資安業者警告：近5億IoT裝置曝露在DNS重新綁定風險中

	每日出刊.2018.07.24   iThome每日新聞報
	本 期 目 錄 簡介/舊報明細 •資安業者警告：近5億IoT裝置曝露在DNS重新綁定風險中 •Google、微軟、臉書與Twitter攜手推動資料可攜標準 •記憶體不夠怎麼辦? 臉書開源內部解決方案Oomd •第三方服務商資料庫不設防，恐使福特、豐田、特斯拉等 ... •AR•VR雙周報 •Waymo自駕車道路測試已累計達800萬英哩 •臉書明年將發射自己的通訊衛星Athena •微軟：俄羅斯今年發動3起網釣攻擊試圖干預美國會期中 ... •微軟Azure市集容器映像檔更新，Bitnami多款容器映像檔 ... •Docker釋出應用程式指南，助企業將傳統應用搬至容器環 ... •Gmail更新大打保密牌，EFF：沒有你想的那麼安全! •甲骨文開始支援雲端搬移工具PlateSpin Migrate，吸引 ... •報告：國家級網軍打壓、抹黑政敵手法氾濫，美國總統川 ... 優惠訊息 ． 行銷！就用中文網址輔助 ． 租虛擬主機架站，再附信箱 ． 前進吧！成為更好的自己 新聞   資安業者警告：近5億IoT裝置曝露在DNS重新綁定風險中 致力於消除IoT安全盲點的Armis上周指出，估計有4.96億的IoT裝置曝露在DNS重新綁定（DNS rebinding）的攻擊風險中，包含印表機、監控攝影機（IP Camera）、IP電話、智慧電視、網路設備，以及媒體串流裝置等，由於某些設備於企業中廣泛使用，因此幾乎所有的企業都潛藏DNS重新綁定風險。 　閱讀全文 Google、微軟、臉書與Twitter攜手推動資料可攜標準 Google、微軟、臉書與Twitter等科技巨頭在上周五（7/22）共同發表了「資料移轉專案」（Data Transfer Project），準備建立一個開源的通用框架以連接不同的網路服務，讓使用者可以在參與該專案的任何兩個服務間直接進行資料的轉換。 　閱讀全文 記憶體不夠怎麼辦? 臉書開源內部解決方案Oomd 臉書（Facebook）開源內部用來解決記憶體不足（Out-Of-Memory，OOM）的解決方案Oomd，臉書提到，隨著服務發展而擴建的生產環境，由於規格不同，造成軟體在部分的機器上運作，會有記憶體空間不足的情況發生。Oomd可以在用戶空間而非核心空間，綜合PSI工具與Cgroup2機制兩種方法，解決記憶體不足的問題。 　閱讀全文 第三方服務商資料庫不設防，恐使福特、豐田、特斯拉等汽車製造商10年資料曝光 安全廠商UpGuard發現，客戶遍及福特、豐田、特斯拉、福斯汽車的外部自動化供應商線上資料庫沒有設密碼，如果有人找到路徑，就可以將這些汽車大廠商的機敏資訊全部下載下來。 　閱讀全文 AR•VR雙周報 臉書日前宣布為自家Facebook 的動態消息（News Feed）推出AR廣告功能，讓企業可以用AR特效呈現自家商品，打造與消費者全新的互動模式。透過這個新AR功能，讓使用者可直接在動態消息內試用化妝品、眼鏡等商品並且直接購物。使用者看到廣告後，按一下廣告即可啟動AR相機特效功能。精品品牌Michael Kors是第一家在News Feed中測試AR廣告的品牌，讓人們可以試戴一副太陽眼鏡並決定是否購買。今年夏天，臉書也將測試其他化妝品的AR廣告，如Sephora等。臉書未來更要將AR廣告推向其他行業，如家具、遊戲與娛樂等都能用。不過，目前該項測試僅在美國地區能用。 　閱讀全文 Waymo自駕車道路測試已累計達800萬英哩 Alphabet旗下自駕車子公司Waymo主管表示，該公司在公共道路上測試自駕車近日已經達成超過800萬英哩（約1287萬公里），約每天2.5萬英哩（4萬公里）。 　閱讀全文 臉書明年將發射自己的通訊衛星Athena 在IEEE Spectrum與Wired相繼報導臉書（Facebook）擁有一個秘密的衛星專案Athena，且將在明年初發射首個通訊衛星之後，上周臉書首度對媒體證實該專案的存在。 　