新聞 Linux systemd, 安全漏洞

Linux系統管理軟體Systemd爆3漏洞

幾乎所有具備systemd的Linux發行版都會受影響,唯獨SUSE Linux Enterprise 15、OpenSUSE Leap 15.0和Fedora 28 和29例外,RedHat已修補好其中較嚴重的二個漏洞

2019-01-14

新聞 臺北富邦銀行, 李維斌, 開放銀行, 大數據, Cloud

臺北市前資訊局長李維斌轉戰產業界,正式加入北富銀,將負責金融科技、大數據和雲端建設

未來,李維斌將負責臺北富邦銀行的金融科技、大數據以及雲端系統的設計與建置,北富銀總經理則期待他能在大數據、雲端運算、區塊鏈、Open Banking等金融科技幫助北富銀再升級

2019-01-14

新聞 資料外洩

MongoDB資料庫門戶大開,逾2億中國民眾履歷外洩

Hacken網路風險研究總監發現一個完全零防護、在公開網路上曝光至少一星期的MongoDB資料庫

2019-01-14

新聞 蘋果, 高通

蘋果:iPhone XS曾想用高通晶片但遭拒絕

媒體報導,蘋果營運長Jeff Williams出庭作證時指出,蘋果在設計2018年新款iPhone時,曾打算採用英特爾及高通的4G數據機晶片,但遭到高通拒絕,致使2018年新機均採用英特爾的晶片。

2019-01-15

新聞 JavaScript, GitHub, TypeScript

從GitHub星星數量看2018 JavaScript生態系誰最夯,Vue.js穩站第一、黑馬Deno躍上第四

Deno是GitHub上,JavaScript相關專案打星數前十名唯一一個新專案,由Node.js之父Ryan Dahl帶頭開發,使用V8引擎的安全TypeScript Runtime。

2019-01-15

新聞 MetaSploit, 漏洞, 攻擊

安全測試框架Metasploit 5.0釋出,可同時對多主機進行滲透測試

Metasploit 5.0現可以設定IP範圍或是多主機位置,對多主機使用攻擊模組,而這項改進賦予使用者進行大規模開發測試的能力。

2019-01-14

新聞 GoDaddy, JavaScript, 網站託管

GoDaddy遭爆於客戶託管網頁插入JavaScript腳本

GoDaddy會對美國的使用者預設啟用真實使用者指標服務,會主動在使用者網頁注入JavaScript腳本,而使用者可以在主機控制臺選擇關閉。

2019-01-14

新聞 NotPetya

稱NotPetya為戰爭行動,保險公司拒絕理賠損失

西方國家都曾指控俄羅斯是NotPetya攻擊的背後元兇,例如英國政府去年點明NotPetya背後為俄羅斯政府、特別是俄羅斯軍方針對烏克蘭發動的軍事攻擊

2019-01-14

新聞 勒索軟體

專門鎖定大型企業的Ryuk勒索軟體5個月就替駭客賺進370萬美元

Ryuk是基於曾攻擊遠東銀行的勒索軟體Hermes改造而成,鎖定大型企業,透過TrickBot或Emotet等金融木馬來散布

2019-01-14

新聞 TLS憑證, 美國政府網站

美國政府停擺,聯邦網站所使用的逾80個TLS憑證失效

由於美國參議院與川普之間的歧義造成政府機構的預算不足,已持續停擺超過24天,連美國政府旗下聯邦網站到期的TLS憑證都無法續約

2019-01-14

新聞 node.js, deno, Ryan Dahl

Deno如何償還Node.js十大技術債(下)

Deno這個由Node.js之父Ryan Dahl打造的全新伺服器端JavaScript runtime,如何挽回當初Node.js設計上遺留的三大問題

2019-01-15

新聞 網站代管, 漏洞

5個熱門網站代管平台皆含有安全漏洞

安全業者針對5家網站代管平台進行研究,包括Bluehost、Dreamhost、HostGator、OVH及iPage,發現5個平台皆至少含有一個漏洞,可能導致資料外洩或是帳號被駭客接管。

2019-01-15

新聞 Face ID, Touch ID

法官:警方不得強迫嫌犯解鎖自己的Face ID、Touch ID

美國加州聯邦法官以美國憲法第5修正案為由,認為人民不得在被迫下,在刑事案件中提供控告自己的證據,判決警方不應強迫嫌犯以指紋、臉部等生物特徵解鎖他的手機。

2019-01-15

新聞 紅米, 小米, App資安檢測, 芬安全, 戴夫寇爾

小米手機偷傳資料到北京?iThome找資安專家實測:有

小米手機偷傳資料到北京引起網友砲轟,小米官方否認,所以,iThome找來資安專家實測,全新紅米手機打開包裝,裝上Sim卡,開機連上網路,還沒進入任何初始安裝設定,也沒任何同意資料蒐集動作,小米手機就會自動回傳用戶手機號碼到北京。

2014-08-08

新聞 Windows 7修補程式

Windows 7修補程式造成合法PC啟動失敗,網路無法共享

微軟近期發佈的Patch Tuesday針對Win 7 SP1、Win Server 2008 R2 SP 1釋出的更新版本KB4480970及純安全更新版KB4480960出了紕漏

2019-01-11

新聞 Firefox, Flash

Firefox 69預設值將關閉Flash外掛

Mozilla已決定要在Firefox 69關閉Flash,屆時使用者以Firefox造訪採用Flash技術的網站時,已不會再收到啟用Flash的提醒,但仍然可透過瀏覽器設定,於特定網站上執行Flash。

2019-01-14

新聞 臉書, 資料中心, PUE

臉書新加坡資料中心將100%使用再生能源,但足夠的電從哪裡來還沒著落

該座資料中心是第一座在屋頂設置太陽能電池陣列的臉書資料中心,並將從星國各地購買50兆瓦太陽能,並且為了補齊再生能源電力缺口,臉書正積極尋求額外再生能源。

2019-01-15

Lombok, JSR269

從Lombok到JSR269

從原始碼瞭解Lombok運作原理,進而認識JSR269更多的實作方案,之後,在開發上,我們就可靈活運用編譯與執行時期的標註處理

2019-01-19

新聞 高通, 蘋果

傳蘋果要求10億美元退佣換取iPhone使用高通晶片,但卻無法保證採購量

當高通不再願意支付高達10億美元的退佣回饋後,蘋果2017年對高通提告,高通也反告蘋果,雙方展開全球官司大戰

2019-01-14

新聞 微信, 語音助理, 小微

微信將整合「小微」數位語音助理

小微為騰訊去年發表的智慧系統,能聽取語音指令以播放音樂、影片,讀新聞或說故事,也能用來查詢天氣、建立提醒功能或設定鬧鐘。未來騰訊將會在微信中整合數位語音助理小微。

2019-01-14