|
| |
Juniper將更換ScreenOS遭質疑的亂數產生器
| 在去年12月緊急修補遠端存取漏洞的網路設備製造商Juniper Networks,在上周五(1/5)宣布預計於今年上半年置換ScreenOS平台上受到質疑的Dual_EC與ANSI X9.31隨機亂數產生器。 傳出漏洞的ScreenOS被應用在NetScreen系列防火牆裝置與Juniper安全服務閘道(SSG)等高階安全網路設備上,Juniper在檢查程式碼時發現ScreenOS被植入了未經授權的程式碼,將允許駭客取得NetScreen裝置的管理權限及解密VPN的傳輸流量,使得Juniper展開緊急修補。  閱讀全文 |  |
|
【資安2016趨勢分析】勒索軟體急救包成IT部門必備品
| 觀察勒索軟體的演進,從2013年出現CryptoLocker後,主要鎖定在歐美國家,當時的臺灣有少數客戶受到勒索軟體的威脅,大多是以英文為主要操作介面的外商公司人員受害。 到了2014年下半年,資安公司則發現,有部分勒索軟體的說明文件和軟體介面,開始出現日文。這也顯示,經過快兩年的時間的醞釀,勒索軟體開始從原本的歐美國家轉進亞洲地區,並以日本作為第一個鎖定的對象。 閱讀全文 | |
|
【資安2016趨勢分析】網攻數位軍火外洩,APT風險拉警報
| 在2015年7月,位於義大利米蘭的數位監控公司Hacking Team遭到駭客入侵,外洩400GB的內部電子郵件、客戶資訊以及程式碼,其中,外洩的程式碼則包含該公司長期蒐集包括微軟、Adobe或是其他系統的零時差漏洞。若以現代化的語言來說,Hacking Team這間公司就是數位世界的軍火商,而這些漏洞就是數位世界中的武器。 這些數位軍火的威力強大,在程式碼外洩不到一周的時間,就有資安公司研究發現,包括Adobe和微軟的零時差漏洞,隨著外洩的檔案,已經開始四處流竄,更立即有攻擊工具包將這樣的零時差漏洞納入,這也迫使Adobe和微軟必須立即緊急修補發現的零時差漏洞。 閱讀全文 | |
|
【行動支付2016趨勢分析】行動支付在臺大爆發
| 對臺灣來說,2015年是行動支付服務開始爆發的一年。電子票證、電子支付及銀行轉投資金融科技的法規陸續放寬或上路,讓許多過去受限而不易浮出檯面的金融服務開始竄起,民眾也開始對行動支付有感。 如爭吵議論已久的第三方支付專法,終於在2015年5月正式上路,儘管起步已慢,不過後續商機仍然很大,現在食衣住行各產業都能跨足行動支付,尤其電商、遊戲業者更早已搶先。金管會也決心力推,目標是5年內全臺電子支付普及率過半。這些都將進一步帶動2016年行動支付在廣度和深度上更劇烈的成長。 閱讀全文 | |
|
【大資料2016趨勢分析】超夯Big Data新架構SMACK崛起
| 在2015年談大資料技術,只知道Hadoop就落伍了,你還得知道最新竄紅的Spark,不過到了2016年,最夯的將不再是單一的Spark技術而已,而是由Spark、Mesos、Akka、Cassandra和Kafka這5項新興大資料技術組合成的SMACK架構,也成為接下來企業採用大資料的必備基礎。Mesosphere分散式系統首席工程師Timothy Chen在2015年來臺演講時表示,若你去矽谷,只要講到大資料技術,那些有用大資料技術的公司都會告訴你要用SMACK,已經沒人在講Hadoop。 一位瑞典大資料開發者Anton Kirillov把這5項大資料技術組合稱作SMACK架構,在2015年9月於斯德哥爾摩Big Data Meetup中提出,介紹如何用SMACK打造一套資料處理平臺,在SMACK架構中,首先,採用Spark分散式引擎用來快速處理大規模資料,並用Mesos管理叢集資源,Mesos是分散式系統的核心,提供有效的資源隔離,並能跨分散式應用程式共享資源,讓不同Scheduler決定怎麼使用這些資源。 閱讀全文 | |
