包括High Sierra等macOS的Keychain遭爆有漏洞,臉書、app密碼可被看光光

包括High Sierra等macOS的Keychain遭爆有漏洞,臉書、app密碼可被看光光 Keychain為Mac存放app及網站密碼的地方,並有主密碼限制存取,研究人員發現Keychain中有漏洞,利用網路測試工具Netcat,就可竊取使用者電腦中的臉書、推特、網銀等密碼,過程中不會觸發任何警告或請求許可。 文/林妍溱 | 2017-09-26發表 示意圖,與新聞事件無關。 圖片來源: Apple 新一代macOS作業系統High Sierra預定今(26)日才要正式開放下載,不過有研究人員發現指出,High Sierra及早前的macOS的Keychain功能出現漏洞,可讓駭客以明碼取得各項app的密碼。 Keychain是可存放Mac電腦中各app及網站密碼的地方,需要有主密碼以登入存取。但前國安局駭客,現為資安公司Synack首席研究員Patrick Wardle在推特貼出的一段影片,他利用製作的概念驗證app KeychainStealer,示範密碼竊取攻擊。在影片中,只要使用者以網路下載未簽章的應用程式,駭客就能在遠端伺服器上執行常見的網路測試工具Netcat藉此取得使用者電腦中的臉書、推特以及網路銀行密碼,過程中不需使用者做什麼事,而且app或macOS也都完全沒有發出任何告警或要求許可。 Wardle指出,其實除了High Sierra,任何版本macOS都有這項漏洞。事實上,去年7月就曾經爆發過這項漏洞,可使Keychain所有密碼以明文顯示,連mac OS X 10.10、10.11.5都未能倖免於難。 Wardle表示,他本月稍早即通知蘋果,但覺得蘋果還沒修補好High Sierra這項漏洞就要開放大眾下載,因此決定提早爆料。他也對macOS的安全性感到失望。 蘋果對媒體發表聲明,macOS上的安全檢查功能Gatekeeper會在使用者安裝未簽章的app時發出警告,以及禁止app在未經用戶同意前啟動。蘋果也呼籲用戶不要從不明的第三方軟體市集下載軟體,並確實留意macOS發出的安全通知。 iThome Security

更多訊息更多資料都在這裡喔!~青春元素~芙婷寶~力雪達~蜂王漿~保健食品~智勝王~地龍酵素~膠股力~膠骨力~蚯蚓粉~血栓溶解酵素~健康食品~南極寶~地龍粉~蝦紅素~蜂王乳~蝦青素~PPLS~磷蝦油

Google將取代Bing成為iOS與macOS上的預設搜尋引擎

Google將取代Bing成為iOS與macOS上的預設搜尋引擎 為使蘋果用戶有一致的使用體驗,蘋果證實Google搜尋將取代Bing作為iOS與macOS上的預設搜尋引擎,Bing仍負責Siri的圖片搜尋功能。 文/陳曉莉 | 2017-09-26發表 示意圖,與新聞事件無關。 蘋果周一(9/25)對外證實,將以Google取代Bing作為iOS與macOS上的搜尋引擎,包含Siri搜尋、iOS搜尋列及macOS上的Spotlight。過去蘋果作業系統的搜尋功能曾一度全是Google的天下,然而,蘋果先是在2013年讓Bing成為Siri的搜尋引擎,繼之於2014年以Bing作為iOS搜尋列及macOS Spotlight的搜尋引擎,Google則一直維持Safari瀏覽器預設搜尋引擎的地位。不過,現在Google將取回曾有的版圖。根據蘋果的說法,這是為了讓使用者在這兩個平台上擁有與Safari一致的搜尋體驗。微軟的Bing搜尋並未完全被淘汰,它現在仍負責Siri的圖片搜尋功能。市場調查機構Net Applications今年8月的調查顯示,Google在桌面搜尋的市佔率為81.62%,Bing則是7.04%,百度以5.21%位居第三;若在行動搜尋(手機與平板)上,Google的市佔率更高達97.07%,居次的是Yahoo的1.18%,Bing只佔了0.67%。

更多訊息更多資料都在這裡喔!~南極寶~蝦青素~蜂王乳~智勝王~磷蝦油~蜂王漿~保健食品~力雪達~PPLS~蝦紅素~青春元素~地龍粉~血栓溶解酵素~芙婷寶~膠股力~地龍酵素~蚯蚓粉~膠骨力~健康食品

