近期釋出的Java 11,成為甲骨文每半年發布新版本計畫下的首個長期支援版本。

長期支援版本Java 11釋出,更新TLS 1.3並加入高效能垃圾回收器

早在3月釋出Java 10時,Java便預告,Java 11將會在9月到來,並且為長期支援版本,而今甲骨文依照預告釋出Java 11,成為從去年宣布每六個月發布新版本計畫下的第一個長期支援版本。這個版本重點放在增強開發人員生產力及對先進加密和網際網路標準的支援,包括TLS 1.3和HTTP/2。

全球Java開發人員和甲骨文的工程師,透過OpenJDK社群以及JCP的努力下,釋出了Java SE 11(JDK 11),從Java SE 8以來,社群增加了超過100個新功能強化,共同發布了JDK 9、10和這次的第11版。

最近傳輸層安全性協定TLS 1.3標準通過,Java作為企業最愛用開發語言,也正式開始支援TLS 1.3,但新舊版本升級有特別需要注意的地方,官方提到,TLS 1.3使用半關閉政策,而TLS 1.2和先前版本則使用雙工關閉政策,因此對於原本依賴雙工關閉政策的應用程式,升級到TLS 1.3的時候可能存在相容性問題。TLS 1.3不支援DSA簽章演算法,當伺服器配置僅只使用DSA憑證,則無法升級到TLS 1.3。更多內容

 

企業版惡意程式分析服務VirusTotal Enterprise上線,搜尋速度快100倍

圖片來源_Chronicle

近期Alphabet子公司Chronicle發表了鎖定大型企業的VirusTotal Enterprise惡意程式分析服務,除了VirusTotal既有的功能之外,添加了Private Graph與企業管理功能,也讓惡意程式的搜尋速度提升100倍。

源自於西班牙的VirusTotal在2012年被Google買下,繼之於今年1月被納入Alphabet新成立的資安公司Chronicle,它能掃描檔案與網址,提供惡意程式的分析及偵測服務,已發表網頁版、桌面版、瀏覽器擴充程式、行動程式、公開的API與付費服務,VirusTotal Enterprise則是它的最新版本。

VirusTotal Enterprise允許使用者搜尋惡意程式樣本、尋找未來的惡意程式樣本、分析惡意程式的關係圖,還能透過API自動化所有的任務。更多內容

 

Windows 10安裝數終於突破7億

圖片來源_微軟

根據Neowin及On MSFT等媒體報導,在推出三年之後,微軟高層於近期的Ignite 2018大會上宣布,Windows 10全球安裝數已經超過7億,而且這次是真的。

Windows 10在2015年正式釋出時,微軟計畫希望在三年內安裝數能來到10億臺裝置,此後微軟正式發表過二次官方統計。第一次是在去年5月Build 大會上宣布安裝數突破5億臺,第二次則是同年11月,Windows 10安裝數超過6億。隨後Windows 10就數次在7億大關前徘徊。更多內容

 

Windows Server 2019正式版將於10月出爐

圖片來源_微軟

微軟在Microsoft Ignite全球開發者大會上宣布, Windows Server 2019正式版預計在10月出爐,而以瀏覽器為基礎的伺服器管理套件Windows Admin Center 1809,則已支援Windows Server 2019與Azure的混合場景,至於過去經常與Windows Server在同一時間更新的System Center 2019,則計畫於明年上半年問世。

Windows Server 2019的四大特色為混合雲、安全、應用程式平臺及超融合基礎架構,在混合雲上,微軟打造了Windows Admin Center(原為Honolulu專案),這是個基於瀏覽器的圖像使用介面與工具組,以簡化Windows 10與Windows Server的管理,它針對Windows Server 2019進行了最佳化,能輕易將既有的Windows Server部署連結至雲端的Azure服務。更多內容

 

可查詢自己的帳號是否外洩的Firefox Monitor上線了

日前Mozilla正式推出Firefox Monitor,此一免費服務可用來查詢使用者的電子郵件位址,是否曾出現在外洩的資料中。

Mozilla是與提供同樣服務的Have I Been Pwned合作,當使用者於Firefox Monitor站上輸入自己的電子郵件位址時,系統就會比對由Have I Been Pwned所蒐集的外洩資料庫,倘若查到符合的資料,還會顯示該電子郵件曾出現在哪些資料外洩事件中,這時使用者就應該變更相關服務的密碼,以及使用同樣密碼的其它服務。

此外,使用者還能以自己的電子郵件位址登入Firefox Monitor,之後若有涉及該電子郵件位址的資料外洩事件,就能即時收到通知。更多內容

 

