LINE技術長朴懿彬表示,LINE下一階段策略,包括了串連與互惠生態圈,AI和區塊鏈是主要技術,應用場景將以金融、電商、內容和娛樂四大類服務為主。(攝影/王宏仁)

手機門號可以成為身分認證工具,連申請貸款也行

金管會正式核准凱基銀行合作中華電信申請案,成為首宗獲准進入金融監理沙盒的創新實驗計畫。凱基銀行與中華電信宣布「電信行動身分認證服務」即將於12月5日正式上線。中華電信的用戶,即便未曾在凱基銀行開立帳戶,在銀行沒有任何信用資訊,也能透過所持有的手機門號,直接在凱基銀行的網站申請貸款。

凱基銀行母公司中華開發金控董事長張家祝表示,此次與中華電信聯手,主要是想改造金融服務冗長的申辦與核簽流程,主打從未與銀行來往的年輕族群、SOHO族、新創或電子商務等微型企業主。要讓持有中華電信行動門號的用戶,不用到銀行開戶,也能透過手機完成身分認證,直接進行線上申貸。

此電信行動身分認證的實驗期間,最長為1年,可參與實驗人數上限為4,000人,每人最高申貸金額為50萬元,申請信用卡額度為25萬元,實驗總金額上限為2億元。張家祝也表示,這次的實驗若成功,主管機關將會修法,將此服務應用在其他銀行業者與電信業者。更多內容

 

LINE區塊鏈技術架構首度公開

近日Line在東京舉辦2018年開發者日活動,超過1千多名開發者參加,其中也不少來自臺灣的開發者。LINE技術長朴懿彬(Park Euivin)帶頭開場,以「Next LINE」為題,揭露LINE下一階段的發展,將聚焦AI、區塊鏈,與金融科技三大領域。LINE也首度對開發者揭露了,自家區塊鏈LINK的技術架構和未來戰略。

朴懿彬預告,LINE區塊鏈技術不只會開放給合作夥伴開發dApp,還會對外開放,「任何人(意旨開發者或第三方服務商)都能打造自己的區塊鏈應用dApp。」甚至,LINE區塊鏈實驗室代幣經濟平臺負責人Toshimasa Nasu都承諾,LINE區塊鏈技術未來會放上GitHub開源釋出。

今年的活動是Line第四次舉辦開發者日,朴懿彬在一開場的演講中就提到,實現LINE下一階段發展的策略有兩大方向,包括了串連(Connect)與互惠生態圈(Mutually Beneficial Ecosystem),不是促成更多線上與線下的串連,就是要能增進互惠生態圈的發展。

朴懿彬解釋,具體實現這兩大戰略的技術,就是AI和區塊鏈。更多內容

 

台灣大哥大率先推出Azure Stack公有雲服務

台灣大哥大宣布推出全臺第一個Azure Stack落地公有雲服務。台灣大哥大商務服務營運長吳傳輝表示,此落地公有雲會部署在取得Tier III認證的台灣大哥大雲端IDC機房,並會結合台灣大哥大的網路寬頻優勢,讓臺灣企業能夠運用雲端的優勢,同時符合臺灣現行法規限制特定產業資料不可儲存於境外的規定。

目前,三大公有雲巨頭,只有Google Cloud先在臺建置資料中心,而AWS和微軟Azure在臺均無機房。台灣大哥大採用微軟Azure Stack平臺所建置的雲端IaaS服務,等於是為微軟Azure服務的分身,有類似的管理機制和服務介面,不過,所提供的服務則由負責營運的台灣大哥大決定,因此服務不一定會和微軟Azure相同。台灣大哥大指出,租用在地IaaS服務,可連線本地機房,藉高速電信頻寬達到低網路延遲,另外,台哥大也想搶攻那些受限於法律規範,不可將資料儲存於境外伺服器裡的產業,如金融業和政府機關。更多內容

 

GDPR開罰首例,聊天平臺Knuddels.de因明文存放密碼遭罰

德國資料保護中心近期在境內祭出第一筆基於《歐盟通用資料保護規則》(GDPR)的罰單,當地的聊天平臺Knuddels.de因以明文存放密碼而被判罰2萬歐元(71萬元新臺幣),有別於大家想像中的巨額罰款,該資料保護中心則說,他們並不打算挑戰最高罰款,最重要的是能夠改善用戶的資料安全及隱私。更多內容

 

