臉書動態消息演算法大地震,企業用戶臉都綠了!

臉書動態消息演算法大地震,企業用戶臉都綠了! 臉書也表示,動態消息的空間是有限的,因此演算法變更後,企業與媒體會很明顯地觀察到,公開影片及文章的觸及率大降,尤其是那些用戶通常不會互動的貼文,將會更大幅度的降低其推送率。 文/李建興 | 2018-01-12發表 示意圖,與新聞事件無關。 圖片來源: Facebook 在未來數周,臉書用戶在塗鴉牆看到的內容將會有大改變,企業與公開媒體的影片及文章等內容,出現占比將會有感下降,朋友以及家人的動態出現數量將會上升,臉書創辦人及CEO Mark Zuckerberg表示,他預期用戶使用臉書的時間將會下降,但在臉書上的時間對於用戶來說將更有價值。  一直以來,臉書都是以用戶對貼文的互動、留言數還有分享數,決定這些內容在動態消息出現的頻率。但在這次的演算法更新後,臉書將會預測用戶可能會想互動的朋友貼文,並優先推送這些內容。這些內容可能是朋友在臉書上尋求意見、詢問旅遊建議,或是在討論熱烈的新聞主題以及影片。臉書認為,這樣的改變將有助於促進用戶間有意義的互動。臉書也表示,動態消息的空間是有限的,因此演算法變更後,企業與媒體會很明顯地觀察到,公開影片及文章的觸及率大降,尤其是那些用戶通常不會互動的貼文,將會更大幅度的降低其推送率。不過,在粉絲專頁設定為搶先看的用戶將不受影響。想提高推文在動態消息出現的機率,就需擁有高互動率。臉書提到,他們觀察到過去6個月,直播的影片的討論熱度遠高於一般的影片。或是一些創作者發表具話題性的影片或是名人的一些貼文,都能引起粉絲興趣。不過,臉書也重申,承諾誘餌(Engagement Bait)並不是吸引互動的好方法,像是按表情符號投票、在貼文下留言得獎品或是分享後獲獎勵等行為,都是臉書強烈打擊的目標。Mark Zuckerberg表示,臉書創立的目的是拉近人與人之間的距離,不過,由於臉書的發展,有越來越多的企業以及媒體進駐,他們讓逛臉書成為一件有趣的事,但是對於用戶以及臉書長期發展來說並非好事,因此現在臉書要將目標聚焦在增進用戶間有意義的互動上。  

更多訊息更多資料都在這裡喔!~~~~~~~~~~~~~~~~~~

一加坦承回傳資料至中國,但稱是為中國市場作測試

一加坦承回傳資料至中國,但稱是為中國市場作測試 一加表示,OnePlus Beta計畫目的是測試新功能,而這項功能是為了中國市場專用作業系統Hydrogen OS設計,將在下一個全球Beta版Oxygen OS移除該功能。 文/李建興 | 2018-01-12發表 一位一加(OnePlus)手機用戶在論壇表示,日前在他更新了手機的Beta版安全性更新後,手機上的防火牆App NetGuard便攔截到了連往中國雲端服務機房的連線。1月10日一位帳號名稱為v1nc的用戶,於一加的官方論壇貼文表示,他的手機OnePlus 3T,在安裝官方提供的最新測試安全性補丁後,手機上的防火牆App NetGuard攔截並封鎖了一個之前沒有出現過的連線,連線是由系統內建應用程式剪貼簿管理員發出,而連線目的地IP經過v1nc用IP網域查詢服務WHOIS搜尋後發現,該IP屬於中國雲端服務商阿里巴巴的機房。一加回應表示,OnePlus Beta計畫目的是測試新功能,而這項功能是為了中國市場專用作業系統Hydrogen OS設計,在下一個全球Oxygen OS Beta版將會移除該功能。網友Nicholas Torkos使用流量觀測程式Mitmproxy,觀察最新Beta版本作業系統OP_O2_Open_29行為後表示,剪貼簿管理員會在剪貼簿內容更新時,連線至阿里巴巴雲端機房,但並沒有傳送剪貼簿內的資料。另一位網友TsFreddie在Reddit論壇上貼文提到,他找到關於Hydrogen OS的說明,智慧剪貼簿為提升使用者的操作效率,會辨識網址、地址以及淘寶等內容。類似的事件也曾在中國小米手機上發現過。在2014年小米手機坦言傳送資料到北京,而被iThome發現後才公開道歉並更新手機系統關閉該功能。 iThome Security

