急診暴力+大量傷患 原... 宏全五新達陣EPS衝4元 華航空服員取得罷工權! 車太賢與宋茜合拍新野蠻...

iThome每日新聞報簡介/舊報明細寄送本期電子報
PChome Online電子報
 
每日出刊.2016.06.27
 
本 期 目 錄 簡介/舊報明細
一周大事
6人開發團隊搞定1,000家餐廳,iChef解決維運瑣事有密 ...
資安周報第26期:民進黨中央黨部讓人搖頭的資安觀念

優惠訊息

Google、百度、京東和Yahoo! Japan怎麼用DevOps?
OpenStack Day Taiwan 2016 免費報名
Modern Web 2016搶早鳥

今日新聞 

一周大事

英特爾推出新一代Xeon Phi,改以單顆處理器的形式呈現,而非以往PCIe介面卡形式,而且內建x86處理器的所有功能,可支援伺服器系統直接開機,同時整合16GB容量記憶體,以及英特爾的Fabric網路技術,強調能用單一運算模式來支援高效能運算應用,力抗既有複雜的GPGPU協同運算架構



英特爾新一代Xeon Phi平行運算CPU亮相

最近幾年,繪圖處理器(GPU)在高效能運算領域(HPC)應用得越來越普遍,英特爾後來也推出了Xeon Phi的協同運算處理器來對應,提供的核心數量也有所提升,但聲勢仍然不如競爭對手,而在當前熱門的深度學習和人工智慧領域,對於這類運算技術的需求更為迫切,也使得該公司在此蒙受相當大的競爭壓力。
而在今年6月底於德國法蘭克福舉行的國際超級電腦大會(ISC)上,英特爾正式推出了研發代號為「Knights Landing」的新一代Xeon Phi,正式捨棄了先前所用的協同處理器(Coprocessor)名稱,而是挾帶著集合處理器、記憶體與網路於一體的新特色,以及該公司獨霸全球的伺服器廠商生態系,再加上去年成立的OpenHPC社群之力,這些策略若能奏效,英特爾扳回一成的新機會似乎有可能出現。



微軟揭露Bletchley專案,加速區塊鏈進展

繼去年11月推出「Azure區塊鏈即服務」(Azure Blockchain as a Service)之後,微軟本周進一步發表 Bletchley專案(Project Bletchley),這是微軟依據區塊鏈早期採用者所提出的建議所打造的專案,用意在於協助業者解決部署區塊鏈的各種共通問題。
根據早期採用者的意見,平台的開放是必要的,也必須整合身份辨識、管理、隱私、安全及互動能力,應具備效能、規模及穩定度,基於會員制的各式區塊鏈聯盟是理想的典範。



實踐對話即服務願景,微軟併購訊息App業者Wand Lab



微軟表示,Wand Lab在語意研究、服務對應、第三方開發者整合與對話介面等領域的技術,未來將整合微軟進階機器學習、人工智慧、人類語言等技術,讓人類能以自然的方式與機器溝通互動。



Cavium併購QLogic強化資料中心市場布局



企業資料中心處理器製造商Cavium周三(6/15)宣布將以13.6億美元買下網路基礎設備製造商QLogic。
Cavium打算以每股15.5美元買下QLogic的股份,其中的11美元為現金,另外的4.5美元則是以0.098股的Cavium股票支付,估計總交易規模為13.6億美元,可望於今年第三季完成交易。



明年前所有蘋果iOS App及網頁通訊將強制加密

周三蘋果宣佈,在2017年1月1日以前,所有在其App Store上架的應用程式,都必須啟動應用程式傳輸安全(App Transport Security,ATS)安全通訊技術。

Techcrunch報導,蘋果安全工程暨架構部門主管Ivan Kristic周三在WWDC 2016上宣佈了這項要求。他表示ATS將在今年底成為App Sotre app的必要條件,這將大幅提高App在網路上的通訊安全,帶給用戶真正的保障。



俄駭客組織入侵美國民主黨伺服器,竊取川普資料



協助調查的CrowdStrike指出入侵民主黨伺服器的是俄國政府贊助的兩個駭客組織,COZY BEAR與FANCY BEAR,專門從事有利於俄國的政治或經濟間諜活動。他們會不斷變更於目標系統上所植入的惡意程式、滲透方法及改用其他的命令與控制頻道,以避免遭到偵測。