加碼佈局邊緣運算市場,AWS兩款新Snowball Edge,運算力升級並搭載GPU

從2016年雲端龍頭AWS釋出邊緣運算裝置AWS Snowball Edge後,今年初該產品也有更新,每個裝置可以預載10個AWS系統映像檔(AMI),並且讓企業在本地Snowball Edge設備中部署EC2運算實例。不過,AWS對邊緣運算裝置的市場的投入還不止如此,近期AWS首席技術傳教士Jeff Barr表示,Snowball Edge產品線預計要推出兩款新產品,除了同時加強該裝置的運算力,另一款也有搭配GPU,讓企業用戶可在邊緣環境,執行算圖、影像分析等任務。更多內容

 

向密碼說再見,微軟Windows 10開始支援FIDO2身份驗證標準

圖片來源_ 微軟

微軟身份驗證部門計畫管理企業副總裁Alex Simons指出,每個月有超過8,000萬人利用微軟帳號登入該公司的服務,包括Outlook、Office、OneDrive、Bing、Skype及Xbox Live等。近期微軟開啟了Windows 10(1809)中的這項支援功能後,只要在執行了Windows 10十月更新的電腦上,使用FIDO 2相容的裝置,或是微軟生物驗證技術Windows Hello,就可以用Microsoft Edge瀏覽器直接登入桌機或手機上的微軟帳號。

FIDO2是一種新的身份驗證標準,包括W3C的WebAuthn及FIDO協會的CTAP (Client-to-Authenticator Protocol)規格,讓使用者在桌機或手機上透過支援的瀏覽器或是實體金鑰,不需輸入任何用戶帳號或密碼也可以完成Web服務的身份驗證。透過將驗證金鑰存放於晶片或Windows 10中的信賴平臺模組(trusted platform module,TPM),還有助於防止用戶誤上釣魚網站。

這項標準獲得微軟、Google及臉書等大廠的支持。今年四月Google Chrome、Microsoft Edge及Mozilla Firefox都宣佈支援FIDO2。微軟隨後也讓Windows Hello加入支援。更多內容

 

軟體供應鏈攻擊再現,熱門函式庫Event-Stream遭植入比特幣竊取程式

在npm.org上每周超過200萬次下載的JavaScript npm套件Event-Stream,遭爆被植入專門偷竊比特幣的後門程式,再度突顯了軟體供應鏈的攻擊趨勢,也意外掀起維護開源碼的責任歸屬議題。

Event-Stream是由紐西蘭的開發人員Dominic Tarr所建立,但Tarr大概在3個月前把此一專案移交給另一名代號為Right9ctrl的開發人員。Right9ctrl在9月8日釋出了Event-Stream 3.3.6,嵌入了一個新的相依套件Flatmap-Stream,繼之於10月5日將後者更新至Flatmap-Stream 0.1.1,且在該版本中植入了可竊取比特幣的惡意程式。

儘管眾多專案採用Event-Stream,但該惡意程式按兵不動,直到被比特幣錢包Copay採用。當Copay納入了Event-Stream 3.3.6之後,惡意程式開始竊取錢包內的機密資訊,包括使用者的私鑰,並將比特幣移轉到駭客的帳號。目前不確定駭客得手金額,但開發Copay的BitPay坦承自5.0.2至5.1.0都受到感染。更多內容

 

AWS自動語音辨識服務推出即時語音轉文字功能

日前AWS的自動語音辨識服務Transcribe宣布推出了即時語音轉文字功能,能夠讓開發者,將語音轉文字的功能新增到自家的應用中,而最新推出的Streaming Transcription則更進一步,讓使用者上傳一段語音到服務中,就能回傳即時辨識的文字稿。

自動語音辨識服務Transcribe於去年11月AWS re:Invent大會上第一次亮相,並於今年4月與即時翻譯服務Translate一起公開發布,該服務能將語音轉換成文字,同時能夠讓開發人員將該功能加入自家的應用中,目前支援16 kHz和8 kHz語音串流,和多種語音格式,像是WAV、MP3、MP4和Flac,也能夠用來分析存放在S3的語音檔案內容,或是分析客戶的通話資料、自動建立字幕、根據內容執行目標式廣告,也能搜尋語音或影片內容,支援美式英語、英式英語、西班牙語、澳洲英語和加拿大法語。更多內容

 

盜用門號成竊取加密貨幣新手法

對於現代人來說,遺失手機固然非常不便,不過,若是收到手機遺失服務的通知,極有可能是門號遭駭的警訊。根據外電報導,在10月26日時,一名矽谷天使投資人Robert Ross,得知他的手機無故沒有訊號後,隨即前往附近的Apple Store求助,接著也聯繫電信業者AT&T。