更多訊息更多資料都在這裡喔!~~~~~~~~~~~~~~~~~~

趨勢科技結合業界辦AI比賽,一年舉辦四次,獎金20萬元

趨勢科技結合業界辦AI比賽,一年舉辦四次,獎金20萬元 趨勢科技除了舉辦AI競賽之外,也在今年成立XGen Security Lab,提供近六個月內真實的惡意程式樣本,供學界研究之用 文/黃彥棻 | 2018-01-16發表 趨勢科技透過提供業界真實資料,希望可以利用AI解決產業的問題,一年四季舉辦四次比賽,第一次由趨勢科技出題,之後則有金融和保險業者出題。 圖片來源: 臺灣趨勢科技提供 趨勢科技今(16)日公布,將結合業界提供的資料集(Dataset)進行T-Brain競賽,趨勢科技全球資深研發副總周存貹表示,未來每一季都會舉辦一次為期三個月、獎金20萬元的AI競賽,希望可以解決出題企業面臨的困擾,甚至可以促進出題業者和參賽團隊進一步的合作。業界提供真實資料,協助參賽AI團隊與業界的合作周存貹指出,這次舉辦的AI競賽希望透過業界真實的資料,找出希望可以透過AI解決的問題,提供參賽的新創或學生團隊可以在解題的三個月中,定期公布解題進度,並在最後分享使用的工具和解題的邏輯。他也強調,只有花三個月時間所提供的研究結果不見得是最完美的,希望可以讓出題業者和解題團隊有更長期的合作機會,鼓勵更多優秀團隊參賽。第一季的題目率先由趨勢科技提供,題目是:無檔案惡意程式辨識,1月16日~3月10日都可以報名,比賽期間則是1月22日~3月23日,比賽結果則在3月28日公布。周存貹說,今年第二季~第四季的合作業者已經確定,包括金融業和保險業等合作伙伴將提供實際的資料集,希望可以透過AI解決所面臨的困難。臺灣趨勢科技總經理洪偉淦表示,T-Brain是一個競賽平臺,透過各個產業界在這個平臺中,提出他們想要解決的問題,去年趨勢科技和國網中心合作,原先是希望透過提供參與團隊足夠的運算資源,後來發現,真實環境的資料集比運算資源更關鍵,才讓今年的AI比賽有新的調整。臺灣大學資訊工程學系教授暨中華民國人工智慧協會常務理事林守德表示,AI人才培育門檻高,需要有真實數據協助學術研究和創新應用,希望未來可以透過這樣的比賽,將AI帶進產業實務應用。但他也說,目前這類AI競賽有很多,政府部門和業者都有舉辦不同的比賽,其中大概八成都是產業真實數據,「怎麼讓參賽的團隊覺得有後續發展的可能性,才是這種AI競賽的重點。」林守德說。不只透過真實資料舉辦競賽,趨勢科技白帽菁英養成計畫專案經理古炎秋也表示,趨勢2年前即舉辦白帽菁英養成計劃來培訓資安在學人力,今年進一步發起XGen Security Lab計畫,提供一個隔離實驗環境,以及最新六個月內的資安樣本,供給學界或學生實際試煉場域之用。不過,這些資安樣本,無法取出實驗環境移作他用。   iThome Security