三星倂雲端基礎架構業者Joyent,強化物聯網服務

三星宣佈將收購公、私有雲軟體業者Joyent,藉此為其行動、雲端及物聯網(IoT)服務提供後端基礎架構。
隨著連網裝置及智慧型手機的普遍使用,雲端運算成為提供穩定服務及使用經驗的關鍵,對於擁有Galaxy行動裝置系列以及SmartThings物聯網產品線的三星而言,本收購案有助於其強化自身雲端基礎架構及服務。雙方未透露本收購案金額,也未說明收購預定完成時程。



Google汽球連網計畫遭控竊取技術及侵權



Space Data為無線連網方案供應商,以熱汽球昇空至6萬到10萬呎高空以提供連網服務,並擁有專利,聲稱2007年曾與Google簽定保密協定,隨後Google在2013年推出 Project loon汽球連網計劃,Space Data控告Google及Alphabet侵犯其專利、商業機密及違約,Google則拒絕回應。



Apple Pay進軍線上支付市場,夏季在香港啟用



蘋果將原本只能在實體店家使用的Apple Pay擴大到線上支付,使用者只要在合作的網購平台結帳,就能選擇以Apple Pay支付,利用iPhone的Touch ID驗證身份完成付款,不再需要輸入信用卡號等資料。



蘋果悄悄推出新一代檔案系統APFS,支援原生加密

WWDC 2016大會的聲量圍繞在macOS、iOS 10等的更名與升級,但蘋果同時推出的新檔案系統開發者預覽版,對某些蘋果迷來說,可能更讓人期待。
蘋果推出的新檔案系統Apple File System(APFS),目前已針對開發社群推出預覽版本,正式版本預計在2017年推出。新的APFS將供iOS、OS X、tvOS、watchOS等作業系統使用,針對快閃儲存/動態硬碟最佳化,支援原生加密、寫入時複製後設資料(copy-on-write metadata)、空間分享、檔案與目錄拷貝(cloning)、快照、快速目錄大小調整、安全儲存原始件(atomic safe-save primitives)等。



Google Springboard以AI強化企業搜尋服務



Google Springboard可協助企業在Google找到正確的資訊,它可以快速搜尋儲存在企業服務包括Gmail、行事曆、Docs、聯絡人等Google Apps中的資訊,並針對工作提供相關資訊和建議方案。



Google Research歐洲團隊成軍,專注於機器學習

Google於本周四(6/16)宣布,在歐洲成立一個機器學習研發團隊Google Research,團隊的總部位於Google蘇黎世辦公室,將會培養專精於機器學習技術的軟體工程師和研究人員,並且提供他們在歐洲開發產品和展開研究的機會。
Google表示,有一些世界頂尖的技術大學座落於歐洲,是打造一流研究團隊的理想位置,而歐洲的Google Research團隊將著重於機器智能、自然語言處理與理解,以及機器感知等三大領域。

 閱讀全文
 
 
6人開發團隊搞定1,000家餐廳,iChef解決維運瑣事有密技

iChef開發團隊只有6個人,為了扛起1,000家餐廳所用的POS系統,開始導入AWS,他們以Lambda搭Slack設計軟體Bot 客服不靠IT也能快速解問題



「我們是一家牛肉麵店的IT部門」,iChef共同創辦人兼技術長何明政從連鎖餐廳麻膳堂為起點,選擇使用iPad作為終端介面,搭配iOS打造餐廳的雲端POS解決方案,從2012年創辦至今,在臺灣、香港已經超過1,000家餐廳使用iChef,而海外據點也擴展到新加坡、香港。

何明政表示:「iChef從餐廳的角度出發,思考什麼元件對產品最重要」,他會如此表示,是因為iChef的成立,跟麻膳堂的內部作業流程改革有密切關係。

當時,麻膳堂想擺脫傳統的收銀作業流程,正苦於找尋於適合的POS系統。剛好,麻膳堂創辦人認識了在國外從事資訊工作的何明政,對他透露了這個煩惱。何明政因此開始思考能否打造以iOS為基礎的餐廳POS,最後決定一同創辦了iChef。

何明政觀察,過去15至20年中,POS系統沒太大的改變,大部分產品多沿用工業電腦作為解決方案。不同於一般臺灣新創多聚焦於消費者端的應用產品,iChef一開始就想做「企業級解決方案」,主要客戶不是一般的消費者。

