2018年駭客搶旗攻防賽(CTF),由韓國隊DEFKOROOT奪冠,美國隊PPP居次,臺灣HITCON戰隊則獲得第三名的好成績。(攝影/黃彥棻)

臺灣HITCON戰隊獲DEF CON CTF第三名,韓國再度抱走冠軍

【美國拉斯維加斯現場直擊】經歷過激烈的競賽後,2018年由全新主辦單位O.O.O.(Order-of-the-Overflow)的駭客搶旗攻防賽(CTF)的名次終於揭曉,由韓國隊DEFKOROOT獲得冠軍,美國隊PPP獲得第二名,臺灣HITCON戰隊獲得第三名的好成績。以往DEF CON CTF比賽在當天只揭曉前三名的名次,其他隊伍的成績,通常要一週後才會知道。但這次主辦單位很快就揭曉整體成績,臺灣資安新血戰隊BFS此次參賽的成績表現不俗,初試啼聲就獲得第12名的好成績。(詳全文)

 

全球最著名二大駭客盛會性質大不同

圖片來源/adsecurity

黑帽(Black Hat)與Def Con是全球著名的二大駭客盛會,卻有截然不同的文化,前者是正式活動,後者則像是駭客舉行的派對。

黑帽大會可說是價格昂貴的新知吸收與訓練中心,光是聽取簡報的費用就超過2,000美元,最便宜的早鳥票為2,195美元(約6.8萬元新臺幣),若是臨場才買則要2,795美元(8.6萬元新臺幣)。而Def Con則是駭客們的派對,參加四天的活動費用只需280美元(約8,700元新臺幣),而且能自由地與講者及商家交流,或是參與各種競賽。(詳全文)

 

D-Link路由器漏洞將用戶導向巴西網釣網站

安全公司Radware發現,多款友訊(D-Link)路由器的漏洞遭駭客開採,將用戶導向假的巴西銀行網站,意圖騙取用戶的銀行帳密。駭客是開採D-Link產品上一個2015年便已存在的漏洞,藉由變更巴西地區D-Link路由器的DNS伺服器設定,將用戶流量導向駭客設立的惡意DNS伺服器。(詳全文)

 

防範假帳號,臉書大型粉絲專頁將實施授權認證

臉書(Facebook)宣布要求擁有大量支持者的美國粉絲專頁必須完成出版授權認證,以免讓他人利用假帳號或入侵管理員帳號,從外國發布不實內容來操縱美國人民。這個授權認證要求粉絲專頁管理員必須啟用雙因素驗證,並證明其主要所在國家。至於粉絲要多少才是「眾多」,臉書不願回答,只表示如果某個粉絲專頁需要這個認證,管理員會在「動態消息」上方看見臉書的通知。整個認證過程只要幾分鐘,管理員得先完成認證,才能持續出版內容。(詳全文)

 

Trustwave開源可人臉辨識社交檔案的情蒐工具

圖片來源/Trustwave

新加坡電信(Singtel)旗下的資安業者Trustwave釋出了基於人臉辨識技術的情報蒐集工具Social Mapper,可用來肉搜社交網站上的個人檔案,該工具支援了LinkedIn、Facebook、Twitter、Google+、Instagram及微博等8個社交網路平臺,只要輸入名字與照片,就能蒐集這些人在上述社交網站上的個人檔案。(詳全文)

 

未來Chromebook也許能同時跑Chrome OS及Win 10

根據XDA Developer報導,Google可能正在開發一個類似蘋果Boot Camp的功能,讓Chromebook筆電也能同時跑Chrome OS及Windows 10。

Boot Camp是蘋果開發的多重開機引導軟體,旨在讓用戶能在英特爾CPU的蘋果電腦安裝Windows。(詳全文)

 

靠機器學習就能準確辨識程式出自何人之手

美國卓克索大學(Drexel University)電腦科學系副教授Rachel Greenstadt,與喬治華盛頓大學(George Washington University)電腦科學系助理教授Aylin Caliskan在今年八月Def Con駭客大會上,公布了一項研究成果,展示如何透過機器學習技術,利用程式碼與二進位程式的風格,成功辨識出程式的原始作者。(詳全文)

 

惡意程式具備AI能力超狡猾,行蹤高度神隱幾乎抓不到

在八月美國黑帽駭客(Black Hat)大會上,IBM展示DeepLocker的新式概念驗證攻擊程式,利用人工智慧(AI)能力躲避偵測,讓安全軟體幾乎偵測不到。(詳全文)

 

