Google Cloud 預測 2025 年前 90%安全措施將採自動化作業,以程式碼形式管理[轉載自資安人] February 13, 2023 過去三年來,企業試圖解決前所未有的挑戰,因此加快了數位轉型的腳步。Google Cloud 預期,未來兩到三年間將出現更多突破性革新,這些改變的推力來自包容神經多樣性的設計(neuro-inclusive design)、開放原始碼管理,以及有助實現「週休三日」的 AI 擴展趨勢。 Google Cloud... Read More
【小心被剝兩次皮】為什麼駭客開始「放棄」加密攻擊,企業反而更需要提高警覺?[轉載自科技報橘] February 3, 2023 在這個萬物皆聯網的世代,資安成為重要議題,從個人到企業甚至是國安都可能被影響。要做好資安,有許多重要的觀念思維和主動/被動防禦等不同的策略,而其中一個方法,就是透過「加密」將數據從可讀格式轉換為編碼格式。而網路攻擊者也常常反過來利用加密鎖定目標公司系統讓企業無法解密,以此勒索贖金。不過,網路攻擊者正在放棄這種透過加密數據以進行勒索的方法,而是選擇直接跳到竊取公司的重要數據以索取贖金這步。為什麼會出現這樣的新現象?企業又應該有什麼新思維以應對新的攻擊手法? 什麼是加密?當訊息或數據在網路上共享時,全球的網路設備會形成一個公共網路,當數據通過公共網路傳輸時,就有可能被駭客破壞或竊取。為防止這種情況,用戶可以安裝特定的軟體或硬體以確保數據或資訊的安全傳輸。這些過程就是所謂的加密。加密後的數據只有在解密後,才能進行讀取或處理,是確保電腦系統的數據與機密被惡意竊取後也無法輕易讀取的最簡單方法。許多個人用戶和大型企業都會透過使用數據加密來保護瀏覽器和服務器之間發送的用戶數據,包括支付數據到個人隱私等內容。加密後,原本人類可理解閱讀的文字就會轉換為無法理解的文本,又稱為密文。而加密需要使用加密密鑰,這是一組發件人和收件人都知道的數值,並由收件人使用密鑰解密數據,將其恢復為原本可以閱讀的文字。加密密鑰越複雜,加密就越安全,因為第三方很難透過暴力攻擊(也就是隨便亂試直到猜出正確的組合)對其進行解密。因此有一些密碼管理器也會用加密來保護用戶的密碼,讓駭客無法讀取。 為什麼加密攻擊變少了?過去的勒索軟體攻擊通常是駭客在組織網路上安裝了文件加密惡意軟體,然後在螢幕上顯示勒索訊息。但是隨著執法部門對勒索軟體的關注不斷增加,網路攻擊者開始尋找更為「有效率」的方法來繼續進行勒索攻擊。近年來,這些攻擊者轉變了手法:在對企業進行加密攻擊之前,他們會先偷偷竊取數據,接著在企業付錢解密後,便開始要求企業在期限內再次付款,否則他們將把「先前竊取到的數據資料」對外公開——言下之意:企業很有可能被剝兩次皮。外媒《Axios》報導指出,這種方式可以讓駭客更快速有效率地進行攻擊,並且降低對加密工具的依賴——這些工具有時會在攻擊中失效。勒索軟體談判公司 GroupSense 的執行長 Kurtis Minder 也指出,由於公司開始大量備份數據並開始積極防禦加密勒索軟體,因此攻擊者改用脅持機密數據進行威脅,導致越來越多的受害者支付贖金以防止數據被洩露。Abnormal Security... Read More
Google開放大型企業及教育用戶測試Gmail用戶端加密[轉載自IThome] December 21, 2022 Google宣布,擴大測試Web版Gmail用戶端(client-side encryption,CSE)加密,將開放企業及教育版授權用戶試用一個月期間,不過個人版並沒這項福利。Workspace Enterprise Plus、Education Plus、Education Standard客戶可在2023年1月20日前申請測試這項功能。Gmail使用用戶端加密可確保郵件主體和附件無法從Google伺服器解讀,用戶可保管加密金鑰,以及存取這些金鑰的身分服務。Google表示,Workspace已經使用最新的加密標準加密所有靜止,以及在Google設施之間傳輸的資料,用戶端加密則能強化用戶資料機密性,解決各種資料主權和法規遵循的需求。在Web版Gmail之外,用戶端加密可用於Web、桌機及行動版Google Drive、Google... Read More
Chat GPT是什麼?會寫小說、寫code…三大QA一次看懂它[轉載自Cheers] December 16, 2022 寫歌、寫小說、寫code,Chat GPT 還有什麼做不到?Chat GPT是什麼?是誰做的?Chat GPT是一款聊天機器人,它能理解大多數的人類語言,並根據情境生成一個合適的問答。若你想打發時間,可和它聊天;若有疑問,它也會在符合道德倫理的情況下,知無不言。該機器人由人工智慧實驗室Open AI推出,而推特CEO伊隆・馬斯克(Elon Musk)也是實驗室的創辦人之一。上市一週後,Chat... Read More
