2008-10-28

Clickjacking發現者來台灣首度揭露攻擊細節

 
每日出刊.2008.10.29
 
本 期 目 錄 簡介/舊報明細
Clickjacking發現者來台灣首度揭露攻擊細節
威盛與微軟共組聯盟 在中國推白牌筆電
戴爾以 Atom 處理器推旗下首款精簡型電腦
微軟Azure延伸開發平台到雲端
研究人員發現 Android 平台安全漏洞
諾基亞用軟實力,捍衛手機龍頭寶座
以「軟硬兼施」的方式,準備在手機市場再下一城。
日大型保險公司資料外洩 女大學生面試資料全都露
Dell發表採用Atom的新款 12吋低價筆電
Ubuntu新版桌面及伺服器作業系統出爐
微軟揭露雲端作業系統Windows Azure
Google Earth開始支援 iPhone
IBM 擴充隨選資訊服務及產品
iT邦幫忙鐵人賽速報—Google專利資訊索引

優惠訊息

Google開始監控遭駭網站,並貼上危險網站之標籤!
讓CIO打通你的任督二脈,做個渾身是勁的IT人
轉換ADSL一點都不麻煩!真的免費上網60天

今日新聞 

Clickjacking發現者來台灣首度揭露攻擊細節

原本在9月就要被資安人員公佈的新型攻擊手法「點閱綁架」(Clickjacking),因相關業者要求而延後公佈細節。此一漏洞今天(10/28)在台灣舉辦的亞洲資安年會OWASP上首度被揭露,專家並警告:「目前還找不到有效的解決方法」。

今天由發現該漏洞的SecTheory執行長Robert Hansen在OWASP上以「Web 0day 大威脅:Clickjacking」為題進行演說,面對本地超過一千名資安相關人員,首度公開此新型攻擊手法細節。他表示,此種攻擊利用Flash以及各家瀏覽器的漏洞,將會對Web 2.0網站造成莫大威脅。

Hansen以iGoogle為例,駭客製作了具備跨站攻擊能力的小工具(Gadget),然後在正常網頁上放一個使用者看不見的指令碼。使用者以為滑鼠點擊的是正常頁面連結,殊不知卻執行了駭客指定的動作,可能因此下載惡意小工具,但一般使用者根本不會注意到。

全文>>
 
 
威盛與微軟共組聯盟 在中國推白牌筆電

威盛今天(10/28)與微軟等業者在中國共組「開放式超移動產業策略聯盟」(Global Mobility Bazaar,GMB),期望整合資源進軍中國白牌筆電市場。

此次結盟由威盛與微軟領軍,並且聯合SanDisk、聯陽等電腦零組件業者,以及台灣、中國兩岸電腦代工業者,希望整合15家電腦零組件、代工製造資源共同推動以威盛處理器與預載微軟Windows XP的筆電產品,期望打入中國白牌筆電市場。威盛表示,最快年底,清華同方、中國長城等大陸PC業者就會推出產品。

結盟現場GMB展示共約30款採用威盛C7M處理器筆電參考設計,儘管威盛與微軟將GMB定位於整合產業資源推出白牌Mini note產品,希望扶植威盛處理器打入白牌筆電市場,藉以挑戰英特爾netbook筆電市場,但依現場展示設計螢幕介於7至15吋大小來看,除了類似於英特爾netbook的產品外,未來主流白牌筆電市場也是目標。

全文>>
 
 
戴爾以 Atom 處理器推旗下首款精簡型電腦

戴爾(Dell)今天(1028)發表新的OptiPlex系列商用桌上型電腦,其中包括首款採用英特爾Atom處理器的精簡型電腦(Thin Client)OptiPlex FX160。

新的Dell OptiPlex商用桌上型電腦強調安全、管理、穩定與環保等四個設計,除了傳統直立式桌上型系統之外,Dell也因應企業簡化終端電腦佈署的需求,推出首款重量約1.8公斤,體積約一本精裝書大小的OptiPlex FX160售價為19200元起。

