這套系統將供因政治或災難而失去身份證明者使用,採用去中心化的資料架構,透過區塊鏈由多個可信賴組織維護。需得到使用者同意下取用區塊鏈外的系統,如政府的身分證系統,讓使用者在任何地方都能以手機提出身份證明。
2017-06-20
美史上最大宗選民資料外洩案,近2億選民資料放Amazon S3不設防差點被看光
安全公司UpGuard一名風險分析師在搜尋組態錯誤的資料源時,意外發現共和黨委外的資料研究公司將近2億的選民資料存放於不設防的Amazon S3資料夾,任何人只要連上正確路徑就能存取這些資料。
2017-06-20
墨西哥政府遭指以知名間諜程式Pegasus監控記者與異議人士
墨西哥政府被指曾利用以色列駭客公司所打造的知名間諜程式Pegasus,向鎖定的監控對象發送含有惡意連結的簡訊,以在目標對象的手機中植入間諜程式,追踨的對象包含人權律師、記者及反貪腐異議人士,揭露墨西哥政府私下監控民眾的黑暗面。
2017-06-20
| SailPoint IdentityNow | 身分驗證 | 身分驗證雲端服務 | 多因素驗證
【企業身分驗證雲服務】SailPoint IdentityNow能針對列管應用提供強制進階驗證機制
SailPoint IdentityNow針對管制存取政策,提供細致的控管功能,與AD、LDAP,或是人事系統之間,也能自動連結應用程式之間的使用者身分,減少管理者必須自行比對的不便
2017-06-18
| Azure AD | 身分驗證 | 身分驗證雲端服務 | 多因素驗證
【企業身分驗證雲服務】微軟Azure Active Directory深度與Office 365整合,可更快提供企業運用
微軟雲端版Azure Active Directory(Azure AD)能統合企業內部與SaaS應用程式,提供使用者單一登入(SSO)服務。管理者只需以相同帳號註冊Azure AD與Office 365,Azure AD便會直接列管Office 365可用的應用程式與使用者帳戶
2017-06-17
WannaCry肆虐全球時,Rapid7:全球網路有超過500萬個開放的SMB節點
5月WannaCry勒索軟體攻擊爆發,Rapid7在相近的時間點掃描全球網路,發現當時全球有554萬個SMB節點(445傳輸埠),可能遭WannaCry利用。
2017-06-16
| 維基解密 | CIA | 網路攻擊 | 路由器 | AP | Cherry Blossom
維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守
維基解密揭露CIA針對路由器、AP所開發的攻擊工具CherryBlossom,可入侵家中、餐廳、旅館或企業的Wi-Fi裝置,監控網路中的數據流量,包括D-Link、華碩、Linksys等均無法倖免。
2017-06-16
【專訪】Line CISO:好的資安長,也要當一位稱職的資安翻譯官
資安是Line營運的重要核心,需要應用最新IT技術,確保產品與服務的安全性,也要提高使用者的資安意識,確保帳號的安全,才是Line終極的安全目標
2017-06-16
Jaff主要透過垃圾郵件散佈,利用郵件內夾帶含有惡意Word巨集的PDF檔案,開啟後就會加密被害者的電腦內檔案,卡巴斯基發現勒索軟體存在一漏洞,據此釋出解密程式,適用於各種Jaff變種勒索軟體。
2017-06-15