|
【IDC看2016】6大驅力帶動企業轉型潮
| 前幾年影響臺灣ICT市場的驅動力圍繞在雲端、行動化、大資料和社群網路,但從2015年開始,IDC認為,臺灣開始有企業進一步展開數位轉型,IDC也於2015年年底公布了加速產業數位轉型的6大趨動力。 IDC臺灣區研究副總監江芳韻進一步說明,6大驅動力分別為物聯網(IoT)、具有感知能力的系統(Cognitive System)、機器人應用(Robotics)、3D列印、擴增實境&虛擬實境(Augmented & Virtual Reality),以及針對新興應用的次世代安全技術(Next Gen Security)。她預計,為了建構新的營運模式,2016年IT投資將聚焦這些企業數位創新及轉型的平臺技術與應用。江芳韻解釋,過去4大驅力雲端、行動化、大資料和社群網路都是聚焦於企業的IT設備轉型,但能進一步運用新的6大驅力才真正進入企業數位轉型的階段。 閱讀全文 | |
|
資安周報第5期:你已經改掉原廠使用的萬年預設密碼了嗎?
| 許多對資安有意識的人都應該認知到,所有的帳號在設定密碼時,絕對不使用任何預設密碼,也同時要使用強密碼並且定期更換,才能確保這個帳戶的安全。 許多IT人員因為資安需求,會意識到使用者帳號的密碼應該要定期更新,但在IT部門中,卻經常會出現一個視若無睹的盲點,那就是,許多企業在導入各式各樣包含網路與資安設備時,經常會忽略要修改系統或設備的預設密碼,系統上線後,經常使用廠商提供的預設密碼,不然就是乾脆沒有設密碼。這樣的結果就是便利IT人員操作方便,或者是一旦設備或系統出現問題,需要廠商提供協助時,就不需要另外問密碼是什麼,更方便廠商提供協助。 閱讀全文 | |
|
【開源2016趨勢分析】開源更夯,GitHub成創新軍火庫
| 彷彿投下了一顆開源核子彈一般,在2015年,開源風潮劇烈地影響了IT產業各領域,不分軟硬體都感受到這股開源威力。 在全球最大規模的開源專案平臺GitHub上,來自全世界9百多萬名開發者,建立了2千多萬個開發專案。不只Google、Facebook、Twitter這些網路巨頭,連微軟要開源釋出自家的.NET核心程式碼、VS Code輕量版IDE工具,也放上GitHub。近幾年爆紅的Container技術Docker,以及已成雲端平臺第三選擇的OpenStack,也都將原始碼放上GitHub,廣邀全球開源社群來協力開發。 閱讀全文 | |
|
【擴增實境2016趨勢分析】AR應用起飛,加速現代工廠智慧化
| 微軟第一個HoloLens開發測試版將於2016年第一季正式出貨,這是由微軟在2015年所發布的一款可支援AR(擴增實境,Augmented Reality)應用的頭戴顯示器,既可單獨運作而不需連結手機或PC,更除去纜線設計,僅靠單個顯示器就可將虛擬影像疊加在實體環境中並與之互動。 微軟不只推出了HoloLens裝置,更讓自家新版Windows 10成為了支援該裝置的AR開發平臺,這也意味著,未來將會有越來越多的Windows開發人員取得進入AR應用開發的門檻,甚至,這些經由Windows 10開發完成的AR應用,也能在其他跨Windows 10平臺裝置上來使用,例如手機、平板、筆電等,並且能做為製造業、建築設計、醫療教學等專業領域使用。 閱讀全文 | |
|
【自動駕駛2016趨勢分析】未來科技漸成真,無人車邁向商品化
