新聞 容器週報, K8s, Docker, OpenShift, 容器資安, DevOps, Kubernetes, IT周報
Container周報第137期:K8s今年第一個新版有50項更新,紅帽揭露OpenShift零信任架構未來3大發展方向
OpenShift在三月公布的發展藍圖中,接露了資安上的未來發展方向,將內建零信任架構,包括三大方向,部建階段的偵測能力、部署階段的保護機制和執行階段的應變機制
2021-04-19
新聞 制裁, 拜登, 美國, 俄羅斯, Positive Technologies
遭美國制裁的資安業者Positive Technologies,是微軟、IBM及VMware的合作夥伴
Positive是微軟主動防護計畫(MAPP)的合作對象之一,也提供IBM QRadar用戶安全漏洞檢測服務
2021-04-19
Mozilla已於本周釋出的Firefox 88正式關閉FTP,預計2個月後釋出的Firefox 90,則正式移除所有FTP實作
2021-04-19
機器學習演算法意料之外的行為,可能對用戶造成影響,推特規畫3項研究目標,在接下來幾個月探索這些演算法可能產生的偏見與影響
2021-04-17
新聞 AI資安, Nvidia AI, GPU與DPU協作, Accelerating Computing, Network Telemetry, SmartNIC
跨入AI資安領域,Nvidia推出專屬應用框架Morpheus
Nvidia在發展各種通用與特定產業專屬的GPU加速與AI應用框架之後,今年GTC大會正式宣布要針對AI資安分析需求,推出專用的應用框架軟體,當中運用他們既有的EGX軟硬體整合平臺,提供機器學習推論的處理,也能搭配DPU兼具CPU運算與網路封包擷取的架構,從中直接收取整個網路的封包資訊,讓AI資安分析的數據來源更完整,並能借重GPU來加快機器學習的處理速度,進而做到更徹底的網路威脅異常偵測、資料外洩偵測,進而達到縮短鑑識與矯正時間
2021-04-16
新聞 Google Project Zero, 漏洞揭露政策, 資安
Google Project Zero更新漏洞揭露政策,提供30天的修補緩衝期
若業者在90天內修補了漏洞,Project Zero團隊將會再提供30天緩衝期供用戶端完成修補,之後才會公開漏洞細節
2021-04-17
新聞 Kubernetes, DOS, CVE-2021-20291, 函式庫, container/storage
Palo Alto研究人員在K8s的container/storage函式庫,發現安全漏洞CVE-2021-20291,這個漏洞可以在儲存庫上傳惡意映像檔時,觸發DoS攻擊
2021-04-16
新聞 物聯網, IoT, Internet of Secure Things Alliance, ioXt Alliance, 資安, VPN
Internet of Secure Things Alliance開始認證行動程式與VPN服務的安全性
提供物聯網安全認證的ioXt Alliance,服務範圍從硬體擴大到連網裝置的行動控制程式及VPN服務
2021-04-19
北韓駭客Lazarus鎖定電子商城發動網站側錄攻擊,目標是竊取加密貨幣
駭客針對線上購物發動側錄攻擊的情況相當常見,目標自然是購物所使用的信用卡或支付卡,但近期威脅情資業者Group-IB發現,北韓APT駭客組織Lazarus開始對於能使用加密貨幣付款的電商下手,並竊得比特幣與以太幣
2021-04-16
新聞 VS Code, C++, Apple Silicon, CUDA
VS Code C++擴充套件語言伺服器原生支援Apple Silicon
除了VS Code支援Apple Silicon之外,現在最新的C++擴充套件語言伺服器,也開始原生支援Apple Silicon,提供更好的執行效能
2021-04-17
新聞 Google Earth, 縮時攝影, Timelapse, 衛星照片, 氣候變遷
Google Earth以縮時攝影呈現37年來氣候變遷對環境的衝擊
把檔案高達20PB的衛星照片,轉換成一個4.4兆像素大小的拼接影片,約等於是53萬個4K解析度的影片,成為地球上最巨大的影片
2021-04-16
Docker Desktop正式支援Apple Silicon
Docker在去年底公開了支援M1晶片的Docker Desktop for Mac技術預覽版,歷經4個月的開發,終於釋出正式版本
2021-04-16