新北市警察局導入最新隱私保護與個資管理ISO 27701標準。(攝影/洪政偉)

領先全臺!新北市警察局帶頭遵循隱私與個資管理標準ISO 27701

對於保護個人資訊和隱私,近年各國政府在相關法令與法規的要求,已經變得越來越普遍,例如歐盟GDPR、臺灣個資法等,對此,國際標準組織(ISO)在今年8月,新公布了國際隱私資訊管理標準ISO 27701,希望在既有的資訊安全管理系統(ISMS)上,也能擴展對於個資管理系統(PIMS)的要求與實施。近期,臺灣開始有政府機關為提升個資與隱私保護的要求,導入這項管理制度,並透過第三方驗證單位,來檢驗相關機制的有效性,特別的是,這次通過驗證的並非一般行政單位,而是新北市警察局。更多內容

 

Chrome 80將採用新的Cookie安全模型,預設無法跨站存取Cookie

圖片來源_Google

Google預告明年即將到來的Chrome 80,將會正式啟用新的Cookie安全模型,未來開發者想要跨網站存取Cookie,必須要明確的使用SameSite=None語法,當沒有特別指定的時候,Chrome將預設拒絕Cookie被跨網域存取。

Cookie的使用分為跨網站(Cross-Site)與同網站(Same-Site)上下文,每個Cookie都有一個相關聯的網域,當Cookie關聯的網域和瀏覽器網址列中的網域不相同,則視為跨網站上下文,反之,當Cookie關聯的網域和瀏覽器網址列中網域相同,則會被視為同網站上下文,通常同網站Cookie用來登入個別網站、記錄使用者偏好,支援網站分析之用。

去年主要瀏覽器都支援了SameSite這個屬性,讓開發者增加Cookie存取限制,避免被意料之外的外部服務存取,以提高Cookie安全性,由於需額外增加設定,限制才會生效,因此Google決定讓預設從嚴。更多內容

 

Adobe出包,750萬筆用戶資料曝露於網路上

圖片來源_ Adobe

安全部落格Comparitech Paul Bischoff於本月和安全廠商研究人員Bob Diachenko合作下,發現Adobe一個未設定密碼的ElasticSearch資料庫。研究人員當時估計資料庫門戶大開約1個星期,但無法確定是否有人曾未經授權存取這個資料。

曝露於網路上的用戶資料包括電子郵件、帳號建立時間等,並未包括信用卡號或密碼。不過研究人員表示,有心人士仍然可以資料發送精準網釣郵件、詐騙、冒充Adobe等公司,來騙取用戶密碼等敏感資料。

研究人員在10月19日發現這個資料庫後,立即通報Adobe,後者也在當天增設了密碼加以防護。Adobe坦承此事,除了強調這次事件不牽涉任何密碼和金融資訊,也不影響所有Adobe產品或服務的運作。更多內容

 

微軟擠下Amazon,取得美國國防部大型雲端合約

圖片來源_SterkeBak on wikimedia

近期美國國防部(DoD)宣布,微軟在眾多競爭對手中脫穎而出,拿下該部門未來10年、總金額達100億美元的《聯合企業防禦基礎設施》(JEDI)合約,擠下了原本呼聲最高的Amazon Web Services(AWS)。

根據國防部所提出的需求,JEDI雲端合約將帶來大型企業等級的商用IaaS與PaaS服務,來支持國防部的業務與任務。更多內容

 

Node.js 13釋出,預設支援Unicode國際元件

圖片來源_Node.js官方

Node.js 13正式發布,更新了V8引擎,並且也預設完整支援Unicode國際元件(ICU),還更改了平臺最低需求。而Node.js 12現在跟第10和第8版一樣,都成為長期支援版本,但是Node.js 8因為OpenSSL 1.02產品壽命結束的關係,即將在12月的時候停止支援,官方提到,Node.js 13不會成為長期支援版本,因此建議不要在正式產品環境中使用。

Node.js 13更新JavaScript引擎V8到7.8版本,以提升效能表現,並確保Node.js持續緊跟最新的技術發展。V8 7.8最主要的改進,在於透過預載入腳本串流,來提升JavaScript的效能。

對於國際化的支援,Node.js一直是使用Unicode國際元件,幫助開發人員撰寫支援多種語言和地區用戶的程式碼,但在之前,Node.js都只預設啟用英語設定,而這代表對於非英語部署來說,需要採取更多的額外步驟來進行在地化,從Node.js 13開始,將預設為full-icuis,因此數百種語言環境將可開箱即用,能簡化非英語應用程式的部署與開發。更多內容

 

Netflix開源多語言開發筆記本Polynote

圖片來源_Netflix

Netflix開源自家使用的多語言筆記本環境Polynote,Polynote良好支援Scala,並且與Apache Spark整合,也提供了Scala、Python和SQL等語言的互操作性,及自動程式碼完成等功能。