| 距離2016年的前夕,汽車圈卻顯得相當不平靜,反倒醞釀一股山雨欲來風滿樓的翻轉浪潮,正是因為傳出Google計畫在2016年把旗下無人駕駛車部門分拆成為獨立公司,未來將以新公司的名義來提供無人汽車的相關服務。儘管至今Google並未證實這項傳言,但若此消息為真,也象徵這輛已在Google X部門實驗長達7年的Google無人車,終於將正式脫離實驗室而走向商品化階段。 過去以來,這項Google無人車實驗計畫一直是Google X實驗室的一個專案項目,從成立至今不僅達成了用無人車行駛超過百萬英哩的距離,更在2015年首度完成讓第一輛採用無方向盤、無油門、無煞車設計的自駕車,可以進入市區道路展開測試。 閱讀全文 | |
|
【物聯網2016趨勢分析】雲端3巨頭IoT大戰白熱化
| 回顧2015年的IoT市場出現了不小的變化,不再以終端的IoT硬體和通訊為主,反倒開始有越來越多的網路、IT廠商鎖定企業IoT而推出不同的IoT開發應用平臺,而在這些新加入的IoT廠商當中,又以微軟、AWS和Google為首的雲端3巨頭格外引人囑目,而透過借助雲端3強的龐大雲端資源,也讓往後企業導入IoT變得更容易,也為2016年的IoT市場,帶來更多客製化IoT平臺新選擇。 這3大雲端巨頭在2015年各自展開了IoT平臺的戰略布局,微軟早一步搶先上市的Azure IoT套件,要用Azure打造一個多租用戶雲端服務的IoT PaaS平臺,並優先做為遠端監控、預測性維護和資產管理等3種企業IoT應用。該IoT PaaS平臺除了具有強大擴充能力和可同時與數百萬臺裝置相連外,還能將這些從裝置感測器大量蒐集的數據,持續做為資料加值分析使用。微軟還讓企業可依需求自行添購IoT套件,例如機器學習、大資料分析和其他商業軟體分析工具等,甚至還推出Azure IoT認證來擴大生態系。 閱讀全文 | |
|
【Docker 2016趨勢分析】Docker成為正式環境新選擇
| 已經暴紅2年的Docker,其快速部署特性,受到開發者的熱烈歡迎,在測試、開發環境中被廣泛使用,但卻遲遲無法讓企業放心在正式環境中大規模導入。而在2015年4月推出的Docker 1.6版本,讓使用者得以建立私有的Docker Registry,不必將映像檔儲存在Docker Hub上,藉此可以確保資料的安全性。 過去Docker受人詬病的網路功能,也終於在2015年獲得解決。11月推出Docker 1.9中,包含原生網路功能Docker Networking,讓開發者可以在多主機環境下建立Docker的虛擬網路,讓Docker容器能跨主機連結,或進一步建立Docker叢集。利用原生網路功能,企業不必假他人之手,也能自己架構Docker叢集,而使用者在構建正式環境中,也多了Docker這個新選擇。 閱讀全文 | |
|
2016年是IT翻轉的關鍵一年
| 過去2年中,不論在哪一場全球性規模的IT巨頭年會,只要有Docker設攤,那裡都是會場中最搶手的攤位之一,與Docker相關的演講場次也場場爆滿,發問不斷。不只2014年如此,2015年也是如此。Docker爆紅不只是因為Container技術本身,更重要的關鍵是Docker的出現,引爆了IT架構的新變革。 Docker這把火,先從近幾年企業內部IT架構轉型最重要的虛擬化技術燒起。一燒,讓兩大虛擬化技術巨頭VMware和微軟都跳腳。不同於傳統虛擬化技術是要建立OS層級的隔離環境,Docker可說是一種建立應用程式層級的虛擬隔離環境。也因從AP層來隔離所建立的映象檔,可以兼顧AP相依性的完整封裝又能實現免Guest OS的輕量化,讓Docker化後的應用程式,具備了高度移動性,更容易在不同環境或雲端平臺上部署。 閱讀全文 | |
|
美國研究:自駕車意外發生率少於一般車輛
