華爾街日報搶先預告,美國聯邦交易委員會和臉書就劍橋分析資料外洩案可能達成和解,和解金大約僅需臉書單月營收便能支付。不過FTC和臉書都未對報導做出回應。

圖片來源: 

臉書

臺灣AI技術力新突破,秒解小三數學題

「小明有20元,小明有5顆蘋果,小華有10顆蘋果,一顆蘋果2元,小明買給小華4顆蘋果,小華吃了一顆,小華剩下幾顆蘋果?」這道小學數學題,你能馬上回答的出來嗎?但是中研院的AI對話引擎可以。

去年,中研院智慧型代理人系統實驗室著手打造一套了具有深度理解能力的對談系統,不只能理解中文,還能解答中文描述的小學數學題,甚至還可以在答案欄上完整推導運算過程求得答案,就算將題目臨時更改也難不倒它。打造這套系統的關鍵人物,正是中文自然輸入法發明人,也是現任中央研究院資訊科學研究所特聘研究員許聞廉。

長年從事中文自然語言研究多年的許聞廉,不只是臺灣最早開發出具備中文語意分析能力的自然輸入法的發明者,更是帶動臺灣電腦中文化普及的重要推手。更多內容

 

媒體爆出臉書可望只憑單月營收,就能與FTC和解劍橋分析案

圖片來源_臉書

華爾街日報報導,美國聯邦交易委員會(FTC)和臉書就2018年的劍橋分析資料外洩案可能達成和解,臉書「僅需」支付50億美元。消息發布當天臉書股價因此衝高,帶動公司市值膨脹超過100億美元。不過FTC和臉書雙方都未對這項媒體消息做出回應。

去年3月臉書遭英國衛報爆出其資料分析外包商劍橋分析(Cambridge Analytica)竊用用戶個資5千萬筆,之後更上修為8,700萬筆,引發FTC介入調查這家社群網站龍頭對第三方單位資料分享行為,是否違反了雙方於2011年做出此等行為需取得用戶明顯同意的協議。在FTC成員中,民主黨籍委員主張對臉書重罰,共和黨則傾向支持原提案。

報導也指稱某民主黨參議員形容FTC調查結果對臉書來說,不啻「停車位罰單」和「在手腕上輕輕打一下」。另一名民主黨參議員Ron Wyden則形容這罰金「對臉書這等規模的公司來說只是被蚊子叮一般」,他並認為「罰多少錢都不足以取代讓祖克柏親自為臉書一再侵犯美國民眾隱私的囂張行徑負責來得重要。」更多內容

 

AWS推出第三方SaaS事件橋接服務EventBridge

圖片來源_AWS

近期AWS推出事件橋接服務Amazon EventBridge,讓用戶也能在雲端應用程式,整合使用諸如Datadog、Zendesk以及PagerDuty等第三方SaaS(Software as a Service),同時AWS也發布了合作夥伴計畫,邀請更多第三方SaaS供應商加入支援Amazon EventBridge的行列。更多內容

 

防止駭客破解演算法並偽造,富士通用FRAM物理特性認證電子設備身分安全

對於電子設備的安全問題,在系統與對接設備相互之間的安全認證上,過去,普遍採用演算法加密的密鑰機制,來維護資訊安全,最近,富士通推出全新認證技術,相當特別,是利用元件的物理特性,為主機系統與連接配件的真偽進行驗證,進一步提升設備安全性。

這種作法稱為鐵電記憶體(Ferroelectric RAM)認證的技術,由於不是用演算法,因此不會有演算法被破解的問題,他們利用了FRAM啟動時,所產生的獨特類比脈衝訊號,在特定頻率上,以其振幅與相位來驗證是否相符。對於企業而言,將能夠避免企業設備誤用未經授權元件,而可能導致的安全與故障問題。

基本上,關於鐵電記憶體技術的應用,已經長達數十年,它是一種非揮發性記憶體,可在沒有電源的情況下保存資料,並具有快速寫入、高耐寫性等優點,目前多應用在工業控制相關產品,例如智慧電表,需要頻繁紀錄用戶用電的資料,或是伺服器的旋轉編碼(Rotary encoder),需要記錄馬達旋轉圈數等。

不過,將FRAM的物理特性用於身分驗證面向,目前只有富士通,該公司指出,每家公司生產的鐵電記憶體,其脈衝電流特徵,都有不同的差異。因此,改用其他品牌FRAM,將無法通過設備驗證,他們並強調,即使透過模擬晶片改變脈衝電流,也無法破解。更多內容

 

EMV國際通用掃碼支付正式在臺上線,一張QR Code貼紙就能接軌多個支付App

圖片來源/Visa

電子支付、行動支付蔚為潮流,現已成為政府推動數位經濟發展,重要焦點之一,而在感應支付方式外,QR Code掃碼支付也將是助長普及的關鍵,值得注意的是,對於共通QR Code規格的應用,近期在臺正式上路。

這項標準源自於2017年,是由國際支付產業標準組織EMVCo.制定全球共通規範EMV QR Code。到了2018年,Visa與Master國際發卡組織,以及聯合信用卡中心(NCCC)、財金資訊公司,開始在臺推動這項共通規格,並與多家國內發卡金融機構合作。

今年下半,應用EMV QR Code的多項服務,宣布正式上線,例如,7月初Visa與財金公司推動,信用卡帳單掃碼繳款服務;對於實體小型零售商家的掃碼支付,他們也積極拓展,在中旬,Visa更是宣布新的成果,目前已經串聯9大銀行的行動支付錢包,以及行動支付「台灣Pay」,並有1萬家的通路能接受使用,包括臺北魚市、臺北花市,以及西門商圈、永康商圈的店家,還有鳳凰旅行社、志英計程車隊。

