圖片來源:HITCON

賴清德於HITCON 2020致詞,鼓勵駭客與政府合作,提高資安產值

武漢肺炎疫情造成全球許多資安會議改線上舉行,原本也考慮舉辦虛擬會議的HITCON 2020(臺灣駭客年會),因為臺灣防疫有成,仍能在中研院舉辦實體會議。副總統賴清德也代表總統於HITCON 2020大會上致詞,他表示,政府透過推動紅隊演練及漏洞獎勵計畫,讓有能力、有經驗的駭客有發揮空間,之後可以創業,成為資安產業的一員,也能承接政府的資安專案、共同維護政府資安,這就是產官學研的合作,未來可以持續合作,共創多贏局面。更多內容

英特爾揭下一代筆電CPU產品布局

圖片來源_英特爾

近日在臺首次舉行的架構日活動上,英特爾不只透露新款Core-i 筆電處理器背後更多技術細節,也揭露未來筆電與資料中心產品新布局,除了將會有推出採用加強版SuperFin技術的10奈米CPU與GPU產品,更預告明年將會有一款代號為Sapphire Rapids新款伺服器CPU將發表,能支援更高速DDR5記憶體、PCIe5.0介面,以及加入全新CXL快速互連技術等。更多內容

為何Nvidia非買Arm不可?黃仁勳揭露3大關鍵理由

圖片來源_Nvidia、ProExhibits

GPU龍頭Nvidia與日本軟體銀行達成協議,將用現金加上股票出資400億美元,來收購軟銀旗下晶片大廠Arm。Arm將成為Nvidia旗下部門,但品牌和總部位置不變,Nvidia也宣布將在英國劍橋設立AI研究中心,以研發Arm架構超級電腦。Nvidia創辦人暨執行長黃仁勳更強調,未來會維持Arm原有的專利授權商業模式,並進一步新增Nvidia的技術給Arm的生態圈。在併購宣布後的一場投資者電話會議中,黃仁勳親自點出了3個非買Arm不可的理由。更多內容

中華電信5G關鍵設施首次公開

今年6月底搶先開通5G服務後,中華電信近日首次公開5G C-RAN(Centralized-RAN)機房,為集中化的無線接存網路架構,將基地臺的RRU與BBU分離,並將多個基地臺的BBU集中在C-RAN機房一起管理,再以光纖和周遭的RRU連接,位於淡水地區5G C-RAN機房主要管理周遭25個基地臺的BBU基頻模組,因國內5G現為NSA非獨立組網架構,5G基地臺後端仍仰賴4G核網作信令傳輸,因此這座機房不僅集中控管5G基地臺的BBU,還包括4G基地臺的BBU。更多內容

臺美聯手追緝起訴中國網軍APT41

臺灣在今年5月爆發中油、台塑以及力成科技等公司,先後遭到駭客加密勒索的資安事件。臺灣調查局追查到中繼站以及惡意程式資訊後,立刻提供給美國聯邦調查局進行調查,美國司法部也於8月起訴相關的網路駭客。更多內容

美國商務部:9月20日將下架WeChat與TikTok

甲骨文宣布將擔任TikTok在美國的技術供應商,相關協議正交由美國財政部進行審核,但此舉並不符合川普以國安為由,要求美國企業收購TikTok的行政命令,美國商務部宣布準備執行川普的行政命令,於9月20日封鎖TikTok與WeChat。因為TikTok與WeChat蒐集了大量的使用者資料,積極參與中國的軍民融合行動,替美國的國家安全帶來威脅。更多內容

新興資安領域攻防模擬平臺登場

攝影_羅正漢

面對新興資安領域的防護,透過測試平臺建立實驗場域,以及模擬攻擊與研究弱點,是近年一大趨勢,在今年台灣駭客年會第十六屆HITCON 2020會場中,現場攤位也將攻防模擬平臺實際搬到會場,讓與會者能夠實際體驗,而且這些都不是一般的系統平臺──而是5G專網與物聯網家電這樣的環境。更多內容

Line日本即將推出Line Pay 3.0版新服務

Line Pay日本CEO長福久弘宣布Line Pay 3.0的戰略,要將電子支付結合線上身份驗證機制(eKYC),來建立更安全、有保障的電子支付服務。長福久弘將這項服務比喻為Line ID護照,也就是當用戶進行Line Pay身份驗證後,該用戶的Line ID就等同於虛擬護照,能用來申請各類服務或交易,比如向官方申請證書、育兒補助、給付金、汽車牌照、預約服務,又或是向民間企業申請金融服務、訂位餐廳、預約住宿、購買菸酒等用途,在確認身份的同時進行交易。更多內容

