2018臺灣資安大會 | PSIRT | Secure by Design | Security by Default | Security by Design | 新聞 | 漏洞獎勵計畫 | 產品安全 | 產品資安 | 群暉 | 資安

【臺灣資安大會直擊】提高品牌信任度從產品資安事件應變做起,群暉PSIRT率先跟上國際腳步

在臺灣IT廠商中,群暉是少數成立產品資安事件應變小組,同時也能對自家產品線發布CVE漏洞編號。在本週臺灣資安大會上,他們也首度公開自己的作法與經驗

2018-03-16

Cyber Hygiene | Tenable | 弱點管理 | 新聞 | 資安

【臺灣資安大會直擊】資訊安全在於風險暴露度有多高!能否有效管理弱點是關鍵

俗話說,預防勝於治療。Tenable亞太區架構顧問鄭學輝指出,隨著企業網路結構的大幅變動,資訊安全就如同人類的身體健康,需要重視衛生問題,而不能只是頭痛醫頭、腳痛醫腳。想要做到,企業的首要任務,就是必須確實列管所有的設備。

2018-03-16

EFF | 新聞 | 隱私法 | 雲端法案

EFF與23個團體反對美國雲端法案,指將向外國政府大開資料後門

雲端法案(CLOUD Act)為執法單位開了一條存取資料的捷徑,警察將可以要求服務供應商,例如Google、臉書或Snapchat,交出使用者的內容以及元資料,無論這些資料是否在美國境內。

2018-03-16

俄羅斯 | 新聞 | 網路攻擊 | 美國 | 重大基礎建設 | 資安

美國指控俄羅斯鎖定電廠等重大基礎建設發動網路攻擊,凍結駭客組織資產

根據美國國土安全部與FBI的調查分析,俄羅斯政府鎖定美國的電廠、核子、航太等重大基礎設施發動目標性的網路攻擊,這些攻擊針對目標精心設計,目前已知已存取發電廠控制系統相關資料。

2018-03-16

App | Profilo | 回歸 | 新聞 | 臉書

臉書開源行動App遙測函式庫Profilo,每秒能收集3,000筆事件訊號

Profilo縮短了效能回歸測試的時間,現在臉書能以幾十毫秒的時間採樣裝置狀態,精準找出回歸的根本原因,由於能收集豐富的遙測資料,便能執行更多的因果關係分析,用以了解畫面滾動的流暢度與應用程式的回應性。

2018-03-16

Android | RottenSys | 中國 | 廣告程式 | 新聞 | 資安

廣告程式RottenSys從供應鏈大舉入侵,中國近500萬支Android手機受害

截至今年3月12日,近500萬支Android手機在供應鏈端就遭到RottenSys感染,前三大被感染的手機包括榮耀、華為及小米。除了散佈廣告,RottenSys也可被用於安裝其它惡意程式。

2018-03-16

AR | IT周報 | MR | VR | 新聞 | 杜拜 | 臉書

AR‧VR雙周報第5期:全球規模最大!杜拜2千坪VR虛擬實境主題樂園正式啟用

杜拜購物中心(The Dubai Mall)最近在新啟用的全球最大虛擬實境主題樂園(VR Park)中,設置多個VR遊樂設施及4K高畫質互動遊戲,並免費開放入場,遊客只要戴上VR頭戴裝置就可以進行體驗,不過每次VR遊戲體驗,每人需收費約120元新臺幣。

2018-03-16

Xbox | 微軟 | 新聞 | 遊戲 | 雲端

傳微軟Xbox設立遊戲雲端部門,推動串流遊戲與雲端業務

微軟認為未來的遊戲將全面於雲端運作,並可串流到任何的裝置上,把容忍延遲的任務交由雲端處理,創造更流暢的本地端遊戲體驗。

2018-03-16

Meltdown | Spectre | 新聞 | 英特爾 | 處理器

英特爾:改變硬體設計以防範Meltdown與Spectre攻擊的處理器將於下半年出貨

英特爾在新處理器上加入了分區(partitioning)的設計,如同在應用程式與使用者權限之間建立了保護牆,以增加駭客攻擊難度。新處理器在下半年將開始出貨。

2018-03-16