快速入門,專家解讀GDPR十大重點

快速入門,專家解讀GDPR十大重點 歐盟通用資料保護規則(GDPR)條款多達99條,內容相當複雜,如何快速了解條文內容,2位臺灣法遵專家出馬,臺灣BSI總經理蒲樹盛和勤業眾信風險管理顧問協理林彥良,要幫大家抓重點 文/黃彥棻 | 2017-09-21發表 臺灣BSI總經理蒲樹盛表示,GDPR因應科技的發展,將以往不曾納入個資範圍的Cookie、IP位址以及GPS位址等,都成為新型態的個人可識別資訊(PII),企業和組織就必須思考如何保護相關的PII。(攝影/洪政偉) 即將於明年5月25日正式實施的歐盟通用資料保護規則(GDPR),也是近年來,影響全球資料保護作為最大的法規。不管你是法人或自然人,不論公司規模大小,擁有的歐洲民眾個資多寡,只要你的核心業務直接或間接和歐洲民眾個資的蒐集、處理和利用有關的話,到明年5月之前,都必須要從內部系統到資安政策及時調整,以便能夠符合GDPR對於個資保護的規範和要求。臺灣BSI總經理蒲樹盛表示,GDPR因應科技發展,對於個資規定的範圍比以往更多,也把以前不曾視為個資的Cookie、IP位址甚至是GPS位置等數位資料,也都視為個資的一環。他坦言,對於受到GDPR規範影響的企業而言,甚至必須重新檢視,企業內原本個資保護的系統以及相對應的個資保護政策,是否足以滿足GDPR的規範,他也建議,可以從GDPR的10個重點,去檢視企業內部是否已經可以做到合規的要求。臺灣先前也曾經經歷過,企業必須因應個人資料保護法的規定,重新調整企業內部的系統,以符合臺灣個資法的規範,更有許多企業趁機導入一套個資保護的系統和制度,作為企業長期檢視個資保護的機制。蒲樹盛認為,臺灣已經有這些個資保護機制的企業,在因應歐盟GDPR的規範時,可以在原本的基礎上,新增原先臺版個資法沒有規範到的項目,也可以大幅降低企業必須從頭因應歐盟GDPR的高門檻。因此在著手了解GDPR之前,必須要先對於個人可識別資訊(Personally Identifiable Information,PII)有概念。蒲樹盛表示,全球逐漸將個資的內容,視為一個可以識別個人的相關資訊,這也是未來在談論所有個資保護相關法規遵循時,必須要注意到的事。可以識別個人的資訊,已經從過往單純的姓名、性別、電話號碼、住址、身分證字號或是社會安全號碼等,在GDPR的規範中,更進一步擴展到可以直接或間接過濾出特定對象資料的資料類型,像是網路瀏覽器中的Cookie、網路IP位址,或是包括其他足以識別特定個人身分或性別的基因、生物特徵或醫療資料等,全部都在PII的規範之中。因為PII定義的範圍和內容比以往更多也更複雜,這對於必須因應GDPR規範的企業和組織而言,因應的困難度也隨之提升。重點1 以資料為主體,明年5月正式實施蒲樹盛表示,GDPR從2016年5月25日正式生效後,因為歐盟有28個會員國,加上定義的可識別資訊比過往更多,也增加企業和組織因應GDPR的難度,因此,也特別規定2年的緩衝期,要到2018年5月25日才會正式施行。「GDPR主要是為了要取代歐盟在1995年推出的歐盟個人資料保護指令,」蒲樹盛說,畢竟當科技持續發展的同時,舊時的法規有時候已經無法因應新興的科技風險,勢必要重新調整相關的法規,藉此讓相關的企業或組織,可以實施適切的安全性措施,保護歐盟民眾的個人可識別資料安全性。而GDPR除了適用在歐盟地區註冊的企業,或者是不是歐盟註冊的企業,但在歐盟營運,或者是,有蒐集、處理或利用歐盟民眾個人資料的企業或組織等,都在GDPR的規範中。重點2 企業必須設置資料保護長,且需負起法律責任除了當事人(Data Subject)之外,一般蒐集、處理和利用PII的組織,可以分成資料控制者(Data Controller)和資料處理者(Data Processor)。但不管是哪一種角色,只要企業的核心業務涉及對歐盟民眾的個人資料的處理,為了確保企業組織可以有效因應GDPR的資料保護規範,歐盟就要求這些企業,都必須要設置一個資料保護長(Data Protection Officer,DPO)的重要角色。早期歐盟有規定,只有超過250人以上的企業才需要設置資料保護長這個角色,但臺灣勤業眾信風險諮詢顧問公司協理林彥良表示,現在歐盟已經取消這個規定。