原标题:一周大事:脸书抓漏方案新机制,发现第三方App漏洞者也能拿奖金。GKE开始支援自家云端TPU服务
脸书平台的存取权杖(access△token)让用户可以经由脸书帐号存取第三方App,这个权杖只专属于特定用户和App,一旦泄露就可能遭滥用。因此,脸书希望能掌握这些漏洞并监督第三方开发商着手修补。
强化生态系安全新对策,第三方App有漏洞,脸书抓漏方案也给奖金!脸书宣布扩大抓漏奖励计划,通报脸书平台上不当泄露用户存取权杖的第三方App及网站漏洞的人,也有奖金拿了。
脸书平台的存取权杖(access△token)让用户可以经由脸书帐号存取第三方App,这个权杖只专属于特定用户和App。存取权杖和App可存取什么个资、做什么事都是由使用者决定,一旦泄露就可能遭滥用。为了确保用户个资,脸书也希望能掌握漏洞,即使他们无法直接修补这些漏洞。更多内容
?
加州议会通过全美首个IoT法案,要求每个IoT装置都要有独立密码图片来源_State△of△California
加州议会通过全美第一个物联网(IoT)装置的资讯隐私法案,预计于2020年的1月生效。该法案主要规定IoT装置的制造商必须提供合理的安全功能,明确规范任何可自区域网络之外登入的连网装置都必须符合特定的身份认证规范。更多内容
?
Chrome△70将支援Android与macOS装置的指纹分辨功能Google释出Chrome△70测试版(Beta),更新Web△Authentication△API以支援macOS上的TouchID与Android的指纹分辨,也在Chrome△70中实验了可用来侦测图像中的人脸、条码与文字的Shape△Detection△API。更多内容
?
Google△Kubernetes引擎开始支援云端TPU服务自今年2月Google推出云端TPU△Beta版服务后,该公司旗下不同的云端服务也陆续整合TPU,像是云端机器学习引擎也能结合TPU运算服务,加速训练成效。近日Google又宣布自家Kubernetes服务(GKE)能支援云端TPU,企业可以在Kubernetes环境调度TPU资源。比照TPU计价模式,在Kubernetes环境导入TPU服务,Google也有提供先占模式,让企业可以用便宜的价格,尝试该功能。更多内容
?
漏洞曝光一年了,仍有20亿蓝牙装置没修恐遭BlueBorne攻击去年9月研究人员发现BlueBorne蓝牙攻击漏洞,可让骇客在不配对或设定情况下骇入智能手机或电脑。而一年之后,安全公司发现全球仍然有20亿台装置仍然未修补漏洞。
BlueBorne是去年由Armis△Labs研究人员首先揭露。它是利用蓝牙协议漏洞进行的无线攻击手法,能让攻击者渗透及接管受害装置,进而执行远端程式码或发动中间人攻击。不同于大部份攻击依赖网络连线,BlueBorne攻击可以空中散布,而且能绕过传统安全防护机制。任何支援蓝牙,包括Android、Linux、Windows、iOS等PC、手机及物联网装置都可能受影响。更多内容
?
Nvidia发表超大规模推论平台,瞄准大规模AI推论应用需求图片来源_Nvidia
Nvidia推出用于语音、视频、图片以及推荐服务的Tensorrt超大规模推论平台(Tensorrt△Hyperscale△Inference△Platform),其使用的Tesla△GPU提供高速处理深度学习工作负载的能力,而推论最佳化引擎TensorRT则可以充分利用Tesla△GPU的效能,处理视频串流、语音和推荐系统等应用,并为Nvidia△DeepStream△SDK提供运算基础。更多内容
开发人新福音!让除错不再是苦差事!脸书测试可自动修补臭虫的AI工具SapFix图片来源_脸书
脸书(Facebook)宣布,今年8月起内部已开始测试可自动修补臭虫的AI工具SapFix,若搭配已被应用在生产线上的软件测试工具Sapienz,将可大幅加速程式开发流程,替全自动化的除错铺路,而Sapienz与SapFix未来都将开源释出。更多内容
?
Fabric将并入Firebase行动程式开发平台,明年中走入历史在去年向Twitter买下行动程式开发平台Fabric之后,Google宣布将在未来几个月整并Fabric与Firebase平台,提供一个集中的行动程式开发入口,且即将于明年中关闭Fabric。更多内容
?
因应DevOps开发周期大幅缩短,渗透测试的概念及技术也要融合到程式码当中实现虽然开发的周期大幅缩短,但如何在有限的交付时间内,维持应用程序拥有非常的安全性,便是企业导入DevOps时,所必须因应的情况,在今年的DevOpsDays上,帐联网络科技(Amis)网站可靠性工程师蔡宗城(Smalltown),便针对这种情况指出,从开发程式码开始,就要将安全特性加进应用程序里。更多内容
?
加密货币主管机关究竟是谁?法务部、金管会大踢皮球!金管会更担心接手ICO规范,会把创新精神管到死加密货币产业的主管机关迟迟未定,民间业者已纷纷站出来,要以自律公约、自律组织进行自主规范。立委余宛如10日举办“区块链暨虚拟通货交易所自律讨论”座谈会,找来国发会、中央银行、金管会、法务部、科技部、经济部、财政部等7大部会,17所加密货币交易所业者,以及各界学者,共同针对加密货币主管机关将由哪个部会担任,以及自律公约、法规、行政命令等防弊机制该如何设计进行协商。更多内容
?
开发人员是落实DevOps资讯安全的关键,趋势科技揭露训练心法面临DevOps的开发与维运流程中,落实资讯安全的关键,就是相关负责开发人员,如何有效训练他们的资安技能,便成为企业重要的挑战。为此,趋势科技产品授权服务经理曾凯平(KP),他特别在今年的DevOpsDays大会中,谈论如何善用如自家线上训练平台等工具,以及重视学习过程,而非只看最终成绩的观点。更多内容
?
体验优先将成2019年Aruba无线网络新战略,明年还要结合AI能提前预测替企业网络安全风险打分数HPE△Aruba资深副总裁暨总经理Keerti△Melkote在泰国曼谷举行的Atmosphere△2018用户大会上,当着现场超过2,400位企业用户、经销商和合作伙伴的面,宣布未来将以用户体验为中心,不论是有线或无线网络产品,都将与体验结合,以建立更安全、智慧化与简易的企业有线和无线环境。更多内容
相关:
开发人员修补可破坏比特币生态体系的Bitcoin Core漏洞
全球最普及的比特币客户端程式Bitcoin△Core在本周释出Bitcoin△Core△0.16.3以修补编号为CVE-2018-17144的阻断服务漏洞,这是个可能破坏整个比特币生态体系的重大漏洞,使得Bitcoin△Core作者Wladimir△van△der△L
Google在其云端原始码储存库(Cloud△Source△Repositories)加入了搜寻功能,让使用者可以快速的搜寻记忆中的某些程式码片段,官方提到,程式码搜寻功能使用了和Google搜寻引擎相同的技术,因此执行的速度非常快。G
知道还不补!研究人员踢爆WD低阶NAS有身份验证绕过漏洞,但WD知情一年迟迟未修
来自Securify的安全研究人员Remco△Vermeulen周二(9/18)对外揭露了Western△Digital(WD)所生产的网络附加储存装置My△Cloud含有身份验证绕过漏洞,可让骇客取得My△Cloud装置的管理权限。Vermeulen在去年4月便已
Google推出容器储存库漏洞扫描服务,加强公有云容器环境安全
图片来源: Google 当容器技术已普遍落地在各大型公有云服务商后,其安全性也成为企业能否导入正式环境的关键点。在近日,Google宣布,自家公有云推出容器储存库漏洞扫描Beta版服务,可以提早在CI/CD阶段中,扫描映像
Google Maps 成首款支援 CarPlay 第三方导航软件 | 香港 UNWIRE.HK 玩生活.乐科技
iOS 12 正式版日前正式推出,当中新增了不少新功能,其中在 CarPlay 加入第三方地图软件支援是其中之一。之前驾驶者在使用 CarPlay 时,只可以使用 iPhone 内置的 Apple 地图来导航,在 iPhone 用户将系统升级至 iOS