人員於商業應用中自由使用而不收取授權費。同一天出爐的還有開源的LunarG Vulkan SDK for macOS。
可將Vulkan應用移植至蘋果平台的工具及函式庫(來源:Vulkan可攜計畫)
Khronos主席Neil Trevett表示,在蘋果平台上執行Vulkan一直是開發人員的頭號要求,而MoltenVK與LunarG macOS SDK將可滿足此一需求。
Valve則是最早採用MoltenVK的遊戲業者之一,已在macOS版的Dota 2遊戲上測試MoltenVK,發現該遊戲在Mac上的畫面更新率比採用OpenGL快了50%,成效卓著。
思科在官網公告,Elastic Services Controller的3.0.0軟體存在嚴重認證漏洞,駭客不須輸入密碼,即可進入服務入口頁面。使用者應儘速更新軟體至3.1.0版本
這個被思科列為危險等級代號CVE-2018-0121的漏洞,發生在思科Elastic Services Controller 3.0.0版本的軟體,其提供的服務入口網頁讓駭客不需認證,即可遠端操作任何管理員權限動作。思科解釋,這是由於軟體所提供的服務入口網頁沒有適當的安全限制造成。
當服務入口頁面彈出要求輸入管理員密碼時,駭客只要密碼欄留空送出,不須任何破解動作,便能輕鬆取得管理員權限,操作所有管理員能夠執行的命令。思科已經釋出更新軟體3.1.0,要求使用者儘速更新,並強調除此之外沒有任何方法可以解決這個問題。
Elastic Services Controller是思科單點管理動態環境中,通用虛擬網路功能(Virtual Network Functions,VNF)生命週期的服務,包括監控虛擬機器與服務,或是自動恢復與自動擴展。
澳洲安全專家Troy Hunt在上周發表了Pwned Passwords 2.0版,它蒐集了更多外洩的帳號與密碼,可讓使用者檢查自己所設定的密碼是否安全,密碼管理服務1Password本周即宣布將整合Pwned Passwords 2.0。
Pwned Passwords為Have I Been Pwned(HIBP)服務的功能之一,HIBP服務可讓使用者檢查自己的個人帳號是否在外洩名單中,Pwned Passwords即是該服務所使用的外洩密碼資料庫,去年發表的Pwned Passwords 1.0含有逾3.2億筆外洩密碼,最新的Pwned Passwords 2.0則增加到逾5億筆。
此外,Pwned Passwords 2.0含有一新功能,會在每一筆外洩密碼之後顯示該密碼總計出現多少次,例如在該資料庫中,abc123總計出現超過260萬次。
雖然這些密碼都已經曝光了,但此一密碼資料庫具有重要的參考價值,可讓使用者檢驗自己所使用的密碼安全性,例如Hunt建議使用者採用出現次數低於20次的密碼。
1Password本周即宣布在自家網站上整合Pwned Passwords 2.0,使用者登入1Password後,即可選擇各個帳號的密碼來檢視密碼強度,系統會呼叫Pwned Passwords 2.0進行比對,亦計畫將該功能整合至1Password行動程式中。
為了顧全隱私與安全性,在1Password與Pwned Passwords 2.0資料庫進行比對的過程中,1Password會先以SHA-1加密使用者密碼,但只傳送當中的前5個字元到Pwned Passwords 2.0,Pwned Passwords 2.0即會回傳符合前5個字元的所有密碼,再於1Password端進行比對。
1Password表示,在Pwned Passwords 2.0資料庫中發現自己的密碼並不代表使用者的帳號被駭了,可能只是那些被駭帳號採用了同樣的密碼,但仍然建議使用者變更密碼。
如果你的電腦還是XP ,當心過幾個月後就無法使用iTune下載音樂。蘋果宣佈,自2018年5月25日起將實施安全變更,不讓Window XP、Vista 電腦以及第1代Apple TV使用iTunes Store。