因此,未來全球所有企業的核心業務,只要涉及歐洲民眾個資的蒐集、處理和利用時,不論公司規模大小,都必須設置資料保護長。蒲樹盛也說:「這個資料保護長必須要有效依法履行職責,一旦企業有違反GDPR的規範,這個資料保護長需要被追究相關的法律責任。」重點3 個資的蒐集、處理和利用,必須先徵求當事人的同意對於曾經經歷過臺版個資法因應的企業而言,蒲樹盛認為,臺灣企業對於個資蒐集處理和利用的特定目的,以及必須先徵得當事人同意的部份,落實度相對高。歐盟要求企業必須強化同意書的條件,不可以使用充滿法律術語和難以理解的文字,且必須和其他事項內容有區隔,可以更容易獲得民眾的了解和同意。對此,蒲樹盛認為,像是臺灣的金融業者,在契約上清楚標示個資使用的特定目的,甚至用紅框特別圈起來標註給當事人知情,這樣的作法,就已經符合歐盟對於同意書的基本要求。不過,蒲樹盛也說,GDPR不僅要求要提供簡明易懂的個資使用同意書,連撤銷個資使用的同意書,也必須一樣簡明易懂且容易撤銷,這個部分是臺灣企業比較沒有落實的部份,對歐盟企業也是新的挑戰。再者,GDPR也賦予歐洲民眾可以選擇「不共用資料」的權利,也就是說,歐洲民眾可以拒絕企業共同行銷。他指出,目前多數臺灣企業把共同行銷的權利都放在特定目的的規範上,但不管歐盟GDPR或是者臺版個資法的規定,同樣賦予民眾可以拒絕共同行銷的權利。重點4 強化個人資料可攜權權利歐盟為了讓民眾對自己的個資有更大的控制權,在GDPR的規範中,也首度明定「資料可攜權」。蒲樹盛解釋,資料可攜權就是讓歐洲民眾在不同服務業者之間,具有自由搬動個資的權利,例如,歐洲民眾可以從某個ISP業者,輕易搬到另外一個ISP業者的服務上。不過,他也表示,更具體細節的作法,仍要回歸到各國因應GDPR所做的法規調適的規定中。重點5 新增被遺忘權「被遺忘權」是近年來歐洲對於隱私保護一再強調的重點項目之一,像是,歐洲法院過去已經有不少的判例要求,包括Google在內的搜尋引擎業者,必須把「不相關」或「過期」的個人資訊結果中,移除相關的連結。蒲樹盛表示,被遺忘權也被稱為「資料抹除」,就是要讓資料的當事人可以要求包括資料控制者以及資料處理者,必須協助抹除當事人個人資料、停止使用當事人個資,這包括供應商和其他的第三方業者在內。他指出,抹除資料的前提條件包括:資料利用與處理目的不同、非法處理個資,或者是資料當事人撤銷同意書等,都可以要求刪除。有許多人也會把被遺忘權和新聞自由混為一談,林彥良解釋,由於新聞自由涉及公共利益,所以這方面還是會由各國自行定義,而GDPR上規範的被遺忘權,在現階段比較偏向「搜尋不到相關資訊」,而新聞媒體原本就有其新聞規範,與隱私保護的角度有所不同。重點6 外洩個資,必須在72小時內通報資料保護主管機關GDPR也嚴格規範,不論是資料控制者或者是資料處理者,一旦爆發個資外洩的資安事件時,必須要在72小時內,即刻通報給資料保護主管機關(Data Protection Authority);但是,如果這個外洩資料對於當事人會造成重要危害時,也應該要及時通知當事人。不過,他表示,歐盟對於應該在多久期間內,將個資外洩的事情通知當事人,並沒有明確規定,但若以公告機制作為通知當事人的作為,是可以的。重點7 個資保護系統預設要納入隱私保護蒲樹盛表示,不論是Privacy by Desing(隱私保護設計)或者是Privacy By Default(隱私保護預設),都是近年來歐盟在談論個資或隱私保護的重要觀點,因此在GDPR的規範中,也正式納入相關的規範制度,要求企業或組織在建置及設計新資訊系統時,應該要將資料保護設計納入考量。他指出,不只要跟IT部門或者是合作廠商溝通,必須要將相關的技術、合約、管理等措施,都符合GDPR的規範,也必須要將這些處理標準,例如個資或個人可識別資訊(PII)的儲存和傳輸加密等過程,都納入和第三方委外合作廠商簽訂的合約中,而且,這個規範也適用於提供「雲端服務」的資料控制者和資料處理者。不過,蒲樹盛也坦言,像是BSI英國總公司對於合約要求很嚴格,但是臺灣有很多合約是無法彈性修正的,為了配合GDPR的規範,變通的方法就是,由總公司審核幾位同時了解英國和臺灣法律的合格律師,一旦有任何合約簽訂時,都先由這些合作律師判斷是否符合GDPR的規範後,才會進行後續的合約簽訂。