防盜軟體遭改造為UEFI Rootkit惡意程式,入侵主機板韌體且難以移除

圖片來源_ESET

資安廠商ESET發現Sednit APT駭客集團使用稱為LoJax的UEFI Rootkit惡意程式,對巴爾幹半島、中歐和東歐的部分政府組織發動攻擊。ESET表示,這是第一次發現野生的UEFI Rootkit,而且除非靠刷新主機板SPI快閃記憶體,否則沒有任何簡單的方法可以排除。

這個稱為LoJax的UEFI Rootkit惡意程式,前身為LoJack的防盜軟體,更早期的軟體名稱為Computrace。一旦Computrace服務被啟用,便會回呼其C&C伺服器,當安裝Computrace的電腦遭竊,擁有者便能獲取通知,知道電腦的所在位置。由於Computrace為了要避免系統被盜後,以重新安裝或是更換硬碟的方法被移除,因此實作了UEFI模組,使其能夠在這些情況下留存下來。這個軟體被預先安裝在各種由OEM廠商製造的筆記型電腦的韌體中,等待使用者啟用,不過,也因為Computrace不尋常的耐久性方法,引起了安全社群的注意。更多內容

 

臉書驚爆史上最大漏洞攻擊,全球高達5,000萬用戶個資恐遭駭客竊取

臉書 ( Facebook)在臺灣時間9月28日晚上爆出史上最大漏洞攻擊,因為更新影片上傳功能程式碼出現開採漏洞,導致全球至少5,000萬名臉書帳戶資訊恐遭駭客竊取。然而,去年7月臉書就存在這個重大安全漏洞,但直到25日周二下午(美國當地時間)臉書才發現,並隔了3天,才在周五晚上發布公告揭露有這個開採漏洞,動作顯然是慢半拍。儘管臉書創辦人暨執行長祖克柏(Mark Zuckerberg)親上火線釋疑,說明整起攻擊事件的始末。不過,目前仍無法確定受駭的臉書帳戶個資,是否已遭到駭客惡意濫用,以及有無其他未爆漏洞仍未發現。

臺灣時間9月28日周五深夜,正當準備迎接周末之際,卻有許多臉書用戶怨聲載道,抱怨自己帳戶無預警被強制登出,甚至也有不少臺灣用戶紛紛上網留言反應沒辦法上臉書,直到隔了一段時間,才又可以重新登入,但是必須要重新輸入密碼,無法自動登入。一旦重新登入後,個人動態訊息上方會跳出一段訊息,告知強制登出原因,是因為遭遇安全問題,因而傳出臉書可能遭受駭客網路攻擊。

臉書隨後也罕見透過官方部落格發布安全更新公告,證實遭到駭客開採漏洞攻擊,導致5千萬名臉書帳戶受影響,臉書執行長祖克柏更在臺灣時間29日凌晨1點在個人臉書發文,說明整起攻擊事件的始末。

臉書說明,這個開採漏洞,是來自於去年7月更新影片上傳功能的程式碼時出現的安全漏洞,讓駭客得以經由此漏洞,間接利用臉書頁面特定用戶檢視角度(View As)功能,取得臉書用戶登入存取令牌(access tokens),token 可以讓用戶每次登入時能自動登入,不需要重新輸入帳密才能登入,駭客取得token後,等於是,就能繞過登入驗證機制,進而掌控用戶管理權限,竊取個人資訊。

但是,直到美國當地時間9月25日周二下午,臉書工程團隊才發現有這個安全漏洞問題,臉書安全部門接獲通報隨即展開調查,並同時通報執法機關,也緊急展開漏洞修補作業。但是,直到3天後,也就是周五晚上,臉書才將該漏洞修補完成。

臉書也同時統計受到此漏洞影響的用戶數,目前已知至少有5,000萬個臉書帳戶受影響,若以單日臉書活躍用戶10億人估算,這也意味著,平均每100人就有5人擁有的個人臉書帳戶,可能已遭到駭客挾持。更多內容

 

臉書針對檢視角度功能重大漏洞提出初步說明,表示由多個應用系統設計瑕疪導致

針對發現自家系統漏洞後所採取的因應措施,而造成9月28日大量用戶帳戶遭強制登出的事件。臉書提出進一步的說明,表示這個能用來發動攻擊的漏洞,是由3項功能的弱點結合而成,包含了可確認隱私設定的檢視角度、新版的影片上傳工具,以及能夠讓用戶日後不需重新輸入帳號密碼的Token派發機制。更多內容

 

臺灣純網銀開辦在即,中、日、韓知名純網銀來臺分享成功開辦關鍵

金管會將在今年11月開放純網銀執照申請,臺灣第一家純網銀最快明年底就會誕生。不過,綜觀亞洲地區,日本早在2000年就開放純網銀;中國、韓國也先後於2014年、2017年開放,相較鄰近國假臺灣在純網銀的腳步,似乎已經慢了許多。

