TWCERT/CC宣布將政府單位專用的臺版VirusTotal平臺對外開放,讓企業與民眾也能利用這個免費線上服務,檢測檔案是否具有惡意威脅。

臉書除錯平臺可在30分鐘內偵測逾1億行程式

近日臉書(Facebook)公開自家Zoncolan除錯平臺,它是以靜動分析自動檢查大量的程式碼以找出潛在的臭蟲、安全漏洞或是隱私漏洞,並已可在30分鐘內,檢查逾1億行的Hack程式碼。

Zoncolan使用了抽象解釋(abstract interpretation)技術來追蹤程式碼中由使用者控制的輸入,它在分析程式碼時,建置了可代表程式碼中的函數行為,以及這些函數如何互動的資料結構,再形成每個函數行為的摘要,而且只紀錄了與潛在危險資訊流有關的屬性。更多內容

 

臺灣本土惡意檔案檢測服務開放民眾使用

對於線上的免費惡意檔案檢測服務,多數人應該都會想到VirusTotal,可以一次透過50多套的掃毒引擎檢測,現在,使用者將多了一個可利用的管道,而且是臺灣本土的服務,那就是由台灣電腦網路危機處理暨協調中心(TWCERT/CC),今年7月中旬開始上線營運,對外開放免費使用的Virus Check,網址是https://viruscheck.tw/

基本上,Virus Check的使用方式,如同VirusTotal一樣簡單,國內使用者只要在這個服務網站將檔案上傳,就能檢視是否具有惡意威脅。特別的是,Virus Check不只運用了靜態分析,還會透過沙箱進行動態分析,並將兩種分析結果將同時且互補地檢驗,做到更好的檢測成效。更多內容

 

金融防詐欺模型新作法,SAS用GAN扮演壞人來練兵

圖片來源_SAS

銀行經常得蒐集各種詐欺事件和案例,來建立各種防詐欺風險控管機制,老牌數據分析公司SAS揭露了一個AI風險警示設計架構,將機器學習、社群網路分析和視覺化分析等新興技術應用到金融預防詐欺上。更多內容

 

谷歌欲將HTTPS憑證效期從27個月縮短到13個月

擁有Chrome瀏覽器的Google最近提案,將HTTPS加密的SSL憑證效期,由現行的27個月縮短為13個月。

Google是在6月於希臘舉行的CA/B Forum的F2F會議上提案從2020年3月1日起,將SSL憑證效期由現在的825天縮減為397天,此案將交付大會進行表決。

CA/B Forum是憑證機構(CA)與瀏覽器業者、軟體公司參加的業界論壇,其憑證政策Section 6.3.2規範了訂閱憑證的效期。

過去10年來,瀏覽器業者已經將SSL憑證效期由最早的8年、砍成5年、39個月,去年3月再縮減到現行的27個月效期。

憑證業者對此很不滿,例如DigiCert代表認為,認為此舉將增加客戶憑證更新的頻率,徒增成本及作業負擔。

市場上最大憑證機構Sectigo(原名Comodo)則強調自家憑證可以自動化更新。該公司認為,即使表決不通過,瀏覽器業者也握有絕對權力,可片面強制實行其決策。例如Google、微軟、蘋果及Mozilla近年就是以不安全為由,決定取消其瀏覽器對SHA-1憑證的支援。更多內容

 

新版React開發者工具改進效能與元件樹瀏覽功能

圖片來源_臉書

近期新版React開發者工具DevTools 4.0,在Chrome、Firefox和以Chromium為基礎的Edge上,以擴充套件的形式發布。新版DevTools獲得大幅效能改善以及更好的瀏覽的體驗,並完全支援React Hooks。更多內容

 