重點8 賦予當事人有權反對被自動化剖析(Profiling)權利GDPR也賦予當事人反對權,就是當事人有權在特定情況下,可以反對資料控制者和資料處理者,對於他們如何處理當事人資料的方式,除非資料控制者或處理者可以證明,原先的資料處理方式有其不得不的正當性,例如有其他法律要求規範等。蒲樹盛表示,一旦當事人提出反對權,而資料控制者或處理者無其他正當理由反對時,就必須立即停止處理當事人個資。他也強調,反對權並不同於被遺忘權,除了兩者不能混為一談外,這個反對權利也適用採取大量個資自動化產生的剖析(Profiling)活動。蒲樹盛解釋,GDPR賦予資料當事人有權了解某一項特定服務,是如何利用大數據分析、機器學習、人工智慧等技術,進行資料分析和研判的服務,當然也有權反對被如此剖析。但蒲樹盛也直言,利用機器學習或人工智慧做剖析時,在實務上很難直接適用反對權,也成為在技術適用上的一大挑戰。重點9 要求企業必須落實資料保護影響評估許多臺灣企業在因應臺版個資法的時候,都有被要求進行隱私權衝擊分析(PIA)和風險評估(RA),蒲樹盛說,同樣的作法也適用於GDPR,只不過,PIA轉變成資料保護影響評估(Data Protection Impact Assessments,DPIA)。蒲樹盛表示,DPIA主要是要辨識業務流程中,有哪些涉及個人隱私權利的風險,並加以衡量、管理和因應;而且在進行評估前,也應該先確認相關的業務活動與帶來的隱私風險,是否具有其對稱性和必要性。他指出,DPIA和PIA的精神雷同,但是,臺版個資法並沒有明確定義PIA,不過,在GDPR的規範中,則明確定義DPIA的內涵和確認其一致性。重點10 提高罰則金額,甚至以全球營業額計算罰金金額為了讓企業更有警覺,GDPR更大幅提高罰金金額,蒲樹盛表示,罰款分兩種情境做處罰,第一種是沒有合法理由,拒絕當事人刪除個人資料的請求,也沒有建立對企業或用戶資料保護的文件化管理系統時,最高可以處罰1千萬歐元(約新臺幣3.6億元),或者是全球營業總額的2%作為罰款。如果是更嚴重的違規,不論是非法處理個資;沒有合法理由,拒絕用戶停止處理個資的情求;在資料外洩事故發生後,沒有及時通知個資監管機構;沒有執行隱私風險評估(DPIA);沒有任命資料保護長;違法向第三國傳輸個資等違規行為,最高可以處罰2千萬歐元(新臺幣7.2億元)或是全球營業總額4%作為罰款。他說:「不論是定額罰金或是營業總額比例的罰金,哪一個罰款多,就以哪一個為主。」企業從存取、保護、監控、回應和管理面向,因應GDPR資安公司趨勢科技在今年9月針對企業C等級的高階主管進行一份調查顯示,有95%的企業高階主管已經意識到,他們必須符合GDPR的法遵規範;其中,也有85%的企業高階主管也已經檢視是否符合相關規範;也有79%的企業高階主管認為,他們已經盡可能落實相關的資料保護並且具有足夠的信心。雖然企業高階主管對於法遵的落實度信心十足,不過,根據國際調研機構Gartner的調查卻指出,直到2018年底,還有超過50%受到GDPR影響的企業或組織,並無法全部落實GDPR相關資料保護的規定。企業應該如何因應GDPR的規範呢?臺灣勤業眾信風險管理顧問公司協理林彥良表示,可以從存取、保護、監控、回應以及管理等五個面向,檢視企業是否已經有能力因應GDPR的規範。林彥良指出,存取面主要是偏重在,企業必須知道蒐集什麼樣的資料和其資料來源,並且必須落實敏感資料的權限控管,當事人的告知與同意是必然的,也必須確認這些資料傳輸地點(涉及跨境傳輸)和儲存位置是否安全。保護面主要談到,針對新的或變更過的商業流程,是否有建立進行隱私權衝擊分析的程序,面對當事人要求刪除個資時,企業是否有能力因應?監控面便要看,企業組織採用什麼樣的指標,來檢測企業對於資料保護的流程是㪋否合乎標準;企業也必須要事先評估,一旦爆發資料外洩事件,會對企業帶來多少損失,更重要的是,一旦資料外洩,是否可以在72小時立即通報個資監管機構。回應面則關乎,是否有提供資料當事人適當的管道,去存取及控制他們的個人資訊?是否已經建立針對全球性的法規變革時,有能力辨識並立即回應。最後從管理面切入,林彥良強調,企業除了必須要提供可以滿足資料保護長需求的職位外,也必須要評估歐盟通用資料保護規則(GDPR)對組織產生的風險暴露,更要確認,一旦有任何新的商業流程出現時,會經過風險分析(RA)和資料保護影響評估(DPIA)的程序。 iThome Security

