【臺灣資安大會直擊】企業強化使用者身分驗證措施是大勢所趨,HITCON成員鼓吹遵循標準開發
由於必須考量安全性與使用者操作流程順暢度等因素,身分驗證業界以往都是各自為政,安全性等級不一,使用者也難以管理各式憑證與密碼,HITCON成員吳忠憲(JS)認為,網站與服務的供應者,應考慮採取通用二次驗證措施(U2F)標準,提供多因素驗證,藉此做到更加嚴謹的使用者身分保護。
2018-03-19
| 一周大事
一周大事:Python之外的新選擇,JavaScript函式庫Propel登場
科學運算以及機器學習工具有新選擇,Propel提供類似Python的科學運算函式庫Numpy的架構,利用GPU進行科學運算。內化設計思考,優化IT架構布局開放API,看中國信託如何優化數位通路體驗。Line宣布在臺金融服務布局,將先推UBI保險和青年小額理財,也要與一卡通聯手推出新支付服務
2018-03-18
位於美國密蘇里州聖路易斯的一家知名非營利醫療組織BJC,近日因雲端儲存配置錯誤,而導致3萬多名病患的個資可能外洩
2018-03-17
| Chrome Enterprise | google | 資訊安全
Chrome Enterprise新增多項功能加強安全性,還要讓企業管理複雜IT環境更容易
Google近日加強了Chrome Enterprise的安全性,並簡化企業管理內部設備的複雜度,要讓MIS管理企業複雜的IT環境更加方便
2018-03-17
| 微軟 | 微服務 | GitHub | Service Fabric | Azuer
微軟開源釋出微服務平臺Service Fabric,並預計發展成開源專案
微軟在去年開始釋出微服務平臺Service Fabric的部分服務,現在即將在Github上開源釋出,未來更預計在接下來幾個月內,將該微服務平臺轉為開源項目
2018-03-17
| 群暉 | PSIRT | 2018臺灣資安大會 | 產品資安 | Security by Design | Security by Default | Secure by Design | 漏洞獎勵計畫 | 產品安全
【臺灣資安大會直擊】提高品牌信任度從產品資安事件應變做起,群暉PSIRT率先跟上國際腳步
在臺灣IT廠商中,群暉是少數成立產品資安事件應變小組,同時也能對自家產品線發布CVE漏洞編號。在本週臺灣資安大會上,他們也首度公開自己的作法與經驗
2018-03-16
【臺灣資安大會直擊】透過安全工程的角度,透視弱點與潛在威脅的因果關係
安全性弱點跟疾病一樣,越早發現,就能越早治療,進而儘快痊癒,這道理人人都懂,但為何還是層出不窮?法泥系統研發部技術長Kuon從安全工程的角度,探討設計與管理所面臨的不同挑戰
2018-03-16
| Tenable | Cyber Hygiene | 弱點管理
【臺灣資安大會直擊】資訊安全在於風險暴露度有多高!能否有效管理弱點是關鍵
俗話說,預防勝於治療。Tenable亞太區架構顧問鄭學輝指出,隨著企業網路結構的大幅變動,資訊安全就如同人類的身體健康,需要重視衛生問題,而不能只是頭痛醫頭、腳痛醫腳。想要做到,企業的首要任務,就是必須確實列管所有的設備。
2018-03-16
EFF與23個團體反對美國雲端法案,指將向外國政府大開資料後門
雲端法案(CLOUD Act)為執法單位開了一條存取資料的捷徑,警察將可以要求服務供應商,例如Google、臉書或Snapchat,交出使用者的內容以及元資料,無論這些資料是否在美國境內。
2018-03-16
美國指控俄羅斯鎖定電廠等重大基礎建設發動網路攻擊,凍結駭客組織資產
根據美國國土安全部與FBI的調查分析,俄羅斯政府鎖定美國的電廠、核子、航太等重大基礎設施發動目標性的網路攻擊,這些攻擊針對目標精心設計,目前已知已存取發電廠控制系統相關資料。
2018-03-16
臉書開源行動App遙測函式庫Profilo,每秒能收集3,000筆事件訊號
Profilo縮短了效能回歸測試的時間,現在臉書能以幾十毫秒的時間採樣裝置狀態,精準找出回歸的根本原因,由於能收集豐富的遙測資料,便能執行更多的因果關係分析,用以了解畫面滾動的流暢度與應用程式的回應性。
2018-03-16