SEC成立網路單位專責監控金融相關的網路犯罪行為

SEC成立網路單位專責監控金融相關的網路犯罪行為 SEC新成立的網路部門將負責調查與網路相關的不法情事,包括透過社交媒體或電子媒散佈不實資訊,或是以駭客攻擊取得未公開資訊、區塊鏈與ICO違規事宜、暗網的不法行為、危及交易平台及市場基礎設施的網路威脅等等。 文/陳曉莉 | 2017-09-27發表 示意圖,與新聞事件無關。 圖片來源: SEC 美國證券交易委員會(Securities and Exchange Commission,SEC)本周一(9/25)宣布設立新的網路單位(Cyber Unit),鎖定調查與網路相關的不當情事。此一新的網路單位所負責的範疇包括透過社交媒體或電子媒介行銷不實資訊,或是執行駭客行動以獲取未公開的資訊,有關分散式分類帳與首次貨幣發行(ICO)的違規事宜,透過暗網從事不法行為,入侵金融仲介帳號,以及針對交易平台與重大市場基礎設施的網路威脅。該單位也將協調整個SEC的資訊分享、風險監控與意外處理。SEC本周宣佈了旗下的電子數據收集、分析與檢索系統(EDGAR)在去年遭到駭客入侵,然而,SEC一直到今年8月才察覺駭客可能已利用該系統的資訊進行內線交易。SEC執法部共同主任Stephanie Avakian說,與網路相關的威脅與不當行為是證券產業及投資人現今所面臨的最大威脅之一,網路單位將可加強SEC偵測及調查網路威脅的能力。 iThome Security

更多訊息更多資料都在這裡喔!~磷蝦油~蝦青素~南極寶~蜂王乳~蜂王漿~青春元素~蝦紅素~健康食品~血栓溶解酵素~蚯蚓粉~地龍粉~保健食品~力雪達~膠股力~地龍酵素~PPLS~膠骨力~芙婷寶~智勝王