然而,在Ross試圖恢復手機通訊的這段期間,駭客已經分別從這名主管的Coinbase和Gemini帳戶中,盜走價值共100萬美元的加密貨幣,這名受害者表示,這些錢是他所有的積蓄,用途是做為兩個女兒大學學費的基金。

後來警方循線調查,找到犯案的是年僅21歲的Nicholas Truglia,並在上周在曼哈頓42街的一間大廈將他逮捕。聖塔克拉拉市副總檢察官Erin West指出,警方從Truglia的電腦硬碟資料裡,找回30萬美元的加密貨幣,至於其他的贓款流向,仍有待追查。

根據加州高等法庭開庭時,起訴檢察官指出,Truglia也試圖攻擊多名矽谷主管的手機,不過並未成功得手。在起訴書中,Truglia總共被起訴多達21次,罪名涵蓋身分竊取、詐欺、侵占等項目,涉嫌重大。另外,這份文件也列出了其他遭到攻擊的人士,包含區塊鍵儲存裝置服務業者0Chain的執行長Saswata Basu、私募基金公司主管Myles Danielson,以及創投公司SMBX共同創辦人Gabrielle Katsnelson等。

West表示,這是全新的犯罪趨勢,歹徒專挑持有加密貨幣的人動手。她也認為,雖然加密貨幣採用了區塊鏈,能夠突顯交易的金錢流向,背後持有交易帳戶的人身分為何,卻無從得知。更多內容

 

英國線上眼鏡商城驚爆個資外洩

英國的線上眼鏡商城業者Vision Direct證實,他們的網站出現資料外洩的情況,包含了從11月3日至8日,線上交易的信用卡資訊,以及用戶的個資。而根據該公司與多名資安專家的分析,洩露資料的側錄軟體,來自於假冒的Google Analytics指令程式碼。

這個網路商城業者的聲明中指出,在前述5天內,於該公司網站使用信用卡刷卡購物,或是修改個人資料者,就可能受到影響,但他們強調,使用Paypal購物的用戶不受這次資料外洩事件波及。Vision Direct宣稱,他們已經透過電子郵件,通知所有被影響的客戶。

自從Vision Direct公布個資外洩事件之後,資安研究員Mikko Hypponen研判,該公司的用戶個資是網站上的JavaScript側錄程式所洩露。而另一名研究員Troy Mursch則接著從英國主站上發現,這是一個假冒Google Analytics的指令碼。再者,上述惡意指令碼不只在主站出現,也同樣出現在其他的Vision Direct網站。更多內容

 

微軟Azure雲分身在臺落地,台哥大率先推出Azure Stack公有雲服務

台灣大哥大宣布推出全臺第一個Azure Stack落地公有雲服務。台灣大哥大商務服務營運長吳傳輝表示,此落地公有雲會部署在取得Tier III認證的台灣大哥大雲端IDC機房,並會結合台哥大的網路寬頻優勢,讓臺灣企業能夠運用雲端的優勢,同時符合臺灣現行法規限制特定產業資料不可儲存於境外的規定。

目前,三大公有雲巨頭,只有Google Cloud先在臺建置資料中心,而AWS和微軟Azure在臺均無機房。台灣大哥大採用微軟Azure Stack平臺所建置的雲端IaaS服務,等於是微軟Azure服務的分身,有類似的管理機制和服務介面,不過,所提供的服務則由負責營運的台灣大哥大決定,因此服務不一定會和微軟Azure相同。台灣大哥大指出,租用在地IaaS服務,可連線本地機房,藉高速電信頻寬達到低網路延遲,另外,台哥大也想搶攻那些受限於法律規範,不可將資料儲存於境外伺服器裡的產業,如金融業和政府機關。更多內容

 

杜拜如何以區塊鏈打造智慧政府

早從2016年,杜拜酋長國王儲H.H. Sheikh Mohammed bin Rashid Al Maktoum就代表政府發表了杜拜區塊鏈政策(Dubai Blockchain Strategy),將區塊鏈列為杜拜重要發展之一,目標是讓杜拜在2020年時,成為全球第一個將政府所有記錄與交易,都透過區塊鏈技術完成的智慧政府。最近,參與過杜拜區塊鏈的IBM中東、非洲市場區塊鏈與創新計畫總監Iqbal AliKhan,來臺揭露了杜拜政府如何運用區塊鏈的細節。更多內容

 

