太歲頭上動土!駭客冒充冰島警方寄出網釣郵件

太歲頭上動土!駭客冒充冰島警方寄出網釣郵件 數千名冰島民眾上週收到以冰島警方名義寄發的網釣郵件,駭客以極為相似的網域名稱,偽造一個冰島警察網站,要求民眾輸入社會安全碼驗證身份,並下載檔案,實則為一可遠端存取木馬,側錄被者在電腦上輸入的機密資訊。 文/陳曉莉 | 2018-10-15發表 假冒冰島警方的網頁,要求受害者輸入社會安全碼。 圖片來源: Cyren 資安業者Cyren揭露,有數千名冰島民眾在上周收到了網路釣魚郵件,而且駭客是以冰島警方的名義發送郵件,還建立了可以假亂真的官方網站,企圖於使用者電腦上植入惡意程式並側錄受害者所輸入的機密資訊。由於冰島的人口只有35萬,因此此一攻擊已被視為是冰島史上最大的網路攻擊行動。此一攻擊行動始於今年10月6日,駭客以所入侵的帳號註冊了www.logregian.is網域名稱,與冰島警方的官網www.logreglan.is只差了一個字母,並在郵件中威脅使用者若不遵守規定可能會遭到逮捕,繼之提供來自偽造網站的連結。當使用者造訪假冒的警察網站時,會被要求輸入社會安全碼,輸入之後,該站竟然能夠驗證使用者的身分,從而跳出使用者的姓名,還要求使用者輸入郵件中所附的驗證碼以再次驗明正身。至此使用者幾乎已不疑有他,很容易就會聽從網頁上的指示,下載一個具密碼保護的.rar檔案,輸入網頁上所提供的密碼,解壓縮後則會出現一個Yfirvold.exe執行檔,這是個兼具鍵盤側錄功能的遠端存取木馬,執行後會開始蒐集存放於瀏覽器中的機密資訊並側錄鍵盤,再將資料上傳至駭客設於德國與荷蘭的遠端伺服器。Cyren表示,該惡意程式明確鎖定了冰島民眾,因為它會檢查受害者是否造訪冰島主要的多家網路銀行。冰島警方已認定這是冰島迄今所出現的最大的網路攻擊行動,也已確認許多收件人都已淪為受害者,並根據電子郵件及網站所使用的文字,以及駭客所擁有的冰島民眾資料,相信它是由內賊所為。 iThome Security

更多訊息更多資料都在這裡喔!~磷蝦油~蜂王漿~GOOGLE排名~蜂王乳~PPLS~超視王~維力康~南極冰洋磷蝦油~葉黃素~保健食品~關鍵字排名~健康食品~網站排名~台灣綠蜂膠~神經滋養物質~智勝王~芙婷寶~SEO

臉書社團現在最多可以250人群聊

臉書社團現在最多可以250人群聊 臉書悄悄為社團新增聊天室功能,社團成員可設定主題建立群組聊天室,最多250人加入。使用者也能建立語音或視訊會議,但最多只支援50人。 文/林妍溱 | 2018-10-12發表 示意圖,與新聞事件無關。 圖片來源: 臉書 臉書社團(Groups)在本周悄悄擴增聊天室功能,最多可支援250人群組聊天。臉書並未公開宣佈,而是被Techcrunch首先發現。社團成員將可建立特定主題群組聊天室,最多250人參加。使用者也能建立語音或視訊會議,但這功能最多只能支援50人。有鑒於臉書用戶抱怨通知太擾人,臉書也做了些因應。被拉進群聊的成員會先接獲社團邀請通知,成員要同意才能加入聊天或接獲更新。成員可以到聊天(Chat)頁籤一覽所有進行中的群聊,以決定是否加入。之後也可以調整通知設定,像是封鎖所有通知,或只接收有人特別以@提及特定成員的通知。為防止垃圾訊息,社團管理員也可以關閉聊天室或設定只有管理員才能發言。臉書將自即日起逐步部署上述功能。臉書今年三月也為Messenger群聊加入了類似的功能,除了引進管理員審核及管控外,也限制最多參加人數250人。

更多訊息更多資料都在這裡喔!~磷蝦油~南極冰洋磷蝦油~健康食品~台灣綠蜂膠~關鍵字排名~神經滋養物質~蜂王漿~PPLS~超視王~GOOGLE排名~維力康~網站排名~SEO~葉黃素~蜂王乳~智勝王~保健食品~芙婷寶

