面對勒索軟體的危害,民眾除了自保,提供解密工具的No More Ransom計畫,專案網站已經支援正體中文,如今臺灣公家與執法單位也是計畫夥伴之一,將強化臺灣在打擊網路犯罪與勒索軟體的國際合作交流。

打擊網路犯罪需全球合作,臺執法單位加入No More Ransom計畫

自2016年7月設立的No More Ransom平臺,最近剛滿3週年,至今加入合作的全球執法機關,已增至39國,臺灣今年也出現其中,這讓我們關注到此計畫的新進展。該平臺提供超過100種勒索軟體的解密。目前已幫助超過20萬名勒索軟體受害者,網站也支援正體中文介面。

為了打擊網路犯罪,這項專案計畫的合作夥伴,不只是歐洲多國執法機關,還有韓國、哥倫比亞、香港、澳洲等。而臺灣電腦網路危機處理暨協調中心(TWCERT/CC),在去年5月就成為計畫夥伴,開始協助平臺的正體中文網頁翻譯。臺灣內政部警政署刑事警察局,也在今年4月加入這項計畫。

遭遇勒索軟體的受害者,若要查詢是否已有解密工具,在前往該專案網站時,可選擇正體中文的語系,接著在「解碼警長」的頁面上依指示操作,像是上傳受感染的檔案,或是輸入任何在勒索訊息中所看到的電子郵件、網站網址、洋蔥網路網址或比特幣網址。在民眾查詢之後,一旦平臺辨識出目前已有解鎖工具,可解決用戶的問題,就會提供下載連結。更多內容

 

智慧掛鉤新創靠AI分析用電預測設備老化,讓聯電、日月光和中華電信都買單

攝影/王若樸

一家臺灣智慧電表新創,靠著5公分大小的智慧掛鉤來追蹤設備用電,讓泰國7-11都買單,現在進一步結合深度學習技術,還可以用來偵測設備老化問題。展綠科技花了1年累積不同產業第一線的用電資訊,結合專業人員知識(比如特殊設備的用電異常值)打造深度學習模型,根據不同設備和用電型態,發展出了3種AI預防性維護能力,例如偵測設備老化、用電異常偵測和用電趨勢偵測,甚至有半導體業者用來檢測不正常停機。不只聯電、日月光、東元電機買單,連中華電信、遠傳都用來監測基地臺設備。

「智慧掛鉤的最大優勢,就是可大量部署於每個電器,像是電燈、飲水機、工廠機具或實驗設備等。」展綠科技執行長吳仁作解釋,智慧掛鉤高約5公分,就像扣環一樣,只要扣在電器的電線上,就能靠電磁感應測得當下的用電資訊,比如電流、溫度等。還可以透過藍芽傳輸來串接Gateway,再透過NB-IoT、Sub-1G或WiFi將資料傳輸至雲端平臺,來進行用電安全和節電分析。吳仁作解釋:「一天一人至少可安裝200個。」不需像一般數位電表得重新拉線、佈線。

這款智慧掛勾最小可測得千分之一安培,最大可測得3千安培,不只工廠大型設備用電都能監控,還可追蹤吹風機、電燈、電視、飲水機、實驗設備等電器。而臺科大就用智慧掛鉤來追蹤236間實驗室和100臺飲水機的用電,不像一般智慧電表只用於管理總表(比如樓層總表或整棟大樓總表)。不過,智慧掛鉤連同安裝和軟體費用,一批50個要價30萬元,平均一個6千元。

展綠科技成員來自無線通訊和電力控制領域的工程師,過去經常得用複雜的工具,才能檢測出工廠各種設備的用電,這促使他們思考,「要是不用這些工具,是否也行得通?」這偶然的發想,竟催生了智慧掛鉤。更多內容

 

HPE產品銷售模式大改變,訂閱月費仍有低消規定

HPE在自家年度大會Discover宣布了新的產品銷售策略,從2022年起,旗下所有產品將以訂閱、服務的形式提供。最近HPE也首度在臺解釋新銷售模式的改變。

HPE早在10年前,就曾推出了訂閱服務的前身制度,也就是可按用量計價的GreenLake類別的解決方案,來提供企業就地部署的IT即服務(IT as a Service)。這也將成為所有HPE產品,包含軟體、硬體和服務,未來全面可支援的計價模式之一。

