原标题:一周大事:台湾HITCON战队夺下DEF CON骇客抢旗攻防赛季军。POS系统新创iCHEF推Wi
2018年骇客抢旗攻防赛(CTF),由韩国队DEFKOROOT夺冠,美国队PPP居次,台湾HITCON战队则获得第三名的好成绩。(摄影/黄彦棻)
台湾HITCON战队获DEF△CON△CTF第三名,韩国再度抱走冠军【美国拉斯维加斯现场直击】经历过激烈的竞赛后,2018年由全新主办单位O.O.O.(Order-of-the-Overflow)的骇客抢旗攻防赛(CTF)的名次终于揭晓,由韩国队DEFKOROOT获得冠军,美国队PPP获得第二名,台湾HITCON战队获得第三名的好成绩。以往DEF△CON△CTF比赛在当天只揭晓前三名的名次,其他队伍的成绩,通常要一周后才会知道。但这次主办单位很快就揭晓整体成绩,台湾资安新血战队BFS此次参赛的成绩表现不俗,初试啼声就获得第12名的好成绩。(详全文)
全球最着名二大骇客盛会性质大不同图片来源/adsecurity
黑帽(Black△Hat)与Def△Con是全球着名的二大骇客盛会,却有截然不同的文化,前者是正式活动,后者则像是骇客举行的派对。
黑帽大会可谓是价格昂贵的新知吸收与训练中心,光是听取简报的费用就超过2,000美元,最便宜的早鸟票为2,195美元(约6.8万元新台币),若是临场才买则要2,795美元(8.6万元新台币)。而Def△Con则是骇客们的派对,参加四天的活动费用只需280美元(约8,700元新台币),而且能自由地与讲者及商家交流,或是参与各种竞赛。(详全文)
?
D-Link路由器漏洞将用户导向巴西网钓网站安全公司Radware发现,多款友讯(D-Link)路由器的漏洞遭骇客开采,将用户导向假的巴西银行网站,意图骗取用户的银行帐密。骇客是开采D-Link产品上一个2015年便已存在的漏洞,借由变更巴西地区D-Link路由器的DNS伺服器设定,将用户流量导向骇客设立的恶意DNS伺服器。(详全文)
?
防范假帐号,脸书大型粉丝专页将实施授权认证脸书(Facebook)宣布要求拥有大量支持者的美国粉丝专页必须完成出版授权认证,以免让他人利用假帐号或入侵管理员帐号,从外国发布不实内容来操纵美国人民。这个授权认证要求粉丝专页管理员必须启用双因素验证,并证明其主要所在国家。至于粉丝要多少才是“众多”,脸书不愿回答,只表示如果某个粉丝专页需要这个认证,管理员会在“动态消息”上方看见脸书的通知。整个认证过程只要几分钟,管理员得先完成认证,才能持续出版内容。(详全文)
Trustwave开源可人脸分辨社交档案的情搜工具图片来源/Trustwave
新加坡电信(Singtel)旗下的资安业者Trustwave释出了基于人脸分辨技术的情报搜集工具Social△Mapper,可用来人肉搜索社交网站上的个人档案,该工具支援了LinkedIn、Facebook、Twitter、Google+、Instagram及微博等8个社交网络平台,只要输入名字与照片,就能搜集这些人在上述社交网站上的个人档案。(详全文)
?
未来Chromebook也许能同时跑Chrome△OS及Win△10根据XDA△Developer报道,Google可能正在开发一个类似苹果Boot△Camp的功能,让Chromebook笔电也能同时跑Chrome△OS及Windows△10。
Boot△Camp是苹果开发的多重开机引导软件,旨在让用户能在英特尔CPU的苹果电脑安装Windows。(详全文)
?
靠机器学习就能准确分辨程式出自何人之手美国卓克索大学(Drexel△University)电脑科学系副教授Rachel△Greenstadt,与乔治华盛顿大学(George△Washington△University)电脑科学系助理教授Aylin△Caliskan在今年八月Def△Con骇客大会上,公布了一项研究成果,展示如何通过机器学习技术,利用程式码与二进位程式的风格,成功分辨出程式的原始作者。(详全文)
?
恶意程式具备AI能力超狡猾,行踪高度神隐几乎抓不到在八月美国黑帽骇客(Black△Hat)大会上,IBM展示DeepLocker的新式概念验证攻击程式,利用人工智能(AI)能力躲避侦测,让安全软件几乎侦测不到。(详全文)
?
美国影艺学院要与Linux联手推动电影产业开源创新奥斯卡金像奖主办单位美国影艺学院宣布与Linux基金会合作,共同推出学院软件基金会(ASWF),为电影与媒体产业提供一个中立的开源软件交流平台,能够互相共享技术、视觉特效、动画或是声音等资源。(详全文)
?
AWS云端资料库正式支援无伺服器MySQL应用近期AWS正式推出新资料库云端服务Aurora△Serverless,可以提供企业用户随需使用、自动扩充的资料库服务。Aurora采用Serverless执行方式,不需布建虚拟机,根据实际使用量计费。AWS同时也宣布Aurora△Serverless支援MySQL资料库。(详全文)
?
微软扩大Azure△CDN全球服务布局,新增8处网络连接点今年五月,微软推出自家内容交付网络(CDNs),让自家云端服务可以更快在他地扩充。八月时,微软更宣布,Azure△CDN新增了8个网络连接点(POP),遍布北美、欧洲、亚洲等地。(详全文)
?
