產業消息 癮觀點 資安 國防 癮觀點:國軍全面禁用中國手機 入營先上鎖 早年國軍限制官兵不得攜帶拍照手機進入營區,然而隨著智慧型手機發展,現在除了進入營區不能拍照外,連無線電、定位等資訊都需要管控。國防部部長嚴德發在立法院強調,禁止國軍使用中國廠牌智慧型手機或功能手機,並禁止攜入營區。且針對智慧型手機國軍令有手機管理App名為手機MDM,可管控拍照、定位等功能,避免發生資訊外洩的狀況。 絕對禁止使用中國手機 國防部部長嚴德發強調:我們是絕對禁止使用中國手機,我們在採購法都有規定,一定要註明原產地。立法委員蔡適應也表示,任何軍職人員或是公務機關都應禁止使用中國廠牌,避免遭到竊取資料。然而國軍除了資安方面要顧,人品方面更要重視,往往重大洩密案的資料遭竊取,都不是透過手 池塘裡的鯉魚 8 個月前
產業消息 臉部辨識 隱私 演唱會 個資 門票 個資問題 Ticketmaster 你的臉就是演唱會門票 Ticketmaster臉部辨識系統半秒就刷過 美國演唱會門票販售平台龍頭Ticketmaster的母公司Live Nation,投資以臉部辨識為主的公司Blink Identity,甚至在上季報告中提到未來將以臉部辨識取代實體票券功能,聲稱半秒內就能辨識消費者身分,不過卻也造成許多民眾的疑惑,如此一來臉部辨識的軟硬體的費用也許將會轉嫁到消費者身上,臉部系統的資料庫建立以及個資維護反倒是最有爭議的一部分。 以臉部辨識取代實體票券 個資問題讓消費者擔憂 未來看演唱會或是出入任何休閒娛樂場所,將有機會以消費者的臉孔當作門票依據,美國Ticketmaster是專門販售娛樂線相關票券的龍頭,其母公司Live Nation,在上一季投資一家臉部辨識公 艾莉莎 8 個月前
專家觀點 癮觀點 監控 資安 隱私 個資 個資問題 監控系統 監控鏡頭 癮觀點:行人闖紅燈直接公布個資 深圳裝設人臉監控系統抓違規 完全沒有隱私的世界 在中國深圳新州的蓮花路口裝設第一組斑馬線上的電子員警,透過監控系統,將闖紅燈的行人拍攝下來並直接搜尋到闖紅燈行人的基本資料,近日深圳警方甚至架設一個行人過馬路闖紅燈曝光台的網站,將闖紅燈行人的肖像、基本資料等資訊公開在網站上,甚至提供姓名或身分證號搜尋,這樣的資安保護著實讓人捏一把冷汗。 運用監控系統查出當事者基本資料 被公開在警方提供的官網 去年曾有媒體報導中國裝設1億7000顆監控鏡頭,並配有一套相當縝密的資料庫,透過監控鏡頭可以做人臉比對、人車比對、身分證資訊比對等,當時甚至安排一個橋段,當通緝犯資料鍵入資料庫後透過監控系統,可以在短短的7分鐘內找到該名通緝犯,對於人口度高的國家來說,這 艾莉莎 10 個月前
產業消息 hacker 駭客 個資 Uber 個資問題 優步 資料外洩 Uber 隱藏被駭事實長達 1 年 估計 5700 萬用戶受影響 本週 Uber 發出一項公告,早在 2016 年 Ube r就發生系統被駭客入侵竊取資料, Uber 當時沒有報警也沒有讓 5700 萬位的 Uber 用戶知道這件事,並有意隱瞞資料庫被入侵竊取,當時還付了 10 萬美元贖金給駭客。 乘客資料部分被外洩 目前 Uber 全世界的用戶多達 5700 萬,洩漏資訊包括姓名、電子郵件、電話號碼等,另外,美國還有 60 萬名司機的姓名與執照號碼被洩露。然而其餘資訊,像是司機下班時的位置、身分證字號、銀行賬號等資訊目前沒有證據顯示是否有被洩漏,資料洩漏後實際造成的損失目前尚無法得知。 資料被駭了卻選擇私了 Uber 表示當時已經支付駭客 10 萬美元贖金 艾莉莎 1 年前
文化創意 資安 世大運 世大運志工網頁未加密 1.8萬志工資料有外洩疑慮 世大運舉辦在即,目前已號召1.8萬名的志工協助活動,然而近日北市府開始發放志工裝備時,有人發現建置的志工裝備領取網頁「志工裝備領取查詢(2017volunteer.tk)」並未採https加密設計。且根據蘋果日報報導,該網站的資料庫亦有SQL injection漏洞,有心人可從漏洞取得1.8萬名志工的相關資訊。 網站是志工好心做的 根據世大運發言人楊景棠的說法,該網站是由好心的志工協助建置,發生問題後已經緊急下架。裝備領取網站是便於讓志工了解何處可領取裝備而設計,世大運志工管理運用處也表示,該網站僅能輸入身分證字號後,取得個人領取裝備的地點,並無其他個人資訊。 會發生這樣的狀況,乃因承包商同時 池塘裡的鯉魚 1 年前
電子菜單 科技生活 網路詐騙 網路釣魚 史上最強釣魚利器:中餐館的線上菜單....... 圖片引用來源:Shutterstock;原文引用來源:Gizmodo、紐約時報大公司的資安(理論上應該要)牢不可破,也讓駭客日漸難以直接使用惡意軟體滲透員工帳戶,近來才會有越來越多新奇的手段。早先美國連鎖大賣場 Target 就曾經因為給予工程外包商 Target 內部系統權限,讓駭客有機會透過承包商入侵 Target(因承包商的資安管理不夠嚴謹),導致大量個資(信用卡資料、交易紀錄)遭竊;根據《紐約時報》(The New York Times)報導,駭客最近更是想出了更有趣 邪惡的方式來設陷。他們先是「搞定」某家石油公司員工常逛的中餐館,在餐館線上菜單頁面插入惡意程式,只要員工一用公司電腦瀏 Casper 4 年前