保全公司雲端平臺出包,恐外洩破百萬用戶指紋和人臉

圖片來源_vpnMentor

全球大型保全業者Suprema生物辨識雲端平臺爆有漏洞,導致數百萬用戶的指紋、臉部辨識等個資被公開於網路上。

這項漏洞是由安全公司vpnMentor研究人員Noam Rotem及Ran Locar首先發現。Suprema的BioStar 2為Web化生物辨識智慧門鎖平臺,可提供管理員各大樓、廠房的進出控管、管理用戶權限、存取人員活動紀錄,以及整合第三方安全app。作為生物辨識管理方案,BioStar 2 利用臉部及指紋來比對人員身份。

Suprema為全球前50大保全業者,上個月才宣布和另一家門禁管理系統業者Nedap合作,將Biostar 2平臺和後者的AEOS系統整合。而AEOS擁有全球83國超過5,700家企業客戶,包括大小型企業、銀行、軍方外包商及倫敦大都會警察。更多內容

 

Cray拿下美國能源部三個Exascale等級超級電腦合約

圖片來源_美國能源部

美國能源部在本月與超級電腦製造商Cray簽署一紙價值6億美元的超級電腦合約,將由Cray負責打造美國核子安全局的Exascale等級的超級電腦El Capitan。Cray這家超級電腦製造商,已由Hewlett Packard Enterprise(HPE)宣布將以13億美元買下。

El Capitan將成為美國能源部繼Aurora及Frontier之後,第三座運算能力達到Exascale等級的超級電腦,而Aurora及Frontier也同樣由Cray分別與英特爾及AMD聯手打造。

Exascale等級的超級電腦,意謂著它至少具備1 exaflop/s(等於1000 petaflop)的運算能力,每秒可執行的浮點運算次數為10的18次方。El Capitan的目標與Frontier一致,皆著眼於1.5 exaflop/s的運算效能。更多內容

 

Python 2棄用在即,但PyPy表態持續支援2.7

明年1月Python 2.7將走入歷史,有鑒於許多組織尚未開始搬遷專案到Python 3,Python軟體基金會委任顧問公司Changeset Consulting,啟動Python 2的棄用溝通計畫,而Python直譯器PyPy則表態,只要PyPy專案仍然存在,就會繼續支援Python 2.7。更多內容

 

賽門鐵克防毒和Windows SHA-2不相容,微軟暫停更新

微軟8月13日釋出Patch Tuesday每月更新,但其中一版安全更新中的SHA-2憑證和賽門鐵克或諾頓(Norton)防毒軟體不相容,導致Windows7及Server 2008 R2電腦無法運作。微軟已經暫時撤回更新等修復後重新發佈。

根據微軟網頁,問題是發生在KB4512486安全更新。當安裝了任何賽門鐵克端點防護(Endpoint Protection)、或諾頓防毒軟體的Windows7及Server 2008 R2電腦,要下載只以SHA-2簽章的更新時,更新版本會遭到防毒軟體的封鎖或刪除,導致Windows電腦無法運作或無法啟動。

微軟於今年2月宣佈,基於舊式的SHA-1憑證較不安全,在歷經許久的雙軌並行後,今年年中起,所有Windows都只會支援SHA-2憑證。較舊的Windows 7和Server 2008電腦也必須在7月16日以前支援SHA-2程式碼簽章。更多內容

 

Cloudflare正式提出IPO申請

圖片來源_Cloudflare

提供內容遞送網路、DDoS緩解服務與DNS服務的Cloudflare正式提出首次公開募股(IPO)申請。成立於2009年的Cloudflare為一網頁架構及網站安全業者,全球前10萬個最受歡迎的網站中,就有17%使用Cloudflare的免費或付費服務,在Fortune 1,000企業中,則有10%是Cloudflare的付費客戶。

Cloudflare於今年上半則創下1.29億美元的營收,虧損3,680萬美元。

Cloudflare表示,公司自創立後就持續虧損,且預期未來仍將維持虧損狀態,未來幾年也會因增加人力、擴張美國與國際業務,以及繼續研發產品等因素而增加營運支出。更多內容


Advertisement

更多 iThome相關內容