對於小型商家而言,像是微型商店、傳統市場與路邊商家等,QR Code掃碼支付的方便性,已經不言而喻。這不僅是取代現金交易,同時也比建置傳統感應式POS機、刷卡機的成本更低,只要張貼一張QR Code貼紙即可。而EMV共通QR Code的應用優勢,是提供了統一規格的二維條碼,讓消費者使用不同的App支付,都能掃描相同的QR Code貼紙,打破隔閡。而不像許多支付業者,提供了規格相異的QR Code,彼此並不互通,使得許多零售店家收銀臺上,擺放了各種規格的QR Code。未來,此共通標準的發展,還將朝向跨境支付的情境。更多內容

 

McAfee端點防護更新造成Windows無法登入

日前McAfee釋出端點防護產品(Endpoint Security)10.2版更新後,造成Windows PC用戶無法登入電腦。

有用戶在Reddit上反映,英國能源網絡(UK Power Networks)某部門在McAfee「系統更新」後,全辦公室都無法登入Windows電腦,且IT警告持續登入動作可能會導致資料損失,引發遭惡意程式感染的猜測。不過McAfee很快就排除疑慮,表示原因出於更新版軟體定義檔和Windows不相容。

根據McAfee的網頁說明,舊版McAfee Endpoint Security在啟用攻擊防護內容(Exploit Prevention Content),即病毒定義檔9418版本後出現無法登入Windows系統的情形。受影響產品包括McAfee Endpoint Security(ENS)10.2及之前版本。

McAfee ENS 10.2在去年12月15日,來到產品生命周期終止(EOL)階段,即無法再獲得支援。McAfee已釋出攻擊防護內容9419版來修正上述問題。更多內容

 

Google雲端程式碼儲存庫新增線上除錯器,可用快照功能建立追蹤程式的中斷點

圖片來源_Google

Google在其Git平臺雲端程式碼儲存庫(Cloud Source Repositories)整合Stackdriver Debugger,讓用戶可以直接在雲端程式碼儲存庫中,為正式生產服務除錯。Stackdriver Debugger是一個GCP上的管理工具,開發者可以用來即時自動偵測執行中的應用程式狀態,並在不影響使用者體驗下,捕捉呼叫堆疊,並檢視程式碼的變數進行除錯。更多內容

 

英國發布DNS挾持攻擊警告

近期英國國家網路安全中心(NCSC)呼籲各大組織謹慎應對日益嚴重的DNS挾持攻擊。

其實NCSC在今年1月便曾提出類似的警告,當時駭客主要的攻擊範圍在中東,但歐洲與美國也傳出零星災情,於是NCSC展開密切的觀察,發現相關攻擊持續蔓延到不同的地區及領域,並提出緩解建議。

DNS挾持(DNS hijacking)指的是駭客竄改了合法DNS伺服器上的紀錄或配置,包括建立惡意的DNS紀錄、取得網域的SSL憑證,或將流量引導至駭客伺服器上。

NCSC表示,最常見的DNS挾持發生在網域名稱的註冊機構(Registrar),藉由取得註冊機構的登入憑證竄改DNS紀錄,將特定網站或服務的流量轉至駭客所複製的伺服器上,以執行中間人攻擊。註冊機構應特別小心網釣攻擊、憑證填充或是社交工程手法的攻擊,也應定期審核權限名單及監控重要網域的所有權移轉。更多內容

 

聯想商用筆電再添生力軍ThinkBook,鎖定中小企業市場

圖片來源_聯想

聯想擴大商用筆電產品線,在臺灣推出了ThinkBook 13s,提供ThinkPad系列商用筆電耐用性、零件供應週期長等特色,鎖定中小企業的商用筆電使用需求。更多內容

 

臉書:並非挑戰現有貨幣 會等疑慮釐清後才推出Libra

臉書6月公布加密貨幣Libra專案後,引發各方爭議,擔心其資料安全性、助長洗錢等問題,而Libra準備金的設計,也被認為要挑戰現有貨幣政策及金融制度。美國聯準會主席認為在疑慮未釐清前,臉書不應繼續發展Libra,美國總統川普也說Libra和其他加密貨幣一樣不可靠。美國財政部長也對Libra可能被用來從事不法行為感到憂心。

臉書區塊鏈計畫及Libra業務子公司Calibra最高主管David Marcus,則在近日前往國會為臉書加密貨幣舉行的聽證會之前,公布其證詞,說明Libra的運作設計及治理、規範問題。Marcus強調管理Libra準備金的Libra協會,並無意和任何主權貨幣競爭,也沒有制訂或干預現有貨幣政策的意圖。

Marcus並說Libra協會受監管、授權及規範。Libra協會總部位於日內瓦,因此將受瑞士金融市場管理局(FINMA)監管,該公司也會向美國金融犯罪防制署(FinCEN)註冊為金融服務業供應商。在資料隱私和防護問題上,Libra協會隱私主管機關將是瑞士的聯邦資料防護與資訊委員會(FDPIC)。他說,在完全解決主管機關疑慮,獲得官方許可前,臉書不會對外發行Libra幣。更多內容

 

美國市長決議不再付錢給勒索軟體駭客

雖然數年前美國聯邦調查局(FBI)探員曾說,組織遭受勒索軟體攻擊最好的解法,是支付贖金以取回被駭客加密的檔案。不過近期美國市長會議(US Conference of Mayors)無異議通過一項決議,為免助長犯罪,未來再遭勒索軟體攻擊,市政府不會付贖金給駭客。更多內容


Advertisement

更多 iThome相關內容