精誠資訊結盟以色列資安業者,引進資安人才培訓服務和工控安全產品

精誠資訊結盟以色列資安業者,引進資安人才培訓服務和工控安全產品 提供網路攻防模擬系統,培養包括機敏單位在內的資安人才,攻防腳本不上雲端更安全  文/黃彥棻 | 2017-09-27發表 以色列資安公司Cyberbit香港暨臺灣區域總監譚展鴻(照片左)和臺灣系統整合業者精誠資訊數位應用整合事業部資深協理詹伊正(照片右)合作,引進針對工控系統安全的資安解決方案。 圖片來源: 黃彥棻攝 系統整合業者精誠資訊近日引進以色列網路安全公司Cyberbit合作,除了鎖定軍方與電信業者進行資安人才的模擬培訓外,更鎖定臺灣關鍵基礎設施業者與製造業者,推出以PLC控制器為計價單位的資安解決方案。以色列知名的國防科技業者埃爾比系統公司(Elbit System)於2015年,獨資成立一間網路安全公司,除了協助以色列軍方做資安人才的模擬培訓外,更因為近年來,駭客鎖定包括關鍵基礎設施在內以及製造業的工控系統攻擊,也推出一系列保護工控系統安全的資安產品。資安防護範圍從IT、OT到IoTCyberbit香港暨臺灣區域總監譚展鴻表示,因為傳統IT和OT(Operation Techonlogy,維運科技)的界線越來越模糊,駭客甚至只需要駭入網路監控攝影機,就有機會入侵企業內部網路的情況下,包括IT、OT甚至是萬物聯網的IoT裝置,每一種管道,都成為駭客可能入侵企業的方式,加上資安監控中心(SOC)的資料量已經超過負荷,以及必須合乎各種法規遵循的要求,使得企業必須落實資安防護的範圍,已經從傳統IT進展到OT,甚至連萬物聯網的IoT裝置,都已經全數囊括在內。精誠資訊數位應用整合事業部資深協理詹伊正認為,當臺灣資安防護的領域已經要從IT擴展到OT以及IoT(物聯網)時,企業的資安因應策略已經必須整合資料數據、軟體以及具有自動分析的人工智慧(AI)方式,才能夠做到預防、預測以及精準的防護策略。確保工控系統安全,透過網路攻防模擬培育資安人才近幾年來,駭客鎖定關鍵基礎設施攻擊的頻率變高,烏克蘭電廠遭到駭客攻擊導致大規模停電的殷鑑不遠,譚展鴻指出,這些工控系統不見得都有連結外部網路,但是不同控制系統之間還是會有許多訊號交換,Cyberbit的SCADAShield解決方案,不僅可以快速部署在IT與OT系統,也可以針對系統故障、網路威脅、人為疏失以及資訊竄改等情況,事先提出相關預警,也可以做到網路監控、網路鑑識等非侵入式的工控系統防護解決方案。精誠資訊資安業務處處長李永和表示,這些工控系統會有一個類似黑盒子的設備,會內建各種支援的廠牌和通訊協定,如果是自行研發的工控系統,也可以在黑盒子自行做相關設定。他說,目前SCADAShield是以PLC控制器的數量作為計費的標準,仍以專案方式計費為主。除了引進臺灣少見的工控系統資安解決方案外,譚展鴻表示,針對資安人才培育,該公司先前提供給以色列軍方一套Cyberbit Range網路戰場攻防模擬系統,除了可以模仿各種網路攻擊情境外,也可以提高相關資安人員實戰的技巧,目前也引進臺灣,鎖定軍方和電信業者做相關資安人才的培訓。李永和則指出,Cyberbit Range一個很重要的特色就是,系統已經內建各種模擬攻擊的漏洞和腳本,不需要上傳雲端才可以取得各種情境和腳本設定,對於類似軍方的機敏機構而言,安全性相對高。另外,針對用戶(Client)端的安全,則有Cyberbit EDR端點偵防系統。譚展鴻指出,透過機器學習和行為分析以降低EDR系統的誤報率,並且可以快速發現未知的資安威脅;透過視覺化的惡意程式分析工具以及即時鑑識系統,都可以做到自動化分析,也可以匯入外部資安情資,讓第一線資安人員,快速發現威脅所在。不過,詹伊正強調,雖然Cyberbit EDR是必須安裝代理程式(Agent)的用戶端產品,但並不是為了取代防毒軟體而產生的,而應該和特徵碼為主的防毒軟體扮演相輔相成的互助角色。李永和表示,目前Cyberbit ERD最少授權數量是600個使用者,建議售價包含大數據分析資料庫在內,大約200萬元左右。 iThome Security

更多訊息更多資料都在這裡喔!~蜂王乳~磷蝦油~蜂王漿~蚯蚓粉~蝦青素~地龍粉~蝦紅素~力雪達~青春元素~血栓溶解酵素~地龍酵素~智勝王~保健食品~芙婷寶~南極寶~PPLS~膠股力~健康食品~膠骨力

Cloudflare提供用戶免費的DDoS防護服務

Cloudflare提供用戶免費的DDoS防護服務 過去Cloudflare僅對高階方案用戶提供自動化的DDoS攻擊緩解服務,必要時工程師也會協助抵禦,免費或低階方案用戶受到大規模DDoS攻擊時可能被收取高額的帳單,甚至影響其他用戶時被踢出網路,現在Cloudflare針對所有用戶免費提供Unmetered Mitigation緩解服務。 文/陳曉莉 | 2017-09-27發表 示意圖,與新聞事件無關。 內容遞送網路及網路安全服務供應商Cloudflare周一(9/25)發表了Unmetered Mitigation服務,將免費協助所有用戶抵抗分散式阻斷服務(DDoS)攻擊,不論是免費或付費用戶皆適用。過去當用戶遭受DDoS攻擊時,Cloudflare會針對用戶所採用的方案提供程度不同的協助,採用高階方案的用戶除了擁有自動化的DDoS緩解能力之外,Cloudflare工程師還會出手協助,而採用免費或低階方案的用戶就沒有這麼幸運了,當DDoS的攻擊流量大到影響Cloudflare其他用戶時,就會被Cloudflare踢出網路。此外,其他提供DDoS緩解服務的安全業者還會針對攻擊高峰的突波保護(surge protection)能力向用戶索取更高的費用。有時候,這筆突波保護帳單比駭客所要求的贖金還高。不過,Cloudflare周一宣布,該公司將不會再因DDoS攻擊踢出任何用戶,不論用戶所遭受到的攻擊規模為何,也不管用戶採用哪一種方案,亦不會於攻擊過後向用戶索取更高的費用。CloudFlare執行長Matthew Prince指出,企業不應該因為避免被霸凌而付出更高的代價,有些小公司好不容易從龐大的DDoS攻擊中脫身,最後卻因巨額的突波保護帳單而癱瘓。Prince表示,現在的CloudFlare規模已大到能夠承受及緩解最大型的DDoS攻擊而不影響其他用戶,而且幾乎都是經由自動化操作,即使需要人力介入,該公司的技術團隊也有足夠的處理能力。DDoS緩解服務為CloudFlare的關鍵服務之一,號稱擁有每秒15Tb的DDoS緩解能力,平均每3分鐘就必須替用戶疏通DDoS的攻擊流量。在CloudFlare最新的方案選擇頁面上,可看到免費版已具備Unmetered Mitigation功能。 iThome Security

