震撼整個IT界的XZ程式庫遭植入後門事件，之所以浮上檯面純屬意外！快速了解這項危機的三大關鍵

關於日前XZ Utils程式庫被植入隱密後門的事件，儘管整起事件的調查還沒結束，但已有相當多個重要議題被探討，因此我們也特別聯繫了Linux軟體開發與資安方面的專家來解讀，幫助大家掌握3大重要關鍵，尤其是開發人員是如何幸運發現後門的過程，還有攻擊者竟是長期潛伏以取得信任，且引入後門的手法也非常隱密

2024-04-04

新聞 AIoT, 生成式AI, 車聯網, 衛星, 生物特徵

GovTech月報第29期：數位部公共程式平臺上線，與六都聯手共推公共程式政策

數位部帶頭推動公共程式政策，近期正式推出公共程式平臺，首波上架數位部、臺北市、臺南市及英國政府的公共程式，未來將提出指引規範及訓練課程，讓更多公務機關加入公共程式政策。

2024-05-02

新聞行政院, NCC

行政院提名翁柏宗、陳炳宏擔任NCC下一任正、副主委

行政院提名下一任NCC主委人選，由現任NCC副主委翁柏宗擔任，並提名由知名傳播學者陳炳宏擔任副主委。

2024-04-30

新聞 OpenAI, ChatGPT, 資料分析, Google Drive, 微軟, OneDrive, 圖表

ChatGPT付費版用戶將可從Google Drive、微軟OneDrive上傳檔案、建立圖表

OpenAI透過新一代多模態模型GPT-4o，來強化付費版ChatGPT的資料分析功能

2024-05-20

新聞 OpenAI, 隱私, 個資, Scarlett Johansson, ChatGPT, GPT-4o

美國女演員Scarlett Johansson抗議OpenAI未經許可使用她的聲音

根據Scarlett Johansson的公開聲明，她曾拒絕OpenAI執行長Sam Altman替ChatGPT 4.0配音的邀請，但新版ChatGPT語音模式使用的Sky版本人聲跟Johansson極為相似，Scarlett Johansson也為此採取法律行動，迫使OpenAI暫停使用遭到質疑的Sky聲音

2024-05-21

新聞 GovTech, ChatGPT, 影像辨識, 衛星

GovTech月報第31期：資安院用AI偵測詐騙廣告，準確率可達93%；臺中市警政單位要用ChatGPT撰寫新聞稿提升工作效率

資安院發表AI打詐成果，利用AI自動偵測網路廣告，根據關鍵字、貼文型態、出處、Line連結，偵測網路詐騙廣告，準確率達93%。

2024-07-03

新聞 iThome臺灣雲端大會, 國泰, SBOM, 軟體供應鏈安全

國泰金控結合SBOM軟體物料清單加強軟體供應鏈安全，優先從中臺微服務供應鏈導入

國泰金控開始在國泰中臺微服務應用中運用SBOM表追蹤和記錄軟體元件的組成，以及時發現和修補漏洞，並在攻擊事件後進行還原，從而提升軟體供應鏈的安全。

2024-07-23

職業道德, 資安

正視職業道德的重要性

今年下半臺灣政界與體壇有不少重要事件，令人想到職業道德與操守的重要性。這些事件對於身處其他專業領域的我們，也帶來許多啟發。例如，關於為人處世方面，我們需更清楚認識受到信任（Trusted），以及保持正直（Integrity）的價值與重要性

2024-10-04

新聞零信任, Zero Trust, John Kindervag

導入零信任架構的五步驟：從內向外的安全策略

零信任架構的提出者、Illumio傳道士John Kindervag表示，零信任的實施可以分成五個步驟，這些步驟目的在於在簡化安全流程，確保系統的每個保護面得到充分保護

2024-10-09

新聞

什麼是 CGI

在製作網路廣告時，在跟設計人員溝通時，常常會聽到：「這個要寫CGI程式喔，要加一點錢」，到底CGI是什麼呢？在網路上扮演者什麼樣的角色？

1998-08-30

新聞

網路又有新觀念——Extranet

若以圖書館作為比喻，Internet可以說是個全球性的圖書館，全世界的人都能夠在這裡找到他所想要看的書，而Intranet便是某個私人或組織的圖書館，只有內部的人看得到。至於Extranet呢？Extranet則是只有擁有閱讀證的人才能進入的圖書館。換言之，所謂的Extranet就是介於Internet和Intranet之間的產物，不僅公司內部的人可以瀏覽上面的訊息，顧客們也能夠一起分享。

1997-02-12