全球五百大高流量網站,半數E-Mail安全性不足

有鑑於電子郵件詐騙案愈來愈猖獗,瑞典的網路安全公司Detectify近日調查了Alexa流量排行榜的前五百大網站,發現有276家、超過半數未正確部署安全機制,而可能淪為電子郵件詐騙案的祭品。

電子郵件詐騙指的是駭客假冒知名網域寄出信件,以要求使用者重設密碼或提供機密資訊,還有人假冒成某公司執行長要求財務長匯款到假帳號的成功案例,甚至還有失察的媒體報導某個假網址寄來的消息,而成為炒股的幫兇。根據FBI的統計,去年美國發生的網路犯罪總計造成10.7億美元的損失,其中光是商業郵件詐騙案就佔了1/4。(詳全文)

 

Google簡化雙因認證步驟,未來登入帳號更容易

(圖片來源:Google)

Google推出新工具到Google Prompt,可以將手機門號與雙因素認證綁在一起,未來使用者要登入Gmail或Google+時,只要輸入密碼,就會在綁定的手機上收到訊息詢問是否要登入,按下「是」就會完成雙因素認證登入。(詳全文)

 

韓國頂尖UX設計總監談創意秘訣

何謂創意?「創意不只是新奇的想法,而是能帶入實踐的過程。新的想法並不算創意。」韓國阿米巴設計(Amoeba)的使用者體驗總監徐孝真(Suh Hyo Jin)說道。這位曾在LG待了10年,率領LG使用者經驗部門,建立LG 行動產品設計準則的UX專家,日前來臺在MIX 2016行動體驗設計論壇分享時,提出許多對使用者互動設計(User Interface, UI)、使用者體驗設計(User Experience, UX)的顛覆性思考。(詳全文)

 

脫歐衝擊讓英國金融科技優勢拉警報

過去一週以來,英國公投脫歐消息佔據國際版面。歐亞集團創辦人Ian Bremmer形容:「英國脫歐好比金融界的911事件。」他認為這件事的影響力與美國911事件、2008年的金融海嘯的是同等的。持相同意見的專家學者不在少數,認為脫歐將對歐洲經濟體、英國自身、全球經濟造成極大的衝擊。

回顧英國與歐盟(European Union, EU)之間的歷史,關係纏綿悱惻。歐盟的前身為「歐洲經濟共同體」,主要在1957年由德國、法國等6個歐洲國家簽署「羅馬條約」後確立,1993年再根據「馬斯垂克條約」,成立歐洲政治經濟聯盟。英國在1961、1967年曾申請加入歐洲共同經濟體,都遭到法國拒絕,一直到1973年才正式加入。43年過去,今年(2016)6月23日英國全民公投是否脫歐,同意離開歐盟的票數達51.9%,達成脫歐共識,但這個超過半數人的共識卻造成各方激辯。(詳全文)

 

英國擬出奇招,綁定資安成效與CEO薪水

面對頻傳的資安事件,英國國會想出奇招:提高發生資安外洩事件的企業罰款、將企業執行長的薪酬與資安事件掛勾,以刺激企業投資在資安防護。

英國國會的文化、媒體與體育委員會上周發表一份名為「資訊安全:個人資料與線上內容保護」報告,建議英國政府應該對資訊安全防護採行更積極的政策,對於遭受到一般資安攻擊手法導致的資安事件,該委員會建議英國政府應該提高裁罰量度。

此外,對於屢屢遭受資安攻擊事件,但卻又一直不改善資安防護導致損害反覆發生的企業,該委員會也主張應該徵收最高罰金。(詳全文)

 

報告:2年內上百起中國駭客網攻,美國組織占半數

一度被認為是全球資訊安全主要威脅來源之一的中國大陸駭客,其網路攻擊活動有了顯著改變。一份新出爐的資安研究報告指出,來自中國的網路攻擊事件次數已經明顯減少,但這不代表中國網路威脅消除,這些攻擊的精準度與有效度,都較過去更高。

這份由資安公司FireEye發表的報告監測72個被認為在中國執行或由中國政府支持的駭客組織的攻擊行為,發現自2014年中起,來自中國的網路攻擊成功事件便開始顯著下降(如下所示),由每月平均至少50件以上,滑落到2015年10月之後的每月不到10件。(詳全文)

 

微軟宣稱1/3 Azure 虛擬機器都跑Linux

(圖片來源/微軟)