| 美國一項研究顯示,Google自動駕駛車不論是在車禍的發生次數以及車禍嚴重性上,都比傳統上由人類駕駛的車輛來得低。 這份名為《使用自然性數據進行之自動車禍比較》(Automated Vehicle Crash Rate Comparison Using Naturalistic Data)是維吉尼亞科技運輸研究所接受Google委託進行,它是針對美國運輸研究局公佈的官方資料「第二次高速公路策略研究計畫自然性駕駛研究」(SHRP2)以及Google自駕車計畫提供的影片及文字報告,進行意外發生次數,車禍造成財產、人員傷害及對其他人風險之嚴重性等級比較並加以評分。 閱讀全文 | |
|
Tesla自動駕駛系統新增「召喚術」,讓你遠端召喚你的車
| 美國汽車製造商Tesla Motors在本周日(1/10)釋出的Tesla 7.1軟體更新中強化了自動駕駛(Autopilot)技術,推出「召喚」(Summon)功能,早上出門時,可以站在門口召喚你的座車,它會自動開啟車庫門,然後把車開到你面前。 Tesla是在去年10月於Tesla 7.0中首度增加自動駕駛功能,該功能適用於2014年9月以後出廠的Model S與Model X車種,可設定車子行駛的車道、點選方向燈也能變換車道、亦能保持與其他車輛的距離,或是自動路邊停車。 閱讀全文 | |
|
傳聞臉書正在開發Mac版的Messenger程式
| 科技新聞媒體TechCrunch近日展示了一張臉書(Facebook)員工正在Mac電腦上執行Facebook Messenger的照片,透露出臉書正在開發相關程式。 從照片中可看出該Messenger並非附屬於臉書網站上的傳訊功能,而是擁有自己視窗的獨立程式。TechCrunch的消息來源還目睹了臉書員工Mac電腦上的程式列上出現了Messenger的圖示,並發現其介面類似iOS版的Messenger程式。 閱讀全文 | |
|
Juniper將重新修補網通裝置平臺ScreenOS
| 日前(1月8日)網路設備製造商Juniper Networks在官方部落格宣布,將再次修補2015年12月在網通裝置平臺ScreenOS上所發現的漏洞,目的是為了加強作業系統的安全性。 在去年12月時,Juniper在檢查內部程式碼時,發現ScreenOS含有未經授權的程式碼,同時也緊急修補ScreenOS的2個重大安全漏洞。Juniper除了移除未經授權的程式碼,以及釋出修補程式外,並在此次更進一步地詳細研究ScreenOS和Junos OS的原始碼。 閱讀全文 | |
|
Google新專利可在用餐時提醒用戶該吃藥了
| 美國專利商標局上周核准Google 一項專利,可望透過智慧手錶等穿戴裝置在使用者用餐時提醒不要忘記吃藥。 這項名為《按用餐時間的用藥提示系統》描述一項包含數個感測器,包括加速度計、陀螺儀、血糖偵測器、攝影鏡頭、收音裝置、GPS及時鐘的運算裝置,偵測湯匙、顴骨動作等使用者動作及其他資訊,像是食物影像、餐廳的座標、使用者利用地圖服務進行餐廳查詢、使用者用餐作息及時間、血糖值、環境聲音判斷是否有共同用餐的友人等,以及受過訓練的人員。這個裝置若判斷使用者正在吃飯,就會從遠端系統接收,並以簡訊、電子郵件或影像訊息方式發送用藥提示。 閱讀全文 | |
|
【OS 2016趨勢分析】Linux和Windows壁壘崩解
| 過去Windows與Linux是兩個壁壘分明的世界,但是自從2014年Satya Nadella上任微軟執行長時,一改昔日敵對作風,甚至喊出「微軟愛Linux」,使Windows與Linux不再勢不兩立。 而在2015年,Satya Nadella也透過開源.NET,以及積極在雲端服務Azure上支援CentOS、Ubuntu及SUSE等主流Linux作業系統,證明微軟要走向開源、擁抱Linux的口號不是空談。 閱讀全文 | |
|
Synergy:2015年全球雲端市場營收破千億美元