川普簽署著重串流音樂版權的《Music Modernization Act》

川普簽署著重串流音樂版權的《Music Modernization Act》 《Music Modernization Act》的精神在強化數位音樂的版權保護,包括將專門組織,建立及維護完整的音樂作品版權資料庫,向數位串流音樂服務商收取版稅,分配給版權所有人。 文/陳曉莉 | 2018-10-12發表 IFPI報告顯示超過8成消費者透過隨選串流聽音樂,在16~神經滋養物質24歲的族群中,超過5成使用付費的音訊串流服務。 圖片來源: IFPI 美國總統川普(Donald Trump)在本周簽署了《音樂現代化法案》(Music Modernization Act,MMA),此一法案修正了《美國著作權法》(U.S. Copyright Act)的第115條,以讓著作權法能夠跟上新的串流音樂時代。MMA主要由三大法案組成,一為MMA的主體,將簡化音樂的授權流程,以讓版權所有人能更容易自串流音樂中獲得報酬,準備成立一個機械重製授權組織(Mechanical Licensing Collective,MLC),負責建立及維護完整的音樂作品版權及所有人資料庫,再向各家數位音樂串流服務收取版稅,並分配給版權所有人。MLC將同時肩負串流音樂及音樂下載服務的版稅蒐集與分配服務,並有一個囊括所有音樂的數位授權選項。MMA中的另一個法案為《AMP Act》( Allocation for Music Producers Act),相較於過去只有作曲/作詞家或藝人可以收到版權,此一法案也將把版稅合理地分配給參與音樂製作的人員與工程師。最後一個《Classics Act》則是將現有的版權保護規定延伸到1972年以前的音樂作品,並補償當時的版權所有人。MMA早就受到音樂產業的支持,他們相信在串流音樂已成為主流的現代,透過MLC將可讓音樂創作者收到更多的版稅。根據國際唱片業交流基金會(International Federation of the Phonographic Industry,IFPI)本周發表的調查報告,有86%的消費者是透過隨選串流方式(音樂+影片)聽音樂,在16~芙婷寶24歲的族群中,更有57%使用付費的音訊串流服務。全球平均有61%的消費者使用音訊串流服務,前三大市場分別是俄羅斯的87%、墨西哥的81%與巴西的77%。

更多訊息更多資料都在這裡喔!~南極冰洋磷蝦油~蜂王乳~智勝王~維力康~網站排名~超視王~磷蝦油~保健食品~關鍵字排名~葉黃素~SEO~健康食品~蜂王漿~台灣綠蜂膠~GOOGLE排名~PPLS~~

芝加哥考慮讓企業用人臉辨識技術來維安,EFF出聲反對

芝加哥考慮讓企業用人臉辨識技術來維安,EFF出聲反對 這項提案允許企業透過警方的人臉辨識系統掃描顧客以維護安全,引發了電子前線基金會的抗議,指辨識技術建構的監控網路違反隱私,同時辨識錯誤也會帶來風險。 文/陳曉莉 | 2018-10-12發表 圖片來源: EFF 美國媒體於本周報導,芝加哥正在考慮修改其市政法典,讓芝加哥警方可授權企業使用其人臉辨識系統進行維安,專門維護公眾隱私權的電子前線基金會(Electronic Frontier Foundation,EFF)聯合了其它隱私保護機構立即出聲反對。此一由芝加哥市議員提出的規定打算允許企業透過警方的人臉辨識系統來掃描顧客或人們臉上的幾何特徵,但只能基於安全的原因,而不能作為商業使用,並制定了人臉辨識資料的保存期限,同時要求企業應於入口張貼公告。不過,EFF指出,人臉辨識技術為數位自由的一大威脅,不斷增加的監視器與日益精進的人臉辨識技術將能建立一個監控架構,讓政府與大型企業可用來追蹤人們在公共場所的行為,而且此一規定也違反了伊利諾州的隱私法令。EFF認為,人臉辨識系統的不準確可能使得許多人被誤以為是犯罪份子而造成不必要的危險互動,而且對具備更高誤報率的有色人種來說風險更高。總之,EFF認為就算是警方也不應該使用人臉辨識技術,企業亦不應將監視器連至警方的人臉辨識系統,因而號召當地民眾參與連署以反對該規定。