HPE現有5種GreenLake服務,包含了運算、資料庫、私有雲、儲存和虛擬化,來鎖定沒有機房,或缺乏IT人力建置基礎架構的企業。

HPE技術服務事業處總經理劉士毅表示,新的銷售方式是一種消費模型(Consumption Model)的計價方式,不同於其他業者和HPE自身的租賃模式,新模式不是分期攤銷服務總費用,而是依使用量計費(pay by use),HPE除了提供產品本身,還包括了監控技術和維運服務。

採用GreenLake解決方案的用戶,要先提出每月的產品基本用量,及預估的擴充用量,在合約期間內,每月付一筆承諾用量的費用,而HPE會評估緩衝用量,先在企業內部署擴充用量所需的產品,當企業一超過基本用量時,可立即使有額外的設備,並按實際使用到的額外用量來追加當月費用。

劉士毅指出,GreenLake可以供企業減少過度投資的設備成本,也可避免設備資源不足要追加時,IT擴充從開標、採購到裝機,所需花費的部署時間。

不過,劉士毅補充,既有銷售模式仍會存在。HPE會繼續提供軟硬體整合的產品,還有以軟體為主的授權模式,企業用戶可依需求選擇。更多內容

 

臺灣資安新創獲淡馬錫旗下基金B輪投資

攝影/洪政偉

奧義智慧營運迄今滿2年,在經歷新加坡淡馬錫旗下的Pavilion基金詳細的盡職調查(Due Diligence,簡稱 D.D.)過程後,獲得565萬美金的B輪創投資金;原本合作的創投業者華威創投CID集團,於A輪投資250萬美元的創投資金。

奧義智慧共同創辦人兼執行長邱銘彰表示,該公司兩輪創投資金約為新臺幣2.5億元,透過這樣的資金挹注,也協助公司可以快速發展,有助於奧義智慧成功進軍東南亞市場,並且已經在日本正式成立子公司服務客戶。更多內容

 

系統重大瑕疵害用戶卡片遭盜刷,日本7Pay確定下架

日本7-Eleven開發的電子支付App 7 Pay在7月上市後二天,隨即傳出遭駭導致近千名用戶信用卡被盜刷。7-Eleven母公司7&i宣布將在9月30日關閉7pay。

對於7pay這次離譜的表現,外界普遍認為該公司可能為了市場競爭,急於將服務推出上線,卻導致基本的安全機制設計都疏忽。但這不僅造成了實質損失,引起軒然大波,並讓消費者對他們失去信心,對於全球支付業者而言,更應引以為戒。更多內容

 

傳統衛星定位不夠精準,工研院展示戶外公分級定位技術

攝影/蘇文彬

經常使用汽車導航的開車族對衛星定位一定不陌生,但衛星定位不夠精準造成困擾也時有所聞,像是定位在河中,或因誤差過大而錯過了重要的路口等等。

「一般衛星定位誤差可能達數公尺,如果搭配的圖資也不夠精確,就可能產生誤差,只有公分等級的定位技術,結合同樣高精準的圖資,才能解決這個問題」,工研院資通所技術副組長曾銘健表示。此外,傳統的衛星定位也容易受到室內例如隧道,或是高架橋等地形限制而無法定位。

工研院在近日舉行的ITRI TechDay上展示了自行研發的公分等級定位技術。曾銘健指出,一般衛星定位技術是利用電碼觀測(Code Phase Measurement),誤差可能在5到20公尺之間,技術改良可以小於1公尺,未來技術將朝向載波相位觀測(Carrier Phase Measurement)發展,以接收器接收衛星定位系統估算的載波數轉換為距離來進行定位,又分為單頻、單星系、多頻、多星系等不同接收方式,定位誤差縮小在1到10公分。

而載波相位觀測還包含RTK(Real Time Kinematic)即時動態定位、PPP(Precise Point Positioning)精密單點定位,兩者的最大差別在於後者不需要地面參考點。「更精準的衛星定位技術,不論是自駕車、無人機、無人船都需要,若結合陀螺儀等感測器數據,讓無人載具能夠更安全的運行」。未來,戶外的公分級定位技術可被應用在農耕機、建築、監控、地震、火山、海嘯或物流等等。更多內容

 

玉山銀行攜手臺大成立AI研發中心

繼去年底與交大合作後,玉山銀行近期攜手臺大成立「玉山-臺大AI暨金融科技研發中心」,要借重學研界的研發能量,深化AI在金融科技場景的應用。為此,臺大在校內成立研發基地,玉山則提供研究經費和業界資源,包括多年來累積的各類金融資料,以及智能金融處的研究人員。