Netflix受IDE啟發,並且根據自身需求開發了Polynote筆記本,Netflix重新設計Polynote對程式碼解釋,不像傳統筆記本仰賴REPL(Read-Eval-Print Loop)模型。Netflix提到,由於筆記本的程式碼輸入以儲存格(Cell)為單位,每個儲存格可重新排列、插入和刪除,而儲存格內容可以獨立修改和執行,當以REPL模型評估儲存格,則可能產生隱藏的狀態,由於儲存格可以用任何順序執行,因此可能影響其他儲存格的執行,但是Polynote在執行時,會把儲存格的位置列入考量,以消除傳統筆記本難以從頭開始執行的不良作法。更多內容

 

微軟DevOps資安實務大公開

在近年DevOps風潮下,帶動軟體開發人員與IT維運技術人員,密切溝通合作的文化,但為避免事後才發現安全被忽略,如何將相關安全融入持續整合、持續交付過程,也成關切焦點。

在10月中舉行的DevOpsDays臺北場,微軟專家技術部雲端架構技術顧問黃承皓,也提出建言,教大家分享在DevOps過程中,將安全納入考量。

以開發者與維運者而言,兩者都有不少注意的安全要項,黃承皓表示,微軟在實作上就是依循微軟安全開發生命週期(SDL),以及營運安全保證Operational Security Assurance(OSA),而重點更是要把這兩項結合在一起,成為能夠順利協作的過程。

同時,人員心態的改變也是一大重點,包括建立威脅模型,程式碼審核、安全測試與依循SDL,以及紅藍隊攻防演練、集中安全監控與滲透測試,並要思考如何偵測到攻擊,以及事件處理與恢復。更多內容

 

Google搜尋今年將停止索引與排序Flash內容

圖片來源_Adobe

Google宣布,旗下搜尋服務即將不再支援Flash,倘若網頁上含有Flash內容,Google搜尋將會忽視該內容,同時也不會再索引獨立的SWF檔案。

隨著Flash逐漸被HTML5的技術取代,Adobe宣布將在2020年底終止支援Flash,各大瀏覽器也陸續宣布預設不再支援Flash,從今年7月釋出的Chrome 76、9月發表的Firefox 69,再到微軟的Microsoft Edge以及IE。

由於採用Flash的網站愈來愈少,再加上,主流瀏覽器的預設值已不再支援Flash,因此Google認為,搜尋引擎的此一變更將不會影響大多數的網站及使用者。

不過,那些依然仰賴Flash內容的網站應該要認真考慮更新網站技術,摒棄Flash了。更多內容

 

物聯網晶片安全專案Azure Sphere明年推出

微軟宣布物聯網晶片及安全服務Azure Sphere專案,將於2020年2月全面推出。

Azure Sphere是一個物聯網安全生態系,包含由微軟設計整合Pluton晶片安全技術的微控制器(MCU)、以Linux為核心的Azure Sphere作業系統,以及結合Azure雲端的安全雲服務Azure Sphere。它旨在管理所有用Azure Sphere認證MCU的裝置,提供裝置安全威脅監控與軟體更新。

第一顆通過認證的MCU,是微軟和聯發科合作的MT3620,在去年推出。微軟Azure Sphere部門主管Galen Hunt指出,去年問世以來已有數種產業的客戶,包括AVNet、Seeed Studio、環旭電子及愛聯科技採用,來生產消費端與製造業設備,以及可接在關鍵任務設備確保安全連網的「守護者模組」。今年以來半導體業者陸續加入生產,包括NXP和高通。更多內容

 

FCC擬要求美電信業移除華為與中興設備

美國政府打中國再出招?美國電信主管機關聯邦通訊委員會(FCC)以國家安全為由,提議不許電信業者以國家預算採購中國業者中興及華為的網路設備,更進一步要求電信業者必須棄用現有中國產設備,改買它牌產品取代。更多內容

 

從標準化商品走向個人化服務,保險科技7大趨勢來了

政大金融科技研究中心主任王儷玲,在一場活動上提出保險科技的7大發展趨勢,並指出,保險已經從標準化的商品,逐漸走向個人化服務。對此,業界的臺灣人壽、國泰人壽、明台產險,也分別就自家經驗,來說明保險科技在各類場景的應用。

王儷玲提到,保險科技未來的7大趨勢,包括新保險通路的出現、從事後補償逐漸走向事前風險預防、結合大數據與AI輔助的保險智能決策、結合物聯網(IoT)提供加值服務、透過區塊鏈精簡保單作業流程、新興保險商品崛起,以及保險生態系模式興起。更多內容

 

三總醫療照護數位轉型經驗談

三軍總醫院數年前就開始研究醫療照護數位轉型,並在6月攜手國防醫學中心,成立三總人工智慧暨物聯網發展中心,由擔任三總資訊主管的李家政來兼任執行長,擴展醫療AIoT與5G應用。

在5G發展上,該中心旗下IoT團隊,除了負責分析醫院各種連線裝置的大數據之外,還與工研院聯手,建立臺灣第一家醫療5G實驗場域,正在試驗傷口自動化AI判讀、遠距離復健指導等領域。

另外,三總AI暨IoT發展中心也發展出用在真實醫療場域的AI服務,像是AI判讀心電圖,來判斷患者是否有高、低血鉀。更多內容


Advertisement

更多 iThome相關內容