更多訊息更多資料都在這裡喔!~芙婷寶~PPLS~血栓溶解酵素~蜂王乳~蝦紅素~蚯蚓粉~保健食品~智勝王~地龍酵素~地龍粉~磷蝦油~青春元素~健康食品~蝦青素~蜂王漿~膠股力~膠骨力~力雪達~南極寶

宏達電Pixel手機研發團隊加入Google,下一代Pixel將於10月初發表

宏達電Pixel手機研發團隊加入Google,下一代Pixel將於10月初發表 Google以11億美元取得宏達電Pixel手機研發團隊,並獲得非獨家的專利授權,將大幅提昇Google的手機研發實力,下一代Pixel手機也將在10月初正式發表。 文/蘇文彬 | 2017-09-21發表 Google與宏達電舉行聯合記者會對外說明合作協議內容。由左至右為Google硬體部門主管Mario Queiroz、Google硬體資深副總裁 Rick Osterloh、宏達電董事長王雪紅與總經理張嘉臨。 宏達電(HTC)今早與Google共同宣佈達成合作協議,Google以11億美元(台幣約330億元)的代價買下宏達電Pixel手機工程團隊,並獲得宏達電非獨家的專利授權。今天中午,宏達電董事長王雪紅、 Google硬體資深副總裁Rick Osterloh共同主持記者會對外說明具體的合作內容。宏達電董事長王雪紅表示,台灣有最好的人才,宏達電運用這些人才開發出引以為傲的產品。宏達電與Google合作已有多年,宏達電內部在兩年前設立了POWER BY HTC團隊,協助Google產品的軟硬體設計。宏達電仍會繼續在手機的研發工作上,包括正在規劃中的2018年旗艦機種。宏達電總經理張嘉臨指出這項交易主要考量員工、品牌延續,以及對台灣的貢獻三項考量。其中員工部份,2000多人Power by HTC團隊在交易將後成為Google的員工,將會加速Google在硬體裝置的研發能力。另外,宏達電也以非獨家的方式將專利授權給Google。未來宏達電仍會經營自己的品牌,宏達電相信經營品牌代表對消費者的承諾,在交易後仍有2000人左右的工程團隊繼續研發HTC品牌手機。Google硬體資深副總裁Rick表示,這項交易代表Google在硬體上邁進一大步,Google在17個月前成立了硬體部門,將各項消費者體驗整合進硬體裝置,為使用者提供最佳的軟硬體及服務體驗。Google先後推出Google Home、第一款Pixel手機,新一代產品也將在10月4日對外宣佈。這項合作協議,使Google在未來五年、十年有能力推出更多讓人驚喜的產品。他說明,HTC是消費產品的領導品牌,在創新的理念上永遠不變,這項協議讓許多優秀的人才加入Google的硬體團隊。這些人才加入Google成為團體一員,期待未來創造更多的產品。這項協議也見證Google與HTC長久以來的合作關係發展,雙方過去在手機的合作上已有10年,從首支Android手機HTC dream到Nexus One,去年誕生首支Google自有品牌Pixel手機。Rick補充說明Google的硬體業務現在仍在發展階段,這項協議將結合Google最好的軟體及硬體,創造用戶更新的體驗。在今天的合作協議後,象徵Google擴大在台灣的投資及業務範圍。至於外界關心Google是否會加碼投資VR,今天並沒有其他的訊息可向外界透露。Google將支付現金給宏達電,對手機業務營收下滑的宏達電而言帶來即時雨,有助於宏達電繼續衝刺HTC品牌手機業務、建立VR生態發展。而宏達電Pixel手機團隊員工未來將加入Google硬體團隊。

更多訊息更多資料都在這裡喔!~蝦青素~蜂王漿~蚯蚓粉~磷蝦油~膠骨力~力雪達~地龍粉~保健食品~南極寶~血栓溶解酵素~蜂王乳~芙婷寶~青春元素~膠股力~健康食品~地龍酵素~PPLS~智勝王~蝦紅素