更多訊息更多資料都在這裡喔!~智勝王~健康食品~膠股力~芙婷寶~地龍粉~蜂王乳~磷蝦油~南極寶~蝦青素~膠骨力~蚯蚓粉~力雪達~血栓溶解酵素~蜂王漿~PPLS~青春元素~地龍酵素~蝦紅素~保健食品

Google緊縮YouTube影片對外連結資格惹議

Google緊縮YouTube影片對外連結資格惹議 以往業者上傳影片後,可利用影片末的資訊卡提供網站連結等資訊,引發用戶造訪其網站,Google現在要求頻道主必需加入YouTube合作夥伴計畫,才能在資訊卡中加入相關資訊,換言之只有瀏覽次數超過1萬次者才有資格,還傳出頻道主被要求啟動廣告分潤,引發了爭議。 文/林妍溱 | 2017-09-29發表 圖片來源: Google 以往許多新創公司或行銷業者會將影片上傳YouTube後,加上連結以導引用戶到其眾籌或活動網頁。但YouTube近日新增規定,增加此類行為的限制。 新規定要求頻道主必須加入YouTube合作夥伴計畫,才能在資訊卡(end card)中加入相關網站、眾籌網站或電商網站,以便Google可以評估頻道的有效性,並判斷頻道是否有遵循YouTube的社群規範。 此舉引發使用者嘩然,因為這意謂著只有總公開閱覽次數超過1萬次,且經過YouTube同意者才可以在影片結尾加入連結。並有使用者轉貼螢幕截圖,顯示頻道主必須啟動廣告分潤,即有YouTube廣告者才能增加外部連結。 但YouTube方面表示此舉旨在減少資訊卡的濫用,並不會影響YouTube合作夥伴或現有資訊卡的使用,YouTube並強調頻道上任何影片都無需啟動分潤。 

更多訊息更多資料都在這裡喔!~磷蝦油~膠股力~芙婷寶~膠骨力~保健食品~蝦紅素~蜂王乳~蝦青素~智勝王~血栓溶解酵素~PPLS~力雪達~地龍粉~地龍酵素~南極寶~健康食品~蜂王漿~蚯蚓粉~青春元素