戴爾企業事業群資深副總裁Jeff Clarke表示,OptiPlex FX160採用Atom處理器主要目的在於降低成本,且提供足夠使用的Thin Client效能,搭配戴爾提供的On Demand Desktop Streaming(ODDS)後端管理架構後,員工透過網路可在無硬碟的FX160上存取企業資料中心的資料,簡化企業佈署終端電腦及管理的成本。

全文>>
 
 
微軟Azure延伸開發平台到雲端

微軟週一(10/27)在專業開發人員會議(PDC)上釋出雲端作業系統Windows Azure,透過這個平台,未來ISV可用來開發更多雲端服務。微軟正式跳進雲端平台,挾帶龐大開發社群優勢和Amazon EC2正面競爭。

微軟發表的Azure也就是先前開發代號為Strata的雲端作業系統。台灣微軟開發工具暨平臺推廣處副總經理劉念臻今天(10/28)解釋了該平台的內含:微軟要將開發者的發揮範圍從桌面、伺服器、手機,延伸到雲端(Cloud),做為第四種開發環境。

Azure雖為作業系統,不過面對的並非一般終端使用者(end user),劉念臻說,這是一個提供給開發者和獨立軟體開發商(ISV)的平台。從整個微軟的雲端計畫來看,Azure作業系統架構在最底層,上頭則提供一組組雲端服務,例如資料庫服務(SQL Service)、各種Live Service未來都會陸續推出。

全文>>
今日外電 

研究人員發現 Android 平台安全漏洞

三名來自Independent Security Evaluators的安全研究人員近日宣稱,由Google所開發的Android開放手機平台藏有安全漏洞,使用者若透過該平台的瀏覽器造訪惡意網站就可能會被駭。為了證明該漏洞,這些研究人員並打造出攻擊程式,這意謂著才在上周出爐的首款Android手機G1已有安全風險。

這三名研究人員分別是Charlie Miller、Mark Daniel及Jake Honoroff,他們在聲明中指出,10月20日就告知Google相關漏洞,並協助Google儘快釋出修補程式。

研究人員指出,Android是由逾80種不同的開放源碼套件所組成,而該漏洞形成的原因是Google並未使用所有套件的最新版本。因為這其實只是已知且已被修補的漏洞,但Google卻用了較舊的版本。

全文>>
 
 
日大型保險公司資料外洩 女大學生面試資料全都露

日本大型保險公司之一的明治安田生命保險公司,週一(10/27)發表聲明稿對外承認25日遭日本媒體踢爆的資訊洩漏案。總計共有約2000份內定雇用女性職員個人面試資料外流,其中除了郵件地址、住址、手機號碼外,還可能包含個人相片。

目前已查明整起事件是由於該公司一位負責人事業務的男性職員將資料放入私人電腦使用,而這名職員平時就有使用Winny點對點檔案共享軟體的習慣,因為電腦中毒,而在同月14日使資料散佈至網路中。

洩漏的資料包含該公司2009年內定雇用約2000名女大學生的履歷與面試評價資料,以及針對30歲年齡層男性銷售保險案件時該如何應對的標準流程內部文件等等。

全文>>
 
 
Dell發表採用Atom的新款 12吋低價筆電

甫於9月推出Inspiron Mini 9正式進軍迷你筆電市場的戴爾電腦(Dell),週日(10/26)在日本發表螢幕尺寸為12.1吋的Mini 12新產品,試圖在全尺寸筆電與低成本筆電之間,開拓出一個新的市場空間。

這款Inspiron Mini 12與Dell先前推出的Mini 9是同一系列產品,但由於它的螢幕尺寸大於10吋,因此不能被歸類於螢幕尺寸定義為7~10的迷你筆電產品中。加大的螢幕尺寸,讓這款筆電能夠有足夠空間放下全尺寸鍵盤以及觸控板,更方便使用者進行文書處理的操作。

全文>>
 
 
Ubuntu新版桌面及伺服器作業系統出爐

知名Linux發布商Canonical周一(10/27)發表新版的桌面及伺服器Ubuntu 8.10作業系統,其中,桌面版主要強化了與數位生活的連結,包含支援3G網路與客座環境(Guest session)等;而伺服器版本則強化了虛擬技術、Java部署,及系統管理。這兩個版本都預計在本周四(10/30)開放免費下載。