自5月25日起,蘋果將施行新安全措施,不讓舊版Windows PC使用iTunes Store。由於微軟已經終止了對XP及Vista的所有支援,因而無法使用最新版iTunes。雖然舊版iTunes還是可以使用,但用戶將無法用它在iTunes Store購買新商品,或是重新下載舊電腦上購買過的商品。唯有升級到Windows 7以上的電腦才能執行上述行為。
根據研究機構NetMarketshare的數據,XP在Windows電腦全球佔比約4.05%。
此外,蘋果也指出,Apple TV第1代已是作廢(obsolete)的產品,無法支援蘋果的新安全措施,因此自5月25日起也將無法使用iTunes Store。用戶唯一解法是升級到Apple TV第2代以後的產品。
競爭對手有時也是合作夥伴,蘋果iCloud也開始使用Google 雲端平台服務。
首先報導的CNBC指出,蘋果iCloud以前是將用戶資料加密儲存在第三方儲存服務,包括Amazon Web Service (AWS) S3及微軟Azure上。但在蘋果今年公佈的最新版iOS安全文件中,合作夥伴已經換成了Amazon S3及Google雲端平台(Cloud Platform)。
去年已有媒體報導Google 雲端平台部門贏得蘋果大單,不過未獲雙方證實。這也是蘋果首度證實和Google雲端服務的關係。
Google雖然仍以廣告為主要業務,但雲端服務業績蒸蒸日上,Google執行長Sundar Pichai則在2017年第4季財報會議中指出,Google Cloud已成為每季都能締造10億美元營收的事業部。
報導指出Google雲端平台的客戶還包括PayPal、Snap和Spotify。
另一方面,微軟雖然掉了這麼一家大客戶,但雲端已成為微軟主要營收來源,依據微軟去年秋天的財報,Azure企業雲端的「年度運行率」已經超越200億美元。而Amazon Web Service則分別交出第4季營收51億、全年174億美元的成績。
相信不少使用Python的人都對Jupyter Notebook不陌生,而現在即將用來取代Jupyter Notebook,歷經3年百人協作開發的IDE JupyterLab Beta版本釋出,整合了文字編輯器、終端機、資料檔案瀏覽器等功能以及其他自定義組件,以切割頁面的方式顯示。
由於資料科學以及機器學習領域的興起,使的Jupyter Notebook跟著熱門起來,Jupyter團隊在部落格上表示,Jupyter Notebook的數百萬使用者來自於各領域,包括業界以及學術界,支援超過100種開發語言,並在GitHub上有超過170萬個使用Jupyter notebooks當作開發工具的專案,主題與科學研究、學術期刊、資料新聞、教育課程等相關。
廣大的使用基礎,同時代表著會有來自四面八方各領域使用者的需求,Jupyter Notebook提供的單獨筆記本功能,在工作流程上面臨挑戰。Jupyter表示,由於Jupyter Notebook是基於2011年當時的網頁技術,受限於先天不良的原因,有客製化以及延展功能的困難。
因此3年前開始開發的IDE JupyterLab,便是要讓原本有的筆記本功能,結合處理程式碼與資料,不僅完整支援Jupyter Notebook文字編輯器,還有終端機、資料檔案瀏覽器等功能和其他自定義組件。使用者現在可以在JupyterLab中,將程式碼控制臺連結筆記本核心,就能以互動的方式檢視程式碼,並從各種txt類檔案編輯並執行程式碼區塊,支援包括.py、.R、.md與.tex等格式。
另外,JupyterLab也提供即時預覽編輯資料的功能,支援各種熱門格式,包括Markdown、JSON、CSV、Vega以及VegaLite等。
Jupyter團隊表示,JupyterLab建構在擴展系統上,因此使用者可以自行開發套件,客製化適合自己的開發環境,包括改變IDE主題、編輯器、檢視器,甚至是快捷鍵設定都行,而事實上,JupyterLab的主要功能,也是由一系列的核心擴充套件組合而成。
JupyterLab Beta版主要修正套件開發API的穩定性以及改進使用者介面,而JupyterLab 1.0將在不久後釋出。