蘋果公布內容包套訂閱服務Apple One

蘋果於16日舉行線上產品發表會,除了最受矚目的Apple Watch 6、SE及新版iPad系列外,蘋果也一如媒體預期,公布包含影音、遊戲和新聞,名為Apple One的包套內容訂閱服務,預計今年秋天在全球100多個國家及地區上線。

Apple One包含Apple Music、Apple TV+、遊戲服務Apple Arcade、新聞服務Apple News+,以及雲端硬碟服務iCloud,並加入新規畫的個人健身內容Apple Fitness+。更多內容

降低使用門檻,OpenJDK程式碼管理系統改用Git

原本OpenJDK在Mercurial的jdk/jdk和jdk/sandbox儲存庫,官方宣布轉換到Git、GitHub和Skara,Git上的jdk以及jdk-sandbox儲存庫已開放貢獻者使用。

轉換之後,想要參與OpenJDK貢獻的開發人員,也就不需要額外學習Mercurial的使用方式,能以熟悉的方式參與開發。Skara是一個專案名稱,目標是研究使用基於Git而非Mercurial的方法,對JDK原始碼進行程式碼控制以及審查,並且將程式碼託管在第三方。更多內容

美國土安全局示警,中國用已知設備漏洞專攻政府部門

圖片來源_FBI

美國CISA指出,過去12個月來中國駭客持續搜尋尚未修補Citrix、微軟Exchange Server、F5及Pulse VPN等產品漏洞的網路設備,以開採漏洞攻入企業系統。更多內容

iOS 14雖然能將預設郵件、瀏覽器改成第三方App,但有重開機導致客製設定消失的臭蟲

圖片來源_蘋果

過去蘋果的iOS行動平臺只以自家的Safari及Apple Mail,作為該平臺的瀏覽器及電子郵件預設服務,本周正式釋出的iOS 14,則開始允許使用者把預設值變更為第三方服務。但是有先期使用者指出,升級iOS 14的iPhone一經重開機,原先的客製設定就消失,而回到蘋果的Mail和Safari。更多內容

老牌軟體公司Progress買下自動組態管理工具Chef

圖片來源_Chef

Progress宣布收購自動化組態管理工具商Chef,以獲取DevOps和DevSecOps領域技術。更多內容

Google承諾十年後辦公室與資料中心全面使用綠能

圖片來源_Google

Google執行長Sundar Pichai宣布,該公司從本月起已消除自成立以來所製造的碳遺跡,同時承諾全球辦公室與資料中心24/7的運作,都將使用再生能源,預計2030年達標。更多內容

Zoom為企業用戶帳號加入雙因素驗證

圖片來源_Zoom

在年初因爆紅被揭發一連串隱私問題與資安漏洞,而承諾要提升自家雲端視訊產品安全的Zoom,本月宣布為企業用戶帳號加入雙因素驗證(2FA)支援。針對2FA,Zoom支援SAML、OAuth及密碼驗證方式,也允許開啟或關閉。啟用方式上,可以選擇企業帳號下所有用戶全部開啟,或是僅針對特定角色開啟。更多內容

蘋果App Store將開放串流遊戲上架

以往Google Stadia與微軟xCloud等串流遊戲程式都只出現在Google Play上,而未現身於App Store。不過近日蘋果更新了App Store的審核準則,詳述了串流遊戲上架規定,雖然看似替串流遊戲敞開了大門,但微軟卻說這些繁複的規定,將替玩家帶來糟糕的使用體驗。更多內容

臺資安研究員公開如何利用MDM裝置漏洞駭入臉書

圖片來源_HITCON

許多企業採用行動裝置管理(MDM)軟體控管員工裝置,防止員工使用自家裝置連網到公司內部系統時,造成資料或隱私外洩的情況。但這類資安產品最近也被發現有漏洞。臺灣戴夫寇爾首席資安研究員Orange Tsai在HITCON 2020研討會中,分享如何挖掘MobileIron這套財星五百大企業都有採用的MDM軟體的漏洞,於今年六月回報這個漏洞給MobileIron,在該公司釋出修補軟體後15天,再利用該漏洞取得臉書伺服器權限,並回報給臉書的漏洞獎勵計畫。更多內容


Advertisement

更多 iThome相關內容