| AWS | Secrets Manager | 密碼管理
AWS發表Secrets Manager以解決雲端服務密碼管理問題
AWS Secrets Manager可用來取代程式中寫死的憑證,利用API呼叫AWS Secrets Manager以取用憑證能確保憑證不被那些檢視程式碼的人所危害。此外,開發人員還能配置AWS Secrets Manager以讓它自動進行憑證更換,省卻更換憑證的繁瑣程序。
2018-04-06
| Site Search | 站內搜尋
提供豐富的查詢與結果呈現,Mars Flag推出網站內部搜尋雲
針對網站內部搜尋的整合應用,來自日本的Mars Flag公司推出了雲端服務Mars Finder,提供多樣的檢索輔助與結果呈現方式,並且支援多國語言的處理
2018-04-06
| 臉書 | 隱私 | Facebook Messenger
祖克柏在接受媒體訪問時表示,儘管Messenger提供用戶私密通話,但臉書仍然可以加以掃瞄,以確保所有內容遵守同樣的社群標準。若接到違反社群政策的檢舉,臉書會審查決定是否將之撤下。臉書還有自動化工具來掃瞄用戶通訊內容。
2018-04-06
| 臉書 | 資料外洩 | Cambridge Analytica
臉書:Cambridge Analytica取得的不只5000萬用戶資料,是8700萬
臉書在介紹新的程式控制功能時提到,用戶可透過新功能瞭解他們的資料是否曾被不當地與Cambridge Analytica分享,並說明Cambridge Analytica總計取得了最多8700萬名臉書用戶的資訊。
2018-04-05
這些措施包括了用來快速登入第三方程式或服務的Facebook Login,採取了更嚴格的資料存取限制,此外,臉書決定提前棄用眾多的Instagram Platform API,以及透過電子郵件或電話號碼來搜尋臉書用戶等等。
2018-04-05
AWS宣布其服務皆符合GDPR規範,提供工具助用戶解決法遵難題
AWS發布了白皮書,以協助用戶確保使用AWS時能完全遵循GDPR,書中詳細介紹了GDPR概念,以及與AWS服務間的關聯,包括監控、資料存取或是金鑰管理等細節。
2018-04-04
| LiveChat | TouchCommerce | 線上客服工具 | 漏洞
研究人員警告:LiveChat與TouchCommerce等線上客服工具含有員工資訊外洩漏洞
這些線上客服工具都有相同的漏洞,可能外洩客服人員的姓名、員工編號、位置、電子郵件,或是主管的姓名/員工編號與客服中心的名稱,進而被用於社交工程,展開進一步的攻擊行動。
2018-04-04
美國國土安全部證實在華府發現IMSI Catcher通訊攔截裝置,以攔截手機的流量、追蹤用戶的位置,證實了間諜活動正在發展。
2018-04-04
美國特別檢察官辦公室今年2月指稱IRA試圖干預美國政治系統,起訴了IRA與曾任職於IRA的12名員工。臉書以使用假身份為名大動作開鍘,一舉關閉IRA掌控的70個臉書帳號、138個粉絲頁及65個Instagram帳號。
2018-04-04
| google | Chrome擴充程式 | 挖礦
即日起,Google將全面封鎖具挖礦功能的Chrome擴充程式
過去Google對公開坦承嵌入挖礦程式的Chrome擴充程式網開一面,但Google決定全面封鎖含有挖礦程式的擴充程式,並將在今年6月底移除Chrome Web Store中已上架的挖礦擴充程式。
2018-04-03
美國電信史上最大規模斷訊事件肇禍原因出爐,反詐騙操作意外封鎖1.1億通電話
根據FCC的調查報告,2016年10月4日美國電信業者Level 3發生1.1億通電話遭封鎖事件,是因為技術人員進行反詐騙操作時,以封鎖詐騙嫌疑電話時,在原本該槙入電話號碼的欄位留白,導致系統封鎖了所有非Level 3通訊網路的來電。
2018-04-02
美國通過雲端法案,美司法部要求最高法院撤銷微軟存取愛爾蘭資料的訴訟案
Cloud Act(雲端法案)允許美國執法機構向法院申請存取美國業者境外資料的合法權力,但業者同樣可以根據境外國家的隱私法令來挑戰這些搜索令。若美國政府與其他國家達成雙邊協議,以互相存取置放於彼此國家的資料。
2018-04-02