更多訊息更多資料都在這裡喔!~PPLS~芙婷寶~蜂王乳~南極冰洋磷蝦油~GOOGLE排名~台灣綠蜂膠~網站排名~超視王~SEO~智勝王~磷蝦油~保健食品~關鍵字排名~神經滋養物質~蜂王漿~葉黃素~健康食品~維力康

自由軟體基金會要微軟明確承諾,不對Android使用Linux的專利索賠

自由軟體基金會要微軟明確承諾,不對Android使用Linux的專利索賠 自由軟體基金會建議微軟使用過去從自由軟體中取得的專利使用費,資助廢除所有涉及軟體構想的專利活動,並敦促美國國會立法保護軟體免受專利影響。 文/李建興 | 2018-10-12發表 在微軟宣布加入開放發明網路組織(Open Invention Network,OIN)後,這一個消息讓許多受微軟專利影響的開發專案都鬆了一口氣,但自由軟體基金會(Free Software Foundation,FSF)發出聲明,除了讚揚微軟的行動外,也希望微軟可以明確發表3點聲明,包含放棄對Android中使用Linux的專利侵權索賠。微軟在本月分別宣布加入了LOT和OIN組織,自由軟體基金會認為,微軟朝向正確方向跨出巨大的一步,間接也讓受微軟數十億專利授權費困擾的自由軟體發行組織鬆一口氣。但自由軟體基金會也指出,這些作為並不能完全解決計算構想專利(Computational Idea Patent)所產生的問題,而這也牽扯到微軟具體的侵權索賠,因為加入LOT和OIN組織,並不代表微軟已經自由地授權他的專利。 LOT和OIN的協議有很大的限制和條件排除,LOT僅規範涉及非執業實體的專利流氓行為,而OIN的非侵權協議僅涵蓋已定義的免費軟體,包括微軟在內的任何OIN成員,都可以在提前30天通知的情況下完全撤銷。考慮到這些情況,自由軟體基金會認為微軟應該發表更明確的聲明,以消除自由社群的疑慮。自由軟體基金會提出了三點建議,第一、希望微軟明確的發表聲明,停止對Android中使用Linux的所有專利侵權索賠。第二、微軟應該與OIN合作,擴展對於Linux系統的定義,以便受專利保護的軟體能完整包含GNU/Linux系統中的所有內容,自由軟體基金會認為這個定義,必須要能涵蓋Debian預設的公共套件庫中的每一個套件。第三、使用過去從自由軟體中取得的專利使用費,資助廢除所有涉及軟體構想的專利活動。自由軟體基金會表示,微軟可以透過資助自由軟體基金會的終結軟體專利(End Software Patents)活動,或是直接敦促美國國會通過立法,讓軟體免受專利影響。自由軟體基金會擔心微軟的政策可能會受領導人更換,或是OIN自身組織結構和授權許可安排的變化,而讓專利威脅重新出現,而只有做到第三點,微軟才能明確表明,未來將不再以專利打擊自由軟體,而不僅是OIN列表中一部分的自有軟體而已。自由軟體基金會讚賞微軟加入OIN的作為,認為這也顯示微軟對於計算構想專利的態度轉變,因此自由軟體基金會認為,如果微軟可以順勢採取這三點建議,將能消除外界的疑慮以及政策倒退的可能性。自由軟體基金會提到,他們會繼續監督微軟,防止微軟以LOT和OIN條款允許的方式進行專利侵略。

更多訊息更多資料都在這裡喔!~GOOGLE排名~磷蝦油~PPLS~健康食品~南極冰洋磷蝦油~蜂王乳~神經滋養物質~葉黃素~芙婷寶~關鍵字排名~保健食品~SEO~超視王~網站排名~智勝王~蜂王漿~維力康~台灣綠蜂膠