為了借鏡國外,台灣金融研訓院也找來日本純網銀始祖Japan Net Bank和韓國首家純網銀K Bank,以及全球最大純網銀中國微眾銀行,來臺參加「國際純網路銀行實務研討會」分享純網銀經驗。

這三家純網銀來頭都不小,微眾銀行最大股東為騰訊;Japan Net Bank的母公司為Yahoo!Japan,而主要股東則有三井住友銀行和Family Mart。K Bank則是由韓國第二大銀行Woori Bank、連鎖便利商店GS Retail、電信業者Korea Telecom、中國螞蟻金服等20家股東發起設立。而這三家純網銀,大多由通訊軟體、電子商務、電信業或零售業等非金融業者為主要股東。更多內容

 

Kubernetes 1.12出爐,大幅簡化憑證設定工作

圖片來源_ Kubernetes

最近Kubernetes釋出今年第3個版本1.12,這個版本繼續專注內部功能改進,並讓測試功能進入穩定階段。Kubernetes 1.12重點更新了安全性以及Azure相關功能,現在Kubelet TLS Bootstrap進入穩定版,並支援Azure虛擬機器規模集(Azure Virtual Machine Scale Sets,VMSS)。

Kubernetes 1.12其中的一大更新重點便是Kubelet TLS Bootstrap達正式版本,官方提到,在Kubernetes 1.4中引入了一個向叢集等級憑證頒發機構請求憑證的API,此API原本的目的是要為Kubelet提供TLS客戶端憑證,允許Kubelet自動啟動加入TLS保護的叢集中。更多內容

 

Android Studio 3.2來了! 可用App Bundle最多縮減APK下載檔案64%大小

圖片來源_Google

谷歌在5月時釋出的Android Studio 3.2功能預覽,在9月底宣布釋出正式版。Google提到,所有開發者都應轉換使用Android Studio 3.2進行開發工作,除了支援最新的Android 9 Pie版本外,其使用一種名為Android App Bundle應用程式發布格式,能有效減少APK容量。

從今年Google I/O大會以來,Android團隊對Android Studio新增了超過20項的更新,範疇從開發、建置、測試到最佳化都有。Google表示,每個開發人員都應該使用Android Studio 3.2,以過渡到新的應用程式發布格式Android App Bundle,這將能幫助開發者提供較小的APK,透過縮減檔案大小加速使用者下載過程。Google Play中的新應用程式服務模型動態交付(Dynamic Delivery),會處理開發者的App Bundle,為每一個使用者的裝置配置產生最佳化的APK,因此使用者僅需要下載裝置真正需要的程式碼和資源就好。更多內容

 

宏碁聯手裕隆公開首輛國產商用自駕車雛型

攝影_余至浩

科技大廠宏碁 (Acer)與國內電動車廠裕隆合作,首度發表以Luxgen S3電動車改造的首輛國產自駕電動車雛型,儘管還無法達到像Waymo商用無人車的等級4自駕應用階段,但也已經開始從傳統先進駕駛輔助(ADAS)跨出第一步,開始朝向無人自駕車來發展。這也是臺灣科技業進軍自駕車產業開出第一槍。這輛自駕車近期也在2018臺灣汽車科技創新發展高峰會上首度公開展示。

大型科技公司押寶自駕車市場,在國外已不是新鮮事,如Alphabet旗下自駕車公司Waymo、或中國最大搜尋引擎百度等,很早就開始自行發展商用無人車,來提供載人或送貨服務,如今這股自駕車風潮,也從國外吹向臺灣,不只電動車廠、工研院、車輛中心等研究機構投入研發,現在更有國內科技大廠宏碁瞄準無人車市場,找來電動車廠裕隆合作,共同發展國產全自動駕駛電動汽車。更多內容

 

AI輔助癌症治療成效如何?萬芳醫院揭露導入一年成果

2017年7月,臺北醫學大學體系的3家醫院和癌症中心,就領先大中華區導入IBM Watson for Oncology臨床決策輔助系統,來幫助醫生診療癌症。一年過去了,隸屬北醫體系的萬芳醫院醫療資訊長兼放射腫瘤科主治醫生陳俊佑,最近揭露Watson for Oncology使用狀況,除了用來輔助醫生診療,還用來引導住院醫生和實習醫生問診,提出關鍵問題。更多內容

 

雙北家防中心用AI打造家暴風險預警模型

自2016年以來,每年全國少年兒童保護受理案件數就超過4萬件,當中有30%就屬於兒少家暴再犯案,也就是所謂的回頭客案件。這個因素,再加上兒少保護志工人力吃緊、一人平均處理60個案件,讓臺北市與新北市的家防中心決定聯手,結合外部資源與人力,利用AI技術和大數據分析建立風險預警模型,希望能協助兒少保護社工在服務品質受限的狀況下,解決兒少家暴回頭客案件的問題。更多內容

熱門新聞

Advertisement