更多訊息更多資料都在這裡喔!~~~~~~~~~~~~~~~~~~

與中國政府關係解凍?傳Google Maps與高德地圖合作重返中國市場

與中國政府關係解凍?傳Google Maps與高德地圖合作重返中國市場 Google近來針對中國市場動作頻頻,去年3月推出翻譯程式,12月又在北京成立AI研究中心,日本經濟新聞報導,Google悄悄與阿里巴巴旗下的高德地圖合作,使地圖服務重返中國市場。 文/陳曉莉 | 2018-01-16發表 示意圖,與新聞事件無關。 圖片來源: Google 日本經濟新聞(Nikkei)於本周報導,在中國市場消失8年的Google地圖服務(Google Maps)已悄悄返回中國市場,意味著Google與中國政府的關係正逐漸破冰。Google是在2010年因不願配合中國政府的言論審查、過濾搜尋結果,而全面退出中國市場,包括Google搜尋、Google地圖、Google Play與Gmail等服務都遭中國封鎖。不過近來雙方出現和解跡象,去年3月Google於中國提供了翻譯程式,12月宣布在北京設立亞洲首個人工智慧(AI)研究中心,而根據Nikkei的報導,Google最近與阿里巴巴旗下的高德地圖合作,讓地圖服務重返中國市場。報導指出,中國手機用戶這幾天發現,他們可以自手機存取Google Maps了,只是會被引導到高德地圖的AutoNavi服務,雖然AutoNavi與Google Maps的介面不同,但使用者發現它們所使用的圖資非常類似,因而推測Google已與高德地圖建立了合作關係。不論如何,Google迄今並未證實此一合作案,同時強調Google Maps仍未正式出現在中國的Android或iOS程式市集中。

更多訊息更多資料都在這裡喔!~~~~~~~~~~~~~~~~~~

趨勢科技:俄國駭客團體Pawn Storm新一波網路攻擊,歐美政治組織、奧運網站都是目標

趨勢科技:俄國駭客團體Pawn Storm新一波網路攻擊,歐美政治組織、奧運網站都是目標 趨勢科技指出去年6月Pawn Storm即鎖定美國參議員發動網釣攻擊,經過與過去攻擊事件的比較,與2016年及2017年事件有關,鎖定的國家不只是美國,法國、德國、蒙地內哥羅、土耳其、烏克蘭也是受害者 文/林妍溱 | 2018-01-16發表 示意圖,與新聞事件無關。 趨勢科技本周指出,一個駭客團體自去年開始透過網釣郵件向歐美政治人物發動攻擊,直指是2016年美國總統大選期間攻擊民主黨系統的同一個俄羅斯駭客團體Pawn Storm。趨勢科技在2017年夏天與秋天觀察到Pawn Storm(又名為Fancy Bear)的活動。首先是6月間設立假冒美國一名參議員的ADFS (Active Directory Federation Service)伺服器的網釣網站寄發網釣信件,騙取了參議員辦公室人員的帳密,雖然該ADFS並非位於公開網路上無法以之登入,但未來可望用作其他攻擊。10月及11月間這個團體又兩度攻擊荷蘭一家非政府組織,分別冒充Exchange Server發出用戶密碼過期需重新輸入的信件,以及假冒微軟的One Drive線上儲存服務,誘使用戶下載不明檔案。 趨勢科技依據美國參議員事件中的網釣網站與過去5年的攻擊事件比較,發現和2016年及2017年事件有關。Pawn Storm在2016年夏天也曾攻擊美國民主黨全國委員會。而事實上,美國只是Pawn Storm這5年來攻擊國家之一,法國、德國、蒙地內哥羅、土耳其、烏克蘭的政治組織也是受害者。 此外,研究人員另外還觀察到,多個國際冬奧相關協會,包括歐洲馬術協會、國際滑雪協會、國際雪橇雪車協會及國際冬季兩項聯盟(International Biathlon Union)等都在2017年下半成為Pawn Storm攻擊對象,時間點正好和多名俄籍運動員遭禁賽有關。2016年這群人也曾攻擊國際反禁藥組織(WADA)及運動仲裁法庭(TAS-CAS)。 趨勢科技認為,這些年Pawn Storm的攻擊技術並沒有太大創新,但是皆為長期持續且籌備周詳的行動,而且通常難以防範,因為他們擁有嫻熟的社交工程、豐富的惡意程式和攻擊程式庫,偶而等漏洞公佈後迅速發動零時差攻擊即可。 研究人員最後指出,駭客入侵政治組織有其政治動機,因此未來這類入侵只會更多。除了政治、運動組織外,敵國政府也會影響社交平台,藉由廣告或散佈假新聞、謠言、被竊取的資料等,以影響使用者言論氣候。他們相信今年的冬季奧運可望也是駭客的下手目標。 iThome Security

