微軟譴責美國政府監控政策引發WannaCry災情!

微軟譴責美國政府監控政策引發WannaCry災情! 由於WannyCry利用了美國國安局NSA發現,但未向微軟舉報的Windows SMB漏洞,導致電腦用戶遭到WannaCry的勒索威脅,微軟批評政府基於監控的目的蒐集軟體漏洞資訊,發展網路攻擊工具,一旦外流就會造成莫大的資安風險。 文/林妍溱 | 2017-05-15發表 示意圖,與新聞事件無關。 上周五WannaCry勒贖軟體在網路上爆發引發嚴重災情,微軟法務長Brad Smith周末譴責美國政府發展監控情資的攻擊工具庫難辭其咎。 安全專家相信,WannaCry起於遭影子掮客公佈的一系列國安局(National Security Agency, NSA)攻擊工具。其中一項攻擊程式開採NSA發現、但對微軟知情不報的Windows作業系統SMB漏洞,使電腦門戶大開遭勒贖軟體WannaCry入侵及綁架。微軟早在3月即已發佈修補程式使Windows10等較新電腦及勤做更新的用戶倖免於難,然而全球仍有醫療、政府、金融及個人用戶未及時更新到最新版Windows的電腦遭到綁架勒索比特幣。周五起已有數十國家淪陷,造成了史上最大勒贖軟體攻擊,台灣甚至名列第三大攻擊目標 。 基於災情嚴重,微軟於周末緊急發佈例外修補程式修補已不支援的作業系統,包括Windows XP 、8及Windows Server 2003,以及更新微軟安全工具Windows Defender。 Smith同時發文譴責,表示多次事件證明政府蒐集軟體弱點的作法是問題元凶。從維基解密公開中情局(CIA)的駭客工具資料庫計畫,到這次NSA隱瞞的漏洞害全球用戶遭殃,美政府發展的攻擊工具一再被上傳網路也引發大規模災情。他表示,政府手握的攻擊武器外流危險性等同美國軍方的戰斧飛彈失竊,這次攻擊突顯全球兩種最嚴重的網路安全威脅,包括國家級行動及組織化的網路犯罪無意但令人憂心的結合。他認為全球政府都必須以此為鑒正視問題。為此,微軟於二月間呼籲召開數位日內瓦會議討論這些問題,包括要求政府對廠商通報軟體弱點,而非反過來囤積、販賣或開採這些漏洞。 經過周末,許多安全專家相信周一上班日才是第二波全球災情的開始。而美國政府周末也召集大批安全專家共商對策。 Smith補充,這件事再次讓人了解今天IT基礎架構的複雜及多元性,以及更新軟體對許多客戶來說是一件很艱鉅的挑戰。他表示除了以現有的測試及分析策略加速IT基礎架構的更新,微軟現在也正在積極發展更進步的方法,以確保安全更新能立即部署到所有IT環境。 無獨有偶,Google也於上周宣佈Project Treble,希望能加速Android裝置更新作業系統的速度,以洗清Android手機、平板比iOS裝置不安全的名聲。 iThome Security