閱讀全文 微軟：俄羅斯今年發動3起網釣攻擊試圖干預美國會期中選舉 雖然美國總統川普上周表示相信俄羅斯沒有干預2016年美國總統大選，不過不代表未來不會。微軟安全部門發現俄羅斯駭客設立網約網域，準備向年底國會大選至少3名候選人下手。　 　閱讀全文 微軟Azure市集容器映像檔更新，Bitnami多款容器映像檔上架 日前微軟與企業軟體市集廠商Bitnami合作，讓企業應用程式更容易上雲，在5月時，多款Bitnami提供的容器映像檔，已經登上Azure市集，包含WordPress、MySQL等熱門應用程式。而在近日，雙方又加強合作力道，在6月Bitnami總共將42款企業級軟體應用推上雲，提供企業用戶在Azure市集選購。 　閱讀全文 Docker釋出應用程式指南，助企業將傳統應用搬至容器環境 近年公司創新力下降是Docker屢遭外界的批評，像是去年Rancher執行長梁勝就曾言，該公司面臨了創新瓶頸。久未有大幅度產品更新的Docker，在今年DockerCon上終於開始有推新品，像是DockerCon企業版加強多雲管理，通吃Linux及Windows容器。 　閱讀全文 Gmail更新大打保密牌，EFF：沒有你想的那麼安全! 電子前線基金會（EFF）上周抨擊新版Gmail的保密模式（Confidential Mode）並沒有那麼保密，除了可能誤導使用者之外，還會讓使用者喪失追求其它真正具備安全、隱私與保密能力的郵件服務的機會。 Google在今年7月於全球部署新版的Gmail，全新的保密模式將可禁止收件者轉寄、複製、下載或列印郵件，還可設定郵件的「到期日」，屆時郵件將會自動自收件匣中消失。 　閱讀全文 甲骨文開始支援雲端搬移工具PlateSpin Migrate，吸引企業用戶上雲 雲端服務競爭激烈，各廠商都千方百計的想讓企業用戶可以更簡單上雲，或者擁抱混合雲、多雲架構。而簡化該任務的關鍵，就是雲端搬移工具。像是經營超融合架構市場的Nutanix，日前就推出搬遷工具Xtract，要讓公雲用戶移轉到自家AHV虛擬平臺。 而在近日，甲骨文也跟Micro Focus合作，讓甲骨文公有雲可以支援該廠商的搬遷工具PlateSpin Migrate，讓企業可以將IT工作負載，從自家機房搬移到公有雲上運作。 　閱讀全文 報告：國家級網軍打壓、抹黑政敵手法氾濫，美國總統川普也被點名 經過18個月的研究，未來研究院（Institute for the Future）發表了國家級網軍攻擊正流行的報告，仇恨抹黑與匿名威脅已經成為獨裁統治以及反民主國家思想的關鍵工具。報告書中列舉多個案例，而現任美國總統川普也名列其中，他不只在推特公開攻擊媒體人，私底下甚至還對他的家人發送威脅信件，並且要求其雇主將他解雇。報告也提出阻止國家級網軍攻擊的方法，建議要從國際人權法、美國法律以及科技公司內容政策下手。 這份報告針對網路新現象國家級網軍攻擊進行解析，研究人員稱這類的攻擊為國家支助的Trolling（Statesponsored Trolling）攻擊，Trolling行動指的是有針對性的在網路上，透過憎恨與騷擾行為威嚇批評的人，逼迫這些人保持沉默，或是發表有爭議的言論，四方引戰獲取關注。研究人員表示，有證據顯示，各國政府使用監控以及駭客技術，大規模的迫害政治理念不同的人，由於網際網路的規模以及快速的特性，輕易的就能取得大量的個人資料，訂製出個人化的攻擊行動。 　閱讀全文 前期文章 全部歷史文章 出刊日期 出刊主題 2018-07-23 【行政院預告資安法6大子法草... 2018-07-22 北市府力擁UX設計展開大改造，... 2018-07-21 駭客利用改版Magniber勒索軟體... 2018-07-20 Mozilla開源語音資料專案Commo... 我要訂閱這份報紙 我要取消這份報紙 訂報說明 ．本電子報內容由 iThome online 提供 PChome ePaper 電子報版權所有，關於電子報發送有任何疑問，請聯絡 客服中心
	．廣告刊登 ．消費者保護 ．兒童網路安全 ．關於PChome ．徵人 網路家庭版權所有、轉載必究 Copyrightc PChome Online