玉山金控科技長陳昇瑋表示,一般產學合作通常是業界交付解決不了的問題給學研界,業界介入程度較低,因此,從研發到技術落地也會耗費較久的時間;但玉山自己已經有智能金融處的研發團隊,原先就針對100多個不同的金融科技命題做研究,此次合作更是直接選定不同領域專長的教授,配合教授專業進一步挑選命題,能加速技術的落地應用。更多內容

 

Nvidia修補Windows GPU重大漏洞

八月初Nvidia修補了旗下GPU顯示器驅動程式的5個安全漏洞,相關的漏洞可能造成本地端程式執行、服務阻斷或擴充權限,涉及GeForce、Quadro、NVS及Tesla等型號的產品。

這些漏洞包括CVE‑2019‑5683、CVE‑2019‑5684、CVE‑2019‑5685、CVE‑2019‑5686與CVE‑2019‑5687。當中最嚴重的是CVE‑2019‑5683,此一漏洞存在於使用者模式的影像驅動程式追蹤記錄器元件,當駭客存取系統並建立一個硬連結時,韌體將無法偵測此一硬連結攻擊,可造成程式執行、服務阻斷或權限擴充等後果。風險等級為8.8。更多內容

 

IBM被控「砍了再找」 裁員刻意鎖定高齡員工

英國媒體The Register報導,IBM遭前員工控告為了加速組織換血,在最近幾年內採取歧視性作法大量裁減5到10萬人,意在裁減資深員工後改招聘新人。

本案起於IBM前員工Jonathan Langley因被裁員,向德州奧斯汀地方法院控告前東家歧視高齡員工。59歲的Langley時任IBM PureApplication部門的業務主管,在2017年初遭IBM裁員,隨後想在內部另尋新職,卻被以HR會刁難、需要高層主管同意,以及公司有外部招聘要求的理由而被拒絕。被裁員的Langley後來取得多項內部文件證明,IBM是有系統性裁減高齡員工同時招募「千禧世代」(18到35歲)、資淺專業人士(early professional)、 資淺新進員工(early professional hires)來降低公司的平均年齡。更多內容

 

舉發思科賣問題軟體給政府,揭弊者獲賠百萬美元

媒體ZDNet報導,網通設備大廠思科因為從2008年到2013年間,銷售有安全漏洞的軟體產品給美國政府遭外包商舉發,今年八月同意賠償美國政府860萬美元達成和解,而舉發者也因吹哨者保護條款,連帶獲賠160萬美元。

本案起於思科在2008年到2013年之間,向美國多個州政府銷售名為影像監控管理員(Video Surveillance Manager,VSM)的瑕疵軟體。這個套件軟體源自思科2007年收購的Broadware,思科藉此取得監控攝影機及儲存錄製影片等技術。2008年10月,思科外包商NetDesign位於丹麥的員工James Glenn發現思科VMS套件有多項漏洞,可能讓駭客未授權存取影像資料、遠端關閉攝影機,甚至存取中央伺服器。Glenn隨後向思科通報此事,但思科並未著手修補,也未向政府主動揭露漏洞,之後更持續對外銷售這些有漏洞的軟體產品。

Glenn隨後舉發此事,包括美國聯邦政府、哥倫比亞特區及包括加州、紐約州等16個州政府,於2011年控告思科違反美國聯邦防制不實陳述法(False Claims Act)及州法並要求賠償。此外,本案也允許Glenn對思科提出「公益代位訴訟」(qui tam action),這類訴訟旨在鼓勵內部人士檢舉告發。更多內容

 

AWS開源關聯式與NoSQL資料庫的通用查詢語言

圖片來源/AWS

AWS推出與SQL相容的查詢語言PartiQL,只要資料庫查詢引擎提供PartiQL支援,使用者就能以PartiQL單一查詢關聯式資料庫的結構化資料,以及開放資料格式中的巢狀資料或是半結構化資料,甚至還能用來查詢NoSQL或是文件資料庫中無固定結構(Schema-less)的資料。

用戶可以使用PartiQL來查詢關聯式資料庫,像是在Redshift實作交易或是資料分析等應用,或對於Amazon S3資料湖泊的開放資料格式,同樣能使用PartiQL對巢狀資料與半結構化資料例如Amazon Ion格式進行查詢,另外,PartiQL也可用於文件資料庫等NoSQL資料庫,查詢無固定結構的資料。更多內容


Advertisement

更多 iThome相關內容