活動通將推區塊鏈群眾募資平臺

在臺灣找活動?你可能會想到Accupass活動通,盈科泛利於2011年推出的的活動報名平臺Accupass,靠著媒合活動主辦方與參與者,從活動上架、報名、票券付款到活動報到,提供了一條龍的服務,為不少中、小型活動主辦方,解決了建置報名系統的麻煩,在幾年的累積下,算是打開了知名度。

這樣一家活動平臺,也開始擁抱了區塊鏈。Accupass創辦人謝耀輝在第三屆區塊鏈愛好者大會,也揭露了最新的區塊鏈應用計畫。謝耀輝提到,他要打造一個去中心化活動項目贊助平臺EvenToken。更多內容

 

AWS推出ARM架構新款VM服務

不只有Intel處理器的VM可用,AWS最近宣布推出第一個自製CPU的全新EC2運算實例(Instances),而且是基於ARM架構設計,兼具有低成本與優化效能的特性,專用在需要橫向擴展的運算工作負載上,像是如微服務、網路伺服器應用與開發測試環境上,目前該服務也已正式推出。

新EC2 運算實例的名稱取作「A1」,是由AWS旗下Annapurna Labs實驗室團隊所開發設計的一款AWS Graviton處理器,來負責提供運算服務。Annapurna 原是AWS 三年前收購的一家以色列安全晶片製造商,針對Amazon資料中心設計專用CPU晶片,這次由它替AWS設計的ARM處理器,則是採用了64位元ARM Neoverse核心和搭配一個客製化晶片設計完成。更多內容

 

Gartner:AI自動化工具將催生素人資料科學家

Gartner大中華區資深合夥人龔培元日前針對Gartner 2019年策略科技趨勢預測報告指出,因AI自動化分析工具的普及,明年科技趨勢首將見到素人資料科學家(Citizen data scientist)增長、企業組織擁抱虛實整合的數位分身(Digital Twins),以及數位隱私權(Digital Privacy)成為企業不可忽視的當務之急。此外,Gartner預測量子運算(Quantum Computing)實際應用將於2023或2025年出現,也因此建議企業CIO和IT主管,應先開始了解量子運算技術及可應用的商業場景。

龔培元解釋,素人資料科學家,是指非專業資料科學家出身、但懂得使用機器學習技術加持的資料分析平臺,並從資料中找出預測性的洞察。而Gartner預測,至2020年,素人資料科學家數量的成長速度會是專業資料科學家的5倍。

而催生素人資料科學家的關鍵,則是增強分析(Augmented Analytics)。增強分析指的是,透過機器學習技術,來強化原本資料準備、資料管理、資料分析、商業流程管理和流程挖掘(Process Mining)的作業,並自動產生洞察分析報告。更多內容

 

Linux之父怒斥Spectre修補拖慢效能

最近Linux之父Linus Torvalds再度批評英特爾,修補Spectre變種2漏洞的程式完全是垃圾,造成系統效能大降。

Torvalds復出管理Linux後,最近釋出了Linux 4.20-rc 3核心。但根據Phoronix報導,安裝Linux 4.20 核心的Intel Core i9機器在PHP效能測試,比之前成績掉了30%,也是今年內所有安裝Spectre/Meltdown修補程式的機器中效能跌幅最大的。而在Python效能測試結果中,Linux 4.20也明顯退步。報導還稱這樣的成績使一臺搭載雙Intel Xeon Gold CPU的頂級伺服器,變得和AMD EPYC機器差不多。

造成Linux 4.20效能大跌的元兇,肇因於該版核心預設加入修補Spectre 變種2漏洞的新作法,稱為「單執行緒間接分析預測(Single Thread Indirect Branch Predictors, STIBP),它會讓跑在Intel CPU上的Linux 4.20更新到最新微程式碼。更多內容

 

LINE區塊鏈技術架構首度公開

近日Line在東京舉辦2018年開發者日活動,超過1千多名開發者參加,其中也不少來自臺灣的開發者。LINE技術長朴懿彬(Park Euivin)帶頭開場,以「Next LINE」為題,揭露LINE下一階段的發展,將聚焦AI、區塊鏈,與金融科技三大領域。LINE也首度對開發者揭露了,自家區塊鏈LINK的技術架構和未來戰略。

朴懿彬預告,LINE區塊鏈技術不只會開放給合作夥伴開發dApp,還會對外開放,「任何人(意旨開發者或第三方服務商)都能打造自己的區塊鏈應用dApp。」甚至,LINE區塊鏈實驗室代幣經濟平臺負責人Toshimasa Nasu都承諾,LINE區塊鏈技術未來會放上GitHub開源釋出。更多內容


Advertisement

更多 iThome相關內容