英國至少有4所學校最近遭到駭客攻擊,駭客入侵了校內的閉路監視系統(Close Circuit Television,CCTV),並在一個架設於美國的網站上直播學生的校內生活。
被入侵的4所學校皆屬於中小學,從直播網站上可看到這些學校的學生、教師與家長的行為。根據Daily Mail所公布的照片,學校監視器所拍攝的範圍涵蓋了教室、操場、各個出入口、學校周邊,甚至是廁所。其中一所學校很明顯地是位於英國黑潭(Blackpool)的聖瑪麗天主教學院(St. Mary's Catholic Academy)。
畫面曝光後,遭到質疑的不僅是CCTV的安全性,還有幾乎無所不在的監視器。有不少家長抨擊,學校不應在無法確保CCTV安全性的同時,還部署這麼多的監視器。
儘管外界都認為是學校的CCTV被駭了,然而,該直播網站指出,他們並沒有駭進任何一台監視器,完全是因為這些監視器並未採用妥善的密碼。在其中一所學校強化了監視器的密碼之後,畫面即消失於直播網站上,間接證實了駭客的說法。
目前尚未有學校出面解釋,英國的資料保護組織則已著手展開調查。
蘋果上個月宣佈中國的iCloud將交由當地業者營運後,路透社本周報導蘋果將在本月底前把全數營運業務及資料,包括儲存在iCloud上的任何資料或加密金鑰移交給中國業者。
去年蘋果為了符合中國《網路安全法》中國用戶的資料必須儲存於中國境內的規定,而宣佈和貴州省政府出資成立的雲上貴州合資建立資料中心,年初蘋果通知用戶從2月28日起,中國iCloud服務交由雲上貴州,iCloud上相片、影片、文件、備份等所有儲存在iCloud的資料及服務使用,都必須遵循這家中國業者的服務條款。
過去用戶加密資料的密鑰,是儲存於蘋果美國iCloud。隨同此次移交,iCloud密鑰也將交給中國業者方面,這讓人權人士擔憂中國可能藉此追查異議份子。蘋果對此只表示,合資模式不代表中國政府有後門可以取得這些資料,蘋果也只會回應中國官方合法的要求。不過這也意謂著只要當局一紙要求,就可能拿到他們想要的資料。
另外,蘋果指出,中國iCloud上的密鑰只專門解密中國用戶的資料,這表示中國官方不可以要求它來解開其他國籍用戶的資料。此次事件涉及的是中國籍用戶資料,不包括台灣、及港澳地區的iPhone用戶。
在普通情況下,iPhone預設一旦手機啟動,設定會為用戶建立iCloud 備份,即選擇退出(opt-out)模式,至於蘋果是否會為中國用戶改成選擇加入(opt-in),蘋果則拒絕評論。
三星在行動通訊大會(MWC)發表了上半年度旗艦級手機,Galaxy S9與S9+,主打強大的相機功能,支援慢動作錄影、自拍虛擬人偶及貼圖、雙光圈等設計,全球將在3月16日於特定國家搶先上市,台灣將在3月5日開放預購。
S9與S9+均採用Android 8(Oreo)作業系統及三星自家八核心處理器,其中5.8吋Quad HD雙曲面螢幕的S9內建4GB記憶體及64GB起跳的儲存空間,而6.2吋雙曲面螢幕的S9+則為6GB記憶體與64GB以上的內部儲存容量,並配備較S9(3000mAh)較大的3500mAh電池,可支援無線及有線的快速充電。
手機將推出午夜黑、鈦灰銀、珊瑚藍、丁香紫四色;而在SIM卡方面分為單卡及雙卡版本,上市機種將依不同國家的市場需求而定。三星目前尚未公佈手機價格及台灣的上市機種規格。
S9在主相機部份搭載了1200萬畫素的單顆鏡頭,支援了F1.5與2.4雙光圈及OIS光學防手震;至於S9+的主相機則是1200萬畫素的雙鏡頭設計,主鏡頭支援了F1.5與2.4雙光圈,另一顆鏡頭提供了2倍的光學變焦,但僅支援F2.4光圈。
左側的S9僅內建單鏡頭,右側的S9+搭載1200萬畫素雙鏡頭,鏡頭下方為指紋辨識:
支援F1.5與F2.4雙光圈,讓相機在較低的光源下以F1.5光圈拍攝出較明亮的畫面,能搭配相機內建的專業模式提高EV值,增加拍攝畫面的明亮度。
此外,S9與S9+提供了每秒960影格的慢動作攝影功能,以紀錄水滴濺起或汽球爆破的瞬間,可搭配音效果特殊的影像效果,呈現富有趣味性的畫面,並可將影像分享至社交網路,但慢動作攝影功能產生的GIF檔容量較大,且拍攝的畫質為HD。
