臉書平臺的存取權杖(access token)讓用戶可以經由臉書帳號存取第三方App,這個權杖只專屬於特定用戶和App,一旦洩露就可能遭濫用。因此,臉書希望能掌握這些漏洞並監督第三方開發商著手修補。

強化生態系安全新對策,第三方App有漏洞,臉書抓漏方案也給獎金!

臉書宣布擴大抓漏獎勵計畫,通報臉書平臺上不當洩露用戶存取權杖的第三方App及網站漏洞的人,也有獎金拿了。

臉書平臺的存取權杖(access token)讓用戶可以經由臉書帳號存取第三方App,這個權杖只專屬於特定用戶和App。存取權杖和App可存取什麼個資、做什麼事都是由使用者決定,一旦洩露就可能遭濫用。為了確保用戶個資,臉書也希望能掌握漏洞,即使他們無法直接修補這些漏洞。更多內容

 

加州議會通過全美首個IoT法案,要求每個IoT裝置都要有獨立密碼

圖片來源_State of California

加州議會通過全美第一個物聯網(IoT)裝置的資訊隱私法案,預計於2020年的1月生效。該法案主要規定IoT裝置的製造商必須提供合理的安全功能,明確規範任何可自區域網路之外登入的連網裝置都必須符合特定的身分認證規範。更多內容

 

Chrome 70將支援Android與macOS裝置的指紋辨識功能

Google釋出Chrome 70測試版(Beta),更新Web Authentication API以支援macOS上的TouchID與Android的指紋辨識,也在Chrome 70中實驗了可用來偵測圖像中的人臉、條碼與文字的Shape Detection API。更多內容

 

Google Kubernetes引擎開始支援雲端TPU服務

自今年2月Google推出雲端TPU Beta版服務後,該公司旗下不同的雲端服務也陸續整合TPU,像是雲端機器學習引擎也能結合TPU運算服務,加速訓練成效。近日Google又宣布自家Kubernetes服務(GKE)能支援雲端TPU,企業可以在Kubernetes環境調度TPU資源。比照TPU計價模式,在Kubernetes環境導入TPU服務,Google也有提供先占模式,讓企業可以用便宜的價格,嘗試該功能。更多內容

 

漏洞曝光一年了,仍有20億藍牙裝置沒修恐遭BlueBorne攻擊

去年9月研究人員發現BlueBorne藍牙攻擊漏洞,可讓駭客在不配對或設定情況下駭入智慧型手機或電腦。而一年之後,安全公司發現全球仍然有20億臺裝置仍然未修補漏洞。

BlueBorne是去年由Armis Labs研究人員首先揭露。它是利用藍牙協定漏洞進行的無線攻擊手法,能讓攻擊者滲透及接管受害裝置,進而執行遠端程式碼或發動中間人攻擊。不同於大部份攻擊仰賴網路連線,BlueBorne攻擊可以空中散佈,而且能繞過傳統安全防護機制。任何支援藍牙,包括Android、Linux、Windows、iOS等PC、手機及物聯網裝置都可能受影響。更多內容

 

Nvidia發表超大規模推論平臺,瞄準大規模AI推論應用需求

圖片來源_Nvidia

Nvidia推出用於語音、影片、圖片以及推薦服務的Tensorrt超大規模推論平臺(Tensorrt Hyperscale Inference Platform),其使用的Tesla GPU提供高速處理深度學習工作負載的能力,而推論最佳化引擎TensorRT則可以充分利用Tesla GPU的效能,處理影片串流、語音和推薦系統等應用,並為Nvidia DeepStream SDK提供運算基礎。更多內容

開發人新福音!讓除錯不再是苦差事!臉書測試可自動修補臭蟲的AI工具SapFix

圖片來源_臉書

臉書(Facebook)宣布,今年8月起內部已開始測試可自動修補臭蟲的AI工具SapFix,若搭配已被應用在生產線上的軟體測試工具Sapienz,將可大幅加速程式開發流程,替全自動化的除錯舖路,而Sapienz與SapFix未來都將開源釋出。更多內容

 

Fabric將併入Firebase行動程式開發平台,明年中走入歷史

在去年向Twitter買下行動程式開發平臺Fabric之後,Google宣布將在未來幾個月整併Fabric與Firebase平臺,提供一個集中的行動程式開發入口,且即將於明年中關閉Fabric。更多內容

 

因應DevOps開發周期大幅縮短,滲透測試的概念及技術也要融合到程式碼當中實現

雖然開發的周期大幅縮短,但如何在有限的交付時間內,維持應用程式擁有相當的安全性,便是企業導入DevOps時,所必須因應的情況,在今年的DevOpsDays上,帳聯網路科技(Amis)網站可靠性工程師蔡宗城(Smalltown),便針對這種情況指出,從開發程式碼開始,就要將安全特性加進應用程式裡。更多內容

 

加密貨幣主管機關究竟是誰?法務部、金管會大踢皮球!金管會更擔心接手ICO規範,會把創新精神管到死

加密貨幣產業的主管機關遲遲未定,民間業者已紛紛站出來,要以自律公約、自律組織進行自主規範。立委余宛如10日舉辦「區塊鏈暨虛擬通貨交易所自律討論」座談會,找來國發會、中央銀行、金管會、法務部、科技部、經濟部、財政部等7大部會,17所加密貨幣交易所業者,以及各界學者,共同針對加密貨幣主管機關將由哪個部會擔任,以及自律公約、法規、行政命令等防弊機制該如何設計進行協商。更多內容

 

開發人員是落實DevOps資訊安全的關鍵,趨勢科技揭露訓練心法

面臨DevOps的開發與維運流程中,落實資訊安全的關鍵,就是相關負責開發人員,如何有效訓練他們的資安技能,便成為企業重要的挑戰。為此,趨勢科技產品授權服務經理曾凱平(KP),他特別在今年的DevOpsDays大會中,談論如何善用如自家線上訓練平臺等工具,以及重視學習過程,而非只看最終成績的觀點。更多內容

 

體驗優先將成2019年Aruba無線網路新戰略,明年還要結合AI能提前預測替企業網路安全風險打分數

HPE Aruba資深副總裁暨總經理Keerti Melkote在泰國曼谷舉行的Atmosphere 2018用戶大會上,當著現場超過2,400位企業用戶、經銷商和合作夥伴的面,宣布未來將以用戶體驗為中心,不論是有線或無線網路產品,都將與體驗結合,以建立更安全、智慧化與簡易的企業有線和無線環境。更多內容


Advertisement

更多 iThome相關內容