臺灣地區在2019年,經過HITCON ZeroDay確認公開的漏洞通報類型,其實都屬於OWASP Top 10常見的漏洞,包括:注入攻擊、敏感資料外洩、無效的存取控管與跨網站攻擊。(資料來源:HITCON ZeroDay,iThome整理,2020年3月)

網通業抗疫實例:靠建立VPN備援機制,支撐千名員工遠距辦公需求

武漢肺炎疫情在全球持續延燒,即使大企業也難以倖免,像是Amazon、Google皆有員工相繼確診,使得與其接觸的員工也得採取預防措施改在家辦公,韓國也有不少企業受到衝擊,例如三星、LG Display半導體廠區,皆有員工確診染疫後,導致其中一間工廠緊急停工,造成產線停擺,恐面臨營運的損失,就連臺灣也有兩家工廠,也因所有員工必須在家隔離而無法運作。更多內容

 

臺灣證券市場逐筆交易正式上線

臺股展開新的篇章,臺灣證券市場全面實施盤中逐筆交易制度。金管會證券期貨局副局長張振山表示,現今國際主要的交易市場都已採取逐筆交易,為跟上國際潮流,同時,提高交易速度與效率,是金管會推動逐筆交易的動機。

有別於以往盤中每5秒鐘撮合一次的「集合競價」,「逐筆交易」實施後最大的不同,是委託單隨到隨撮,藉此提升交易效率。張振山表示,逐筆交易是以微秒(百萬分之一秒)為概念的速度進行撮合,相較於先前快了許多。

證交所2014年上線的新一代交易系統,是基於證券交易制度邁向逐筆撮合的趨勢所打造的。除了升級硬體主機,也重新改造交易系統架構核心系統,自行開發逐筆撮合系統。更多內容

 

2019臺灣資安漏洞通報大公開

一般而言,絕大多數的網站系統,不一定有專人定期執行漏洞檢測的工作,然而,近年開始有資安社群發起漏洞通報的活動,從這個層面來揭露相關的風險,提醒網站管理者注意。在臺灣,則有漏洞通報平臺HITCON ZeroDay提供這類服務,這是由社團法人台灣駭客協會建立的社群,iThome獨家取得最新年度統計數據,發現2019年收到漏洞通報數量最多的產業,以教育業占比最高,製造業次之,傳播及資通訊服務業排第3,光是這三者加總,就佔所有產業的一半。更多內容

 

Wi-Fi晶片出現安全性弱點,已有多家廠商發出公告

在2017年揭露的KRACK攻擊手法,震撼全球Wi-Fi用戶,因為WPA2加密連線協定被發現多個安全漏洞,今年另一個WPA2安全漏洞Kr00k浮出檯面,根據ESET目前公布的研究報告來看,當中已經列出經過他們測試而發現具有這類安全性弱點的一些設備,同時,也設置專屬網頁公布最新的修補狀態,我們根據這裡列出的資訊、向其他網路設備廠商所詢問到的相關消息,以及網路上找到的廠商公告,整理成一份清單。更多內容

 

新光人壽防詐欺AI能快速揪出詐保業務員

新光人壽近幾年偶有業務員侵占保費或詐保,不僅損害商譽,也影響業務運作,光是單一個案,就會造成上千萬元損失。但要找出詐保業務員並不容易,查案時間動輒數個月,也不知道是否有共犯,或有其他受害者,也無法在出現異常的當下,先發制人。對此新光人壽利用過去10年累積的資料,來訓練關聯網路分析(SNA)模型,再根據業務員可疑行為,列出警示名單。對新光人壽來說,關聯網路分析不只縮短查案時間,更能進一步找出共犯。更多內容

 

新版Windows終端機開始支援滑鼠輸入

圖片來源_微軟

微軟去年推出的開源終端應用程式「新版Windows終端機」,可用來執行命令提示字元、PowerShell以及WSL(Windows Subsystem for Linux)等。在最新的Windows終端機版本0.10中,WSL應用程式以及使用虛擬終端(Virtual Terminal,VT)的Windows應用程式,現在開始支援滑鼠輸入,這代表像是tmux或是Midnight Commander這類應用程式,可以辨識用戶在終端機視窗中點擊的項目。更多內容

 