| 市場研究機構Synergy Research調查顯示,截至2015年9月為止,全球雲端市場在過去一年的營收達1.1千億美元,比2014年成長了28%。 Synergy調查了6大關鍵雲端服務,包含了公共雲IaaS╱PaaS的基礎建設服務、私有雲和混合雲的基礎建設服務、SaaS雲端服務、整合通訊服務UCaaS、公共雲軟硬體基礎建設服務,以及私有雲軟硬體建設服務。 閱讀全文 | |
|
如何防範恐怖組織濫用社交網路,歐巴馬找矽谷幫忙
| 對於大量應用社交網路平台作為招募人力與宣傳之用的恐怖組織,美國歐巴馬政府開始把腦筋動向這些社交網路服務供應商,希望找出方法阻絕ISIL等激進聖戰分子的活動。 由美國白宮幕僚長Denis McDonough領軍的政府代表與國家安全局官員,上週五邀請了多家矽谷高科技公司主管會面,根據美國多間媒體報導,包括Google、Facebook、Twitter、蘋果等公司都受邀,路透社則點名蘋果執行長Tim Cook也出席了相關會議。 閱讀全文 | |
|
佈局車聯網市場?蘋果註冊與汽車相關的網域名稱
| 蘋果公司悄悄註冊包括apple.car等網域名稱,依照蘋果過去會預先註冊可能未來產品的網域名稱的習慣,蘋果是否會推出自有品牌的汽車產品,再度引發討論。 根據MacRumors網站揭露 ,蘋果公司在2015年12月陸續註冊了三個與汽車有關的網域名稱:apple.car、apple.cars、apple.auto,儘管蘋果已經有了用來與iOS裝置連接的車載資訊系統CarPlay,算是和汽車沾上邊的產品,但註冊和汽車直接相關的網域名稱,仍然引發外界對蘋果未來動向的想像。 閱讀全文 | |
|
三星手機虛擬實境裝置Gear VR登台,定價3490元
| 三星正式在台灣發表首款虛擬實境(VR)裝置Gear VR,這款VR裝置可搭配三星旗下高階手機,提供互動遊戲、影片觀賞等虛擬實境體驗。 Gear VR是三星與Oculus共同開發的虛擬實境產品,最早在2014年便在國外發表第一代Gear VR,但當時僅為開發者版本,只支援Galaxy Note 4,重量為379公克,第二代Gear VR去年12月在美國以99美元推出,終於要在今年1月15日在台灣正式開賣,國內售價3490元。 閱讀全文 | |
|
Vine共同創辦人推新社交程式Peach,暗藏各種神奇指令
| Vine的共同創辦人Dom Hofmann上周五(01/08)推出了名為Peach的新款社交程式,它暗藏許多神奇文字(Magic Words),例如輸入「shout」就可張貼大尺寸的文字,輸入「draw」就能張貼手繪作品,輸入「song」它就能辨識手機正在播放的音樂並與友人分享。 Hofmann曾在2012年創辦Vine,這是一個微影片分享服務,僅允許使用者拍攝並分享6秒長度的影片,該服務推出約半年即被Twitter併購,外傳的收購價為3000萬美元。 閱讀全文 | |
|
紅米手機3現身,搭載4100mAh電池只要3500元
| 小米在中國即將在1月12日推出新的紅米手機3,搭載全金屬機身設計,內建4100mAh電池,售價699元人民幣(台幣約3547元)起跳。 新的紅米手機採用高通64位元Snapdragon 616八核心處理器,雖然為低價位入門手機,但擺脫了低階手機的塑膠質感,採用金屬機身設計,推出灰、銀及時尚金、經典金四色,並且在金屬原色之外,還提供了格菱紋款式。 閱讀全文 | |
|
Cisco推新雲端協同服務,訊息、會議、通話3功能大整併
| 思科(Cisco)今日在臺發表全新雲端協同合作服務思科Spark,將訊息、會議、通話這3大企業常用溝通工具整併至單一服務,把既有的通話與視訊會議服務通通搬上雲端,並開放應用程式介面(API)供開發者使用。 閱讀全文 | |
|
|
|
|
| PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服中心 |
沒有留言:
張貼留言