使用者可透過S9的前置800萬畫素相機自拍,製作擁有自己面孔的虛擬人偶,虛擬人偶會隨自拍者例如眨眼、點頭、嘟嘴、生氣等表情同步作出對應表情,還可輸出為AGIF的動態表情貼圖,透過第三方的即時通訊軟體分享出去。
S9的Bixby vision也提供了更即時的翻譯功能,例如出國旅遊時,只要將相機鏡頭對準店家的招牌,手機就會自動將招牌上的外文翻譯為本國文字。
為了強化手機使用的身份安全,兩款手機均支援了虹膜辨識、臉部辨識、指紋辨識三種身份保護功能。S9與S9+均內建了AKG立體聲喇叭,延續了先前機種的IP68防水防塵功能,可在1.5公尺的水深下浸泡30分鐘。
微軟、小米上周宣佈雙方簽定合作備忘錄(MoU),將把微軟的雲端和人工智慧(AI)技術整合於小米的手機、智慧喇叭及其他服務上。
根據備忘錄,雙方的合作將涵括四方面。首先,小米將以微軟Azure雲端平台作為後端,以提供中國以外市場上小米用戶的資料儲存、頻寬、運算資源及其他雲服務。而小米的智慧喇叭小愛同學音箱(Mi AI Speaker)將整合微軟Cortana語音助理。在此之前,大廠中只有三星的Harmon Kardon Invoke整合微軟的AI語音助理。
雙方也計畫合作在小米的「大數據、智慧型裝置」上運用微軟的AI 技術,包括電腦視覺、語音、自然語言處理、文字輸入、對話式AI、知識圖譜、搜尋,以及微軟產品像是Bing、Edge、Cortana、XiaoIce(小冰)、SwiftKey等。此外,微軟也將提供小米筆電及筆電類裝置在產品開發、行銷、通路上的協助。
在此之前,2015年,小米雲中國地區就是架在Azure雲上,而2016年起,小米全球Android手機及平板也都預載微軟Office及Skype。雙方並有智財(IP)上的合作。
這項合作對微軟來說可謂追趕Amazon Alexa及Google Assistant一大助力。根據IDC最新數據2017年小米為全球5大手機業者,全年出貨量高達9,240萬支。另一方面,小米擁有豐富的周邊產品,將有助於Cortana透過小米小愛音箱普及到更多中國家庭。依據研究機構Canalys數據,2018年中國將可賣出440萬顆智慧喇叭或音箱,而中國市場將是中國業者的天下。
在2017年末為讓用戶可以先睹為快,所釋出的預覽版AWS Serverless Application Repository,而即日起正式版已經上線。
簡單來說,AWS Serverless Application Repository是一個雲端應用程式的分享平臺。使用平臺的角色分為生產者以及消費者,生產者諸如開發者或是雲端服務供應商,可以把使用AWS服務開發的雲端應用程式發布到平臺上,而消費者可以在平臺上探索供應商開發好的雲端應用程式,並根據需求部署到自己的系統中。
AWS表示,他們想藉由這個平臺強化Lambda、AWS SAM格式(Serverless Application Model)以及無伺服器App的開源社群。AWS Serverless Application Repository的應用程式,功能可以涵蓋Web、行動程式後端、事件與資料處理、紀錄日誌、監控以及IoT等應用。
使用AWS Serverless Application Repository服務本身並不需要任何費用,消費者僅需要在部署雲端應用程式後,支付所使用的AWS資源費用即可。而生產者可以選擇發布雲端應用程式的權限,除了能公開給全球消費者瀏覽外,也能設定為私人權限,供團隊或私人用途使用。
不過,生產者發布雲端應用程式有其規則需要遵守,應用程式必須為AWS SAM格式,並附帶SPDX識別碼(Software Package Data Exchange)。程式原始碼以及其他元件可以放在GitHub或任何程式碼代管服務上,並在雲端應用程式發布頁面提供連結。
Bitcoin.com近日指出,在2017年全球所執行的902個首次代幣發行(ICO)專案中,有46%已宣告陣亡。
