新加坡副總理:星國扮演東協資安主導者,年底舉辦漏洞獎勵計畫

新加坡舉辦第三屆網路安全周,由副總理兼國家安全協調部長張志賢發起,擴大星國在東協國家資安影響力,年底也將邀請全球白帽駭客共同參與國家級的漏洞獎勵計畫

2018-09-19

共同供應契約國產品牌興起,軟協研討會提供公部門與廠商面談管道

對於共同供應契約中的軟體產品與服務,當中由臺灣本土廠商提供的產品比例逐漸增加,為了讓公部門與學校機關能夠認識這些產品,中華民國資訊軟體協會從今天(9月7日)開始,陸續在臺北、臺中,以及高雄等地,舉辦2018年創新軟體展示暨研討會,總共22個參與共同供應契約廠商參與這場活動。

2018-09-07

五眼聯盟:公眾隱私並非絕對,企業有義務依法提供政府請求的資料

澳洲、美國、加拿大、英國和紐西蘭組成的五眼聯盟發表證據和加密司法互助原則,民間企業都有義務向政府提供合法請求的資料,否則政府將會以各種手段強迫執行。

2018-09-04

美國政府要為中小企業提供適合的網路安全建議及資源

美國通過NIST中小企業網路安全法案,要求NIST對中小企業提供網路安全的指導建議,協助中小企業防範網路駭客攻擊。

 

2018-08-21

Docker加強支援美國聯邦資訊處理標準FIPS 140-2,要讓政府、高度監管產業也能用企業版Docker

目前Docker公司送審的企業級產品,已經進入第3階段。Docker也預計,未來幾個月,Docker引擎就會通過全部認證,讓政府機關、高度監管產業也能用Docker企業版。

2018-08-20

ACLU實驗臉部辨識發現錯誤率太高,Amazon:是信度閾值設錯了

Rekognition系統預設信心門檻閾值為80%,但這僅適用於娛樂目的,對於公共安全應用,Amazon提到,根據他們公開的文件建議,應該要將信心門檻閾值設為99%。

2018-07-28

英國政府力推數位服務,要擺脫可用性不高的PDF改用HTML

英國政府數位服務GOV.UK團隊提到,他們盡量減少對使用者提供PDF檔案,並以HTML文件取而代之。PDF格式設計上的根本特性,在數位服務突現出低可用性的缺點。

2018-07-17

加州購物中心與執法單位分享顧客車牌資料爆隱私爭議!? EFF與廠商論戰

監控技術不停地引發爭議,先是Google緊接著是Amazon,而現在EFF更指出,連購物中心都在收集顧客的車牌資料,並且供給政府機構追蹤移民,雖然廠商出來澄清,但似乎淪為玩文字遊戲的口水戰。

2018-07-17

【行政院預告資安法6大子法草案】適法機關落實法遵的參考指引(下)

資安法最重要的子法之一「資通安全責任等級分級辦法」,分成5個等級,依照業務機密程度以及牽涉民眾範圍而制定相關的標準,這是相關單位面對資安事件時,「事前」應完成的任務目標之一

2018-07-16

【行政院預告資安法6大子法草案】適法機關落實法遵的參考指引(上)

7月9日展開為期60天的預告後,再將子法送交立法院備查,資安處也會提供子法規定相關的文件範本給機關參考,暫定2019年元旦正式實行資安法

2018-07-16

學術界發公開信要AWS停止提供美國政府臉部辨識技術,微軟促政府主動監管

微軟總裁兼首席法務長Brad Smith認為,即便政府於現在的情況,需要出來制定人臉辨識技術的監管方法,但是科技公司仍然無法免除其道德責任,除了要更加完善技術避免辨識偏差外,也應該放慢技術部署的速度,確保公民權利受到保障。

2018-07-16

臺灣資安管理的新標準

資通安全管理法子法草案提出了全新的資通安全責任等級,將遵循機關按照各自業務內容需負起的資安責任分成5級,責任越大者,要求越高

2018-07-13