更多訊息更多資料都在這裡喔!~~~~~~~~~~~~~~~~~~

阿里巴巴與微軟的AI系統在SQuAD問答測驗中雙雙打破人類紀錄

阿里巴巴與微軟的AI系統在SQuAD問答測驗中雙雙打破人類紀錄 在史丹福大學建立的SQuAD問答集測驗中,人類創下的問答成績紀錄為82.304,阿里巴巴的AI問答系統拿到82.44分,微軟亞洲研究院則拿到82.65,先後超越人類的紀錄。 文/陳曉莉 | 2018-01-16發表 圖片來源: SQuAD 阿里巴巴與微軟在本周一(1/15)相繼宣布他們所發展的人工智慧(AI)系統已在史丹福大學(Stanford)所建立的問答集(Stanford Question Answering Dataset,SQuAD)測驗中擊敗人類所創造的最高分數,為史上頭一遭。SQuAD為一強調閱讀理解的資料集,它基於逾500篇的維基百科(Wikipedia)文章,建立了超過10萬個問答,這類的資料集通常是為了機器學習研究所設計,用以建置解答預測模型,截至目前為止,人類進行SQuAD測驗的最高分為82.304。阿里巴巴旗下的資料科學與技術研究所(Institute of Data Science and Technologies,iDST)周一表示,該所的深度神經網路模型於SQuAD測驗中得到了82.44的高分,首度擊敗人類的成績。iDST首席科學家Luo Si指出,很榮幸能見到這歷史性的一刻,自然語言處理(NLP)在這一年來取得重大的進展,期望可與社群分享iDST的建模方法,未來也將該技術移植到客戶的應用上。參與測驗的團隊必須打造一個可提供答案的機器學習模型,像是「雨從何而來?」iDST模型利用分層注意網路(Hierarchical Attention Network,HAN)進行分類,可讀取段落、句子到文字,找出包含潛在答案的句子。過去幾年阿里巴巴已將HAN技術應用在雙十一的購物季中,以機器來回答大量湧進的賣家查詢。無獨有偶地,微軟也在同一天宣布其亞洲研究院(Microsoft Research Asia)亦於SQuAD測驗中拿到82.65的高分,不但超越了人類的82.304,也凌駕阿里巴巴的82.44。不過,阿里巴巴宣稱iDST是第一個在SQuAD中贏過人類成績的系統,比微軟亞洲研究院早了一天。微軟也正努力讓AI系統可回答更複雜的問題,例如當使用者詢問「德國總理是在哪一年出生?」之後,系統也能繼續回答其他相關的問題,如「她是在哪個城市出生的?」然而,研究人員指出,AI系統理解文字的方式仍與人類有所不同,AI並非真的知道他所閱讀的內容是什麼,它或許知道2016年世界盃中場秀佔媒體最大版面的是「酷玩樂團」(ColdPlay),對AI而言,它知道答案是ColdPlay,但並不真的知道ColdPlay是什麼,在許多更加困難的語言問題上,人類還是勝過AI的。

