資安一周[0217-0223]:企業漏洞修補若只看CVE和NVD,將會漏補近8千個無編號漏洞;印度傳出又有銀行SWIFT系統遭駭客入侵,盜轉180萬美元
資安業者Risk Based Security日前指出,2017年資安社群總計揭露了20,832個安全漏洞,比2016年增加了31%,也創下漏洞發現數量的新紀錄。不過,其中只有12,932個取得正式的漏洞編號,有7,900個漏洞仍然缺乏編號,其中近2成還是重大風險(Critical Risk)的資安漏洞。另外,印度City Union Bank (城市聯合銀行)日前發布新聞稿指出,在2月17日和18日遭到駭客入侵該銀行的國際匯款轉帳SWIFT系統,總共被3起未經授權的交易,被盜轉180萬美元(約新臺幣5,400萬元)
2018-02-24
談到超融合基礎架構(HCI),通常我們最先想到的系統平臺廠商,可能是由Nutanix、VMware所各自領軍的整合伺服器大軍,包含聯想、Dell EMC、Hitachi等伺服器廠商,或者是像HPE、Cisco透過與其他公司合作、併購,而能提供對應的解決方案,然而,在臺灣這個小島,我們還有不少國產廠牌可選,像是雲達(QCT)、大兆科技(Bigtera)、喬鼎資訊(Promise),另外,在去年我們製作採購大特輯的過程中,也介紹新引進的外商品牌——Maxta和StorMagic。
2018-02-25
立委余宛如與臺加跨國AI新創Sinitic合作,共同推出臉書聊天機器人,即時回應民眾問題。民眾可向聊天機器人詢問法案進度、表達法案陳情或提出活動邀約。
2018-02-22
OpenAI新增多位投資人,Elon Musk離開董事會迴避利益衝突
由於特斯拉發展持續專注發展人工智慧,OpenAI創辦人之一Elon Musk離開董事會,將能避免在未來可能發生的利益衝突,而現在董事會由Ilya Sutskever、Greg Brockman、Holden Karnofsky以及Sam Altman出任,並且即將新增新的總監。
2018-02-24
強化自家無伺服器App開源社群,AWS Serverless Application Repository正式釋出
AWS表示,他們想藉由AWS Serverless Application Repository強化Lambda、AWS SAM格式(Serverless Application Model)以及無伺服器App的開源社群。
2018-02-26
過去用戶加密資料的密鑰,是儲存於蘋果在美國的iCloud。此次移交中國業者後,iCloud密鑰也將一併移交,讓人權人士憂心中國可能藉此追查異議份子。
2018-02-26
Chrome Unboxed公佈了Project Crostini畫面,顯示只要安裝了終端程式,Chromebook用戶就能執行Linux程式與使用命令列工具。雖然現在Project Crostini僅在Chromium開發者版本,但外界預期可望隨4月下旬出爐的Chrome OS 66推出。
2018-02-27
新聞 2018臺灣資安大會, CISO Forum, Matthew McCormack
【2018臺灣資安大會講師專訪】在美國聯邦與軍事情報有20年經驗的資安長-Matthew McCormack
2018臺灣資安大會即將在3月13日開始舉行,今年臺灣資安大會首度擴大為3天的活動,自3月13日至3月15日,總共安排了25軌議程,邀請超過160位國內外資安專家登臺,極盡可能探討資安的各個面向。
2018-02-28
美國5G競爭白熱化,Sprint與T-Mobile今年也將加入戰局
Verizon與AT&T相繼在去年底、今年2月宣佈將在今年在美國測試5G相關服務,而在MWC上,Sprint與T-Mobile也宣佈投入戰局,美國5G前哨戰將在今年提前開打。
2018-02-28
歐盟通用資料保護規則即將於5月25日正式實施,臺灣除了已在歐盟設點的企業會直接受到GDPR規範,其他像是:針對歐盟公民提供產品或服務、監測歐盟公民網路行為、針對歐盟公民提供產品或服務占一定營收比例,甚至是基於合約或資訊鏈得處理歐盟公民個資業者,都受到GDPR規範
2018-03-07
【因應GDPR的優先作為】企業應該立即執行隱私保護衝擊分析,以及風險評估
因應GDPR迫在眉睫,企業可以優先進行隱私保護衝擊分析及風險評估,下一步就是透過將Privacy By Design預設到系統與流程之中,這樣就可以在蒐集資料的第一步,做到符合法令規範的個資保護
2018-03-08
在名稱管理上,JavaScript的設計有限,因此出現許多模組模式,即便如此,為了進一步了解模組需求與JavaScript,我們還是可以用開放原始碼來臨摹他人作法
2018-03-11