NAC, 防火牆, 遠端加密連線, VPN, 端點, 在家辦公, 武漢肺炎, COVID-19, 武漢肺炎IT大作戰

在家辦公挑戰網路邊界防護舊觀念

直到疫情有效控制之前,線上辦公與在家上班是大勢所趨,因VPN而導致外網通內網的狀況,恐怕得維持一段時間,企業不只要考量網路效能、頻寬與可靠度,對於連網設備,尤其是員工從家裡連到公司網路的設備,仍要多加提防

2020-03-22

新聞 Pwn2Own, 駭客競賽

Pwn2Own首次遠端駭客競賽結果出爐,MacOS、Windows與Ubuntu三大作業系統全淪陷

Pwn2Own駭客競賽,因受到武漢肺炎疫情影響,改為線上舉行,研究人員只能透過主辦單位代為展開攻擊

2020-03-23

新聞 武漢肺炎, COVID-19, 以色列, 位置追蹤, App, 行動程式

以色列用The Shield程式來追蹤你是否曾去過武漢肺炎患者所到之處

為了有效掌控武漢肺炎患者過去的人際接觸史,以色列政府製作行動程式The Shield,讓民眾能自行比對個人位置資訊,與患者在過去14天之內是否有重疊

2020-03-24

新聞 漏洞通報, HITCON ZeroDay, SQL injection, 網站安全, 任意檔案下載漏洞, 弱密碼

【2019臺灣資安漏洞通報最新趨勢揭露】任意檔案下載漏洞與弱密碼問題受關注,教育及製造業最嚴重

在HITCON ZeroDay最新的2019年度臺灣漏洞通報年報中,SQL Injection、XSS漏洞仍然是國內網站最常見的漏洞類型,特別的是,今年報告中新增加了更具體的產業別統計,其中教育業、製造業的通報數量最高。

2020-03-25

新聞 視訊會議, Zoom, FBI, 線上教學

FBI:有人挾持Zoom視訊會議平臺,在上課中亂入

FBI建議視訊軟體使用者加強線上會議/教學的控管措施,包括不公開舉行會議或課程,不對外分享課程連結,並記得設定會議密碼

2020-03-31

新聞 社交距離, 武漢肺炎, 中央流行疫情指揮中心

指揮中心揭社交距離定義,室內外應分別保持1.5公尺和1公尺距離

為避免未就醫或無症狀感染者進入社區,中央流行疫情指揮中心揭露社交距離注意事項,要民眾在室內保持1.5公尺、室外1公尺距離,要是無法維持,應正確配戴口罩。此外,該注意事項將針對特定場所,如辦公室、學校、餐廳、大眾運輸或賣場等,頒布社交距離之個別規範。指揮中心也將視疫情情況,決定是否進入第二階段,進行強制處分。

2020-04-01

新聞 Rancher, Kubernetes, 邊緣

新版Rancher 2.4可支援10倍量叢集,官方預告未來可支援百萬叢集

Rancher 2.4最佳化了叢集管理與Kubernetes控制器,大幅降低記憶體用量以及CPU負載,因此大幅提升可管理的叢集數量

2020-04-02

新聞 人臉解鎖, Pixel手機, 安全更新, google, 人臉辨識

Pixel 4開始提供人臉辨識解鎖要張眼的設定選項

Pixel手機近期的安全更新,提供使用者必須睜開雙眼,才能進行人臉解鎖的非預設選項,來避免用戶睡覺時,可能被別人解鎖手機的問題

2020-04-07

新聞 Signal, EARN IT, 端到端加密

Signal基金會籲美國公民抵制反端對端加密的EARN IT法案

一旦EARN IT法案通過,美國加密通訊軟體可能都會被要求開後門給執法單位,Signal籲美國公民表達反對意見

2020-04-10

居家辦公, 在家工作, 武漢肺炎, COVID-19, work from home, BCM

居家辦公不是選項而是必備能力

居家辦公不只是一個可有可無的選項,現在開始成了企業必備的新能力,甚至開始有企業考慮,疫情過後,將居家辦公作法,變成例行上班型態之一

2020-04-10

臨摹, 演算法, 程式人, Kata, 重構, 林信良.程式學習, 開發

程式臨摹的三個姿勢

學習書法等新的技能時,我們經常會用到「臨摹」,而在開發應用程式時,也不例外,對於資深人員而言,可以獲得更多認識和技巧,也能有更多機會去實現不同的演算法

2020-04-16

新聞 微軟, Kubernetes, Azure

微軟偵測到大規模鎖定K8s的挖礦攻擊

雖然容器環境的挖礦攻擊不少見,但這次針對Kubernetes的挖礦攻擊,以罕見的規模在兩小時內就感染了數十個叢集

2020-04-11

新聞 google, Apple, 武漢肺炎, 藍芽, 接觸史追蹤, iPhone, Android

蘋果和Google聯手抗疫,靠藍牙打造武漢肺炎接觸史追蹤技術,未來將直接內建iPhone和Android兩大手機OS

只要有越多病患同意,將自己發病期間的單日追蹤金鑰,提供給其他人比對,就能讓其他沒有確診的民眾,更清楚地判斷自己是否接觸到確診病患的情況。

2020-04-11

新聞 VMware, CVE-2020-3952, 漏洞, VMware Directory Service, vmdir

VMware修補vCenter Server高風險漏洞

CVE-2020-3952漏洞肇因於VMware Directory Service(vmdir)無法正確實現存取控制,一但遭成功開採,將讓駭客得以竊取機密資訊

2020-04-13

新聞 Windows 10 1809, 技術支援, 武漢肺炎, COVID-19, 延後, Dynamics 365

微軟展延Windows 10 1809技術支援半年

微軟宣布把1809版更新的技術支援截止日,從原定5月12日,展延到今年11月10日

2020-04-15

新聞 Tomcat, Ghostcat, TeamT5, BiFrost惡意後門程式, 中國駭客組織HUAPI

Tomcat Server存在Ghostcat漏洞,有中國駭客在臺灣校園網站上傳BiFrost後門程式

近日臺灣學術網路上有一圖書館網站,被發現遭中國駭客組織HUAPI上傳後門程式BiFrost,根據臺灣資安業者TeamT5調查,該網站系統使用Tomcat Server,但存在Ghostcat漏洞(CVSSv3.1為9.8分)未修補的情況。

2020-04-18

新聞 智慧合約, 區塊鏈, 加密貨幣, 資安, 漏洞, dForce, 金融服務

區塊鏈金融平臺dForce的加密貨幣資產幾乎被盜領一空

區塊鏈金融平臺dForce的服務,奠基在分散式金融技術(DeFi)架構上,駭客利用ERC777代幣與DeFi智慧合約的安全漏洞發動攻擊,幾乎搬走dForce全部資產

2020-04-21

新聞 google, BeyondCorp, 零信任, 資安, VPN, 遠端連線

Google推出BeyondCorp遠端存取服務,不需透過VPN就可存取企業內部應用

BeyondCorp遠端存取服務讓企業員工不用透過VPN連線,就能存取企業內網的網頁應用程式

2020-04-22