【全家科技概念店設備介紹】自助咖啡機(左圖):消費者可先在App上訂購咖啡並完成付款,再到自助咖啡機前掃描App上的條碼,咖啡機就會自動烹煮咖啡。自助結帳機(右圖)供消費者自行掃描商品條碼,螢幕自動顯示結帳金額,可使用電子支付,上方攝影機未來可供刷臉支付使用。(攝影/洪政偉)

全家科技二號店亮相!自助結帳、5G、智販機登場

全家第二家科技概念店(簡稱二號店)正式開張,將臺北市南京東路四段的傳統門市,改造為新一代科技概念店。

二號店可以讓消費者先在公司用App線上購買咖啡,再到門市的自助咖啡機前掃描App條碼,確認螢幕顯示的購買品項無誤後,自助咖啡機便開始為其製作咖啡。

由於咖啡機背後串接了門市的POS系統,加上消費者事先已在App線上付款,店員也不需要清點現金。

另外,除了櫃檯的人工結帳,這家店還設置了兩臺自助結帳機,消費者只要將商品上的條碼對準掃碼窗口,或是以掃碼器自己掃描條碼,螢幕就會顯示結帳商品名稱、金額,最後再使用悠遊卡、一卡通或My FamiPay完成付款。更多內容

 

2018政府機關資安通報現況大公開,6起3級事件最嚴重

攝影_羅正漢

在近期臺灣通報資安應變年會上,行政院資通安全處處長簡宏偉公布政府機關通報現況,並說明相關機制如何運作。

關於國內的資安通報現況,首先,簡宏偉公布去年度政府機關資安事件通報的統計,在2018年度,共有262件資安事件通報,其中146件是政府機關主動偵測發現通報,另有116件,是政府機關接獲資安警訊通告所進行的通報案件。

若以嚴重等級而言,最嚴重的4級事件為零,3級事件有6件,其餘2級事件43件、1級事件213件。

關於政府資安事件遭遇的事件類型上,以去年而言,主要是非法入侵、網頁攻擊為主。

而在重大資安事件方面,簡宏偉進一步說明。在這6個3級事件中,主要可畫分為三大類型,包括機敏資料外洩(個資外洩)、核心業務系統或資料遭嚴重竄改(資訊設備遭植入勒索病毒),以及核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。其中以資料外洩類型為主,比例佔50%。

從去年政府主要資安事件來看,資安處也觀察到一些攻擊手法的變化。更多內容

 

Amazon消費業務關掉所有Oracle資料庫

圖片來源_Amazon

過去甲骨文創辦人Larry Ellison總愛揶揄身為雲端巨頭的Amazon,仍然得把系統跑在Oracle資料庫上,但是Amazon本月宣布其消費業務正式關掉最後一臺甲骨文資料庫系統,轉向AWS雲端資料庫平臺。

Amazon面向消費者業務的100多個團隊如Alexa、Amazon Prime,以及內部系統包括交付、消費支付、客服、行銷及資安系統等,近年開始逐步從Oracle系統移出,轉移到自家雲端資料庫。

除了綁Oracle資料庫的第三方應用系統之外,面向消費者的系統現已完全移轉到AWS上。他們將儲存在將近7500個Oracle資料庫、高達75 Petabytes的內部資料,搬到多個全AWS資料庫平臺。

Amazon宣稱離開Oracle有種種好處,包括自家資料庫成本比甲骨文提供給他們的折扣授權還少60%,面向消費者的應用延遲性降低了40%,此外管理成本也大減70%。更多內容

 

德國政府掛保證:Firefox是最安全的瀏覽器

德國BSI依據政府頒佈的現代安全瀏覽器指南,所列出的能力要求,對市面瀏覽器進行測試評分。這份文件一共列出了20多項要求,要滿足這些要求才能視為安全的現代瀏覽器。像是瀏覽器密碼管理員必須加密儲存密碼、使用者要能刪除密碼管理中的密碼、可設定防堵傳送遙測資料和使用紀錄、能關閉雲端資料同步功能、提供沙箱功能、網頁必須彼此隔離、能防護棧區(stack)和堆疊(heap)記憶體、漏洞公佈21天內要完成修補等。