在開發iChef的過程中,何明政認為,最重要功能是前端功能,尤其「POS產業是高度客製化需求的產業」,何明政表示,iChef開發團隊每天都會收到新挑戰,如企業要求開發新報表功能、操作方式。但是,從創立iChef第一天起,「我們決定不做任何客製化」,而是將所有功能整合在單一產品中,打造一套到處適用的統一平臺。

但這也意味,iChef必須盡可能地整合每家餐廳各式各樣的需求,開發更多通用功能至POS產品中。

但是,iChef開發團隊只有6個人,為了扛起1,000家餐廳所用的POS系統,「沒有多餘的力氣處理後端的維運工作」,因此,何明政開始導入AWS,「讓開發團隊可以更專注在產品上。」

用Docker、ECS解決部署問題

因為不斷加入新功能,開發團隊不只頻繁地修改程式碼,甚至還經常改變資料架構(Data Schema),但這也讓程式部署變得越來越困難。例如,iChef用使用資料分析函式庫Pandas及Python擴充程式庫NumPy來設計報表功能,但這兩個函式庫需同時部署許多相依元件,使用EC2虛擬機器來部署報表功能的後端系統時相當費工,若遇上程式碼或Schema有異動時,維運負擔則更是雪上加霜。

所以,iChef進一步改用EC2容器服務(ECS),將所有需要的映像檔打包成Docker映像檔來簡化部署,「部署時,就不需要擔心程式的相依性問題。」何明政表示。

靠AWS Lambda搞定日常維運工作

儘管擁抱Docker,仍然不足以解決所有的維運問題,iChef開發團隊仍然會受到日常瑣事的干擾。「最困難的是就是工作排程」,何明政解釋,新創公司永遠都會把產品開發放在第一順位,其次,才是處理日常維運工作。可是,對IT來說,無論如何都得有人負責維運,怎麼辦?

5月報稅季就經常發生一些說大不大,但iChef又必須幫用戶解決的小事,尤其是電子發票格式、系統對帳等問題。身兼業務、客服和應用工程師的第一線人員儘管有能力解決問題,但要更新這名客戶的資料,得接觸後端資料庫,第一線人員沒有權限,得尋求內部IT的協助。可是這些日益增加的維運瑣事,又恐拖累IT團隊開發新功能的速度,「開發團隊得想辦法抄捷徑,快速解決問題。」何明政說。

像是iChef最近就碰到發票編號處理的問題,何明政不希望開發團隊花時間為此手動存取資料庫,也不想要為這樣的需求,特別開發一支後端系統來解決問題,「得找出更簡單的方法,讓一線人員具備自行排除問題的能力。」他說。

後來,iChef團隊利用內部慣用的通訊軟體Slack,在上面用腳本程式寫了一個軟體機器人(Bot)小程式,稱為「發票小精靈」,可以將發票處理SQL指令,透過AWS的無伺服器服務Lambda API,轉發到後端系統的資料庫服務中執行,再將處理結果拋回Slack。

例如,第一線人員需要查詢特定發票編號的資料時,只要在Slack特定討論頻道中,發出查詢這批發票的SQL指令,發票小精靈能自動擷取將這串指令,透過HTTPS通訊送給Lambda API,再由有權存取內部VPC環境的Lambda,呼叫AWS RDS資料庫服務來執行這段SQL指令,RDS傳回查詢結果後,同樣透過Lambda API將資料送到Slack的發票小精靈,發布到同一個討論頻道中,彷彿就像是發票小精靈作完了查詢工作後,將結果回覆給第一線人員一般。

 閱讀全文
專欄 

資安周報第26期:民進黨中央黨部讓人搖頭的資安觀念

對於許多資安專家而言,如果民進黨認為,只有服務民進黨的資安廠商,才會知道他們是否被入侵,就是以管窺天;另有媒體報導,民進黨為了安全,也將手機關機裝在塑膠袋裡面集中保管,若屬實,就是笑話。民進黨得要更新資安觀念,因為一定會被入侵成功,只是時間早晚而已,整體資安防護觀念得重新調整



