在2017年,有民眾提告EZ訂個資外洩,致使受害者遭騙25萬元,如今二審判決在2019年9月出爐,士林地方法院指出業者也應付起7成部分責任,最終裁定賠償18萬3,274元。這起判例,也將影響未來個資外洩事件的判決。(圖片來源/象心力 (CC BY-SA 3.0), https://commons.wikimedia.org/w/index.php?curid=16542695)

購票平臺個資外洩客戶遭騙判決出爐,在個資法賠償外,業者並需負起部分過失責任

今年9月,一起關於EZ訂(EZding)購票平臺個資外洩的民事判決結果出爐,經過2年訴訟與審理。案經一審判定,業者需依個資法賠償民眾2萬元,之後二審法院指出,EZ訂應對用戶遭詐欺的損害賠償,負起7成過失責任,因此判處該公司需給付受害者19萬4,524元,且不得上訴。更多內容

 

HTTPS內嵌不安全傳輸!Chrome將逐步封鎖

為了更嚴格執行網頁實行HTTPS加密的規定,Google宣布,從今年12月的Chrome79開始,Chrome將逐步封鎖HTTPS網頁中,以HTTP下載的內容,包括影音及圖片檔、iFrame等。

Google表示,現在Chrome用戶超過90%的上網時間是花在HTTPS連線上。但是混合內容(mixed content)則成了漏網之魚。雖然瀏覽器會預設封鎖腳本程式和iFrame,但是仍然允許圖片、聲音和影像內容下載,這些就成了用戶隱私和安全威脅,例如駭客可能竄改公司股價圖誤導投資人,或在這些內容注入追蹤行蹤的cookies。此外,混合內容也會引發使用經驗(UX)上的混淆,因為網站會顯示為介於「安全」和「不安全」之間。更多內容

 

Windows 7付費延伸支援開放中小企業購買

微軟宣布從12月1日起,Windows 7付費延伸支援服務對象,從原本只提供給購買大量授權方案的Windows 7 專業/企業版用戶,現在擴及中小企業用戶。

Windows 7的延伸支援即將在2020年1月14日終止,Office 2010的支援也即將於近期截止。為了讓企業用戶在大限之後,仍能獲得Windows 7的安全修補程式,微軟提供了Windows 7延伸安全更新,在2023年1月以前,可依電腦臺數付費購買安全修補更新。

Windows 7 延伸支援並不便宜,而且逐年調高價格。針對Windows 企業版及Microsoft 365用戶,第1年每臺裝置收費25美元、第2年50美元,第3年的費用再加價到100美元。

市調公司GlobalStats的數據顯示,截至今年8月,全球使用Windows 10的電腦比例來到6成,但還有3成的電腦跑Windows 7,位居第二位。更多內容

 

微軟再發布IE漏洞例外修補,所有版本都要安裝

半個月前微軟發布例外修補程式,以修補IE零時差攻擊漏洞,但可能引發了些問題,10月4日微軟二度發出例外修補程式,並提醒所有Windows版本用戶都應立即安裝,因為已經有攻擊發生。微軟並提醒用戶,這波更新後,還是要安裝10月的安全更新。

微軟指出,KB4524147版本修補程式是9月24日的例外更新的擴大發布,屬「必要安全更新」,主要修補編號CVE-2019-1367的IE零時差攻擊漏洞。雖然微軟已警告網路上已有這項漏洞的攻擊程式,但僅透過Windows Update Catalog發布,需要用戶手動下載。最新的例外修補程式則會經由Windows Update、以及企業用戶的Windows Server Update Services (WSUS),自動更新到用戶電腦。更多內容

 

可在華為Mate 30手機安裝Google行動服務的操作,被臺灣研究人員揭露後下架,並研判華為知情且默許

華為最新款Mate 30系列智慧型手機,在美國銷售禁令影響下,雖然仍可使用Android開源碼專案,但無法獲得Google行動服務(GMS)的認證與授權,因此沒有預裝Google應用程式。

但Mate 30系列推出不久,網路上開始流傳能幫華為新機安裝Google行動服務的方法。一名臺灣的Android系統研究人員吳泓霖,便對此提出相關分析與調查,並揭露華為手機的後門手法。更多內容

 

法國將成為歐洲首個以人臉辨識驗證電子身分的國家

圖片來源_interieur

法國政府打造的電子身分證程式Alicem,準備在今年11月正式上線,將使法國成為歐洲首個透過人臉辨識技術,來確認民眾身分的國家。不過,Alicem在當地同時引發了有關隱私及安全上的疑慮。

當法國居民要建立個人身分帳號時,必須先利用智慧型手機自拍一段影像,以讓Alicem系統確認所輸入的身分的確是民眾本人。反對者宣稱,Alicem違反了歐盟所制定的用戶同意權規定,它要求企業或政府組織在處理個人資料時,使用者必須能夠擁有是否同意的自由選擇權,且當不同意時不會有任何不良後果,但Alicem卻硬性規定民眾只能透過人臉辨識來驗證自己的身分。更多內容

 

微軟發表Surface裝置,雙螢幕款手機與筆電入列

微軟發表了五款Surface裝置,除了更新既有產品線Surface Laptop與Surface Pro之外,令人驚豔的是兩款新Surface產品:雙螢幕的Surface Neo筆電與雙螢幕的Surface Duo手機。

Surface Neo筆記型電腦配備兩個9吋螢幕,以及能夠360度旋轉的螢幕轉軸,展開後便擁有13吋螢幕,採用微軟專替雙螢幕電腦客製化的Windows 10X作業系統。

微軟將Surface Neo定位為個人電腦,強調它像PC一樣具備生產力與多工能力,除了具備可拆卸的鍵盤之外,也相容於Surface Pen及藍牙滑鼠。在雙螢幕筆電上,使用者可以在一個螢幕上瀏覽專案內容,在另一個螢幕上作筆記,或者是在一個螢幕上進行視訊會議,在另一個螢幕檢視報表文件。

Surface Neo可說是微軟替Windows 10X所開發的參考設計,包括華碩、Dell、HP與聯想,都準備推出基於Windows 10X的雙螢幕筆電。不過,都要到明年秋天才會出爐。更多內容

 

PayPal正式退出臉書加密貨幣Libra協會

PayPal向媒體證實,已正式退出由臉書(Facebook)所發起的加密貨幣組織Libra協會(Libra Association),成為Libra協會28名理事成員中,第一個退出的業者,外界正密切關注是否會引發骨牌效應。

臉書今年6月發表Libra加密貨幣,同時成立Libra協會,負責管理Libra幣、Libra區塊鏈與Libra儲備。Libra協會有28家創始會員,臉書原本預計招募100個理事成員,但在Libra幣招來外界大規模質疑之後,理事成員非但沒有增加,PayPal已宣布要退出,據傳還有其它業者亦正考慮退出Libra協會。更多內容

 

HP宣布組織重整,準備減少16%人力

圖片來源_Cinerama14 (CC BY-SA 4.0)

專門提供個人電腦/印表機銷售與3D列印服務的HP,在本月舉行的分析師會議上,宣布了對2020財年的展望與組織重整計畫,準備在2022財年以前,減少7,000到9,000名員工,約佔HP全球員工數的16%。更多內容


Advertisement

更多 iThome相關內容