Bitcoin.com所分析的資料是來自於專門追蹤ICO專案的Token Data,顯示出去年全球總計執行了902個ICO專案,其中有142個在募資階段就已失敗,另有276個可能是捲款潛逃或是逐漸消失,總計有418個專案已經陣亡,約佔去年所有ICO專案的46%。
其實,還有113個ICO專案被Bitcoin.com列為「半失敗」(semi-failed),例如那些已不再於社交媒體與投資人交流的專案,或是那些社群小到不可能成功的專案,如果再計入這些很有可能失敗的專案,那麼陣亡比例將提高到59%。
這使得Bitcoin.com把ICO活動稱為數位墳場,有許多專案沒有募到半毛錢,有一些只募到幾萬美元,只有少數的募資超過1000萬美元,大多數的專案缺乏光環,也沒有任何作品的發表,亦缺乏可對人類帶來貢獻的分散式網路,不少專案在一開始便註定要失敗。
不論如何,46%的失敗專案仍然募得了1.04億美元,若再加上「半失敗」專案,募資金額則達到2.33億美元,即便已有眾多的失敗案例,但Bitcoin.com認為,永無止境的ICO機會投機熱潮未曾消減,今年加密貨幣的投資風險亦將更勝以往。
華盛頓郵報引述美國情報官員指出,俄國駭客在平昌冬奧開幕展開的毀滅性攻擊,破壞冬奧的網路、廣播系統與官網,導致許多觀眾無法列印門票進場,並試圖利用北韓的IP位址,偽造為北韓所為。
在今年世界通訊大會(Mobile World Congress, MWC 2018),芬蘭手機業者HMD推出5款手機,涵括高階機種Nokia 8 Sirocco、復刻版香蕉機Nokia 8110及Nokia 1等。
此外,HMD也藉此宣佈未來其手機都將是Google Android One手機。Android One是Google是為要求低價手機都採用最精簡Android作業系統以確保手機的效能而設計,後來發展為統一計畫,合作夥伴的硬體都具備2年安全更新及沒有垃圾軟體的認證。
Nokia 8 Sirocco以95%的3D康寧Gorilla 5曲面玻璃加不鏽鋼外殼打造,具備5.5吋Quad HD pOLED螢幕、搭載Android 8.0 Oreo 及Snapdragon 835處理器、128GB儲存空間及6GB RAM。相機方面分別是1200萬畫素+1300萬畫素蔡斯雙主鏡頭,以及500萬畫素前向式相機。此外採用3260 mAh電池,支援USB-C或Qi無線充電,以及IP68防水防塵性能。Nokia 8 Sirocco預計4月初上市,訂價749歐元(約27,000元台幣)。
.jpg)
繼Nokia 3310之後,本周HMD也推出復古機Nokia 8110(下圖,來源:HMD),它保留過去8110的手機及滑蓋設計,但換上鮮豔的黃色。Nokia 8110搭載KaiOS Smart Feature OS、1.1GHz雙核Qualcomm處理器、512MB RAM、4GB儲存空間及200萬畫素相機。復刻版的Nokia 8110可執行Google Assistant、Google Search、Google Maps、Facebook、Twitter、Outlook及Gmail,並有新版《貪吃蛇》遊戲。此外也支援4G與Voice over LTE。售價79歐元(約2,900元台幣)
.jpg)
入門機種雙卡手機Nokia 1搭載Android Oreo Go Edition作業系統、聯發科處理器、1GB RAM及8GB 儲存空間,具備4.5吋螢幕及500萬畫素相機、IP52防水等級能力與可替換Xpress-On外殼。Nokia 1訂價85歐元(約3,100元台幣)。
此外HMD還推出了Nokia 7 Plus及新版Nokia 6。前者具備6吋螢幕、搭載Snapdragon 660處理器、4GB RAM、64GB儲存,提供12MP+13MP雙主鏡頭及16MP前向式相機,售價399歐元(15,000元台幣)。新版Nokia 6搭載5.5吋螢幕、16MP及8MP後、前向式相機,它提供3GB RAM/32GB(279歐元,約11,000元台幣)及4GB RAM/64GB版本,後者價格未公佈。