更多訊息更多資料都在這裡喔!~~~~~~~~~~~~~~~~~~

Check Point:駭客大舉掃描網路伺服器安全漏洞,700台伺服器淪為採礦機

Check Point:駭客大舉掃描網路伺服器安全漏洞,700台伺服器淪為採礦機 Check Point警告一駭客大規模掃描全球30%的網路伺服器,包含PHP、Microsoft IIS與Ruby on Rails等,察探是否存在安全漏洞,藉此植入XMRig採礦程式,目前已有700台伺服器淪陷,成為駭客採礦幫手。 文/陳曉莉 | 2018-01-16發表 圖片來源: Check Point 資安業者Check Point上周發現有一名駭客大規模掃描30%的全球網路伺服器,以偵測它們是否含有未修補且可攻陷的安全漏洞,並成功於700台伺服器上植入了專門挖掘門羅幣(Monero)的採礦程式XMRig。駭客鎖定基於PHP、Microsoft IIS與Ruby on Rails等網路伺服器,察探它們是否含有未修補的安全漏洞,藉以注入惡意程式,且足跡遍及全球網路,受駭最嚴重的依序是美國、德國、英國、挪威與瑞典。Check Point認為,從此一案例可看出,駭客不再滿足於利用個人電腦來替自己挖礦,而是尋找具備更多運算資源的伺服器作為攻擊目標。駭客的攻擊行動始於1月10日,在把700台網路伺服器納入自己的採礦池之後,駭客的首日進帳為價值540美元的門羅幣。此外,XMRig程式碼中原本設計用戶要將5%的採礦所得捐給XMRig作者,不過,駭客已移除了XMRig中的相關程式碼。Check Point表示,這類的攻擊其實很容易防備,網站業者其實只要簡單地更新系統,修補已知漏洞就能閃避攻擊。

更多訊息更多資料都在這裡喔!~~~~~~~~~~~~~~~~~~

黑莓發表安全掃描服務Jarvis,初期鎖定自駕車軟體市場

黑莓發表安全掃描服務Jarvis,初期鎖定自駕車軟體市場 Jarvis初期鎖定自駕車軟體安全,汽車業者可透過網路使用Jarvis,掃描不同軟體開發階段的二元檔案,可在數分鐘內提出分析報告,快過手動除錯速度。未來也可應用在健康照護、工業自動化、航太或國防等領域。 文/陳曉莉 | 2018-01-16發表 圖片來源: BlackBerry 在2016年棄守硬體業務,專注於軟體授權服務的黑莓(BlackBerry)在本周舉行的北美國際車展(North American International Automotive Show,NAIAS)上發表了BlackBerry Jarvis軟體安全掃描服務,以協助業者於各個軟體開發階段中,確保程式的安全品質,初期鎖定自駕車軟體領域,並宣稱它也可應用在健康照護、工業自動化、航太或國防等領域。Jarvis為一基於雲端的靜態二元碼掃描解決方案,根據使用量計費。BlackBerry執行長John Chen表示,連網汽車或自駕車都需要非常精密的軟體,這也是目前汽車業者所面臨的難題之一,除了必須確認這些程式碼符合產業與製造標準之外,也得預防網路攻擊。對於原始設備製造商(OEM)而言,汽車使用了數百種的軟體元件,有許多是由不同層級的第三方供應商所撰寫,儘管這樣的分散式供應鏈具備許多優點,卻同時提高了人為疏失的機會,可能拖慢生產周期並危及整體品質。汽車業者可透過網路存取Jarvis服務,掃描不同軟體開發階段的二元檔案,協助業者評估既有的軟體或新增的軟體,亦可在數分鐘內提供分析報告,遠快過由專家組成的手動除錯速度。除了援用程式撰寫及產業等標準之外,Jarvis亦允許業者定義自己的軟體規範。已開始測試Jarvis的英國汽車業者Jaguar Land Rover表示,Jarvis解決了汽車產業所需的軟體安全需求,且加速了產品上市時程,內部研究顯示,Jarvis把程式碼的安全評估時間從30天縮短到了7分鐘。近來BlackBerry積極經營汽車市場,已相繼與Delphi、百度、高通、Denso及福特汽車簽署合作協議,主要著重於車用作業系統。 iThome Security

更多訊息更多資料都在這裡喔!~~~~~~~~~~~~~~~~~~

德國一宗性侵謀殺案嫌犯被定罪,關鍵證據來自被破解的iPhone健康App內資料

德國一宗性侵謀殺案嫌犯被定罪,關鍵證據來自被破解的iPhone健康App內資料 嫌疑犯Hussein K.手機健康App在當時犯案的時間,識別了有某些時間在爬樓梯,而調查人員認為,這與他的行蹤相符,Hussein K.必然是把受害者從河堤上拖下水,再獨自爬上來。 文/李建興 | 2018-01-16發表 德國一名難民被指控性侵以及謀殺少女等罪名,而讓他被定罪的最後一根稻草竟然是他所使用的iPhone手機內健康App的資料。一名在德國弗賴堡(Freiburg)的醫學院學生Maria Ladenburger,被人性侵後謀殺,並將他棄屍於河中,嫌疑犯指向一名阿富汗難民Hussein K.,不過由於許多細節Hussein K.不願誠實交代清楚,導致案情停滯不前,像是實際年齡,警方並不願相信他的實際年齡如他所宣稱的一樣年輕,另外,他犯案當時的行蹤,有部分時間含糊不清,而警方所能取得的地理資料以及監視器畫面也剛好遺漏了這段。嫌疑犯拒絕提供iPhone的解鎖密碼,但是調查人員找來了慕尼黑的公司,強制破解了Hussein K.的手機,而健康App裡的資料卻洩漏了他當天晚上的行蹤。健康App是2014年發表iOS 8裡的新功能,其中的計步功能不只會記錄步行量,還會判斷使用者從事那些類型的活動。Hussein K.的手機健康App在當時犯案的時間,識別了有某些時間在爬樓梯,而調查人員認為,這與他的行蹤相符,Hussein K.必然是把受害者從河堤上拖下水,再獨自爬上來,配合其他的證據,警方重建了嫌疑犯當天的犯案過程。

更多訊息更多資料都在這裡喔!~~~~~~~~~~~~~~~~~~

華碩NovaGo上市,首款搭載高通處理器筆電,續航力達22小時

華碩NovaGo上市,首款搭載高通處理器筆電,續航力達22小時 NovaGo為全時連網筆電,搭載高通Snapdragon 835行動平台,支援Gigabit級4G上網,電池續航力可達22小時,在待機模式下可長達30天。 文/蘇文彬 | 2018-01-16發表 響應微軟Always Connected PC計畫,華碩在國內推出了全新的NovaGo筆電,內建高通Snapdragon 835處理器,支援4G上網,宣稱續航力長達22小時。NovaGo在1月3日就開始在國內預購,售價為25900元,今天正式在國內上市,由於這款筆電內建4G行動上網功能,華碩也和中華電信合作銷售,中華用戶可搭配4G資費方案,月租費199起到最高2499元,額外支付每月99元電子書閱讀服務,筆電綁約專案價格2萬元到最低0元不等。這款筆電採用Windows 10 S作業系統,僅能從Windows Store市集下載安裝程式,但華碩表示,NovaGo用戶可以免費升級至Windows 10 Pro。受限於採用高通平台,筆電僅支援32位元應用程式。據原廠表示,Snapdragon 835在效能表現上相當於英特爾省電的Core M處理器,可供一般文書處理、播放影片使用。如下所示,NovaGo搭載了13.3吋10點觸控螢幕,螢幕可反轉360度當作平板電腦使用,搭配手寫筆可在螢幕上塗鴨、手寫筆記,筆電重量約1.4公斤,厚約1.49公分。 內建4GB記憶體及128GB SSD。NovaGo使用高通Snapdragon 835平台,搭配Snapdragon X16LTE數據機,支援4x 4 MIMO天線,號稱為Gigabit級的LTE筆電。也因為採用高通行動平台,降低筆電耗電,電池續航力可達22小時,類似智慧型手機,當不使用筆電時只要蓋上螢幕,筆電就會進入待機模式,官方稱待機最長可達30天。 筆電右側的HDMI埠旁為SIM卡插槽,與時下的智慧型手機相似,需使用退卡針才能抽出卡槽,卡槽可同時置入了一張4G Nano SIM卡與記憶卡,記憶體最高支援256GB容量。除了中華電信,使用者也可換用國內其他4G業者SIM卡。 和手機相似,每次筆電重新插入SIM卡或記憶卡,系統就會要求輸入PIN碼,輸入三次錯誤就會鎖卡。另外,筆電雖支援4G LTE上網,但無法使用行動語音通話。在週邊連接上,筆電提供了兩組USB,一組HDMI。為了確保使用者的身份安全,筆電的觸控板右上角設計一組指紋辨識器。

更多訊息更多資料都在這裡喔!~~~~~~~~~~~~~~~~~~