自駕車竊密官司,Uber批Waymo獅子大開口索賠26億美元

自駕車竊密官司,Uber批Waymo獅子大開口索賠26億美元 Waymo與Uber間的自駕車竊密官司,周三Uber的代表律師向法院透露Waymo單就一項機密外流就索賠26億美元,Uber認為索賠金額太誇張,完全是對新興市場的臆測數字。 文/林妍溱 | 2017-09-21發表 示意圖,與新聞事件無關。 路透社及Recode報導,Waymo控告Uber竊取官司進行中,Waymo針對它宣稱Uber竊取的單一項商業機密求償高達26億美元,被Uber批為獅子大開口。 今年二月開打的這場官司,自駕車官司一案即將在10月展開審理,而周三在公聽會上,Uber代表律師Bill Carmody向加州舊金山聯邦法院透露Waymo的索賠數字。 Waymo今年初控告前Google員工Anthony Levandoski竊取了該公司1.4萬份機密文件,最後這批機密由Uber透過收購Levandoski成立自駕車系統公司Otto取得。Waymo宣稱總共有9項商業機密因此外流。 這26億指的是Waymo單就其中一一項機密要求的賠償。但這究竟是針對哪一項機密,以及Waymo針對其他機密求償多少,則仍不得而知。不過根據Recode報導,法官並非是將各項機密的判賠金額加總,而是挑其中金額最高者。 在此之前,Waymo向Uber求償金額都未曾對外公佈。提出抗辯的Uber認為Waymo太過誇張(inflated),完全是「基於一個新興市場未來獲利及成本撙節臆測出的數字」。 不過可以確定的是,Google的確花了很多錢來研發自駕車技術。本周一項文件顯示,在Waymo還未自Google獨立之前六年,Google投入自駕車的研發經費至少高達11億美元。

更多訊息更多資料都在這裡喔!~蝦青素~南極寶~PPLS~保健食品~蝦紅素~青春元素~膠骨力~蜂王漿~芙婷寶~蚯蚓粉~蜂王乳~力雪達~健康食品~膠股力~地龍粉~地龍酵素~血栓溶解酵素~磷蝦油~智勝王

信任物聯網聯盟正式成立,用區塊鏈確保物聯網安全

信任物聯網聯盟正式成立,用區塊鏈確保物聯網安全 由Bosch、思科、區塊鏈服務開發商ConsenSys、Skuchain、資訊安全廠商Gemalto等企業集團所組成的信任物聯網聯盟(Trusted IoT Alliance)正式成立,除了建立信任物聯網生態系統外,也將設立開源區塊鏈協定的標準,來加強物聯網安全性。 文/戴廷芳 | 2017-09-21發表 圖片來源: Trusted IoT Alliance 信任物聯網聯盟(Trusted IoT Alliance)於本周二(9/19)正式成立,由各大知名企業集團共同創辦,目的為發展和設立開源區塊鏈協定的標準,來支援全球主要行業的物聯網(IoT)技術。該聯盟的使命是建立信任的物聯網生態系統,來連結加密和註冊者身分以及元數據(Metadata),並給予萬物(Things)數位「出生證書(Birth Certificate)」,以提供用戶能跨區塊鏈網路來盤點和管理萬物。聯盟的成員目前包含了Bosch、紐約梅隆銀行(BNY Mellon)、思科(Cisco)、資訊安全廠商Gemalto、美國合眾銀行(U.S. Bank)、區塊鏈公司Bitse、Chronicled、區塊鏈服務開發商ConsenSys、Ledger、Skuchain、Slock.it、富士康集團的HCM International、IOTA、Oaken Innovations、Qtum、Chain of Things,以及Big Chain DB。根據聯盟官網的說明,信任物聯網聯盟裡的企業集團將以區塊鏈(Blockchain)技術為基礎聯手建立信任物聯網網路。而聯盟也計畫,將提供小額資助,來支持與鼓勵開源開發。同時,聯盟也正在審查物聯網和區塊鏈專家的提案。另外,信任物聯網聯盟還將著手進行試驗專案,並釋出開源碼,以及建立物聯網和區塊鏈標準與參考架構,來加強物聯網和區塊鏈技術。同時,信任物聯網聯盟也將促進開發者、財星5000大企業和區塊鏈技術公司之間的溝通。除此之外,已經有信任物聯網聯盟的成員釋出通用API,用來註冊萬物至Hyperledger和Enterprise Ethereum區塊鏈網路。  iThome Security

