作者 | 林冠廷
編輯 | 黃詩惠
照片來自 | Facebook-Logo (Trusted Review)
「臉書檔案」的吹哨者,是臉書前員工 Frances Haugen。 Haugen 在發現公司高層無意讓臉書平台更健康、安全,在失望之餘,因而鋌而走險,下定決心帶著檔案揭發臉書平台助長俄羅斯等集權國家散播假訊息的真相。
作者 | 林冠廷
編輯 | 黃詩惠
照片來自 | Facebook-Logo (Trusted Review)
「臉書檔案」的吹哨者,是臉書前員工 Frances Haugen。 Haugen 在發現公司高層無意讓臉書平台更健康、安全,在失望之餘,因而鋌而走險,下定決心帶著檔案揭發臉書平台助長俄羅斯等集權國家散播假訊息的真相。
作者 | 林冠廷
編輯 | 黃詩惠
照片來自 | Marco Verch (Flikr)
科技產品日新月異,除了比較廠牌、型號、功能、外觀之外,身為數位世代的人們,現在更要多比較一個重要至極的類別 -「隱私疑慮」。Mozilla 基金會列出四個要點,讓你數位購物也能安全無憂。
開源套件 Log4j 重大漏洞事件不斷延燒,由於其應用廣泛程度極大,因而受害者無數;中國駭客組織更趁機攻擊各國學術機關,進行情報蒐集等活動。內文收錄目前被 Log4j 影響之受害者清單。
陳廷彥、林冠廷;編輯|OCF Lab
人類終將玩死自己?機器人武器已為近年軍武研發潮流,報導指出軍事強國皆對聯合國的殺人機器人使用建議敷衍了事,此舉可能造成未來廉價屠殺機器人氾濫。
整理撰文|陳廷彥、林冠廷;編輯|OCF Lab
繼《數位服務法》後,歐盟再推新法,想以市場導向建立企業使用 AI 的自我評估與透明化機制;然而卻絲毫無法改變科技巨頭與其系統的使用者間不對等的權力關係。
整理撰文|陳廷彥、林冠廷;編輯|OCF Lab
去年美國總統大選後,川普支持者佔領國會最終釀成悲劇,「社群媒體失能的內容管制」在此事恐怕「功不可沒」。事後社群巨頭做了許多亡羊補牢的措施,真的補得起來嗎?
作者:陳廷彥 | 編輯:OCF Lab|
近年來,Facebook、Twitter 等社交平台助長不實資訊與極右派勢力,已經是眾所週知的現象。COVID-19 肆虐全球期間,社群媒體成為反疫苗論述的溫床;而去年美國大選後,落選總統候選人川普的支持者在網路上散佈選舉作弊的不實資訊,最終釀成佔領國會、反對新總統上任的行動,更是最血淋淋的案例。
研究者發現,不實訊息在 Facebook 上能吸引更多使用者互動,而 Twitter 的演算法也放大了保守勢力的聲音。
面對來自四面八方的批評,Facebook、YouTube 等公司都祭出了新的內容管制措施,希望多少能滅火。不過,這些措施真的有用嗎?
開源社群早在做的事,政府終於跟上!資安重災區美國推動將「BOM 物料清單」管理概念延伸至軟體採購,公開標明軟體內程式碼組成與來源,以利抓出潛在資安風險。
作者:林冠廷 | 編輯:OCF Lab|
最近一年來,全球許多政府機關、大型企業所用的軟體都遭受嚴重的駭客攻擊。
2020 年底駭客入侵 SolarWinds 公司 Orion Platform 的產品,美國商務部、財政部、太空總署等數千個政府機關和五百大企業都難逃一劫。今年又發生 Microsoft Exchange 電子郵件伺服器漏洞遭攻擊、美國最大燃油廠商 Colonial Pipeline 被勒索軟體攻擊等事件,讓各國公私部門的資安人員人心惶惶。面對這麼多起重大的資安事件,該如何加強防護措施,把關軟體安全?資安專家和美國白宮皆指向一個解方:把軟體的組成透明化。
連開個冰箱都可能落入收集資料的陷阱!來看 AccessNow 整理的六種毛骨悚然語音辨識服務,現代人到底還能怎樣保護自己?
作者:林冠廷 | 編輯:OCF Lab|
Apple 在 6 月的全球開發者大會(WWDC)中,宣布開放第三方廠商使用和內建Apple 語音助理 Siri 服務。透過這種方式,蘋果公司將搶下更多語音市占率,與 Google 和亞馬遜一戰高下,但隨之而來的隱私疑問,也讓輿論焦點回到科技公司使用語音服務的道德問題。科技人權組織 AccessNow 便在 7 月 1 日以 CC BY 授權發表報告,摘要了六種令人不安的語音辨識服務。
作者|林冠廷
實習編輯|王彥涵
當大家都在迎接新年第一天時,iPhone 也沒忘記準備「新年禮物」,有 iOS 4 版本的用戶表示元旦這天鬧鐘居然沒響?據調查顯示,成千上萬的使用者因此遭受到波及。這次事故也不是蘋果首次出問題,根據《紐約時報》報導,早在先前就發生過多起事件。
在軟體開發過程中,若功能運作錯誤,我們稱之為「臭蟲」(Bug)。這個臭蟲可能是不會影響用戶體驗的芝麻小事,也可能是造成人身安全的重大風險。雖然在軟體發行之前,公司內部都有一套測試及修復錯誤的一套機制,但一般用戶不會知道:還有哪些重大漏洞沒被發現?是否會害使用者落入陷阱,產生資安危機?