DEF CON | 新聞 | 機器學習 | 程式作者 | 資安

【DEF CON 18】:靠機器學習就能準確辨識程式出自何人之手

研究者先利用GitHub公開程式碼建立抽象語法樹,以辨識程式作者的風格,100名作者中可辨識96名作者,即使增加至600名作者,成功辨識率也有83%。

2018-08-13

HP | 印表機漏洞 | 新聞 | 韌體更新 | 資安

HP上百款印表機爆遠端執行程式碼嚴重漏洞,用戶應儘速更新韌體

名為CVE-2018-5924、CVE-2018-5925的漏洞,存在於HP多款噴墨印表機的韌體中,將可能引發遠端執行程式碼攻擊,多達155款產品受到影響,幾乎遍及HP旗下噴墨系列印表機,HP現已提供韌體更新。

2018-08-13

M3 | Prometheus | Uber | 新聞 | AI & Big Data

Uber開源整合Prometheus的大規模指標平臺M3

Uber評估完現有的開源替代方案後,沒有任何現存專案能夠符合需求,於是Uber以開源專案打造了大規模指標平臺M3,並與監控系統Prometheus整合。

2018-08-13

Azure | CDN | 公有雲 | 微軟 | 新聞

微軟擴大全球Azure CDN服務布局,新增8處網路連接點

Azure CDN讓企業用戶減少內容讀取時間,加快反應速度。布建於各地的CDN網路,除提供公有雲網路傳遞內容外,該公司其他產品如Office 365、Bing、One Drive及Xbox等,同樣也使用該內容交付網路進行連線

2018-08-13

Black Hat | DEF CON | 新聞 | 資安

Black Hat與Def Con駭客大會,文化與活動性質大不同

儘管Black Hat與Def Con都在鄰近地點舉行,時間也相近,但Black Hat偏向企業或資安產業的資安大會,而Def Con則偏向休閒性質,屬於駭客們的交流派對及競賽活動。

2018-08-13

Android | DEF CON | 新聞 | 漏洞 | 資安

【DEF CON 2018】25款Android手機的韌體或預載程式含有安全漏洞

研究人員在25款Android手機出廠時的韌體或預載程式上發現大大小小35個漏洞,包括任意程式執行、取得數據機與程序日誌、移除裝置使用者資料、讀取或變更裝置用戶簡訊等等。

2018-08-13

CNCF | Prometheus | 新聞 | 開源 | 雲端

繼Kubernetes後,Prometheus也從CNCF基金會畢業了!

第二個CNCF基金會畢業專案出爐,這次輪到受開發者喜愛的開源監控專案Promethues。CNCF基金會表示,想要從孵育階段畢業,該專案除了要足夠活躍被開發者導入外,專案擁有者也要制定完整、明文的管理架構。

2018-08-13

Check Point | 印表機 | 新聞 | 資安

Check Point:駭客只要有電話線跟傳真號碼就能攻陷企業印表機

駭客可針對內建傳真功能的印表機傳送攻擊程式,就能在傳真機螢幕上顯示被駭訊息,同時搜尋和傳真機同一網路的電腦,利用EternalBlue植入惡意程式,將竊取的資料透過傳真機外洩。

2018-08-13

假帳號 | 新聞 | 粉絲專頁 | 臉書

防止假帳號作亂,臉書將要求美國大型粉絲專頁實施授權認證

臉書將要求粉絲眾多的專頁通過出版授權認證,包括管理員啟用雙因素驗證、證明所在國家,完成認證才能繼續出版內容,預計這個月就會開始實施。

2018-08-13