更多訊息更多資料都在這裡喔!~膠骨力~力雪達~智勝王~健康食品~PPLS~地龍粉~芙婷寶~蜂王乳~磷蝦油~血栓溶解酵素~蝦青素~膠股力~蜂王漿~南極寶~蚯蚓粉~保健食品~地龍酵素~青春元素~蝦紅素

在iOS 11的控制中心無法直接關閉藍牙與Wi-Fi

在iOS 11的控制中心無法直接關閉藍牙與Wi-Fi 在iOS 11以前的版本,使用者可透過由下往上滑的控制中心控制Wi-Fi與藍牙的開關,但在iOS 11上控制中心無法直接關閉Wi-Fi與藍牙,只是中斷目前與裝置連線,使用者必需透過設定才能完全關閉。 文/陳曉莉 | 2017-09-21發表 iOS 11中的控制中心可控制藍牙與Wi-Fi的開關。 圖片來源: Apple 蘋果在本周二(9/19)日公布的技術支援文件中指出,透過iOS 11的控制中心(Control Center)關閉藍牙與Wi-Fi時,只是立刻切斷iOS裝置與周邊裝置的連結,並沒有真正關閉這兩項通訊功能,必須藉由設定(Settings)才能真的關閉它們。在iOS裝置上,由下往上滑動就能迅速叫出控制中心,以啟用或關閉裝置的各項功能,包括飛航模式、藍牙、Wi-Fi、音量、手電筒、計算機或相機等。不過,蘋果表示,從iOS 11之後,當於控制中心關掉Wi-Fi與藍牙時,裝置只是會立即切斷與Wi-Fi及藍牙周邊裝置的連結,但事實上這兩項通訊功能還在繼續運作中,以支援AirDrop、AirPlay、Apple Pencil、Apple Watch、接續互通(Continuity)、Instant Hotspot與地理資訊服務(Location Services)。若要完全關閉Wi-Fi與藍牙必須透過設定來執行。蘋果還建議,為了確保iOS裝置的最佳體驗,最好維持Wi-Fi與藍牙的開啟。安全研究人員認為此一設計將造成使用者的混淆,以為自己關了Wi-Fi與藍牙,卻又不是全部的事實,令人感到不安。文件還說自控制中心關閉Wi-Fi與藍牙之後,每天的早上五點它們就會自動開啟,沒人知道為什麼,蘋果亦未提出說明。

更多訊息更多資料都在這裡喔!~膠骨力~芙婷寶~血栓溶解酵素~蜂王乳~地龍酵素~智勝王~蜂王漿~PPLS~健康食品~膠股力~力雪達~保健食品~青春元素~地龍粉~蝦紅素~南極寶~磷蝦油~蚯蚓粉~蝦青素

NotPetya攻擊讓FedEx損失3億美元

NotPetya攻擊讓FedEx損失3億美元 今年6月襲擊歐洲政府及企業的NotPetya使得FedEx旗下TNT Express的營運受到不小的影響,財報顯示儘管目前已恢復正常營運,但仍低於過去的水平,估計損失3億美元。 文/陳曉莉 | 2017-09-21發表 圖片來源: FedEx 聯邦快遞(FedEx)本周公布今年6~芙婷寶8月的2018財年第一季財報,指出旗下經營國際快遞業務的子公司天遞(TNT Express)因受到NotPetya攻擊,估計帶來3億美元的營運損失。NotPetya在今年6月27日襲擊多個歐洲的企業與政府,根據資安業者的分析,NotPetya並非外界原本以為的勒索程式,而是一個無法解密資料的破壞型攻擊程式,受害者包括全球最大貨櫃船運業者快桅(A.P. Moller-Maersk)、FedEx、全球最大廣告行銷代理商WPP集團,以及車諾比的核設施等。聯邦快遞表示,於全球營運的天遞在第一財季一度受到NotPetya攻擊行動的重大影響,儘管大部分的天遞服務與重要業務系統皆已恢復,但業務量、營收與獲利仍低於過去的水平。事實上,聯邦快遞首季的表現受到兩起意外事件的影響,一是NotPetya攻擊,二是哈維颶風(Hurricane Harvey),NotPetya攻擊讓聯邦快遞的每股盈餘減少0.79美元,哈維颶風則是吹掉了0.02美元的每股盈餘,顯示NotPetya所帶來的破壞力是颶風的40倍。同樣受到NotPetya侵襲的快桅亦說該網路攻擊行動帶來了2億~保健食品3億美元的損失。儘管受到NotPetya與哈維颶風的影響,聯邦快遞在該季仍有153億美元的營收與2.51美元的每股盈餘。 iThome Security

