新聞 | 瀏覽器 | TLS

微軟、蘋果、Google及Mozilla四大瀏覽器業者將在2020年終止支援TLS 1.0、1.1

有鑑於網頁加密驗證協定TLS 1.0及1.1版老舊,微軟、Google、蘋果、Mozilla四家瀏覽器業者宣佈準備在2020年終止支援,並建議採用TLS 1.2以後的版本。

2018-10-16

新聞 | google | 雲端 | 加密 | Android

Google強化Android Pie應用程式資料備份安全,防止內部員工的惡意攻擊

備份加密技術採用的Titan安全晶片韌體,嚴格限制密碼錯誤嘗試次數,當嘗試錯誤太多次時,晶片將永久阻擋存取,以減少暴力破解法攻擊。

2018-10-15

新聞 | google | 音訊 | 函式庫

Google釋出低延遲音訊C++函式庫Oboe,讓聲音不再累格

Oboe除了能支援Orea MR1(API 27+),也維持在API 16+的向後相容性,相較於OpenSL ES需要超過50行程式碼創建音訊串流,Oboe只需要3行程式碼。

2018-10-15

新聞 | google | 問答系統 | 人工智慧

Google釋出積極問答ActiveQA套件,能反覆合成新問題追求最佳解答

受人類「問對的問題」的想法啟發,ActiveQA在人工智慧代理會多次重新合成原始問題,以便搜尋到最佳的可能答案。  

2018-10-15

新聞 | google | 即時翻譯 | 耳機

Google即時翻譯將擴大支援其它耳機與Android手機

Google原先只在內建Assistant的Pixel Buds無線智慧耳機上支援即時翻譯功能,搭配Pixel及Pixel 2手機,使用者就能透過耳機使用即時翻譯功能,近期開放所有支援Google Assistant的耳機與Android手機使用這項功能。

2018-10-15

新聞 | MongoDB | mLab | 併購

MongoDB準備收購雲端資料庫服務商mLab

mLab專門提供基於MongoDB的資料庫即服務,為全球最大的MongoDB雲端服務,MongoDB計畫以6800萬美元買下mLab,強化雲端資料庫服務。

2018-10-15

新聞 | 冰島 | 網釣

太歲頭上動土!駭客冒充冰島警方寄出網釣郵件

數千名冰島民眾上週收到以冰島警方名義寄發的網釣郵件,駭客以極為相似的網域名稱,偽造一個冰島警察網站,要求民眾輸入社會安全碼驗證身份,並下載檔案,實則為一可遠端存取木馬,側錄被愛者在電腦上輸入的機密資訊。

2018-10-15

新聞 | Twitter | GDPR | 愛爾蘭

Twitter拒向用戶說明蒐集哪些資料!? 愛爾蘭當局著手調查是否違反GDPR

英國隱私研究人員向愛爾蘭的資料保護委員會投訴,指控Twitter違反GDPR規定,拒絕民眾查詢Twitter蒐集哪些資料的請求。媒體報導,愛爾蘭資料保護委員會已著手調查。

2018-10-15

新聞 | PHP 5 | 安全更新

PHP 5版年底終止安全更新開始倒數計時,6成網站恐曝風險

PHP 5.6安全支援將在2018年12月31日終止,屆時PHP 5.6以前版本的網站將不會再獲得安全更新,將使不少網站曝露在駭客攻擊的風險中。

2018-10-15

新聞 | 臉書 | 漏洞

臉書被駭事件總計有3,000萬名用戶遭殃

臉書重置9000萬可能受影響的用戶的存取權杖,使這些用戶在9月底被強制登出,必需重新登入重置新的權杖。同時,臉書也證實駭客竊取3000萬用戶的存取權杖,包含用戶的個資。

2018-10-15

新聞 | 網站安全 | 10大網站駭客技巧 | 臺灣 | SSRF

年度十大網站駭客技術公布,臺灣滲透測試專家研究獲第一

最近,2017年十大網站駭客技術正式出爐,經歷三個多月的提名評選,由出身臺灣的資安研究人員所提出的攻擊技術手法,從37項提名脫穎而出,獲選為年度第一名。

2018-10-15

新聞 | 微軟 | Windows 10更新

Windows 10十月更新災難還沒完,再傳藍色死亡畫面、電腦失聲

有用戶反映在更新後電腦出現了WDF vilolation的藍色死亡畫面,還有用戶安裝更新後,聲音驅動程式消失或無法運作,致使電腦無法出聲。

2018-10-15

新聞 | 澳洲 | 蘋果 | 後門

澳洲擬立法要求業者開後門及解密,蘋果出面反對!

澳洲在今年8月提案修法,要求澳洲境內業者協助執法單位祕密取得裝置上的資訊,9月20日已送交澳洲國會,上週五往放外界提出意見,蘋果上周表態反對,有鑑於個人使用裝置的安全性愈加重要,更應加強加密,以防範威脅。

2018-10-15

新聞 | google | 身份管理 | LDAP

Google推出身分和存取管理服務CICP,還以Secure LDAP支援傳統應用程式

傳統應用程式可能仰賴LDAP等較舊基礎架構,Cloud Identity的Secure LDAP讓使用者在存取Google雲端時,使用與LDAP應用程式相同的憑證。

2018-10-15