餐厅POS系统新创iCHEF推出Wi-Fi基地台产品为了让餐厅业者更了解顾客,进而提供更好的行销方案与提升营运绩效,iCHEF发表名为“飞碟1号”的Wi-Fi基地台,当顾客进到餐厅时,智能手机只要开启搜寻Wi-Fi讯号,即便没有连上餐厅内的Wi-Fi,也能被侦测到,餐厅业者即能做为分辨新客、熟客等营运数据分析的资料。而且此Wi-Fi基地台还能自动侦测在店内停留5分钟以上的人,确认是在餐厅内进行消费的顾客,而不是路过的民众。(详全文)
?
亚太区块链产业自律联盟9月成立台湾在虚拟货币的规范仍然不明确,主管机关也尚未定,为了在政府立法前,让虚拟货币交易所业者有一套可以遵循的规范,立委余宛如、台湾全国商业总会、亚太区块链发展协会,偕同7家虚拟货币交易所,共同发布一项虚拟通货交易所会员自律公约(SRG),并宣布今年9月即将成立亚太区块链产业自律联盟。(详全文)
?
机器人权威Hod△Lipson:AI将赋予机器人感情和自我意识摄影/王若朴
有机器人权威之称的哥伦比亚大学工程与资料科学教授Hod△Lipson,也是该校创意机器人实验室总监,一直致力于打造具自我意识、能自我复制的机器人。日前他应科技部邀请来台担任TTA奇点亚太创业竞赛评审时,发表他眼中的AI六大发展浪潮,从AI一路走来的里程碑,以及未来的可能性,Hod△Lipson认为,AI将赋予机器人感情和自我意识。(详全文)
?
HP上百款印表机爆RCE漏洞印表机的安全风险,随着IoT的兴起而更受瞩目,全球印表机知名大厂HP,前阵子(7月31日)刚发布全球首个印表机弱点发现奖励专案,8月初他们又对外公开2个高危险性的韧体瑕疵,同时提供修补程式,呼吁用户应尽速进行韧体更新。经我们与台湾HP确认,两起事件其实并无关连。本次提供的韧体更新,主要修补两个具高度危险性的漏洞,将可能引发远端程式码执行(RCE)攻击。(详全文)
?
安碁资讯拼转型,成立数位鉴识实验室与资安情报中心投入国内资讯服务多年的老牌厂商安碁资讯(ACSI),经营资安监控维运中心SOC已达13年之久,近年则有了很大的转变,不仅彻底转变成纯资安服务的公司,并在今年夏天正式登录兴柜交易,成为台湾首家以资安监控委外服务商(MSSP)兴柜的资安服务公司。
安碁资讯总经理吴乙南表示,未来将通过AI化、平台化、国际化等3大策略扩张服务版图。该公司技术副总黄琼莹做出进一步说明,他们在去年提出新世代Inteligent△SOC架构,当中包含了三大主轴,分别是成立数位鉴识中心实验室,成立资安情报中心,并整合威胁情报AI分析平台(ATHENA),希望借此让SOC服务更进化。(详全文)
?
工研院:AI影像分辨技术,就是门市无人化关键工研院也想打造无人商店!日前工研院举办ICT△TechDay科技日活动,在会场展示了可摆在办公室的智慧货架“易取”,只要刷识别证,就可以拿取想要的商品,同时摄影机会分辨物件,手机也会传送消费讯息,消费金额直接从薪水中扣。易取,让员工买东西更轻松,拿了就走。(详全文)
相关:
周六早上ATM跨行交易出现异常,财金公司:已恢复正常,排除骇客攻击
示意图,与新闻事件无关。 周六早上国内ATM跨行交易出现异常,民众无法在ATM上进行跨行提款、汇款,影响不少人的交易需求,所幸财金公司与IBM紧急处理下,9点左右已恢复正常,财金公司说明系IMS连线交易系统发生状
台湾太阳能智能巴士站牌 毋须外接电源显示到站资讯 | 香港 UNWIRE.HK 玩生活.乐科技
台北市公共运输处推出不需依靠外部电力的智能站牌,站牌将利用到太阳能发电及手摇发电,使车站附近没有电源的地方,市民也可收看巴士到站资讯。而这批太阳能智能站牌,将会率先在台北市“捷运中正纪念堂站(劳保局)
图片来源: Record△Future 就在美中贸易谈判进行之际,研究人员发现,中国骇客近数月来多次以网络后门程式骇入美国阿拉斯加州政府及该州电信、能源公司网络进行弱点扫瞄,企图刺探情报。Record△Future研究单位Insik
与小七无人超市互别瞄头,台湾大车队旗下Seven Go首间迷你无人商店亮相
台湾无人便利商店将有新选择。台湾大车队旗下倾国科技(Seven△Go△Technology)今日(8/16)在台北华山园区,发表了首家24小时营运的迷你无人商店Bingo△Store,结合了人工智能、电脑视觉、自助结帐与行动支付等技术
示意图,与新闻事件无关。 图片来源: 微软 微软在8月的Patch△Tuesday修补了60个安全漏洞,当中包含了两个已被骇客开采的零时差漏洞—CVE-2018-8373与CVE-2018-8414。CVE-2018-8373是个远端程式攻击漏洞,存在于IE