研究人員釋出Microsoft Edge漏洞的概念性驗證攻擊程式

研究人員釋出Microsoft Edge漏洞的概念性驗證攻擊程式 駭客只要架設一個可攻陷該漏洞的惡意網站,並誘導Microsoft Edge用戶造訪,說服用戶與之互動,就能執行任意程式。 文/陳曉莉 | 2018-10-12發表 示意圖,與新聞事件無關。 來自科威特的安全研究人員Abdulrahman Al-Qabandi在本周釋出了鎖定Microsoft Edge安全漏洞的概念性驗證攻擊程式,此一程式攻擊了微軟甫於本周二(10/9)修補的CVE-2018-8495漏洞,而該漏洞也是由Al-Qabandi所發現。CVE-2018-8495被微軟列為Windows Shell的遠端程式執行漏洞,當Windows Shell不當處理統一資源識別元(Uniform Resource Identifier,URIs)時就會觸發該漏洞,允許駭客取得與使用者同樣的權限,假設使用者是以管理員身分登入,駭客則能掌控被駭系統。駭客只要架設一個可攻陷該漏洞的惡意網站,並誘導Microsoft Edge用戶造訪,說服用戶與之互動,就能執行任意程式。Al-Qabandi選在微軟修補了該漏洞之後才公布概念性驗證攻擊程式,該程式由HTML及JavaScript組成,意謂著任何網站只要嵌入該程式即可開採CVE-2018-8495漏洞,幸好此一程式只是為了展示,僅啟動了Windows的計算機程式,不過仍能被駭客變更,用來下載及安裝惡意程式。 iThome Security

更多訊息更多資料都在這裡喔!~蜂王漿~PPLS~智勝王~神經滋養物質~葉黃素~南極冰洋磷蝦油~台灣綠蜂膠~關鍵字排名~網站排名~超視王~健康食品~芙婷寶~GOOGLE排名~磷蝦油~保健食品~蜂王乳~維力康~SEO

甲骨文釋出基於GraalVM的FastR框架,目標是取代GNU-R

甲骨文釋出基於GraalVM的FastR框架,目標是取代GNU-R FastR受惠於GraalVM支援多語言程式開發,官方表示,Python和R在GraalVM中可以良好協作,而且速度也比GNU-R還要好。 文/李建興 | 2018-10-12發表 嫌R語言的執行速度太慢嗎?現在除了以C、C ++或Fortran重新實作R程式之外還有另一個選擇,Oracle實驗室推出了基於多語言通用虛擬機器GraalVM的R語言實作FastR,能夠大幅提升R程式的效能,也可將R執行引擎嵌入到Java應用程式中,也因為受惠於GraalVM,因此獲得與其他語言互通的能力。R語言是一種用於統計計算的程式語言,常用於統計、資料探勘、分析以及資料視覺化,而基於GraalVM的R語言實現的FastR與GNU-R相容,其目標是要成為R語言參照實作GNU-R的替代品。Oracle實驗室GraalVM的FastR Runtime技術負責人Stepan Sindelar提到,R語言的效能一直是社群關注的重點,許多開發人員都需要用C、C ++或Fortran重新實作應用程式,以獲得更好的執行效能。官方以FastR重新實作了以R撰寫,以光線追蹤技術繪製華盛頓紀念碑的程式碼,作者Tyler Morgan-Wall提到,雖然R能夠實現演算法與場景,但是效能低落的除了小資料集之外毫無用處。而以FastR重新改寫之後的應用程式效能是原本GNU-R的3倍,而且應用程式在5次預熱後效能更好。雖然3倍的效能提升看起來結果已經很好了,在開發團隊解決Fortran函數簡單包裝器所產生的瓶頸,以R語言重寫Fortran演算法,則在FastR加上GraalVM EE的環境下,效能為GNU-R的36.93倍。官方提到,FastR的長期目標之一是透過GraalVM LLVM來執行原生程式碼,這不僅能消除R和Fortran程式碼間的最佳化障礙,還能提供額外安全保障以及完全沙盒化的R套件執行能力。且因為受惠於GraalVM,FastR還支援多語言程式開發,官方表示,在GraalVM之下,不再有Python或是R,哪一個才是比較好的資料科學語言的問題,儘管以Python重寫R的函式,目前執行起來仍然需要負擔些微間接成本,但是FastR加上Python的應用程式,仍然比單純GNU-R的實作速度快上一個量級。另一個R和GraalVM的使用案例,便是將R嵌入到Java應用程式中,過去R與Java的互通方式,是使用rJava套件,而FastR內建rJava API實作,速度比rJava快上許多,FastR和原生Java的互通性很好,程式語法就像是rJava,但是效能卻比GNU-R和rJava更快。目前為止,FastR都能良好使用為GNU-R建置的二進位R套件,並且使用這些R擴充套件的C API。FastR適用許多熱門的R套件,包括ggplot2、jsonlite、testthat、assertthat、knitr以及Shiny等,FastR透過網格套件和基於網格的套件,像是lattice和ggplot2來支援R圖形,官方同時也正努力支援基礎圖形套件,而支援dplyr和data.table的工作也正在進行中。