更多訊息更多資料都在這裡喔!~磷蝦油~蜂王漿~南極寶~青春元素~血栓溶解酵素~芙婷寶~膠骨力~蚯蚓粉~蜂王乳~膠股力~PPLS~智勝王~地龍酵素~地龍粉~力雪達

行政院資安處:周一上班日,沒有公務機關傳出「想哭」勒索蠕蟲受害事件

行政院資安處:周一上班日,沒有公務機關傳出「想哭」勒索蠕蟲受害事件 想哭(WannaCry)勒索蠕蟲週末全球橫行,利用微軟作業系統漏洞發動攻擊,行政院資安處表示,公務機關若有依照規定更新作業系統修補程式,其實就不用擔心這一次的勒索蠕蟲帶來的後遺症  文/黃彥棻 | 2017-05-15發表 行政院資安處在週日針對中央與地方政府機關發送資安通報,提醒有勒索蠕蟲「想哭」利用微軟作業系統漏洞,對使用者電腦資料帶來威脅,要求供速機關上班日都,都應該留意相關風險。 圖片來源: 行政院 週末全球爆發第一起勒索蠕蟲「想哭」(WannaCry)利用微軟作業系統MS17-010漏洞發動攻擊,並且加密使用者電腦或伺服器中的檔案資料,引發全球電腦使用者的恐慌。行政院資安處處長簡宏偉表示,根據政府資安通報的結果,在5月14日星期日發布公文給各個中央與地方政府機關,留心這個想哭勒索蠕蟲的攻擊手法後,在5月15日第一個周一上班日確認,目前沒有任何公務機關遭受到想哭勒索蠕蟲的攻擊和綁架。簡宏偉認為,這也與政府G-ISAC(政府資安情資與資訊分享中心)運作正常有關係。簡宏偉表示,從上週五晚上,全球陸續爆發想哭勒索蠕蟲的災情,適逢週末多數公務機關放假,但是因為相關的SOC(資安監控中心)以及G-ISAC都有正常輪值,也在第一時間掌握到想哭的災情變化。目前這個勒索蠕蟲主要是利用微軟在今年三月公布的MS17-010可遠端執行遙控(RCE)作業系統漏洞,如果使用者有在三月更新該作業系統漏洞修補程式的話,其實就不用擔心這一次想哭勒索蠕蟲對使用者電腦資料造成的危害,例如加密電腦資料等等。由於目前受害的微軟作業系統,從微軟個人端的作業系統XP開始,包括Vista、Windows 7、Windows 8及8.1外都受害;此外,伺服器端的作業系統也都在受害範圍中。簡宏偉指出,政府自從2001年1月正式成立資安會報後,也在2009年11月正式營運G-ISAC,主要是希望讓ISAC正常化運作後,相關的會員可以有一個互信並可信的資安情資分享與即時交換,真正達到早期預警的效果。「這次公務機關可以免受想哭勒索蠕蟲的危害,也和長期政府營運G-ISAC有成有關係。」他說。簡宏偉也表示,政府資安通報已經行之多年,不管是中央與地方政府都已經意識到,一旦有發生任何資安事件,有通報都會比沒有通報來得好,主要是,一旦有進行資安通報,資安處(以前是資通安全辦公室)會提供相關的資源協助處理外,也會幫忙受害單位出面解釋、承擔,「重點不在於指責,而是如何降低災害並學得經驗。」他說。若以這一次的想哭勒索蠕蟲事件來看,簡宏偉認為,若有爆發相關的資安事件通報時,如果沒有涉及核心業務系統、大量個資以及大規模範圍的話,就機關來說,看影響層面大小,大約是第一級或第二級的資安事件通報。     iThome Security