Slack大改版,對武漢肺炎研究者提供免費升級

圖片來源_Slack

協作平臺Slack翻修了使用介面, 在螢幕最上方新增了一個導覽列,具備了可快速切換頻道的來回按鍵,也能用來搜尋內容;邊欄則可用來展示更多的資訊,如重要對話、檔案或程式等;另有一個撰寫快捷鍵,可先寫完之後,再決定要把訊息傳送給誰或哪個群組;也允許使用者把頻道、訊息或程式納入客製化的折疊區,如同文件夾的功能般。

此外,Slack宣布只要是從事與武漢肺炎相關研究、回應或緩解措施的團隊,可以申請免費升級到付費版。更多內容

 

需求量太大,微軟決定調降Microsoft Teams部份功能服務品質

圖片來源_downdetector

因應在家上班的人太多造成的爆量需求,微軟宣布將縮減Microsoft Teams部份功能,以避免服務斷線或不穩。預計的調整包括,檢查線上狀態頻率降低,顯示對方正在打字的時間間隔拉長,以及影像通話解析度等等。更多內容

 

歐盟要求串流服務限制內容品質以免占用頻寬

歐盟的內部市場委員Thierry Breton多次呼籲串流服務業者、電信業者與使用者,應該努力避免網路擁塞狀況,同時要求串流業者應與電信業者配合,只提供標準品質的內容,不要再以高清內容來占用頻寬,對此全球最大影片串流服務業者Netflix同意了,表示將降低歐洲當地所有串流內容的位元速率。更多內容

 

2019年圖靈獎得主出爐,3D電腦繪圖元老獲獎

美國電腦協會(ACM)宣布2019年圖靈獎得主,也是兩位專精於3D電腦繪圖的先驅Hanrahan和Catmull。他們發表的技術不只顛覆了電腦成像,更改寫動畫電影、逼真特效和電玩遊戲的發展,47部奧斯卡金像獎提名的電影,就有44部採用他們的技術。此外,Hanrahan更與學生開發GPU程式語言Brook,間接催生了Nvidia的平行運算架構CUDA。更多內容

 

蘋果更新MacBook Air以及iPad Pro

圖片來源_蘋果

蘋果發表新一代MacBook Air與iPad Pro。相較於2019年的MacBook Air,新款MacBook Air提供2倍CPU效能,繪圖效能增加80%,最陽春的版本,其儲存空間也從128GB提高到256GB,並把售價調降100美元。

蘋果也更新11吋與12.9吋的iPad Pro,相較於2018年問世的第三代iPad Pro,第四代產品搭載了A12Z仿生晶片,內建超廣角相機、錄音室等級的麥克風,以及光達(LiDAR)感測器,打算把iPad Pro打造為全球最好的擴增實境(AR)裝置。更多內容

 

香港以電子腕帶追蹤武漢肺炎隔離者

圖片來源_香港政府新聞網

香港政府要求武漢肺炎居家隔離檢疫者,必須配戴電子腕帶,以掌握隔離者的行蹤。港府資訊科技總監林偉喬表示,電子腕帶內建的App並未直接蒐集配戴者的位置,而是位置的變化情形,特別是他們所在地區的電信及通訊信號,以確保當事人沒有擅自外出。更多內容

 

Microsoft Teams推出視訊會議新功能

圖片來源_微軟

微軟發表了一系列Microsoft Teams產品功能更新,例如能改善背景干擾的降噪功能,能將旁人吃零食聲音自動靜音,但仍可聽到說話者的聲音,另一個是Raise Hand功能,則是能讓遠端會議參與者想要發表意見時,能夠先發送一個視覺提示(visual cue)來取得大家注意目光,簡報者再開始說話。

微軟這次也將Teams視訊通話功能整合到工業用頭盔,可以讓現場維護人員透過這個頭盔搭配攝影鏡頭,就能以語音方式現場與公司總部技術人員直接通話,協助他完成現場檢修作業。更多內容

 

Android 11預覽開始支援5G

Android 11第2預覽版加入許多新的API,例如,開發者可以利用5G狀態API,檢查使用者是否正在使用5G新無線(5G New Radio,5G NR)網路,或是使用依賴現有LTE 4G基礎設施的非獨立網路(Non-Standalone Network),藉此向使用者提示應用程式的連線品質,Google提到,開發者能結合5G動態量測API、頻寬評估API以及其他現有的連接API,以充分運用5G網路帶來的速度提升與延遲改進。更多內容


Advertisement

更多 iThome相關內容