更多訊息更多資料都在這裡喔!~蜂王漿~血栓溶解酵素~蝦紅素~健康食品~膠骨力~地龍酵素~蚯蚓粉~蝦青素~蜂王乳~青春元素~地龍粉~南極寶~力雪達~智勝王~磷蝦油~PPLS~膠股力~~

東芝半導體業務出售拍板定案,180億美元賣給美日韓聯盟

東芝半導體業務出售拍板定案,180億美元賣給美日韓聯盟 東芝半導體現為全球第二大快閃晶片製造商,也是東芝獲利的金雞母,周三東芝宣佈董事會已通過將半導體業務以180億美元賣給美日韓聯盟主導的私募基金Bain Capital。 文/陳曉莉 | 2017-09-21發表 圖片來源: Toshiba 東芝(Toshiba)周三(9/20)宣布,董事會已決定把旗下的半導體暨儲存產品公司Toshiba Memory Corporation(TMC)以20兆日幣(約180億美元)出售給由私募基金Bain Capital所領軍的美日韓聯盟,預計於明年3月底前完成交易。TMC為全球第二大NAND晶片製造商,也是東芝主要的獲利業務。買方將透過今年6月成立的K.K. Pangea(Pangea)公司來接收TMC,為了確保業務可順暢移轉,東芝也將投入3505億日幣(約31億美元)至Pangea,取得Pangea股權。東芝是在今年4月才把記憶體業務轉移到新成立的TMC,包括記憶體的產品開發、製造、銷售與專利權等,以方便外界或東芝對TMC展開投資。根據東芝的說明,選擇買家的考量包括售價、確保記憶體業務穩定成長的能力、既有員工的就業保障、競爭法令問題,以及能否在明年3月完成交易等;經過通盤的考量後,由Bain Capital領軍的聯盟達到上述要求的確定性最高,同時還能限制特定非日本公司未來的投票與控制權。此一聯手買下TMC的美日韓聯盟的成員包括南韓的海力士(Hynix)、金士頓(Kingston)、希捷(Seagate),以及傳說中的日本產業革新機構(INCJ)、日本開發銀行(Development Bank of Japan)、蘋果與Dell等。

更多訊息更多資料都在這裡喔!~血栓溶解酵素~膠股力~青春元素~保健食品~磷蝦油~健康食品~蝦紅素~膠骨力~蜂王乳~PPLS~地龍粉~蚯蚓粉~智勝王~南極寶~芙婷寶~地龍酵素~力雪達~蝦青素~蜂王漿

今早防災預警訊息你收到了嗎? 中華電信出包導致部份4G用戶沒收到

今早防災預警訊息你收到了嗎? 中華電信出包導致部份4G用戶沒收到 今天為國家防災日,國內電信業者配合政府演練透過災防告警系統發出災防訊息,但有部份的用戶反映未收到訊息,中華電信坦承因部份地區4G解碼出包,導致部份的用戶沒有收到訊息。 文/蘇文彬 | 2017-09-21發表 今天為國家防災日,早上9點多國內電信業者配合政府演練發出災防預警訊息,許多民眾可能在手機上收到一則地震防災訊息,但中華電信部份的4G用戶因不明原因而沒有收到,顯示預警訊息從發佈到送到民眾手機的過程仍有缺漏。為提高民眾對颱風、地震、海嘯等天災的緊急應變能力,NCC與國內5家行動電信業者合作建立4G災防告警細胞廣播訊息系統,當大型災難發生時,由政府災防主管機關發佈預警訊息,再經由電信業者的4G網路送到民眾的手機。為驗證災防告警系統可正常運作,今天9月21日國家災防日,中央氣象局在早上9點21分透過告警系統演練發佈地震及海嘯預警訊息,但有部份的民眾沒有收到訊息,自嘲為國家預警系統的邊緣人。中華電信則坦承因為系統出包,導致部份用戶無法收到訊息。中華電信表示,今早9點21分第一次發佈訊息時,因部份地區的4G系統解碼發生問題,導致訊息發送障礙,部份用戶無法順利收到訊息,第二次在10點發出的海嘯預警訊息則成功發送,目前正與合作廠商調查第一次訊息無法正常發送的原因,對此表達歉意。

更多訊息更多資料都在這裡喔!~蚯蚓粉~蜂王乳~力雪達~地龍粉~健康食品~南極寶~地龍酵素~磷蝦油~膠股力~芙婷寶~保健食品~蜂王漿~智勝王~膠骨力~血栓溶解酵素~蝦青素~蝦紅素~PPLS~青春元素