更多訊息更多資料都在這裡喔!~台灣綠蜂膠~磷蝦油~健康食品~關鍵字排名~保健食品~維力康~蜂王乳~GOOGLE排名~南極冰洋磷蝦油~神經滋養物質~網站排名~智勝王~芙婷寶~蜂王漿~SEO~葉黃素~PPLS~超視王

新版GandCrab結合加密服務,讓駭客取得作案所需工具更為容易

新版GandCrab結合加密服務,讓駭客取得作案所需工具更為容易 文/周峻佑 | 2018-10-12發表 圖片來源: McAfee 從今年1月開始出現的GandCrab勒索軟體,發展的速度可說是相當快,截至目前為止已經經過多次改版,而且,從這款勒索軟體發展的過程中,同時突顯了現在開發攻擊工具生態圈的現況,由於不同領域的惡意軟體開發團隊之間結盟,使得駭客若想使用新版GandCrab發動攻擊,可輕易藉由多種管道,像是僵屍網路、漏洞利用套件(Exploit Kit)、木馬程式,以及網路釣魚等。這款勒索軟體現在的版本是5.0.2,根據McAfee研究團隊發現,GandCrab各版本的程式碼裡,都存在許多的臭蟲。不過,自第5版開始,由於GandCrab開發團隊與供應惡意軟體加密工具(Crypter)的組織NTCrypt結盟,提供購買GandCrab的客戶,能用較為便宜的價格取得NTCrypt,讓駭客能更容易取得所需的服務。在地下論壇中,提供惡意軟體加殼與匿蹤服務的NTCrypt,與GandCrab開發者結盟後,便對於購買該勒索軟體的駭客,推出優惠價格。(圖片來源/McAfee)附帶一提的是,在前一版本的GandCrab開發者,就已經與其他駭客團隊合作,例如Fallout漏洞利用套件,不過,這次與NTCrypt結盟的緣由,竟是在9月底時,GandCrab開發團隊於地下論壇舉辦了競賽,藉此想要找到想要合作的匿蹤工具服務組織,而NTCrypt正是當時贏得比賽的團隊。包含McAfee在內的各資安研究團隊擔心,上述開發GandCrab勒索軟體的作法頗有成效,而且藉由與供應其他基本服務的地下組織合作,會形成更完整的網路犯罪上下遊供應鏈,導致攻擊者更容易一口氣取得犯案所需的工具。而且,根據McAfee指出,用來散布新版GandCrab的管道極為多元,包含了遠端桌面、僵屍網路、滲透工具,也有利用釣魚郵件與經由木馬程式挾帶的做法,而最新的5.0.2版,則主要利用PowerShell執行指令碼,埋藏在記憶體內暗中運作。為了讓使用者更了解新的GandCrab感染途徑,McAfee製作了這張流程圖,從圖中我們可以看到,不光是用來滲透的管道多元,就連所濫用的系統漏洞也有2個,此外,為了確保GandCrab能夠執行,除了在提升權限前有多道環境檢查,也會在過程中加入機碼。(圖片來源/McAfee)   GMT  Detect languageAfrikaansAlbanianAmharicArabicArmenianAzerbaijaniBasqueBelarusianBengaliBosnianBulgarianCatalanCebuanoChichewaChinese (Simplified)Chinese (Traditional)CorsicanCroatianCzechDanishDutchEnglishEsperantoEstonianFilipinoFinnishFrenchFrisianGalicianGeorgianGermanGreekGujaratiHaitian CreoleHausaHawaiianHebrewHindiHmongHungarianIcelandicIgboIndonesianIrishItalianJapaneseJavaneseKannadaKazakhKhmerKoreanKurdishKyrgyzLaoLatinLatvianLithuanianLuxembourgishMacedonianMalagasyMalayMalayalamMalteseMaoriMarathiMongolianMyanmar (Burmese)NepaliNorwegianPashtoPersianPolishPortuguesePunjabiRomanianRussianSamoanScots GaelicSerbianSesothoShonaSindhiSinhalaSlovakSlovenianSomaliSpanishSundaneseSwahiliSwedishTajikTamilTeluguThaiTurkishUkrainianUrduUzbekVietnameseWelshXhosaYiddishYorubaZulu AfrikaansAlbanianAmharicArabicArmenianAzerbaijaniBasqueBelarusianBengaliBosnianBulgarianCatalanCebuanoChichewaChinese (Simplified)Chinese (Traditional)CorsicanCroatianCzechDanishDutchEnglishEsperantoEstonianFilipinoFinnishFrenchFrisianGalicianGeorgianGermanGreekGujaratiHaitian CreoleHausaHawaiianHebrewHindiHmongHungarianIcelandicIgboIndonesianIrishItalianJapaneseJavaneseKannadaKazakhKhmerKoreanKurdishKyrgyzLaoLatinLatvianLithuanianLuxembourgishMacedonianMalagasyMalayMalayalamMalteseMaoriMarathiMongolianMyanmar (Burmese)NepaliNorwegianPashtoPersianPolishPortuguesePunjabiRomanianRussianSamoanScots GaelicSerbianSesothoShonaSindhiSinhalaSlovakSlovenianSomaliSpanishSundaneseSwahiliSwedishTajikTamilTeluguThaiTurkishUkrainianUrduUzbekVietnameseWelshXhosaYiddishYorubaZulu         Text-to-speech function is limited to 200 characters  Options : History : Feedback : DonateClose iThome Security