美國影藝學院要與Linux聯手推動電影產業開源創新

奧斯卡金像獎主辦單位美國影藝學院宣布與Linux基金會合作,共同推出學院軟體基金會(ASWF),為電影與媒體產業提供一個中立的開源軟體交流平臺,能夠互相共享技術、視覺特效、動畫或是聲音等資源。(詳全文)

 

AWS雲端資料庫正式支援無伺服器MySQL應用

近期AWS正式推出新資料庫雲端服務Aurora Serverless,可以提供企業用戶隨需使用、自動擴充的資料庫服務。Aurora採用Serverless執行方式,不需布建虛擬機,根據實際使用量計費。AWS同時也宣布Aurora Serverless支援MySQL資料庫。(詳全文)

 

微軟擴大Azure CDN全球服務布局,新增8處網路連接點

今年五月,微軟推出自家內容交付網路(CDNs),讓自家雲端服務可以更快在他地擴充。八月時,微軟更宣布,Azure CDN新增了8個網路連接點(POP),遍布北美、歐洲、亞洲等地。(詳全文)

 

餐廳POS系統新創iCHEF推出Wi-Fi基地臺產品

為了讓餐廳業者更了解顧客,進而提供更好的行銷方案與提升營運績效,iCHEF發表名為「飛碟1號」的Wi-Fi基地臺,當顧客進到餐廳時,智慧型手機只要開啟搜尋Wi-Fi訊號,即便沒有連上餐廳內的Wi-Fi,也能被偵測到,餐廳業者即能做為辨識新客、熟客等營運數據分析的資料。而且此Wi-Fi基地臺還能自動偵測在店內停留5分鐘以上的人,確認是在餐廳內進行消費的顧客,而不是路過的民眾。(詳全文)

 

亞太區塊鏈產業自律聯盟9月成立

臺灣在虛擬貨幣的規範仍然不明確,主管機關也尚未定,為了在政府立法前,讓虛擬貨幣交易所業者有一套可以遵循的規範,立委余宛如、中華民國全國商業總會、亞太區塊鏈發展協會,偕同7家虛擬貨幣交易所,共同發布一項虛擬通貨交易所會員自律公約(SRG),並宣布今年9月即將成立亞太區塊鏈產業自律聯盟。(詳全文)

 

機器人權威Hod Lipson:AI將賦予機器人感情和自我意識

攝影/王若樸

有機器人權威之稱的哥倫比亞大學工程與資料科學教授Hod Lipson,也是該校創意機器人實驗室總監,一直致力於打造具自我意識、能自我複製的機器人。日前他應科技部邀請來臺擔任TTA奇點亞太創業競賽評審時,發表他眼中的AI六大發展浪潮,從AI一路走來的里程碑,以及未來的可能性,Hod Lipson認為,AI將賦予機器人感情和自我意識。(詳全文)

 

HP上百款印表機爆RCE漏洞

印表機的安全風險,隨著IoT的興起而更受矚目,全球印表機知名大廠HP,前陣子(7月31日)剛發布全球首個印表機弱點發現獎勵專案,8月初他們又對外公開2個高危險性的韌體瑕疵,同時提供修補程式,呼籲用戶應盡速進行韌體更新。經我們與臺灣HP確認,兩起事件其實並無關連。本次提供的韌體更新,主要修補兩個具高度危險性的漏洞,將可能引發遠端程式碼執行(RCE)攻擊。(詳全文)

 

安碁資訊拚轉型,成立數位鑑識實驗室與資安情資中心

投入國內資訊服務多年的老牌廠商安碁資訊(ACSI),經營資安監控維運中心SOC已達13年之久,近年則有了很大的轉變,不僅徹底轉變成純資安服務的公司,並在今年夏天正式登錄興櫃交易,成為臺灣首家以資安監控委外服務商(MSSP)興櫃的資安服務公司。

安碁資訊總經理吳乙南表示,未來將透過AI化、平臺化、國際化等3大策略擴張服務版圖。該公司技術副總黃瓊瑩做出進一步說明,他們在去年提出新世代Inteligent SOC架構,當中包含了三大主軸,分別是成立數位鑑識中心實驗室,成立資安情資中心,並整合威脅情報AI分析平臺(ATHENA),希望藉此讓SOC服務更進化。(詳全文)

 

工研院:AI影像辨識技術,就是門市無人化關鍵

工研院也想打造無人商店!日前工研院舉辦ICT TechDay科技日活動,在會場展示了可擺在辦公室的智慧貨架「易取」,只要刷識別證,就可以拿取想要的商品,同時攝影機會辨識物件,手機也會傳送消費訊息,消費金額直接從薪水中扣。易取,讓員工買東西更輕鬆,拿了就走。(詳全文)

熱門新聞

Advertisement