德國選戰之後!跟我們一起驗收 FB、YouTube、Telegram 內容管制成果

去年美國總統大選後,川普支持者佔領國會最終釀成悲劇,「社群媒體失能的內容管制」在此事恐怕「功不可沒」。事後社群巨頭做了許多亡羊補牢的措施,真的補得起來嗎?

作者:陳廷彥 | 編輯:OCF Lab|

(Photo credit by FelixMittermeier on Pixabay)

近年來,Facebook、Twitter 等社交平台助長不實資訊與極右派勢力,已經是眾所週知的現象。COVID-19 肆虐全球期間,社群媒體成為反疫苗論述的溫床;而去年美國大選後,落選總統候選人川普的支持者在網路上散佈選舉作弊的不實資訊,最終釀成佔領國會、反對新總統上任的行動,更是最血淋淋的案例。
研究者發現,不實訊息在 Facebook 上能吸引更多使用者互動,而 Twitter 的演算法也放大了保守勢力的聲音。

面對來自四面八方的批評,Facebook、YouTube 等公司都祭出了新的內容管制措施,希望多少能滅火。不過,這些措施真的有用嗎?

專文

拒絕受駭!美國推行「軟體物料清單」公開軟體組成,採購更安心

開源社群早在做的事,政府終於跟上!資安重災區美國推動將「BOM 物料清單」管理概念延伸至軟體採購,公開標明軟體內程式碼組成與來源,以利抓出潛在資安風險。

作者:林冠廷 | 編輯:OCF Lab|

Photo by Kevin Ku on Unsplash

最近一年來,全球許多政府機關、大型企業所用的軟體都遭受嚴重的駭客攻擊。
2020 年底駭客入侵 SolarWinds 公司 Orion Platform 的產品,美國商務部、財政部、太空總署等數千個政府機關和五百大企業都難逃一劫。今年又發生 Microsoft Exchange 電子郵件伺服器漏洞遭攻擊、美國最大燃油廠商 Colonial Pipeline 被勒索軟體攻擊等事件,讓各國公私部門的資安人員人心惶惶。面對這麼多起重大的資安事件,該如何加強防護措施,把關軟體安全?資安專家和美國白宮皆指向一個解方:把軟體的組成透明化

專文

還是閉嘴最安全!語音辨識偷你資料的 6 種方法

連開個冰箱都可能落入收集資料的陷阱!來看 AccessNow 整理的六種毛骨悚然語音辨識服務,現代人到底還能怎樣保護自己?

作者:林冠廷 | 編輯:OCF Lab|

Apple 在 6 月的全球開發者大會(WWDC)中,宣布開放第三方廠商使用和內建Apple 語音助理 Siri 服務。透過這種方式,蘋果公司將搶下更多語音市占率,與 Google 和亞馬遜一戰高下,但隨之而來的隱私疑問,也讓輿論焦點回到科技公司使用語音服務的道德問題。科技人權組織 AccessNow 便在 7 月 1 日以 CC BY 授權發表報告,摘要了六種令人不安的語音辨識服務。

專文

透明、可修改的自由軟體,是使用者軟體安全的最後防線

作者|林冠廷
實習編輯|王彥涵

當大家都在迎接新年第一天時,iPhone 也沒忘記準備「新年禮物」,有 iOS 4 版本的用戶表示元旦這天鬧鐘居然沒響?據調查顯示,成千上萬的使用者因此遭受到波及。這次事故也不是蘋果首次出問題,根據《紐約時報》報導,早在先前就發生過多起事件。

在軟體開發過程中,若功能運作錯誤,我們稱之為「臭蟲」(Bug)。這個臭蟲可能是不會影響用戶體驗的芝麻小事,也可能是造成人身安全的重大風險。雖然在軟體發行之前,公司內部都有一套測試及修復錯誤的一套機制,但一般用戶不會知道:還有哪些重大漏洞沒被發現?是否會害使用者落入陷阱,產生資安危機?

INSIDE 合作專欄

資安事件回應與管理 (五):評選總結與建議

撰文:Jason / 編輯:OCF Lab

全球疫情風險高居不下,在資訊世界裡的各種資安風險也從未缺席過。有鑒於「建立安全的數位環境」始終是 OCF Lab 的目標之一,我們轉載「節省工具箱」的 Jason Cheng 為代稱「C-Team」的團隊撰寫的研究報告,供同樣苦惱於提升人力資源分派效率的資安團隊借鑑。

本篇是系列主題專文的第五篇。

經過三種軟體方案的實際測試之後,我們回頭來整理各個方案的特點,並對照 C-Team 的需求來判斷那一款才是最適合他們使用。

專文

資安事件回應與管理 (四):開源專案管理系統 Redmine

撰文:Jason / 編輯:OCF Lab

全球疫情風險高居不下,在資訊世界裡的各種資安風險也從未缺席過。有鑒於「建立安全的數位環境」始終是 OCF Lab 的目標之一,我們轉載「節省工具箱」的 Jason Cheng 為代稱「C-Team」的團隊撰寫的研究報告,供同樣苦惱於提升人力資源分派效率的資安團隊借鑑。

本篇是系列主題專文的第四篇。

最後,我們來看看知名的專案管理系統 Redmine,著重在問題與專案管理等管理,便於同時進行專案與問題追蹤與排程調度等等,特別在軟體開發領域用途及廣,甚至它連自己的官網都是用 Redmine 建置起來的。

專文

資安事件回應與管理 (三):開源技術支援管理平台 CDR Link / Zammad

撰文:Jason / 編輯:OCF Lab

全球疫情風險高居不下,在資訊世界裡的各種資安風險也從未缺席過。有鑒於「建立安全的數位環境」始終是 OCF Lab 的目標之一,我們轉載「節省工具箱」的 Jason Cheng 為代稱「C-Team」的團隊撰寫的研究報告,供同樣苦惱於提升人力資源分派效率的資安團隊借鑑。

本篇是系列主題專文的第三篇。

接著來看另一款套件 CDR Link,它是一款標榜專注於安全領域的支援中心,尤其適用於社群、非政府組織 (NGO) 等團體。提供方便的連繫與議題追蹤的方便功能。

專文

資安事件回應與管理 (二):開源資安事件回應平台 TheHive

撰文:Jason / 編輯:OCF Lab

全球疫情風險高居不下,在資訊世界裡的各種資安風險也從未缺席過。有鑒於「建立安全的數位環境」始終是 OCF Lab 的目標之一,我們轉載「節省工具箱」的 Jason Cheng 為代稱「C-Team」的團隊撰寫的研究報告,供同樣苦惱於提升人力資源分派效率的資安團隊借鑑。

本篇是系列主題專文的第二篇。

首先來進行評估的方案叫做 TheHive,它是一個多種功能整合的資安事件回應平台,主要提供對於 SOC、CSIRT、CERT 與處理資安事件工作者使用,目的是希望降低工作負載以及快速的處理相關的事件。

專文