內政部戶政司與資訊中心於4月27日發出公告,因應疫情影響,無法在原訂時程引進製作高防偽PC晶片卡的技術,數位身分證換發時程將延期。示意圖,圖片來源/新北市政府民政局,https://www.ca.ntpc.gov.tw/home.jsp?id=30&parentpath=0,1,9&mcustomize=news_view.jsp&dataserno=201808010021&mserno=201711140001

因疫情無法引進高防偽PC晶片卡技術,數位身分證換發將延後

內政部戶政司與資訊中心發出公告,數位身分證換發時程將延期,原因是原訂4月初要前往國外取樣卡,以及進口相關設備,但受到武漢肺炎疫情衝擊無法前往的情況下,影響後續印製卡片時程。

關於換發數位身分證的議論,其實不斷有人權團體、學者發表看法,討論其資安隱憂。更出現百位學者連署反對的聲浪,包括總統府負責資安的諮詢委員李德財。

對於外界關心的資安議題,內政部強調民眾可以自由選擇數位身分證是否要附加自然人憑證,若是民眾不附加,就不會有相關電子簽章功能,即使附加也可隨時決定停用與復用,或是廢止憑證功能。

內政部也表示,未來新發的數位身份證是雙晶片備援機制,其晶片為台積電公司代工生產,並會通過國際安全認證標準。例如,主晶片6項功能中,包括硬體架構、密碼學函式庫、作業系統、應用程序EAC+SAC、應用程序SSDC Part2+3與應用程序BAC,其中前5項的CC認證(Common Criteria)安全評估,等級均達EAL5+以上,屬軍事機密等級。更多內容

 

臉書也推多人視訊軟體,免帳號也能用

圖片來源_臉書

有別於Facebook Messenger的視訊功能,需要大家都有臉書帳號。臉書近期推出名為Messenger Rooms的多人視訊服務,讓用戶可在動態消息、群組及活動自建聊天室,沒有臉書帳號的友人,也可點選主人發出的邀請連結,來加入視訊群組。更多內容

 

Netflix採用TLS 1.3來降低影音播放延遲

Netflix宣布其影音串流服務開始支援TLS 1.3。經安全性分析,Netflix確認TLS 1.3可以提供比TLS 1.2更好的通訊安全性,而且Netflix還對百萬用戶進行了測試,證實TLS 1.3能帶來較好的影片播放效能。

Netflix表示,TLS 1.3最重要的功能,是提供了新的安全交握方法,TLS 1.3重新設計了交握協定,能更完全地保護交握過程。在TLS 1.2中,僅保護加密套件協商之後的部分交握,而這為攻擊者開了一個可攻擊的漏洞,但使用TLS 1.3,伺服器會簽署整個交握過程,包括從加密套件協商開始,因此可以防範攻擊者降級加密套件。更多內容

 

跨雲新選擇,AWS版Anthos正式推出

去年4月Google宣布混合/多雲應用平臺Anthos多雲版本,並釋出支援AWS 的Beta版,目前支援AWS的Anthos已經正式上線,可供企業管理Google Cloud及AWS上任務,或是本地部署在資料中心的現有應用。Anthos最新版本也強化支援VM,新功能讓用戶可以Anthos管理框架延伸到現有環境下的多種作業。更多內容

 

MITRE ATT&CK評估結果出爐,臺灣新創資安產品以警告能力出眾受注目

在這一兩年來,MITRE ATT&CK已是受企業關注的新資安攻防框架,而他們發起的ATT&CK評估(ATT&CK Evaluations),也受到越多資安業者的響應,在4月22日,MITRE公布了第二輪針對APT29的評估計畫結果,這回共有21家資安業者參與,比第一輪更多,特別的是,臺灣資安新創公司奧義智慧,以及成立已滿30年的趨勢科技,也在其中。更多內容

 