報告指出,Firefox是唯一滿足所有要求的瀏覽器。報告也列出其他業者缺失,像是Chrome和微軟IE、Edge不支援主密碼(master password)機制、不讓用戶選擇關閉遙測資料的蒐集、「欠缺組織透明度」。此外IE也被檢測到不支援CSP、SRI及SOP(Same Origin Policy)及沒有內建更新機制等。更多內容

 

微軟更新造成自家安全軟體失常,呼籲用戶暫勿安裝

微軟於10月15日針對Windows 10 1809及Windows Server 1809、Server 2019 釋出KB4520062版累積更新。不過隨即在部份用戶電腦上引發問題,他們安裝本次版本後,端點安全軟體Windows Defender ATP就不動了,無法發送安全報告,用戶還會在事件檢視器(Event Viewer)中,接收到0xc0000409的錯誤訊息通知。不過Windows Defender Antivirus不受影響。

微軟表示正在製作修補程式,預計11月釋出。所幸這個版本並非安全性更新,只是修補一些功能性瑕疵。因此微軟建議在修補程式釋出前,受影響的系統先不要安裝更新。更多內容

 

微軟開源專替打造微服務應用所設計的Dapr專案

圖片來源_微軟

微軟發表Dapr開源專案,以協助企業建置微服務應用。Dapr是由一套建置區塊所組成,可透過標準的HTTP或gRPC APIs來存取,目前提供事件驅動的資源綁定、虛擬模型、服務調用以及服務間分散式追蹤等常用建置區塊,開發人員可藉由GitHub存取Dapr程式碼與範例。更多內容

 

Nvidia AI作畫應用GauGAN技術大公開

今年3月Nvidia首次展示一項AI作畫應用GauGAN,可以根據使用者畫的簡單圖像,自動生產一個擬真的實景圖,還能將作品轉變成不同時期藝術風格的畫作,讓即使是菜鳥畫家,也能畫出有如藝術大師水準的風景畫。隨後也在6月推出公開測試版,讓大家可以試用,結果一推出就大獲好評,短短一個月,使用GauGAN生成新圖像就多達50萬張,就連專業畫家也愛不釋手。Nvidia首席研究科學家,也是GauGAN計畫主持人劉洺堉,近日來臺揭露更多技術細節。更多內容

 

Slack推出自動化工作流程建置器

圖片來源_ Slack

企業溝通協作應用程式Slack發布工作流程建置器(Workflow Builder)視覺化工具,讓用戶可以客製化表單請求資訊,像是辦公室的日常用品訂購,或是組織成員的出差準備。更多內容

 

NCC:預計明年1月完成5G釋照

攝影_洪政偉

國家通訊傳播委員會(NCC)通過「行動寬頻業務競價作業注意事項」修正草案,對5G釋照的競價遊戲規則有更詳細的說明。

中華電信、遠傳電信、臺灣大哥大、臺灣之星以及亞太電信,先前已向NCC提出申請參與競價,NCC準備在11月下旬完成書面審查,公布合格競價者名單,12月上旬開始競價作業,明年1月完成整個5G釋照程序。更多內容

 

Google Pixel 4相機再升級,隔空手勢吸睛

圖片來源_Google

Google發表新一代旗艦手機Pixel 4與Pixel 4 XL,採用Android 10作業系統,改善了相機與Google Assistant能力,並新增Motion Sense隔空手勢功能,還有內建的錄音(Recorder)程式,今年的款式除了黑色與白色之外,亦有限量供應的橘色可供選擇。

Motion Sense隔空手勢功能,利用微型雷達感應器來偵測手機周遭的移動,於是當它偵測到使用者就在附近時,就會自動解鎖,並允許使用者以隔空手勢操作手機,使用者在手機上方揮手就能延後到期的鬧鐘或計時器鈴聲,將來電設為靜音或降低音量,以及播放歌曲。更多內容

 

可解鎖上百種Stop勒索軟體變種的金鑰來了

圖片來源_Emsisoft

資安業者Emsisoft釋出勒索軟體Stop(又名Djvu)的解密金鑰,Stop是近來最常見的勒索軟體,估計市場上總計有160種變種,而Emsisoft的解密金鑰,則能解鎖其中148種變種的加密檔案,對受害者來說無疑是項福音。

Emsisoft表示,他們是透過Stop的金鑰串流漏洞展開旁路攻擊,破解了Stop的加密機制,而這也是史上第一次利用此一方法大規模回復加密文件。更多內容


Advertisement

更多 iThome相關內容