產業消息癮觀點資安國防癮觀點:國軍全面禁用中國手機 入營先上鎖早年國軍限制官兵不得攜帶拍照手機進入營區,然而隨著智慧型手機發展,現在除了進入營區不能拍照外,連無線電、定位等資訊都需要管控。國防部部長嚴德發在立法院強調,禁止國軍使用中國廠牌智慧型手機或功能手機,並禁止攜入營區。且針對智慧型手機國軍令有手機管理App名為手機MDM,可管控拍照、定位等功能,避免發生資訊外洩的狀況。 絕對禁止使用中國手機 國防部部長嚴德發強調:我們是絕對禁止使用中國手機,我們在採購法都有規定,一定要註明原產地。立法委員蔡適應也表示,任何軍職人員或是公務機關都應禁止使用中國廠牌,避免遭到竊取資料。然而國軍除了資安方面要顧,人品方面更要重視,往往重大洩密案的資料遭竊取,都不是透過手池塘裡的鯉魚 3 個月前
產業消息臉部辨識隱私演唱會個資門票個資問題Ticketmaster你的臉就是演唱會門票 Ticketmaster臉部辨識系統半秒就刷過美國演唱會門票販售平台龍頭Ticketmaster的母公司Live Nation,投資以臉部辨識為主的公司Blink Identity,甚至在上季報告中提到未來將以臉部辨識取代實體票券功能,聲稱半秒內就能辨識消費者身分,不過卻也造成許多民眾的疑惑,如此一來臉部辨識的軟硬體的費用也許將會轉嫁到消費者身上,臉部系統的資料庫建立以及個資維護反倒是最有爭議的一部分。 以臉部辨識取代實體票券 個資問題讓消費者擔憂 未來看演唱會或是出入任何休閒娛樂場所,將有機會以消費者的臉孔當作門票依據,美國Ticketmaster是專門販售娛樂線相關票券的龍頭,其母公司Live Nation,在上一季投資一家臉部辨識公艾莉莎 3 個月前
專家觀點癮觀點監控資安隱私個資個資問題監控系統監控鏡頭癮觀點:行人闖紅燈直接公布個資 深圳裝設人臉監控系統抓違規 完全沒有隱私的世界在中國深圳新州的蓮花路口裝設第一組斑馬線上的電子員警,透過監控系統,將闖紅燈的行人拍攝下來並直接搜尋到闖紅燈行人的基本資料,近日深圳警方甚至架設一個行人過馬路闖紅燈曝光台的網站,將闖紅燈行人的肖像、基本資料等資訊公開在網站上,甚至提供姓名或身分證號搜尋,這樣的資安保護著實讓人捏一把冷汗。 運用監控系統查出當事者基本資料 被公開在警方提供的官網 去年曾有媒體報導中國裝設1億7000顆監控鏡頭,並配有一套相當縝密的資料庫,透過監控鏡頭可以做人臉比對、人車比對、身分證資訊比對等,當時甚至安排一個橋段,當通緝犯資料鍵入資料庫後透過監控系統,可以在短短的7分鐘內找到該名通緝犯,對於人口度高的國家來說,這艾莉莎 5 個月前
產業消息hacker駭客個資Uber個資問題優步資料外洩Uber 隱藏被駭事實長達 1 年 估計 5700 萬用戶受影響本週 Uber 發出一項公告,早在 2016 年 Ube r就發生系統被駭客入侵竊取資料, Uber 當時沒有報警也沒有讓 5700 萬位的 Uber 用戶知道這件事,並有意隱瞞資料庫被入侵竊取,當時還付了 10 萬美元贖金給駭客。 乘客資料部分被外洩 目前 Uber 全世界的用戶多達 5700 萬,洩漏資訊包括姓名、電子郵件、電話號碼等,另外,美國還有 60 萬名司機的姓名與執照號碼被洩露。然而其餘資訊,像是司機下班時的位置、身分證字號、銀行賬號等資訊目前沒有證據顯示是否有被洩漏,資料洩漏後實際造成的損失目前尚無法得知。 資料被駭了卻選擇私了 Uber 表示當時已經支付駭客 10 萬美元贖金艾莉莎 9 個月前
文化創意資安世大運世大運志工網頁未加密 1.8萬志工資料有外洩疑慮世大運舉辦在即,目前已號召1.8萬名的志工協助活動,然而近日北市府開始發放志工裝備時,有人發現建置的志工裝備領取網頁「志工裝備領取查詢(2017volunteer.tk)」並未採https加密設計。且根據蘋果日報報導,該網站的資料庫亦有SQL injection漏洞,有心人可從漏洞取得1.8萬名志工的相關資訊。 網站是志工好心做的 根據世大運發言人楊景棠的說法,該網站是由好心的志工協助建置,發生問題後已經緊急下架。裝備領取網站是便於讓志工了解何處可領取裝備而設計,世大運志工管理運用處也表示,該網站僅能輸入身分證字號後,取得個人領取裝備的地點,並無其他個人資訊。 會發生這樣的狀況,乃因承包商同時池塘裡的鯉魚 1 年前
電子菜單科技生活網路詐騙網路釣魚史上最強釣魚利器:中餐館的線上菜單.......圖片引用來源:Shutterstock;原文引用來源:Gizmodo、紐約時報大公司的資安(理論上應該要)牢不可破,也讓駭客日漸難以直接使用惡意軟體滲透員工帳戶,近來才會有越來越多新奇的手段。早先美國連鎖大賣場 Target 就曾經因為給予工程外包商 Target 內部系統權限,讓駭客有機會透過承包商入侵 Target(因承包商的資安管理不夠嚴謹),導致大量個資(信用卡資料、交易紀錄)遭竊;根據《紐約時報》(The New York Times)報導,駭客最近更是想出了更有趣 邪惡的方式來設陷。他們先是「搞定」某家石油公司員工常逛的中餐館,在餐館線上菜單頁面插入惡意程式,只要員工一用公司電腦瀏Casper 4 年前