VPN錯誤設定遭濫用,臺灣政府IP位址成攻擊來源

為解決殭屍網路等網路犯罪問題,近年資安業者與國際執法單位合作的態勢越來越明顯,臺灣執法機關也不缺席。例如,在今年3月,微軟大動作宣布協同35國執法單位,以及安全廠商,破獲全球最大惡意郵件殭屍網路Necurs,由於臺灣本地的惡意網域,也是該殭屍網路的一環,因此臺灣執法機關也參與其中。事實上,在上述行動之前,法務部調查局在2019年就已接獲微軟情資,發現我國政府網路IP位址,可能感染Necrus,並實際採取行動。更多內容

 

迎接Wi-Fi 6,美開放6GHz頻段予非授權Wi-Fi

美國聯邦通訊委員會(FCC)決定,釋出6GHz頻段的1,200MHz頻譜供非授權使用,以迎接未來的Wi-Fi 6。比起現有的Wi-Fi標準,Wi-Fi 6將能提供2.5倍的傳輸速度,而6GHz頻段的容量則是現有Wi-Fi頻譜容量的5倍,雙方一起替Wi-Fi 產業建立了新的里程碑。

現在的Wi-Fi使用的是2.4 GHz及5 GHz頻段,其頻譜容量的總和只有6GHz頻段的五分之一。6GHz頻段原本被應用在支援公用事業、公共安全與無線回程上,讓Wi-Fi使用新的頻段,除了能夠減緩現有Wi-Fi頻段的擁擠之外,也能減少來自舊有Wi-Fi設備的干擾。

Wi-Fi 6又稱為IEEE 802.11ax,儘管其正式標準預計要到今年6月才會出爐,但業界早就展開了部署。更多內容

 

Microsoft 365家用、個人版正式上線

圖片來源_微軟

微軟3月底宣布將Office 365品牌改為Microsoft 365,新的Microsoft 365品牌及服務於4月正式上路。

隨著品牌改名,Office 365家用及個人版,也改為Microsoft 365家用及個人版,訂價維持同樣水準。

Microsoft 365最大特色,是加入Office 365原本沒有的家用版Teams和家人安全(Family Safety)App,這款App可供家庭成員分享彼此所在地點,一旦家人離開家中、公司或學校,就會發通知給其他成員,也可管理跨Windows 10 PC、Android裝置及Xbox等多個裝置的螢幕使用時間。更多內容

 

澳洲COVID-19接觸傳染追蹤App上線

日前澳洲政府宣布完成COVIDSafe App開發作業,並開放國民下載。官方強調,該App蒐集的資訊,將不會被用於警方辦案或法庭命令等其他用途。

這款App是以新加坡的Tracetogether為基礎開發而成。用戶下載安裝後,輸入姓名、電話、年齡區間和密碼註冊後,系統會根據這些資訊派發一組加密參照碼(refence code)。

其原理是利用這組參照碼透過藍牙金鑰交握(handshake),尋找特定時間點相隔1.5公尺以內超過15分鐘的手機,並將這些資料連同參照碼加密儲存在App中21天。一旦期間有人確診感染,並上傳感染資訊到中央伺服器後,相鄰手機主人便能及時收到系統發送的簡訊通知。更多內容

 

視訊會議平臺Zoom發表強化安全及隱私的5.0版

遠距辦公大行其道,視訊用戶大幅成長之下,雲端視訊會議Zoom成熱門應用,但是,近期卻被揭發一連串隱私與安全漏洞問題,造成用戶不信任的狀況。對此Zoom官方在4月初承諾強化安全措施,並於4月22日宣布釋出強化安全及隱私的5.0版,強調全面升級為採用AES 256位元GCM加密標準,能夠保障會議數據的傳輸,並防止會議內容遭到篡改。更多內容

 

程式語言套件管理平臺成攻擊者散布惡意軟體管道,駭客鎖定Ruby開發者發動攻擊

ReversingLabs威脅研究員指出,他們在今年的2月下旬偵測到,有超過700個惡意軟體,以Ruby程式語言開發工具的名義,上架到套件管理平臺RubyGems。

其中部分惡意軟體的名稱、版本,以及用途描述等資料,與某些原本市集裡常見開發工具完全一模一樣,誤導了不少開發人員,而使他們下載到電腦。一旦這些惡意軟體植入開發者的電腦,就會監控比特幣付款資料,然後將錢包內容移轉到特定帳戶。更多內容


Advertisement

更多 iThome相關內容