Canonical營運長Jane Silbe表示,Ubuntu 8.10擁有許多新功能,顯示出Linux將能推動桌面運算的創新及進展,而且比起傳統的作業系統供應商,Ubuntu的快速發表周期也讓他們能更快提供支援未來的元件以及更吸引人與更完整的產品。8.10已可看到未來兩年在行動及桌面運算環境上根本的不同。

全文>>
 
 
微軟揭露雲端作業系統Windows Azure

微軟在周一(10/27)的專業開發人員會議(PDC)上揭露了其雲端作業系統Windows Azure,並釋出社群技術預覽版(CTP)。

Windows Azure前身為微軟的Red Dog計畫,這是微軟視窗版的EC2服務,用來與Amazon的EC2雲端運算服務抗衡。

微軟軟體架構長Ray Ozzie表示,Windows Azure為微軟Azure服務平台(Azure Services Platform)的基礎架構。Azure服務平台可協助開發人員建置橫跨雲端到企業資料中心,以及個人電腦、行動裝置網路服務等新一代應用程式的平台。

全文>>
 
 
Google Earth開始支援 iPhone

Google於周一(10/27)推出支援iPhone及iPod Touch的Google Earth應用程式,使用者可自蘋果的App Store免費下載。

Google Earth for iPhone提18種語言版本,具備與桌面程式相同的功能,包含能檢視同樣的圖像、同樣的3D瀏覽、支援搜尋及各種功能的圖層,可啟用Wikipedia文章模式及Panoramio照片模式,目前Google Earth上約提供逾800萬由Panoramio所拍攝的全球景點照片。

全文>>
 
 
IBM 擴充隨選資訊服務及產品

IBM於本周在拉斯維加斯舉行的隨選資訊(Information On Demand,IOD)會議中發表了多項新產品及服務,包括強化了其企業內容管理(Enterprise Content Management)及InfoSphere。

隨選資訊是IBM近年來的主力開發領域,是IBM用來連結旗下商用智慧(BI)、資料庫、內容管理,及InfoSphere產品的架構;自從IBM在2006年初發表隨選資訊服務後,其併購十多家相關業者的投資金額超過70億美元,擁有1.5萬的客戶,有逾2500家合作伙伴參與,以及在最近一季的財報中,IOD的營收比去年同期成長了26%,比IBM其他軟體的12%營收成長率高出一倍。

全文>>
 
 
iT邦幫忙鐵人賽速報—Google專利資訊索引

鐵人賽「誰是大贏家?」會外賽熱烈展開,猜中鐵人賽任一前三名優勝者,就有機會抽中iT邦鐵人賽紀念T恤與icash卡。


前往觀看 / 參加鐵人賽

精彩賽事文章分享:

光碟燒錄-Burn4Free
Burn4Free有中文介面,操作畫面直覺性非常高,還支援拖曳加入檔案...

閱讀文章

電腦也有CSI!!!
電腦鑑識可以根據現有系統中所保留的任何資訊來分析研究,找出資訊證據...

閱讀文章

Google專利資訊索引
Google Patent裡面收集了很多專利的發明...

閱讀文章


Google Android 手機影響有多大?
如果能夠補貼通訊服務業者,以達到更低的費率,也許可以增加使用族群...

閱讀文章

[RoR]簡單做出搜尋功能
多筆資料除了能夠分頁瀏覽之外,也需要能夠用字串搜尋來列出...

閱讀文章
前期文章 全部歷史文章
出刊日期 出刊主題
2008-10-28 英特爾執行長Paul Otellini本...
2008-10-27 註解不是換句話說,是補程式的...
2008-10-26 部落格精選─SaaS 是不是只是...
2008-10-25 微軟緊急釋出Windows安全更新
主編推薦  
景氣差•雜誌免費看
壞年冬下的好機會
台灣網民對線上支付安全機制的期待
愛上政大的6條路
我要訂閱這份報紙 我要取消這份報紙 訂報說明
.本電子報內容由 iThome online 提供
PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服
台北市敦化南路二段105號11樓 ,TEL:(02)2708-8038,FAX:(02)27094848。
廣告刊登授權服務隱私權聲明消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyrightc PChome Online

沒有留言: