APP下载

一周大事:台美首度举办大型网络攻防演练。微软利用K8s推出混合云解决方案Azure Arc

发布于2019-11-08 18:50:32

台美针对网络安全首度举办“大规模网络攻防演练”(CODE),包括美国、日本、澳洲、马来西亚、印尼和捷克等超过10个国家,共同参与此次的攻防演练。(摄影/洪政伟)

台美首度联手举办大规模网络攻防演练,台银行组蓝队联队对抗红队攻击

从11月4日到8日,台湾-与美国国土安全部联手规划“台美大规模网络攻防演练(CODE)”。演练内容包括,美国分享北朝鲜针对金融产业的攻击手法,并由美国、捷克和马来西亚等国联手扮演攻击的红队,测试由台湾金融业者面对网络攻击时的防御能力。

此次参与大规模网络演练主要成员,包括:美国、日本、澳洲、马来西亚、印尼和捷克等超过10个印太国家,演练目的,主要是确认台湾关键基础设施的防护能力,而且是以测试金融产业安全防护能力为主,至于-机关的防护能力,目前仍持续进行强化。

美国在台协会代理处长谷立言表示,目前最大威胁是恶意行为者企图用社会及网络的开放性来对付我们,影响的层面很广泛,包含产业、民主体制,以及关键基础设施建设的完整性,包括金融及电信网络。

谷立言也进一步指出,恶意行为者企图窃取营业秘密、知识产权,以及最有价值的资料数据,对基于规则的国际经济秩序能否存续,将产生重大威胁。更多内容

 

微软利用K8s推出混合云解决方案Azure Arc

图片来源/微软

在本月Ignite大会上,微软推出新的混合云解决方案Azure Arc,让使用者的工作负载可以跨企业内部、混合云或是边缘运作,Azure Arc可以让用户将Azure的服务部署在任意位置,并透过统一的入口网站进行管理。

Azure Arc能将Azure服务和管理功能,带上各种基础设施,更加灵活地支援混合应用。如部署到Linux、Windows服务器上,甚至是在任何基础设施上的Kubernetes丛集,包括企业内部部署、多云及边缘环境。

用户可以使用更加一致且统一的方法,以Azure资源管理器、Azure Cloud Shell、Azure Portal、API以及Azure Policy来管理混合环境,而借由Azure Arc,开发者也可以使用各式开发工具建置容器化应用程序,IT团队也能基于GitOps来配置管理部署。

Azure Arc让使用者可以在任何地方执行Azure资料服务,可达到以秒为单位的部署速度,在各式基础设施上动态扩展。用户在需要的时候,能于任何Kubernetes丛集部署Azure SQL数据库和Azure Database for PostgreSQL Hyperscale,并且透过Azure Portal取得跨本地端和云端的总览。更多内容

 

内政部推行动身份识别,手机免帐密就能登入-服务

图片来源_内政部

内政部展示行动身份识别系统,结合App及自然人凭证的身份识别功能,让民众登入-机关不需输入账号密码,在手机使用指纹或脸部辨识,就能使用-服务。

内政部资讯中心副主任严文常指出,这项行动身份识别和自然人凭证相同,运用PKI公开金钥基础建设,以非对称金钥技术为基础,以指纹、脸部辨识等生物特征来取代传统的账号密码登入。行动身份识别如同自然人凭证加上手机,让没有带自然人凭证、读卡机的民众,透过个人使用的手机,以指纹或脸部辨识取代账号密码登入-机关网站申办业务。

目前内政部在9月已先内部试办,11月起将开放缴纳地价税使用,未来准备和财政部财税中心合作,举凡房屋税或是明年5月将申报的个人所得税,可望支援这项行动身份识系统。未来其他-机关也可能支援T-FidO。更多内容

 

Azure新分析工具可整合分析和资料仓储

图片来源_微软

微软近期推出Azure Synapse Analytics服务,宣称能整合资料分析系统/资料仓储,以及Power BI、AI分析工具。

微软指出,软件厂商推出各种搜集、汲取及分析大量资料的产品,但只有专门工程人员可用,无法相互串连,而Azure Synapse Analytics服务,便是为了打破资料“谷仓”(silo)界线,让企业更容易搜集、分析异质资料源整合作业而生。

微软描述这产品是“进化版Azure SQL Data Warehouse”,新增随需资料查询、资料湖泊探索、串流分析,以及行/列式层级资料安全等新功能,提供整合资料仓储和大数据分析的无限资料规模分析服务。

Azure Synapse Analytics也结合第三方资料仓储及资料整合工具如Databricks、Informatica、Talend、Attunity/Qlik等,声称可整合企业多种结构及非结构化资料源、资料仓储和大数据分析系统,利用标准的SQL指令就能查询。新服务也结合微软自家Power BI 及Azure Machine Learning等分析工具。这项服务还可整合Apache Spark。更多内容

