研究:不靠Cookie,臉書、Google也能透過TLS協定追蹤你
由於隱私瀏覽器技術成熟,網站越來越無法透過Cookie和網頁瀏覽器特徵追蹤使用者,但道高一尺魔高一丈,現在這些網站會用TLS 1.3中的TLS對話恢復機制追蹤使用者。
2018-09-07
五眼聯盟:公眾隱私並非絕對,企業有義務依法提供政府請求的資料
澳洲、美國、加拿大、英國和紐西蘭組成的五眼聯盟發表證據和加密司法互助原則,民間企業都有義務向政府提供合法請求的資料,否則政府將會以各種手段強迫執行。
2018-09-04
開源電子健康紀錄系統OpenEMR爆數個嚴重漏洞,病患隱私與系統安全拉警報
Project Insecurity在2018年7月7日通報漏洞給OpenEMR,OpenEMR官方就推送了漏洞補丁更新,修補身分驗證旁路、SQL資料隱碼、遠端程式碼執行以及任意檔案操作等漏洞。
2018-08-17
| GDPR
【大話資安:GDPR答客問三部曲】達成GDPR遵循性的20個步驟
臺灣BSI總經理蒲樹盛提供了20個GDPR遵循性的作法。這是由英國總部加上BSI各國分公司綜合出來的實務上的經驗,透過提綱挈領的方式,有助於企業掌握每一個步驟的核心議題,提供臺灣企業作為因應GDPR法遵要求時的參考
2018-08-10
| GDPR
【大話資安:GDPR答客問二部曲】危機或轉機?企業與GDPR的共存之道
KPMG安侯建業執行副總經理謝昀澤認為,許多臺灣業者將GDPR單純視為法遵議題,但必須要學會從轉化成為經營管理的議題,才能突破法遵造成的貿易壁壘,進而提升產業競爭力
2018-08-09
| GDPR
勤業眾信風險管理諮詢顧問公司副總經理林彥良認為,許多企業的跨境傳輸都以合約作為傳輸的指標,從產業的角度和監理機關做溝通,產生一套彼此可接受的行為守則(CoC),而成為未來各產業可以參考的作法
2018-08-08
| HITCON | HITCON #14 | BitoEX | HITCON CMT
數位貨幣交易所執行長揭露加密貨幣交易亂象,且難以透過交易系統進行防範
針對新興的加密貨幣交易,不只交易所遭駭的攻擊事件頻傳,鎖定使用者下手的詐騙事件,也層出不窮。幣託(BitoEX)交易所首席技術長林書維在HITCON #14大會上指出,雖然他們擁有警示機制,能夠透過大數據找出異常交易現象,停止支付以減少用戶損失。不過,使用者也不能置身事外,同樣要保護自己的個資和銀行帳號,以免成為詐騙事件的受害者。
2018-07-30
| Amazon | ACLU | Rekognition
ACLU實驗臉部辨識發現錯誤率太高,Amazon:是信度閾值設錯了
Rekognition系統預設信心門檻閾值為80%,但這僅適用於娛樂目的,對於公共安全應用,Amazon提到,根據他們公開的文件建議,應該要將信心門檻閾值設為99%。
2018-07-28
【Google Cloud Next18】Google和美國國家衛生研究院聯手打造全球生物醫學資料生態系統
Google與美國國家衛生研究院合作,要以雲端技術來解決生物醫學資料爆炸,卻難以應用於研究的窘境。
2018-07-28
明台產險開發國內首張中小企業簡易型資安險,強調投保快速簡易,專為個資新法設計,涵蓋個資外洩的賠償責任,駭客入侵、電腦病毒、資料失竊的鑑識、通知、罰款損失均可理賠。
2018-07-26
加州購物中心與執法單位分享顧客車牌資料爆隱私爭議!? EFF與廠商論戰
監控技術不停地引發爭議,先是Google緊接著是Amazon,而現在EFF更指出,連購物中心都在收集顧客的車牌資料,並且供給政府機構追蹤移民,雖然廠商出來澄清,但似乎淪為玩文字遊戲的口水戰。
2018-07-17
社群網站已是我們生活的一部分,隨著許多人在Instagram上用照片記錄生活點滴,有心人士也開始針對這種網站的使用者詐騙,像是來自馬來西亞的華語創作歌手四葉草,在點選了假冒名人認證的藍勾勾信件後,她的Instagram帳號便遭駭客入侵,所含照片也全數被刪除。四葉草已經前往警局報案,並開立備用帳號,請網友聲援向Instagram反映,試圖取回自己的帳號。
2018-07-09