更多訊息更多資料都在這裡喔!~GOOGLE排名~網站排名~關鍵字排名~保健食品~蜂王漿~蜂王乳~芙婷寶~健康食品~超視王~葉黃素~PPLS~神經滋養物質~智勝王~南極冰洋磷蝦油~維力康~磷蝦油~台灣綠蜂膠~SEO

Google推出身分和存取管理服務CICP,還以Secure LDAP支援傳統應用程式

Google推出身分和存取管理服務CICP,還以Secure LDAP支援傳統應用程式 傳統應用程式可能仰賴LDAP等較舊基礎架構,Cloud Identity的Secure LDAP讓使用者在存取Google雲端時,使用與LDAP應用程式相同的憑證。 文/李建興 | 2018-10-15發表 現在開發人員也可以在自己的應用程式中,加入Google雲端的身份和存取管理功能,透過單一身份和存取管理平臺,在傳統的應用程式中實現安全存取功能。這個將在數周內發布測試版的客戶和合作夥伴推出的雲端身份(Cloud Identity for Customers and Partners,CICP)功能,包含了Google等級的認證、進階用戶安全性還有全球規模的基礎設施三大特色。Google認為,企業可以建構自有的身份和存取管理功能,但這種方式存在風險,因為要正確的獲得身份和存取管理需要許多專業知識以及成本。由於建構和維護身份系統的高度複雜性,需要隨著不斷演進的技術,來更新身份驗證系統以確保帳戶安全。為了幫助企業解決這個問題,Google推出CICP服務,這是一個客戶身份和存取管理(CIAM)平臺,可以幫助開發人員為其應用程式增加Google等級的身份和存取管理功能,以保護用戶帳號。CICP提供基本的身份管理功能,提供包括Google等級的認證、進階用戶安全性,還有全球規模的基礎設施三大特色。Google等級的認證是基於Firebase和Google的身份平臺,CICP提供可客製化的身份驗證服務,能夠管理用戶註冊和登入的使用者介面流程。CICP支援多種身份驗證方法,包括匿名、電子郵件/密碼、電話、社交、SAML和OIDC等。客戶端的SDK支援網頁、iOS和Android,伺服器SDK則有支援Node.js、Java和Python等。CICP整合了Google智慧與威脅警報功能,能幫助使用者偵測遭入侵的使用者帳戶,以提供進階的使用者安全性。另外,CICP也將在正式版中,提供雙因素身份驗證,以幫助使用者免於受到釣魚攻擊。最後,CICP由支援Google雲端的全球規模的基礎設施支援,無論是效能或是網路品質都與GCP上的服務相同,以滿足嚴謹的應用程式需求,而在CICP正式版中,將提供企業級可用性SLA和技術支援。另外,為了解決傳統應用程式的安全登入問題,Google還在Cloud Identity中推出Secure LDAP功能。傳統應用程式可能仰賴較舊基礎架構,諸如虛擬專用網路伺服器或是輕型目錄存取協定(Lightweight Directory Access Protocol,LDAP)。LDAP是一種透過網路安全存取傳統應用程式的方法,但是與現在的雲端服務像是Google G Suite或SaaS應用並不相容。Secure LDAP讓使用者能夠在存取Google雲端和SaaS時,使用與基於LDAP的傳統應用程式相同的憑證。Google表示,透過Secure LDAP,Cloud Identity可以幫助使用者統一雲端、本地端和傳統應用程式的身份管理。 iThome Security

