文/iThome|2014-07-04發表

PayPal雙認證機制驚爆漏洞,緊急停用手機雙認證

eBay旗下的年交易金額高達6百億美元的PayPal線上支付,日前傳出PayPal的雙認證機制在行動裝置上有潛藏的風險,該漏洞能夠有效的繞過雙認證機制的安全層,可以從行動裝置或使用特殊設計的程式來進行攻擊。PayPal目前正在搶修此漏洞,並計畫在7月28日釋出更新。同時,PayPal目前停止行動裝置的雙認證機制。

IBM警告Android 4.3有安全漏洞,恐外洩金鑰

IBM安全研究人員揭露,代號為Jelly Bean的Android 4.3中的KeyStore服務含有安全漏洞,可能造成使用者儲存於該軟體中的金鑰外洩,使用者在登入程式時不需重新鍵入密碼。不過,駭客要成功攻陷Android 4.3,必須先打造一支惡意程式,然後說服使用者下載及安裝,也必須繞過Android上的DEP、ASLR、Stack Canaries等安全機制。

NCC表示,臺灣4G手機都可接收廣播的防災訊息

國家通訊傳播委員會(NCC)表示,經過型式認證合格的4G手機,都已經具備接收採用細胞廣播技術,以獨立通道發送緊急應變訊息,不受網路壅塞影響,可在幾秒內,同時傳送特定區域內數十萬至上百萬個手機的「公眾告警細胞廣播訊息」(Public Warning System,PWS),可分別顯示中文及英文細胞廣播訊息,並於顯示訊息時,一併發出聲響及振動,提醒民眾做好緊急應變。

宇瞻科技推出工業等級Micro SD記憶卡產品

臺灣記憶體廠商宇瞻科技因應行動及穿戴式裝置的成長趨勢,日前推出符合SD 2.0規範的工業等級Micro SD及Micro SDHC記憶卡,體積雖然只有一般SD卡的十分之一,但提供SLC與MLC兩種顆粒製成的記憶卡產品,供廠商與消費者選擇。宇瞻科技表示,高可靠的SLC顆粒容量為256MB~4GB,適合用於小容量、高穩定需求,例如工業設備開機時使用;而MLC顆粒產品容量較大,包括4GB~32GB,可以滿足使用者對更高容量儲存需求。

鎖定臺灣政府的木馬程式,利用Dropbox更新C&C

資安公司趨勢科技在一起針對臺灣政府的目標式攻擊手法中發現,駭客使用遠端存取木馬PlugX,藉由合法的Dropbox雲端服務,掩蓋網路中的惡意流量,來下載與更新存放在Dropbox中的命令與控制伺服器(C&C Server)設定。過往,Dropbox曾經被用來儲存惡意程式,但是第一次發現用來更新C&C伺服器設定。趨勢科技發現,該惡意程式於5月5日啟動,由於操作得宜,使用者並沒有馬上懷疑系統上的任何惡意行為。不過,趨勢科技並未公布遭到攻擊的政府機關,也未說明遭駭情況。

臺鐵e訂通App上線,提供24小時訂票服務

臺鐵推出「臺鐵e訂通」App,民眾可以手機App線上訂票,預訂最短發車前一個小時,最長兩星期前的車票,比照網路訂票系統,手機訂票也開放24小時訂票。旅客訂票的付款及取票方式都和網路訂票相同,訂票後App會自動提醒取票,以及發車前提醒。此外,也可以查詢時刻表、列車動態、訂票紀錄及臺鐵最新消息。Android版本已可在Google Play開放免費下載,而iOS版只能先在臺鐵官網下載。

NEC與日本東北大學設立次世代超級電腦研究部門

日本NEC宣布與東北大學共同設立高效能運算技術共同研究部門,自7月1日起,開始研究可幫助社會基礎設備發展的次世代超級電腦技術。而NEC自1958年與東北大學研發SENAC-1電腦後,雙方不斷在電腦與相關技術研發上持續合作,預定2014年10月在校園內運作的NEC製向量型超級電腦SX-ACE,便是累積了雙方截至目前的研究經驗,為了產出新科學技術而研發的最新產品之一。此外,雙方也共同承包2012~2013年度日本文部科學省的研發計畫,對未來的高效能運算基礎架構(HPCI)系統進行調查與研究。

Akamai:全球11%的網路連線速率可傳輸4K影像

Akamai公佈2014年第一季全球網路現狀報告,2013年第四季全球網路平均連線速度為3.9Mbps,在2014年第一季上升突破4Mbps,達到寬頻網路的速率門檻。若以4K影像傳輸為標準檢視全球各地寬頻網路發展,11%的網路連線速率可傳輸4K影像,提供更高畫質的線上串流影像服務。南韓以60%的4K準備度為最高,日本則有32%達到標準。Akamai也特別說明,4K準備度僅代表網路連線速率達到標準,不包括4K電視普及度、內容、播放設備等其他因素。

新金融木馬騙過多家歐洲銀行,1周內盜領50萬歐元

資安公司卡巴斯基日前發現有一支新的金融木馬Luuuk,在1周內,偷走歐洲民眾銀行帳戶金額高達50萬歐元。而這起案件最早發現在今年1月13日~20日之間,大約有190多位受駭者銀行帳戶被盜,受駭者都位於義大利和土耳其,各銀行帳戶被盜領的金額約為1,700~39,000歐元之間。不過,當這起金融木馬盜取金融帳戶事件被發現時,相關的駭客追蹤跡證早就被刪除了。

奧迪首輛蘋果iOS功能汽車,預計2015問世

近日,德國老牌汽車大廠奧迪(Audi)為了不在車載資通的應用市場上缺席,除了參與Google I/O發表的與Android Auto車載應用開發,讓未來汽車市場不再只重視汽車的外觀、性能,也結合全新的智慧型功能應用外,也宣布將開發蘋果CarPlay車載iOS系統,預計2015年推出首輛蘋果iOS功能的車款,透過Android Auto全語音與蘋果語音助理Siri,駕駛也能簡單利用聲控指令完成。
Gartner:2014年全球IT支出將成長2.1%

熱門新聞

Advertisement