12大「雲端儲存」價格容量大車拼,看看誰「俗又大碗」![轉載自軟體玩家] November 28, 2022 隨著網路速度越來越快,許多業者都推出了「雲端檔案儲存服務」來搶食雲端市場的大餅,越來越多人也開始使用雲端檔案服務,但是如果雲端空間不夠大該怎麼辦?不妨來看看阿正老師這篇簡單的雲端服務價格及容量比較,包括了Dropbox、Google雲端硬碟、OneDrive、Amazon Cloud Drive、Box.com、iCloud、MediaFire、MEGA、pCloud、百度網盤及Asus WebStorage…等12種雲端服務,想挑選「俗又大碗」的雲端服務的讀者們可別錯過啦!(2022/9/21更新:MEGA方案及Asus WebStorage費率修正) 你的雲端夠用嗎?隨著智慧型手機及4G網路的普及,許多人都將文書資料、照片、影音檔案…等上傳或備份到雲端,不論在何時何地都能存取這些檔案,而且分享更加容易,儼然已經進入了「雲端時代」。雲端儲存雖然方便,但是天下沒有白吃的午餐,想要更大的空間,就得自己掏腰包,阿正老師剛好看到「ghack.net」網站整理了一篇雲端服務的價格比較,裡面有些數據有錯誤,稍微整理了一下,比較了12項較知名的雲端儲存服務,包括了:Dropbox、Box.com、 Google Drive、 微軟OneDrive、Amazon Cloud... Read More
Stack Overflow力推離線版本支援無法上網的開發者[轉載自iThome] October 24, 2022 文/李建興 | 2022-10-21發表 Stack Overflow推出了Overflow Offline新計畫,並與非營利組織Kiwix合作,確保這個離線版能夠維持更新,且讓需要的人輕鬆取得,該專案開源接受社群貢獻,將繼續提高可讀性,並縮小容量使終端用戶可以更容易使用。 Stack Overflow在2019年秋天啟動這個專案,在之前一直是由Kiwix獨立更新離線版本的Stack Overflow,並且也已經將Stack Overflow發送給許多用戶,但是從2018年開始,Kiwix沒辦法再更新Stack Overflow離線版本,所以官方在過去兩年開始提供財務和技術支援,重新使Kiwix能夠繼續這些工作,並且提高教育資源在他們平臺的可用性。Kiwix建立了一支稱為Sotoki(Stack... Read More
Meta台語AI 翻譯,專家實測:早期測試準確率待加強[轉載自科技新報] October 22, 2022 Facebook 母公司 Meta 發表人工智慧(AI)翻譯系統,可讓閩南語(台語)與英語互譯。3C 科技專家 20 日實測後指出,新系統準確率有待加強,超過兩句話就很容易翻譯錯誤,是早期測試模型常見問題,Meta... Read More
Google迎接無密碼!在Android導入Passkeys,微軟、蘋果也要跟上了[轉載自數位時代] October 18, 2022 為支持FIDO(Fast IDentity Online)聯盟與全球資訊網協會(World Wide Web Consortium,又稱W3C理事會)提出的無密碼登入標準,搜尋引擎巨頭Google宣布,將在目前主流作業系統Android與瀏覽器Chrome上提供Passkeys(萬能鑰匙)功能,代表使用者不再需要輸入密碼,可直接利用手機驗證解鎖進行登入。 引入點對點加密技術,不用密碼也可安全快速登入Google指出,比起輸入密碼與進行二次身分驗證,以FIDO標準為基礎的Passkeys更加安全,因為其無法被重複使用,不會洩露伺服器資料,還能防止用戶受到網路釣魚的攻擊。此外,Passkeys也會進行自動備份,同步至雲端與密碼管理員(Password Manager),避免裝置遺失時無法登入,用戶亦可以利用手機中的Passkeys,登入附近其他裝置的應用程式與網頁。Passkeys的原理為點到點加密(end-to-end... Read More
Meta開放可將文字轉化成短影片的Make-A-Video AI工具[轉載自IThome] October 7, 2022 圖片來源: Meta Meta昨(29)日公布名為Make-A-Video的AI工具,能利用文字或靜態圖片產生短影片,並公開給社群試用。 Make-A-Video類似OpenAI的DALL-E和Stable Diffusion,能將輸入的文字以AI模型產生成圖像。Meta 表示,是以Meta AI部門生成性AI(generative)技術為基礎發展而成,利用文字搭配圖片,以及不加入相關文字及標註的影片片段為資料加以訓練。Meta表示,這項工具可讓用戶發揮想像力,只要幾行字即可生成各種天馬行空、獨一無二的短影片。 這項服務是Meta繼今年7月的Make-A-Scene後最新生成性AI研發成果。Make-A-Scene透過提示,即可利用使用者輸入的文字和簡單草圖,來生成一幅高品質的場景圖。 根據Meta的示範網站,Make-a-Video有多項能力。在基礎層次上,它可以利用一行文字如「泰迪熊作畫」或「機器人在時代廣場跳舞」生成數秒短影片,現提供超現實、寫實或風格化三種類型。它也能將單一張圖轉成動畫,或是將二張圖接合成連續性影片,例如把看似差異不小的地貌圖接合成地形變動的影片。此外Make-a-Video還能以輸入一則影片的素材生成4種變化,例如讓跳舞的熊多出好幾種舞步。 圖片來源/Meta。 原文出處:https://ithome.com.tw/news/153373... Read More
給企業看的永續指南,一篇搞懂 ESG 要做什麼[轉載自財經新報] October 3, 2022 極端氣候不斷發生,反映出地球環境不斷惡化,永續發展觀念近年更加普及各國政府及企業。尤其各國政府紛紛提出淨零碳排目標,不論大小企業都需根據 ESG 指標,調整企業自身的營運及發展方向。而 ESG 的意義是什麼?與 CSR、SDGs 有什麼不同?本文整理完整資訊,說明企業需注重... Read More