【遇到電郵詐騙怎麼辦】刑事警察局教你如何追回BEC詐騙款項

【遇到電郵詐騙怎麼辦】刑事警察局教你如何追回BEC詐騙款項 商業電郵郵件詐騙層出不窮,近年臺灣也有不少案例發生,一旦上當受騙,企業能夠把錢追回來嗎?其實可借執法單位、銀行之力攔阻匯出金流,但前提在於及早發現,之後才能增加討回機率 文/羅正漢 | 2017-09-29發表 商業電子郵件詐騙事件頻傳,國內近年已有多家企業受害,並造成鉅額損失,若是企業真的不幸遭遇,刑事警察局國際刑警科表示,可至分局以上單位報案,向165反詐騙諮詢,並請銀行方面同步處理。圖為科技研發科股長羅國良(左)、國際刑警科偵查第二隊隊長林岳賢(中)、國際刑警科偵查員郭蒨穎(右)。(攝影/羅正漢) 從近年跨國商業電子郵件詐騙案來看,冒充老闆、通知變更匯款等手法,儼然成為一種利用人性弱點的熱門騙技,只要伺機竄改、入侵電子郵件,就能夠讓企業不疑有他,並主動匯款至詐騙用帳戶。從大多數的BEC詐騙過程來看,不少都是駭客假冒海外以要求企業付款,或假冒公司高層的郵件帳號,要求掌管財物的收信者,匯款到詐騙用帳戶。當款項匯出國外後,卻發現供應商、執行長說不是他本人所寄的!報案後,才知道被騙。因為大部分受害者在受害過程中,並未能夠意識到發生什麼事。攔阻遭詐騙款項的關鍵,在於企業能否及早處理遭受商業電子郵件詐騙,有辦法追回款項嗎?許多企業都想知道答案。內政部警政署刑事警察局國際刑警科偵查第二隊隊長林岳賢表示,他們過去已經受理不少企業報案,也提醒民眾,並不是完全沒有追回款項的機會。通常受理報案時,執法機關可協助迅速追蹤匯款流向,幫企業爭取時間,如果有管道的話,至少可以將錢先凍結下來。雖然跨國犯罪偵查有其複雜性,但林岳賢指出,只要企業越早發現並報案,攔阻匯款的機會就越大。像是在今年6月,臺南一間傳產公司也遭遇電子郵件詐騙事件,並匯款至境外,在報案與緊急處理後,即成功攔阻匯款。刑事警察局國際刑警科偵查員郭蒨穎也進一步說明,在這起事件中,該企業在匯出20多萬美元到美國後,幸好他們隔天就發現問題,並立即報案,國際刑警科便根據處理經驗建議該公司,首先趕快去銀行辦理退匯,同時,透過駐美警察聯絡官協助與當地銀行法務聯繫,並將案發相關資料同步發送。最終,匯入銀行方拒絕接受匯款,讓款項退回原本的匯出帳戶。清查影響範圍,避免企業繼續處於駭客所能掌握的範圍之中若是企業真的不幸遭遇電子郵件詐騙事件,林岳賢表示,企業可就近前往一般派出所報案,或洽詢165反詐騙諮詢中心,這類跨國詐騙案件,都會轉到國際刑警科處理,過去也有企業是直接到刑事警察局報案。但他也提醒,不少受理案件都是事發一兩個月,才來報案,時間拖太久。例如,有不少案件一開始是懷疑有內鬼,或是想告對方廠商詐騙,兩邊爭執完才來報案。要知道,時間拖得越長,一旦匯出款項被提領,或再次被轉匯出去,警方偵辦追回機率幾乎是零。另一方面,企業IT單位該做的就是要清查影響範圍,或是透過執法單位與資安專家進一步協助,避免企業持續暴露在駭客監控之下。根據不少資安公司統計,一般APT攻擊,臺灣企業平均遭駭客入侵潛伏的時間長達數百天,而BEC詐騙也有同樣的跡象,從事前鎖定目標,到潛伏觀察,再到關鍵時刻假冒客戶變更匯款通知,已經滲透一段時間。因此,清查影響範圍並做出調整,也是必要的動作。攔阻遭BEC詐騙匯款,從執法單位、銀行等雙重管道下手國際刑警科表示,這類電子郵件詐騙案件屬跨國網路詐騙,在偵辦有兩個面向,但也各有難處。像是在網路追查上,由於駭客端使用網路跳板、虛擬IP、一次性電子信箱等因素,追查曠日廢時、難收實效。在金流追查上,包含人頭帳戶、網路轉匯及多方貿易等狀況,還有各國法令不一的問題。