臺灣駭客年會(HITCON)社群場於8月23、24日登場,帶來多個議程與各式大會活動。(圖片來源/HITCON)

內政部:明年10月換發數位身分證

圖片來源/內政部

內政部預告明年第四季開始免費換發數位身分證(New eID),預計2023年完成2,359萬人換證。數位身分證將結合國民身分證及自然人憑證,晶片內儲存的資料則和現有紙本身分證相同。新的數位身分證採晶片卡設計,符合ISO 29115數位身分驗證的最高等級4規範,並以數位簽章確保線上交易的安全及不可否認性。更多內容

 

HITCON社群場邁向第15屆,電路板解謎活動及適合IT人員的藍隊競賽最吸睛

圖片來源/HITCON

邁向第15屆,臺灣駭客年會(HITCON)社群場於8月23、24日登場,帶來多個議程與各式大會活動,吸引近千名對資安有興趣的研究人員和學生參與。

這次大會活動有資安研究人員Orange Tsai與Meh Chang,道出他們找出企業SSL VPN漏洞的寶貴經驗,其實在8月初的美國Black Hat大會上,他們已經發表演說,不過這次是他們首次以中文演講,讓國內與會者能夠更近距離接觸與理解。

而在多項議程之外,現場還有各式活動,例如電路板識別證挑戰(HITCON Badge Challenges),在一塊以臺灣為造型的電路板上,由24顆LED及3個傳輸燈號開關燈號組成,有6個操作按鍵,當中設計了TrustZone挑戰關卡讓大家來破解。更多內容

 

聯想電腦預裝管理軟體,暗藏可被駭客接管系統的漏洞

攝影/洪政偉

近期聯想一個存在於大部份筆電內的裝置管理軟體Lenovo Solution Centre(LSC),被安全廠商揭露含有漏洞,可使駭客取得管理員權限執行程式,甚至接管裝置。更多內容

 

微軟提供Windows 7免費展延支援的大量授權方案

圖片來源/微軟

微軟年初宣布,Windows 7將在2020年1月14日來到生命周期終點,即無法再獲得微軟最基本的安全更新。不過這是對大部份個人及企業用戶而言。根據微軟一份促銷文件,透過大量授權合約EA及EAS方案來訂閱Windows 10 Enterprise E5、Microsoft 365 E5或Microsoft 365 Security的企業用戶,在促銷方案下,將可獲得多一年Windows 7延伸安全更新。更多內容

 

車輛中心發表首部國產自駕小巴

圖片來源/經濟部

經濟部發表國產第一輛自駕小巴WinBus,由車輛研究測試中心(ARTC)聯手超過20家軟硬體設備商打造而成,已經達到美國汽車工程師協會(SAE)的Level 4高度自動駕駛(High Automation)階段,也就是在固定或封閉場域內,車輛無需人為介入,自駕車可以完成所有駕駛和環境監測功能。更多內容

 

駭客組織攻擊全球銀行掠財,臺灣成亞洲首要目標

圖片來源/Group-IB

Group-IB研究人員發現,一個名為Silence的俄羅斯駭客組織,開始將攻擊範圍觸及亞洲。以Silence去年底發出的17萬封偵察式電子郵件為例,亞洲占了8萬封,其中台灣以2.1萬封居榜首、其次是馬來西亞(1.6萬封)及南韓(8,800封)。更多內容

 

搶攻大規模K8s管理,VMware發布新產品Tanzu

在近期VMworld大會上,VMware終於揭露了新的K8s產品線Tanzu,第一個產品就是VMware Tanzu Mission Control(Tanzu任務控制器)預覽版,可以透過單一控制機制,來管理部署在各地的K8s叢集,包括了vSphere、公有雲,代管式K8s服務、甚至是企業自行建置的客製Kubernetes。不只可以直接瀏覽這些叢集,也可檢視叢集的容量,來進行備份和安全性配置等管理。更多內容

 

Angular CLI改版新增部署命令並改進差異化載入

圖片來源/Angular

Angular釋出新的CLI 8.3版本,加入一個部署指令,可以讓開發者執行與專案相關聯的部署CLI建置器。目前該部署指令支援Firebase、Azure、Zeit、Netlify和GitHub,當然開發者也可自行開發建置器,將專案部署到自己託管的伺服器,或是其他第三方建置器未支援的雲端平臺。更多內容

 

News Corp也在打造新聞聚合服務Knewz

圖片來源/Hugh Han on Unsplash

旗下擁有華爾街日報、澳洲新聞集團、英國新聞集團及道瓊公司等多個新聞資產的新聞集團(News Corp),正準備推出名為Knewz的新聞聚合服務,以與Google News等平臺一較高下。Knewz將會聚集數百種新聞來源,並將流量導回原始媒體,同時也將打造網站與行動程式,最快年底問世。更多內容

 

被HTTP/2漏洞拖累,Kubernetes釋出安全更新

Netflix、Google及CERT/CC在日前揭露了攸關HTTP/2實現的8個安全漏洞,本周容器管理專案Kubernetes指出,用來打造Kubernetes的Go語言,受到其中兩個漏洞的波及,也讓Kubernetes遭蒙池魚之殃,導致所有版本都受到相關漏洞的影響,可能造成服務阻斷。

目前Go已經釋出Go1.12.9與Go1.11.13來修補這兩個漏洞,而K8s則是基於Go的修補釋出K8s v1.15.3、K8s v1.14.6與K8s v1.13.10,Hausler建議K8s 用戶應儘快升級到最新版本。更多內容

戴爾與Google合作發表第一臺企業級Chromebook

戴爾與Google合作推出了第一款企業級筆電Chromebook Enterprise,為想要把工作負載移至雲端的企業,提供包括了全球支援、管理工具和維護計畫,而企業還可以使用VMware Workspace One統一管理Chromebook以及微軟Windows的裝置。Chromebook Enterprise現在於50個國家上市,支援10種不同的語言。更多內容


Advertisement

更多 iThome相關內容