 

企业级TensorFlow来了,最高提供3年支援

图片来源_Google

Google推出热门机器学习框架TensorFlow的企业版本,提供企业级支援、云端规模的效能以及托管服务,以满足企业部署所需要的支援与可扩展性,Google提到,由于TensorFlow是Google创建开源,因此他们具有可提供更多支援与技术的优势。

企业版TensorFlow是一个提供长期支援版本,并为特定版本的TensorFlow,提供最高达三年的安全补丁以及错误修复服务,而这些修补也会加入到主线的TensorFlow程式码储存库中。更多内容

 

微软新版Office App通吃三大Office档案

图片来源_微软

微软正在测试新版iOS、Android版Office app,将可整合现行分开的三大文书软件Word、Excel及Powerpoint。

新版Office界面与个别Word、Excel和Powerpoint雷同。用户可在单一环境下新增、编辑和检视文件、简报和试算表。

此外它还有一个action区提供了些有用功能,像是撷取文件的画面加入Word档、将档案从电脑汇入手机、把文件的图像转成文字或Excel试算表、把相片扫入PDF,还能扫QR档,这些实用功能以往都是藏在Office重重选单之下。

Office app已经透过Google页面及苹果TestFlight测试方案,释出公测版供下载试用。更多内容

 

Android版Google Maps开始支援无痕模式

图片来源_Google

Google宣布要以无痕模式来强化使用者的隐私,除了早就支援无痕模式的Chrome浏览器之外,也在YouTube提供了无痕模式,现在则轮到Google Maps。

在Android手机上启用Google Maps之后,使用者只要点选自己的档案照片,就能选择进入无痕模式,之后Google即不会储存使用者的浏览或搜寻纪录,也不会传送通知,亦无法更新位置历史纪录或所分享的地点,也不能使用这些资料来个人化地图服务。

除了Android版之外,iOS的Google Maps也会很快就支援无痕模式。

虽然Google是以隐私为名发表了各项服务的无痕模式,但却有人认为这可能只是Google的公关手法,为了不想让外界批评Google以使用者的隐私换取目标式广告,其实多数使用者都不会特别启用无痕模式,以Chrome浏览器为例,2017年的统计显示只有34.5%的使用者启用了该模式。更多内容

 

PHP再传远端程式码执行漏洞,波及Nginx网站服务器

假若你的网站使用PHP开发,并以Nginx建置网站服务器,而且为了强化服务器执行的效率,采用FastCGI,并借由PHP-FPM(FastCGI Process Manager)处理网页存取的请求,请注意是否存在漏洞CVE-2019-11043。PHP官方团队自9月底接获通报之后,于10月24日推出修补版本7.1.33、7.2.24,以及7.3.11。网络威胁情报公司Bad Packets也于10月26日,向IT媒体ZDNet透露进一步的消息,表示已有滥用漏洞的攻击事件出现。

根据W3Techs网站的统计,目前全球的网站有30.6%采用Nginx网页服务器,33%网页采用PHP 7,而且网站经营者很有可能同时采用上述两者,再搭配PHP-FPM运作。更多内容

 

苏贞昌首次主持行政院科技会报会议,AI发展成焦点

半年一次的行政院科技会报会议刚结束,包括台积电创办人张忠谋、广达电脑董事长林百里、Google台湾董事总经理简立峰等科技界大老都出席,针对AI带来的冲击对-提出建言。

行政院长苏贞昌表示,总统蔡英文上任后,-盘点国家的科技计划布局,因应全球创新与新兴产业快速竞争,行政院明年整体科技预算已编列1,208亿元,较前一年成长5%,显示-对高科技产业发展的重视及决心。

在这次科技会报中,国发会则以“数位经济及AI对社会影响与因应策略”为题发表报告,国发会指出,AI将取代大量的职业,出现科技型的失业,但也强调AI同时将会产生新的工作,国发会预估,到2030年,台湾因应数位转型的人力缺口将达8.3万人。这也将会成为,台湾接下来要解决的课题。

对此张忠谋认为,数位经济及AI取代某些职业的同时,也会创造新的就业机会,根本之道应从教育着手。

林百里也强调AI人才培育的重要性,并认为台湾应该找出合适的AI商业模式,成为AI输出国。

人才培育的问题也是简立峰关注的重点,但他认为,人才培育不应该偏重某一领域,目前,年轻世代偏重于投入在AI、软件领域,他认为,这可能导致台湾在半导体与IC人才上,出现断层,可行的方法是推动跨领域的人才训练,在半导体、IC的既有优势之外,兼顾AI与软件。至于新创产业部分,简立峰认为,台湾的新创有做起规模,但缺乏和国际接轨,需要国际营运及销售人才,将是-今后推动新创产业需要思考的问题。更多内容

 

微软打造新网络论坛,将取代MSDN和TechNet

日前微软释出一个名为Microsoft Q&A的新论坛服务,来取代原本为IT专业推出的TechNet服务网页,及为开发者网页服务MSDN,目前仍在预览的阶段,仅提供少部分Azure云端服务的资讯。

TechNet是微软向IT专业人员提供的网页入口网站,提供各种微软产品的文件、技术资源库,与线上学习中心,提供线上训练和讨论论坛服务,也有使用版软件下载的评估中心。而MSDN则是微软为开发人员提供类似TechNet的资源,包括教学课程、讨论论坛与软件下载等。

TechNet和MSDN论坛的资源将保留在原处,微软不会移动到新论坛,但是当新的Microsoft Q&A正式上线,使用者将无法在TechNet和MSDN张贴新文章。新的论坛将部署新型态的机器学习服务,该服务会在部分时候,将用户重新导向到旧论坛的文章。更多内容

 

大量印度信用卡资料出现在暗网

金融交易侧录的情况,近年来可说是日益严重,攻击者得手的资料,最终往往透过暗网里的市集兜售牟利。网络威胁情报业者Group-IB在10月28日,从老牌卡号交易黑市Joker's Stash里,发现一组拥有超过130万笔金融卡数据库上架,每张卡片的资料标价为100美元,换言之,若是全数卖出,骇客能得到至少1.3亿美元。而这个规模,可说是有史以来,暗网出现印度金融卡数据库笔数最多的纪录,同时每笔资料的标价,也创下新高。

这组上架的数据库名称,以INDIA-MIX-NEW-01为开头,骇客宣称,他们侧录的内容,大多是印度支付卡和信用卡,并含有金融卡的第一轨(Track 1)和第二轨(Track 2)内容,资料的有效性高达90%到95%。虽然经Group-IB验证后,发现当中其实只有第二轨的资料,然而,这些内容已经足以让歹徒用来复制金融卡,以供进一步滥用。

相关文章

最新资讯

  • 苹果iPhone与Apple Watch 版Research App上线,支援三项医疗研究
    2019-11-15 16:48
  • 脸书App修好了偷用iPhone 相机的臭虫
    2019-11-15 16:48
  • 小心公共USB充电站让恶意程式上身,美-吁勿使用
    2019-11-15 17:47
  • 武汉军运会展中国风采,海云数据凭安保平台获…
    2019-11-15 16:49
  • Symantec Endpoint Protection遭爆有本地端权限漏洞
    2019-11-15 17:47

手机

  • 华为3款手机遭禁售 即日起P30、P30 Pro、Nova 5T五大电信商全面下架
    2019-11-15 08:47
  • 小米 Note 10 快速开箱 外型、5 镜头相机、人像与夜景模式实拍动眼看
    2019-11-14 16:46
  • 针对 Mate 30 Pro 未内建 Google 服务 讯崴技术总经理:我们不会说服消费者购买我们的产品
    2019-11-14 16:46
  • 三万有找 华为 Mate 30 Pro 即将在台开卖 未搭载 Google GMS 服务、预购送三轴稳定器
    2019-11-14 14:45
  • 高通 Snapdragon 865 爆料参数对比855 Plus和苹果 A13:性能提升20%
    2019-11-14 08:45

数码

  • HTC旗下首款智能手表将在4月中旬发布
    2019-02-20 15:46
  • 苹果MacBook系列将迎来升级:续航或再度飙升
    2019-02-20 15:46
  • 首款低辐射CDMA儿童智能手表伊兜即将线上预售
    2019-02-20 15:46
  • 传4英寸版iPhone和iPad Air 3上半年推出
    2019-02-20 15:46
  • PC都要完了,华为、小米为何还要做笔记本?
    2019-02-20 15:46

科技

  • 一波动图告诉你现在的机器人有多牛逼 模仿婴儿那个看着好恐怖
    2018-07-18 09:31
  • 钛米完成2亿元B轮融资医疗服务机器人频受资本青睐
    2018-07-18 09:31
  • RoboBee团队核心中国成员哈佛大学陈宇峰博士 分享仿生微型机器人在多种环境中的多步态运动
    2018-07-18 09:31
  • 发布未一月降价170元:红米6pro存在意义何在?
    2018-07-18 09:31
  • 拼多多将更新招股书;抖音首次宣布全球月活跃用户数:突破5亿
    2018-07-18 09:31