更多訊息更多資料都在這裡喔!~神經滋養物質~健康食品~GOOGLE排名~超視王~網站排名~維力康~SEO~芙婷寶~PPLS~台灣綠蜂膠~保健食品~蜂王乳~南極冰洋磷蝦油~磷蝦油~葉黃素~關鍵字排名~蜂王漿~智勝王

澳洲擬立法要求業者開後門及解密,蘋果出面反對!

澳洲擬立法要求業者開後門及解密,蘋果出面反對! 澳洲在今年8月提案修法,要求澳洲境內業者協助執法單位祕密取得裝置上的資訊,9月20日已送交澳洲國會,上週五往放外界提出意見,蘋果上周表態反對,有鑑於個人使用裝置的安全性愈加重要,更應加強加密,以防範威脅。 文/林妍溱 | 2018-10-15發表 示意圖,與新聞事件無關。 圖片來源: Apple 因應澳洲政府計畫立法要求科技業者協助解密科技裝置,蘋果上周致函給澳洲國會,強調更強的,而非弱化加密才能扼止犯罪。8月間澳洲行政部門提出名為《2018年協助與存取法案》(Assistant and Access Bill 2018)的修正案草案。修正案指出,澳洲安全情報機關合法攔截的資訊中90%使用加密,使加密成了反恐及犯罪調查的最大障礙。本法案首次要求擴及澳洲境內提供通訊服務和裝置的境外業者配合,以便讓執法機關獲得祕密直接從裝置上取得證據。本草案已於9月20日送交澳洲國會,後者則在上周五前開放外界提出意見,一旦國會通過,本法將直接影響蘋果、Google等外國科技公司。蘋果周五致函澳洲國會指出此事萬萬不可。蘋果表示,使用者持有的裝置不僅包含個人電子郵件、健康資訊和相片,也有連向企業、基礎架構和其他關鍵服務的路徑。當個別裝置遭駭,重要基礎架構如電力網格和運輸中樞就更暴露於危險中。想滲透進系統、破壞敏感網路的罪犯及恐怖份子可能只要存取一個人的智慧型手機就得以展開攻擊。面對這些威脅,現在根本不是弱化加密的時候。降低罪犯駭入的難度的影響極其嚴重,強化—而非弱化–加密才是最佳防範這些威脅之道。蘋果還指出,現今iPhone內建的加密是市面上最能保障消費者資料安全的方法,而裝置上的密碼防護不僅能防範個人資料遭未授權存取,也是罪犯植入惡意程式或間諜程式,然後以此存取企業、公共設施或政府機關的重要防線。蘋果也強調歷來都和澳洲政府及全球其他執法機關合作以防範犯罪,弱化加密根本沒有必要。蘋果並指出,澳洲法案給予政府過寬的權力及過少的限制,像是允許智慧喇叭製造商安裝竊聽消費者家中動態的永久後門,要求電信服務商監控顧客是否有吸毒、或要求開發解鎖裝置的工具,不論該工具是否也可用於其他人的裝置等,這些法案賦予的能力將透過弱化加密,置蘋果的防護及所有人於安全風險之中。 iThome Security

更多訊息更多資料都在這裡喔!~芙婷寶~智勝王~PPLS~網站排名~GOOGLE排名~台灣綠蜂膠~蜂王乳~葉黃素~磷蝦油~關鍵字排名~SEO~維力康~神經滋養物質~蜂王漿~健康食品~南極冰洋磷蝦油~超視王~保健食品