資安公司FireEye臺灣分公司日前發布一份新聞稿,揭露民進黨中央黨部的網站,在今年的4月份,連續遭到駭客入侵兩次,並且側錄瀏覽民進黨網站使用者的資料。不具名的資安專家也指出,民進黨短期內遭到兩次入侵,但都在最短時間內立即修復,但從駭客可以連續成功入侵民進黨中央黨部的網站來看,也證明駭客已經真正掌握民進黨部的網站漏洞,重複入侵只是一種宣示的行為。畢竟,民進黨成為臺灣真正的執政黨,可以入侵一個國家執政黨黨部的網站,對於以竊取機密資料的駭客而言,這當然是一個重要的入門磚、轉捩點。

不過,民進黨中央黨部發言人王閔生針對FireEye公佈的入侵資訊,對外一律表示,民進黨向來很重視資訊安全,近期沒有收到黨部網站被入侵的消息,而且,重要的是,因為民進黨不是FireEye的客戶,所以FireEye根本不可能知道民進黨中央黨部是否被入侵。

也有媒體報導指出,民進黨向來很重視資安,以前也曾經在進行重要會議時,會將參與者的手機和電子產品全部關機放在塑膠袋內,放在其他地方集中保管,以避免有心人士竊取重要訊息。

以這類APT(進階持續性)攻擊為主的駭客而言,基本上是越低調越好,大家都不知道時,駭客就可以潛伏更久、偷到越多資料。對於資安圈人士而言,如果王閔生的說法就代表民進黨內部對於資安防護的概念的話,也會讓人忍不住擔心民進黨整體的資安防護概念已經是不及格的成績;而認為一定要是FireEye的客戶,才能夠知道民進黨是否遭到攻擊的說法,更加證明,民進黨完全看低這些資安研究員的能耐,以管窺天的結果,只是更加彰顯自己在資安領域這方面的無知而已。

民進黨中央黨部資安觀念薄弱,防護能力必然不足

王閔生如果知道,民進黨中央黨部原本就是長期被駭客鎖定攻擊的對象,卻仍對外表示,「總統大選選後至今,不論是病毒郵件或癱瘓網站的駭客攻擊,民進黨並沒有遇到特殊大量的網路攻擊現象。」如果不是他故意睜眼說瞎話、企圖營造民進黨不懂資安、讓駭客可以掉以輕心進而露出馬腳的作法外,那就表示,民進黨的資安防護觀念還是太薄弱,薄弱到自我感覺良好時,那就是民進黨中央黨部資安潰敗的起點。

王閔生發言凸顯的無知關鍵就是,民進黨不是FireEye的客戶,所以FireEye不會知道民進黨是否遭駭、是否被入侵。他的說法,讓一干資安專家們笑到倒地不起,因為,除非攻擊是從使用者內部系統發生的,例如要找出攻擊者從哪裡入侵,要追蹤內部移動的過程,就一定要到使用者端做調查,否則,有許多網路攻擊的攻擊軌跡或資訊,其實在網路上就可以找到。

像是近年來,有許多資安公司的資安研究員會從網路上的各種管道,追查各種可能的攻擊跡象,進而彙整出一個攻擊趨勢或者是手法,對外發布,希望藉由提醒,讓更多使用者註意類似的攻擊手法、避免受駭。而這些管道包括駭客經常主動公佈攻擊資訊的論壇網站、暗網(Dark Web),或者是一些網路聊天室(IRC),甚至是網路黑市的資訊等等,都可以從中觀察到一些蛛絲馬跡,再由資安研究員抽絲剝繭,找出關鍵所在。

根據FireEye釋出的資料,駭客在4月7日入侵民進黨中央黨部網站後植入後門程式,會將瀏覽民進黨網站的使用者,導引到另外一個到植入Scanbox惡意程式碼的惡意網站(wxw。dpp-org。com)(資訊人員應該將此網址納入阻擋規則,為避免使用者誤連,故將www改成wxw,將.改成句點),瀏覽官網者的使用資訊也會因此被側錄資料。民進黨隨即在4月8日修復網站漏洞後,但在4月13日卻又發現官網又再度遭到駭客入侵,之後也立即在第二次遭駭後,完成網站漏洞修補。

根據Whois的資料,這個惡意網站是今年4月6日才成立的網站,4月7日就用來發動攻擊,而註冊網站的資料都可以亂寫,但是註冊國確認是中國,而有經驗的資安專家從這個Whois的填寫資料也推測,極有可能是上海網軍註冊的網站。

