發表迴響

【數位公民雙週報】臺灣要好好保護自己!中國駭客透過 Log4j 漏洞攻擊大型學術機關

開源套件 Log4j 重大漏洞事件不斷延燒,由於其應用廣泛程度極大,因而受害者無數;中國駭客組織更趁機攻擊各國學術機關,進行情報蒐集等活動。內文收錄目前被 Log4j 影響之受害者清單。

陳廷彥、林冠廷;編輯|OCF Lab

臺灣資訊人員或許比其他人都需要立刻修補 Log4j 漏洞

(Photo credit by CeruleanSon on Pixabay)
週報
發表迴響

【數位公民雙週報】〈全民公敵〉成真?聯合國提出機器人武器使用建議但 No One Cares

人類終將玩死自己?機器人武器已為近年軍武研發潮流,報導指出軍事強國皆對聯合國的殺人機器人使用建議敷衍了事,此舉可能造成未來廉價屠殺機器人氾濫。

整理撰文|陳廷彥、林冠廷;編輯|OCF Lab

殺人機器人離現實愈來愈近了

(Photo credit by andreaswierer on Pixabay)
週報
發表迴響

【數位公民雙週報】數位人權一退再退?歐盟《人工智慧法》怎麼了

繼《數位服務法》後,歐盟再推新法,想以市場導向建立企業使用 AI 的自我評估與透明化機制;然而卻絲毫無法改變科技巨頭與其系統的使用者間不對等的權力關係。

整理撰文|陳廷彥、林冠廷;編輯|OCF Lab

歐盟再次推出違反人權法案,遭民間團體抗議

(Photo by George Prentzas on Unsplash)
週報
發表迴響

德國選戰之後!跟我們一起驗收 FB、YouTube、Telegram 內容管制成果

去年美國總統大選後,川普支持者佔領國會最終釀成悲劇,「社群媒體失能的內容管制」在此事恐怕「功不可沒」。事後社群巨頭做了許多亡羊補牢的措施,真的補得起來嗎?

作者:陳廷彥 | 編輯:OCF Lab|

(Photo credit by FelixMittermeier on Pixabay)

近年來,Facebook、Twitter 等社交平台助長不實資訊與極右派勢力,已經是眾所週知的現象。COVID-19 肆虐全球期間,社群媒體成為反疫苗論述的溫床;而去年美國大選後,落選總統候選人川普的支持者在網路上散佈選舉作弊的不實資訊,最終釀成佔領國會、反對新總統上任的行動,更是最血淋淋的案例。
研究者發現,不實訊息在 Facebook 上能吸引更多使用者互動,而 Twitter 的演算法也放大了保守勢力的聲音。

面對來自四面八方的批評,Facebook、YouTube 等公司都祭出了新的內容管制措施,希望多少能滅火。不過,這些措施真的有用嗎?

專文
發表迴響

拒絕受駭!美國推行「軟體物料清單」公開軟體組成,採購更安心

開源社群早在做的事,政府終於跟上!資安重災區美國推動將「BOM 物料清單」管理概念延伸至軟體採購,公開標明軟體內程式碼組成與來源,以利抓出潛在資安風險。

作者:林冠廷 | 編輯:OCF Lab|

Photo by Kevin Ku on Unsplash

最近一年來,全球許多政府機關、大型企業所用的軟體都遭受嚴重的駭客攻擊。
2020 年底駭客入侵 SolarWinds 公司 Orion Platform 的產品,美國商務部、財政部、太空總署等數千個政府機關和五百大企業都難逃一劫。今年又發生 Microsoft Exchange 電子郵件伺服器漏洞遭攻擊、美國最大燃油廠商 Colonial Pipeline 被勒索軟體攻擊等事件,讓各國公私部門的資安人員人心惶惶。面對這麼多起重大的資安事件,該如何加強防護措施,把關軟體安全?資安專家和美國白宮皆指向一個解方:把軟體的組成透明化

專文
發表迴響

還是閉嘴最安全!語音辨識偷你資料的 6 種方法

連開個冰箱都可能落入收集資料的陷阱!來看 AccessNow 整理的六種毛骨悚然語音辨識服務,現代人到底還能怎樣保護自己?

作者:林冠廷 | 編輯:OCF Lab|

Photo by Jelleke Vanooteghem on Unsplash

Apple 在 6 月的全球開發者大會(WWDC)中,宣布開放第三方廠商使用和內建Apple 語音助理 Siri 服務。透過這種方式,蘋果公司將搶下更多語音市占率,與 Google 和亞馬遜一戰高下,但隨之而來的隱私疑問,也讓輿論焦點回到科技公司使用語音服務的道德問題。科技人權組織 AccessNow 便在 7 月 1 日以 CC BY 授權發表報告,摘要了六種令人不安的語音辨識服務。

專文
發表迴響

透明、可修改的自由軟體,是使用者軟體安全的最後防線

作者|林冠廷
實習編輯|王彥涵

當大家都在迎接新年第一天時,iPhone 也沒忘記準備「新年禮物」,有 iOS 4 版本的用戶表示元旦這天鬧鐘居然沒響?據調查顯示,成千上萬的使用者因此遭受到波及。這次事故也不是蘋果首次出問題,根據《紐約時報》報導,早在先前就發生過多起事件。

在軟體開發過程中,若功能運作錯誤,我們稱之為「臭蟲」(Bug)。這個臭蟲可能是不會影響用戶體驗的芝麻小事,也可能是造成人身安全的重大風險。雖然在軟體發行之前,公司內部都有一套測試及修復錯誤的一套機制,但一般用戶不會知道:還有哪些重大漏洞沒被發現?是否會害使用者落入陷阱,產生資安危機?

INSIDE 合作專欄