更多訊息更多資料都在這裡喔!~蚯蚓粉~地龍酵素~膠骨力~PPLS~地龍粉~蜂王漿~磷蝦油~血栓溶解酵素~智勝王~南極寶~青春元素~力雪達~膠股力~芙婷寶~蜂王乳

美國銀行:逾6成Y世代用戶使用P2P支付,成支付工具新潮流

美國銀行:逾6成Y世代用戶使用P2P支付,成支付工具新潮流 美國銀行BOA一項報告指出,隨著P2P的便利性增加,已逐漸成為新的支付工具,整體而言,採用P2P支付的比例已超過1/3,不同世代族群中,1981年至2000年的Y世代使用比例逾6成,年齡較長的X世代也有34%。 文/陳曉莉 | 2017-05-15發表 美國銀行、JP摩根大通等銀行聯手推動P2P支付服務Zelle。示意圖,與新聞事件無關。 圖片來源: Zelle 美國第二大商業銀行—美國銀行(Bank of America,BOA)在今年3月進行的行動趨勢調查報告中指出,已有36%的銀行用戶採用即時的P2P支付服務,顯見它已成為新的社會規範,使用者很難再找到不還錢的藉口,不論只是5美元的咖啡錢或是2500美元的借款。採用P2P支付服務的用戶以Y世代(千禧世代)最多(下圖,來源:BOA),此一自1981年到2000年出生的族群有高達62%使用P2P支付服務,X世代(1970年代到1980年代)也有34%使用P2P支付。BOA所定義的P2P支付是用戶透過行動裝置付款給他人。至於這些用戶選擇P2P支付的原因包括它非常方便又快速(68%)、朋友也在用(48%)、銀行有提供P2P支付服務(36%),以及不想再用現金及信用卡(16%)。而P2P支付的用途涵蓋了付帳單(45%)、分享禮物費用(42%)、分享旅遊費用(37%)、吃飯(35%)、家用(31%)、交通(30%)、聽音樂會或看秀(26%),以及約會的支出(14%)等。使用P2P支付的用途,紅色為整體受訪者在不同用途下使用P2P付款的比例,藍色為較年輕的Y世代比例,幾乎各方面的比例都高於整體。Y世代除了使用P2P支付的比例較高之外,也有更活躍的使用行為,例如用來付帳單、分享旅費、交通及看秀的比例都超過50%。該報告也調查了大家認為以P2P支付服務來付款的合適金額,最高比例的是100~南極寶200美元,佔了29%,500美元佔了20%,1000~蜂王乳3000美元則佔了18%,50美元以下佔了5%,而且有31%的用戶認為提出請求的當天就應該要收到友人的匯款,佔比最高,也有29%說只要一周內收到就行了。

更多訊息更多資料都在這裡喔!~青春元素~智勝王~蜂王漿~血栓溶解酵素~芙婷寶~地龍粉~磷蝦油~膠骨力~PPLS~膠股力~蚯蚓粉~力雪達~地龍酵素~~

不只能訂房東的空房,在日本Airbnb也能訂高檔日式旅館

不只能訂房東的空房,在日本Airbnb也能訂高檔日式旅館 Airbnb將和Evolable Asia合作,將日式旅館的房間上至Airbnb平臺,增加國際銷售的機會,雙方不會向旅館收取上架費用,但會收取10%的服務費用。 文/陳文義 | 2017-05-15發表 示意圖,與新聞事件無關。 圖片來源: Airbnb 結合自有屋分享經濟模式與旅宿服務的跨國業者Airbnb,將在日本為傳統旅館推出新服務,該平台將針對豪華型傳統日式旅館提供線上訂房服務。Airbnb與日本網路旅行社暨最大機票代銷商Evolable Asia合作,預計在今夏推出新的日式傳統旅宿服務,由後者協助日式旅館上架至Airbnb,透過Airbnb的全球網路,增加國際銷售的機會。儘管上架將有專人協助負責,但Airbnb與Evolable將不會針對旅館轉至Airbnb上架收取費用,不過將會針對賣出的房間,收取約10%的服務費用。目前Evolable在日本總共協助1500家高檔日式旅宿在該公司網站銷售房間,該公司將會在取得這些旅館同意後,一一將其房間轉至Airbnb上架。該合作預計將會在Airbnb上架至少5000個房間。Airbnb目前在日本地區共有近5萬個房間上架,在2016年,總計有370萬名國際旅客透過Airbnb預定在日本的住宿。不過由於法規並未全面放寬,在日本,並非每一個城市都允許民眾將自家的空房以短租形式提供給遊客。日本政府已經將P2P短租合法化的法案送交國會審查,並附有配套規定,例如這類共享經濟式的短租每年每個房東不得出租逾180天等。Airbnb在許多國家,乃至其發源地美國,都面臨不小的政策挑戰。在日本,透過與傳統日式旅館合作,可能有助於降低政策推動時,來自傳統旅館業的阻力。根據日本旅遊局統計,傳統日式旅館的住房率,在各類旅宿中名列較低,僅達37.9%,與全服務旅館78.7%的住房率相去甚遠。以溫泉旅館為主的傳統日式旅館,可望透過類似合作,增加國際旅客入住並提高住房率。

更多訊息更多資料都在這裡喔!~蚯蚓粉~血栓溶解酵素~膠骨力~芙婷寶~蜂王乳~力雪達~地龍酵素~南極寶~青春元素~膠股力~蜂王漿~磷蝦油~智勝王~PPLS~地龍粉