微軟Azure VM上執行Linux的比率提高,從去年1/4提高到1/3,在積極以容器技術拉攏Linux陣營策略下, 目前容器客戶數量成長4倍,今年上半年容器使用量也成長一倍。(詳全文)

 

Docker的商用容器軟體市集邁入封閉測試

(圖片來源/Docker)

Docker Store鼓勵獨體開發商出版可靠的內容,而且必須通過安全掃描、元件庫存、開源碼授權的使用等驗證,具備完整的分類與搜尋功能。使用者及軟體業者皆可申請加入封閉測試。(詳全文)

 

Dropbox強化協同應用,增加掃瞄與文件建立功能

(圖片來源/Dropbox)

文件掃瞄功能讓用戶可利用App將白板文字、收據、隨手畫的東西等直接拍照掃瞄下來,並上傳雲端,企業用戶能搜尋這些圖像。iOS版Dropbox則新增加號按鍵,讓用戶得以新增Word、PowerPoint和Excel檔案。此外,Dropbox還新增了局部文件評論功能,可對PDF、文件或圖片的特定內容加上評論。(詳全文)

 

美交通部鬆綁商用無人機管制,不再要求飛行執照

FAA公布了首個商用無人機的操作規則,適用於55磅以下無人機,須由專業人士操作,鬆綁了原本要求飛行執照的要求,規則可望於今年8月底實施。(詳全文)

 

蘋果在WWDC沒說的事:iOS 10核心不再加密

過去一向加密的iOS核心,在iOS 10版本中不再加密,安全研究人員認為降低了駭客破解的難度,但也有利於第三方通報漏洞,此舉若不是相當大膽的安全策略,就是犯了極嚴重的錯誤。蘋果坦承解除iOS 10核心加密,最佳化作業系統的效能,不會影響到用戶資訊安全。(詳全文)

 

紅帽買下API管理公司3scale並準備將其開源

3scale提供基於混合雲端的API管理平台,可自API閘道器隔離雲端管理層,具彈性、效能與規格的服務,交易預計今年6月便會完成。除了3scale既有的雲端服務模式外,紅帽也打算推出就地部署版本,並開源相關技術。(詳全文)

 

微軟測試Azure雲端資訊保全服務,加強資料追蹤

微軟測試中的Azure Information Protection 來自去年11月收購的Secure Islands。它運用資料分類及標籤技術,對資料來源、情境及內容分類並貼上標籤,設定政策管理文件的存取權限,追踨資料儲存在哪、分享給了誰或傳到Android、iOS及Windows裝置上。(詳全文)

 

臉書開放深度學習開發框架Torchnet原始碼

(圖片來源/Facebook)

臉書去年開源Big Sur人工智慧伺服器設計後,為加速人工智慧的發展,再度開源深度學習開發框架Torchnet,Torchnet以Lua語言撰寫,可執行於x86晶片或GPU上,有助於附低大規模深度學習系統開發成本。(詳全文)

 

美國政府高度機密資料首度搬上雲端

(圖片來源/FedRAMP)

美國聯邦風險與授權管理計畫(FedRAMP)宣布微軟Azure GovCloud、亞馬遜AWS GovCloud與政府雲服務公司CSRA的政府雲服務ARC-P IaaS三項政府雲服務取得美國聯邦政府高度機密資料的安全認證(High Baseline Requirements)。也就是說,自三家雲端服務公司取得此認證後,美國聯邦政府就可以將內部高度機密資料放上雲端。(詳全文)

 

微軟開源版.NET Core正式釋出

(圖片來源/微軟)

微軟釋出.NET Core 及 ASP.NET Core 1.0,其中.NET Core包括了.NET Core runtime及函式庫,而ASP.NET Core 1.0則是ASP.NET Core函式庫。微軟並釋出可用於開發.NET Core專案的Visual Studio、Visual Studio Code extensions等開發工具。(詳全文)

 

英國脫歐公投二次請願遭駭客發動殭屍網路攻擊

英國脫歐二次公投網站遭受攻擊的高峰,網站平均每秒會收到高達10份請願連署申請。其中不只包含來自英國民眾的真連署,也包括來自人口不到千人的梵蒂岡2371份連署,甚至還有大量聯署是發自南極洲與北韓,明顯的搗亂造假。(詳全文)

熱門新聞

Advertisement