新聞

臺灣要培養資安人才，資安產業健全及出路才是關鍵

面對各式各樣的漏洞通報資訊，受害的企業應該如何面對？國外業者對於漏洞通報已經習以為常，像是Google Project Zero通報趨勢科技產品漏洞，趨勢科技正面面對，就是一般國外業者面對漏洞通報的正常態度。但臺灣企業面對漏洞時，態度比較灰色，反而不利提升企業防護能力

參加過多次CTF競賽初賽，也親自到日本參加趨勢科技東京CTF決賽的交大資工所博士生陳仲寬，不僅是CTF參賽者，也是交大CTF團隊BambooFox的培訓推手。他認為，CTF是理論和實務結合的平臺，不只可以學習最新資安技術動態，也透過有時間壓力的比賽磨練，讓選手有大幅度的成長

微軟Azure Storage Explorer除了Windows及Mac OSX之外，現在也開始支援Linux，並優先針對Blob儲存體推出更多新功能，包括可以檢視並編輯Blob中繼資料、在儲存帳戶附加客製的終端，以及將Blob儲存空間附加上SAS金鑰等功能

Google表示，已有許多VR程式藉由左、右喇叭的聲音播放來建立簡單的空間音效，但此一SDK將能用來打造類似人耳聽見的音效，例如左耳先聽到的聲音之後即會傳到右耳，或是可以設定虛擬空間的尺寸或材質，呈現不同環境的聲音。

Netflix表示為尊重各市場的內容授權，未來幾周將部署新技術，讓那些使用代理伺服器或解除封鎖機制的用戶只能存取目前所在地的內容，而無法再存取其他市場的內容。

OpenSSH用戶端軟體5.4到7.1版中的roaming功能被發現兩項漏洞，分別為記憶體暴露（或稱資訊外洩）及堆積式緩衝溢位攻擊漏洞，記憶體暴露漏洞可讓惡意SSH伺服器竊取用戶電腦記憶體內容，包括加密私鑰。而緩衝溢位漏洞還需要進行其他人為設定，因此實際情況下發生率很低。

國外一臺老舊的PC伺服器自1997年年初上工後，就開始24小時連續運作，服務了將近19年，近期終於正式退役。而它保持長壽的原因是，除了有品質良好的硬體、謹慎使用之外，同時也存放在良好的環境，機房溫度和供電都穩定控制和調節，另外也會定期檢查風扇的過濾器。