把手機裝塑膠袋內集中保管的實體隔離方式,也不是真的安全

再者,從其他媒體報導也有提到,民進黨黨中央為了避免資料外洩,也會先把與會者的手機關機後,將在塑膠袋裡放置在其他地方集中保管。如果這個報導屬實,放到塑膠袋裡的作法則會讓資安專家們大笑不已,要更嚴格的不讓手機有訊號可以被偵測到,除了可以放在具備隔絕電磁波的裝置內,也可以使用更專業的法拉第籠(Faraday Cage),阻絕手機的訊號。

即便想要透過將手機放在他處的實體隔離方式,確保資訊不會外洩,但是,除非保管手機的地方,不會有任何人跡出沒,也不會連上任何網路連線等,不然,這也只是半調子的資安防護作法而已。加上,現在的手機大多數無法拔掉電池,便有許多被駭客操控的手機,可以讓你以為手機已經關機的狀況下,仍然開啟其他可以蒐集和傳輸資料的通訊管道或App等,進行各種資料的蒐集和傳輸,讓人防不勝防。

但是,我們也可以想像,民進黨中央黨部的IT人員,如果想要把在黨部工作的員工們,或者是將參加中常會或是中執會諸公們的手機強制控管,除非,身為總統兼黨主席的蔡英文以身作則,要求所有黨部員工的電腦與行動設備都納入管控,並對於每周定期參與民進黨各種會議成員的筆記型電腦、平板電腦和智慧型手機全數納入強制控管,不然是不可能做到的。

尤其是,黨部工作員工可以視為企業對員工做權限和行動裝置控管來處理,但是,許多黨部員工對於這些參加會議的資深、大牌又不受控的委員們,往往是莫可奈何,除非不得不為,不然這些委員們絕對不可能允許個人的手機、平板電腦或筆記型電腦受到任何控管。這也凸顯出,為什麼所有的資安政策制定和推動,都必須是由上而下推動,才可能成功。

除了隔絕訊號的法拉第籠,也可以利用行動裝置控管(MDM)或者是應用程式控管(MAM)的方式來控管黨部員工的各種行動裝置,像是MDM可以控制手機的照相機、錄音機或者是其他資料傳輸功能,在某種情境下是無法操作使用的:若是MAM,就可以讓各種機敏資料的讀取,都必須在某個指定的App內才可以使用,也可以讓這些機敏資料的流向可被追蹤。

另外,對於平常只有開會才出現的參與會議委員們,也可以考慮參考類似行政院每週舉辦跨部會的行政院院會時,所採用的無紙化會議,可以進一步做到控管並追蹤與會委員們手中機敏資料的流向。

畢竟,大家都知道,這些只是來開會的委員們,因為不受民進黨中央黨部管控,加上通常不具備足夠的IT和資安防護觀念,除了筆記型電腦可能是大毒窟、各種惡意程式集散地,所使用的手機也可能隱藏會偷資料的惡意App在內,就有可能成為機敏資料外洩的源頭之一。

面對APT攻擊,「一定會被入侵」是最基本的防護前提

就資安的攻擊和防禦而言,攻擊只需要有一個點的突破,就可以達到攻擊的目的,但是防禦,往往都需要做到點、線、面全方面的縱深防禦,才可能真正達到「防禦」的目的。也因此,駭客的攻擊只需要找到一個點,就可以順利入侵使用者端的電腦,但是,使用者的防護卻需要做到全方位的保護,還不一定可以真正做到不被入侵的情況下,防護的難度是遠遠高於攻擊的難度。

 閱讀全文
前期文章 全部歷史文章
出刊日期 出刊主題
2016-06-26 名家專欄│廖世偉:區塊鏈若不...
2016-06-24 臉書創辦人祖克柏的照片露餡,...
2016-06-23 資安周報第28期:近日會公布資...
2016-06-22 全球500大超級電腦名單出爐,...
主編推薦  
肉食者的愛!滿出來的丼飯
照顧老人=照顧未來的自己
5大特質領導魅力收服人心
帶你遊遍你不知道的九份!
我要訂閱這份報紙 我要取消這份報紙 訂報說明
.本電子報內容由 iThome online 提供
PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服中心
廣告刊登消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyrightc PChome Online



 
轉寄 iThome每日新聞報 2016-06-27 這期電子報
寄件人暱稱或姓名
+
寄件人E-mail
+
收件人暱稱或姓名
+
收件人E-mail


 
 
廣告刊登 消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyright© PChome Online
PChome Online and PChome are trademarks of PChome Online Inc.