如從金流動向來看又可分為兩大類,一類是金流匯至境內,另一類則是匯至境外。前者通常是,與臺灣廠商合作的國外廠商被騙,由於電子郵件詐欺案的收款地區在臺灣,因此國內偵辦時比較容易施力;後者則大多是臺灣廠商被騙,金流匯往境外,多需當地國家法院裁定,始能凍結帳戶,且若款項已經再轉匯至其他帳戶,追查難度增加,又或涉及多方貿易,亦難舉證受款帳戶涉案情形。不過,也有例外,我們得知有企業自行討回詐騙款項的經驗,受害企業是向當地銀行或當地金管會申訴才追回。林岳賢表示,在他們協助的經驗中,假設這筆錢匯至美國,而報案公司在當地有分公司,他們建議企業透過在地關係來處理,因為此類案件要搶時間,所以會先建議向當局先報案,如此一來,反而比從臺灣進行的程序要快。郭蒨穎也補充,最好方式是透過執法單位與銀行,採同步進行方式處理。可能有些廠商認為是自行向銀行申請退匯成功,誤以為警方沒有處理,事實上,刑事警察局一定會透過管道,聯繫當地警方,他們也將協助與受款銀行洽詢。然而,企業的需求不僅止於此,也許還會希望偵辦進度更透明,或是更容易查詢處理狀況,因此,我們也期待,接下來,警民之間能有更密切的合作。另外,刑事警察局科技研發科股長羅國良提到,過去有企業遭遇BEC詐騙,而且是與銀行、以及資安公司合作、成功通報攔阻的例子。不論如何,面對防不勝防的跨國電郵詐騙,執法單位、金融與資安業者,都在打擊網路犯罪扮演各自不同的角色,企業與民眾也期盼能發會更好的效果。當然企業也要積極預防,畢竟是公司本身疏於資安保護及交易匯款確認,事後搶救也只是權宜之計,應設法避免遭詐騙才是根本之道。緊急處理BEC詐騙匯出款項的3大通報處理步驟步驟1 向警方報案公司需派人至派出所、分局偵查隊、總局刑警大隊等單位現場報案,才能收到報案三聯單,並建議最好至分局以上單位。同時也可撥打電話聯繫165反詐騙諮詢中心,以及刑事警察局國際刑警科,及時取得相關建議。要注意的是,165專線僅能提供諮詢無法開三聯單,且因廠商遍布全臺,由於此類案件要搶時間,所以會建議當地先報案,拿到三聯單後,銀行端才會受理款項事宜。步驟2 準備報案資料企業需由公司負責人,或是準備授權委託書派指定人士代表公司報案,並檢附詐騙郵件、匯款水單或相關匯款證明。此外,各地方總局刑警大隊有科技偵查組,如有需要也可請科偵組到場處理。但要注意,攔阻匯款的聯防圈存機制僅適用於國內個人帳戶(金管會法規並無規範OBU帳戶)。步驟3 向銀行申請退匯當企業發現可能遭到BEC詐騙,不論是國外客戶打來問說是否收到匯款,而自己沒有收到才發現異常,或是企業將款項匯出給國外客戶,之後詢問對方卻說不知道這件事,雙方即刻分析、清查後,察覺可能是BEC詐騙時,就該立即採取行動。企業向銀行申請退匯時,銀行通常都要求要報案三聯單。由於廠商遍布全臺,此類案件要搶時間,所以會先建議向當地先報案。至於國際匯款入帳日為1到2個營業日。另外還要注意的是,當遭詐騙之款項匯至境外地區,可聯繫該地銀行或金管會申訴,企業當地如有分公司,也建議速向當地警方報案,採兩種管道同步進行。若款項凍結成功後,可能還是有打官司的必要。如果是執法單位凍結,案件後續還需偵辦,最後追討款項都必須依民事或刑事附帶民事處理。如果是銀行自主暫存,有些銀行會願意直接退匯(依據銀行內部規範)、有些會要求執法機關偵辦完畢才能退匯。同時,企業內部也要財務單位與IT單位也要調查影響範圍,或透過執法單位與資安專家進一步協助,釐清電子郵件詐騙過程與情形。並建議要清查受害電腦本身的防護,與檢視郵件安全作法,並持續提升員工資安意識。 iThome Security

更多訊息更多資料都在這裡喔!~膠股力~地龍酵素~智勝王~磷蝦油~南極寶~健康食品~血栓溶解酵素~芙婷寶~青春元素~蜂王漿~蝦青素~保健食品~力雪達~蝦紅素~膠骨力~PPLS~地龍粉~蚯蚓粉~蜂王乳

前Google員工成立教派,將AI當神崇拜

前Google員工成立教派,將AI當神崇拜 前Google員工Anthony Levandowski在2015年成立宗教組織「未來之路」,但該組織崇拜的並非神明而是人工智慧,認為人工智慧終將超越人類智慧,解決人類的難題。 文/陳曉莉 | 2017-09-29發表 示意圖,與新聞事件無關。 Wired本周揭露,前Google員工且正被官司纏身的Anthony Levandowski 於兩年前建立了一個非營利的宗教組織「未來之路」(Way of the Future),該組織崇拜的對象是人工智慧(Artificial Intelligence,AI)。「未來之路」的教義是:發展與促進基於人工智慧的神祇的實現,藉由對此一神祇的理解與崇拜,為改善社會作出貢獻。外界對此一教義的解讀是,「未來之路」所信奉的對象也許是個機器人,但此一基於人工智慧的機器人將超越人類智慧,反替人類解決各種精神上的難題。Levandowski同時擔任「未來之路」的總裁與執行長,雖然此一教派在2015年就成立,但迄今未曾提交美國國稅局針對宗教組織所要求的文件,不確定他究竟是不是認真的。現年37歲的Levandowski畢業於加州大學的柏克萊分校,擁有工業工程與經營研究的碩士學位,他在2007年加入Google,為Google自動駕駛車專案Waymo的創辦人之一,繼於2016年離開Google,與友人共同創立了專門開發自動駕駛卡車的Otto,同年再被Uber延攬,主導Uber的自駕車研發部門。然而,Waymo在今年2月控告Levandowski在離職時取走了該公司的機密文件與商業秘密,涵蓋產品藍圖、設計檔案與測試文件,法官在5月判決Levandowski不得於Otto從事相關研究,也要求Uber公布與Levandowski在特定技術上的討論內容,同月Levandowski即遭Uber開除。不管「未來之路」是否會壯大,以色列歷史學家Yuval Noah Harari認為,不同時代背景的人們所信仰的神祇或想望的天堂並不一樣,21世紀的創新技術更有可能產生前所未有的宗教運動,而非復興中世紀的信仰;宗教必須跟上技術的腳步,否則這些宗教就會變得不著邊際,無法理解或回應信徒所面臨的苦難。

更多訊息更多資料都在這裡喔!~地龍酵素~蜂王乳~膠骨力~芙婷寶~保健食品~蚯蚓粉~蜂王漿~PPLS~蝦紅素~智勝王~血栓溶解酵素~蝦青素~青春元素~地龍粉~力雪達~磷蝦油~南極寶~膠股力~健康食品

iOS app存取相片權限不夠嚴謹,用戶隱私恐不保

iOS app存取相片權限不夠嚴謹,用戶隱私恐不保 研究人員發現蘋果iOS的App權限設計,沒有明確區分選擇相片及編輯相片的App,導致有心人士透過惡意App,以選擇相片之名取得用戶同意後,就能存取手機內的照片,透過分析EXIF metadata,可進一步掌握用戶的工作地點、使用裝置、通勤路徑、社交或婚姻狀態。 文/林妍溱 | 2017-09-29發表 示意圖,與新聞事件無關。 圖片來源: Apple iOS 開放app存取資訊的權限機制爆出隱私外洩疑慮,可以讓惡意app得以存取整個相片圖庫及照片metadata,使用戶的行蹤、工作地點等被完全掌握。 Google收購的Fastlane Tools創辦人Felix Krause首先發現了這個iOS app權限(permission)設計問題。他解釋,iOS的app權限設計,並未區分選擇相片以及編輯相片/圖片的app,兩者是綁在一起的。因此只要使用者同意一次後,不同app就同時取得存取權限。 因此只要某個惡意app以選擇相片之名,騙取使用者同意存取照片圖庫後,暗中就可存取手機內所有相片,抓取相片的EXIF metadata。而EXIF metadata包含了相當豐富的資訊,像是拍攝地點的GPS座標、速度,拍攝時間、日期及相機機型等。 這麼一來,攻擊者可以把使用者的身家背景完全看透,像是他旅行的地方、工作地點、使用的裝置、通勤路徑、甚至經由他出入地點判斷他的社交或婚姻狀態等。研究人員已將該問題通報蘋果。 Krause寫了一個概念驗證的iOS app DetectLocations,號稱可蒐集使用者相片metadata,並可將相片記錄在地圖上,沒想到竟然還通過App Store的審核而上架。 

更多訊息更多資料都在這裡喔!~PPLS~膠股力~健康食品~智勝王~南極寶~青春元素~芙婷寶~蜂王漿~保健食品~力雪達~蝦青素~蜂王乳~膠骨力~蝦紅素~地龍酵素~磷蝦油~地龍粉~血栓溶解酵素~蚯蚓粉

莫斯科加強城市治安,監視器導入人臉辨識技術

莫斯科加強城市治安,監視器導入人臉辨識技術 外電報導莫斯科近期在16萬台監視器上部署了當地新創業者提供的人臉辨識技術,但為節省成本,一次僅在數千台監視器上啟用這項功能,以監控犯罪頻繁區域,或是用來追蹤嫌犯。 文/陳曉莉 | 2017-09-29發表 示意圖,與新聞事件無關。 根據外電報導,俄羅斯首都莫斯科最近開始於城市中的16萬台監視器上部署人臉辨識系統,且迄今已根據該系統逮捕6名在逃嫌犯。莫斯科市的監視器部署頗為密集,這16萬台監視器覆蓋了該市95%的大樓入口,然而,這些監視器一次可儲存5天的監控影片,執法機構根本無從消化大量的監視內容,因而決定求助於人工智慧。莫斯科所採用的是當地新創業者NTechLab所開發的人臉辨識系統,NTechLab曾於去年發表一FindFace行動程式,只要拍下街上的陌生人,就能將照片與俄國最大社交網站VKontakte上的個人檔案比對。由於部署成本的原故,迄今莫斯科一次只會在數千台監視器上啟用人臉辨識機制,但隨時可切換啟用範圍,例如鎖定犯罪頻繁的區域,或是監控特定嫌犯經常出入的場合,還能追蹤嫌犯的路徑。儘管充斥著監視器的城市讓人們感到毫無隱私,但莫斯科資訊科技部門的資訊長Artem Ermolaev表示,該系統並不會追蹤每一個人,如果你的照片沒有在警方的資料庫裡,那麼監視器只會帶來好處,讓這個城市更加安全。 iThome Security

更多訊息更多資料都在這裡喔!~PPLS~南極寶~地龍酵素~磷蝦油~芙婷寶~血栓溶解酵素~蜂王漿~青春元素~力雪達~保健食品~智勝王~膠骨力~蜂王乳~蝦青素~地龍粉~蚯蚓粉~健康食品~膠股力~蝦紅素

Google:今年上半年政府調閱用戶資料創新高

Google:今年上半年政府調閱用戶資料創新高 Google與蘋果相繼公佈上半年透明度報告,其中Google的資料顯示,政府調閱資料的請求及涉及的用戶數創下新紀錄,光是政府的調閱請求即比去年同期多了4000筆。 文/陳曉莉 | 2017-09-29發表 全球政府向Google調閱用戶資料的請求(藍色)及調閱涉及的帳戶數(紅色)在上半年創下新高。 圖片來源: Google Google與蘋果本周相繼公布了今年上半年的透明度報告,揭露全球政府向業者調閱民眾資料的現況,其中,Google的數據顯示,該公司收到了48941筆的政府調閱請求,涉及83345名Google用戶,在政府調閱筆數上再度刷新了紀錄,政府的調閱請求比去年同期多出了4000筆,也比去年下半年多出3400筆。Google的透明度報告揭露了來自131個國家的政府調閱資料請求,可能是來自政府機關、法院,或是訴訟案的關係人,當Google收到調閱請求時,會先判斷這些調閱是否合法或合理,今年上半年Google同意提供資料的比例為65%。從全球平均來看,台灣政府向Google調閱個人資料的筆數並不多,今年上半年台灣政府向Google提出190筆的調閱申請,查看261名Google用戶資料,Google遵循的比例為51%。雖然調閱筆數高於2015與2016年,但低於2011至2014年。至於蘋果則將全球政府的資料調閱分成十多種類別,包含調閱裝置與調閱帳號等。其中,調閱裝置通常是需要蘋果協助定位遺失或遭竊的裝置,或是確定裝置的主人,以及使用某些蘋果服務的裝置;帳號部份則多半是執法機構正在調查非法使用的蘋果帳號,要求蘋果提供用戶的個人資訊,有時還會索取用戶的iCloud內容。今年上半年,全球政府向蘋果調閱裝置資訊的筆數為30814筆,涉及233052個裝置,蘋果遵循政府調閱裝置資訊的比例為77%。蘋果揭露亞洲地區政府要求調閱資料的統計,其中,台灣的調閱筆數為59筆,涉及130個裝置。(下圖為部份截圖,來源:Apple)而全球政府向蘋果調閱帳號資訊的筆數則是3020筆,涉及43836個帳號,蘋果的平均遵循比例為80%。其中,台灣政府的調閱數為98筆,涉及278個蘋果帳號。有趣的是,中國雖然只提出24筆的調閱請求,但所調閱的帳號卻多達35491個,佔全球帳號調閱總數的81%,蘋果的遵循比例則為96%。

更多訊息更多資料都在這裡喔!~膠股力~智勝王~地龍粉~磷蝦油~健康食品~蜂王漿~青春元素~芙婷寶~PPLS~蚯蚓粉~力雪達~保健食品~膠骨力~蝦青素~蝦紅素~蜂王乳~地龍酵素~南極寶~血栓溶解酵素

Google Domains將強制45個頂級網域採用HTTPS連結

Google Domains將強制45個頂級網域採用HTTPS連結 Google Domains將把經營的45個頂級域名,包含.eat、.dad、.how、.mov、.new、.app、.zip、.foo及.dev等納入HSTS的預載名單中,未來用戶造訪這些網域時,瀏覽器會自動選擇HTTPS傳輸。 文/陳曉莉 | 2017-09-29發表 示意圖,與新聞事件無關。 Google網域名稱註冊服務Google Domains本周宣布,將漸次把手上的45個頂級網域名稱加入HSTS(HTTP Strict Transport Security)預載名單,未來造訪這些網域的瀏覽器都會自動選擇HTTPS傳輸。HSTS為一HTTP的強制安全技術,可強制瀏覽器透過HTTPS加密連線與網站進行通訊,預防中間人攻擊,而Google打造了HSTS Preload List開源專案,這是一份供瀏覽器使用的HSTS預載名單,舉凡瀏覽器造訪名單上的網址都會優先選用HTTPS連結,例如當使用者輸入http://gmail.com時,瀏覽器會將它改成https://gmail.com。包括Chrome、Firefox、Safari、IE或Microsoft Edge或Opera都內建了該名單。不過,該名單最初是由不同的網址所組成,Google先是在2015年把.google預級網域名稱( top-level domains,TLDs)納入該名單,只要是造訪.google的任何網站,瀏覽器都會優先選擇HTTPS連線,現在Google決定新的TLDs也將比照辦理。目前Google Domains負責經營45個頂級網域名稱,包含.eat、.dad、.how、.mov、.new、.app、.zip、.foo及.dev等,Google打算先將.foo及.dev納入HSTS Preload List中。Google軟體工程師Ben McIlwain解釋,使用TLD等級的HSTS將替這些網域名稱帶來基本的安全保障,申請人只要選用安全的TLDs再加上SSL憑證的配置就能確保連線安全,不必自行將網址提交至HSTS Preload List,此外,提交申請到觸及大多數使用者通常需要好幾個月的時間,Google的作法將更有效率。McIlwain表示,除了把TLDs加進HSTS Preload List之外,Google Domains也將陸續開放使用者註冊這些更為安全的頂級網域名稱。雖然Google Domains網域名稱註冊服務於2014年便已發表,但迄今仍為測試版狀態。 iThome Security

更多訊息更多資料都在這裡喔!~膠骨力~蝦青素~南極寶~膠股力~智勝王~PPLS~地龍粉~青春元素~磷蝦油~蜂王乳~蚯蚓粉~保健食品~蝦紅素~健康食品~力雪達~地龍酵素~血栓溶解酵素~蜂王漿~芙婷寶