你還在玩寶可夢嗎?Google限時遊戲”Quick, Draw”讓你愛不釋手!

pic1你還在抓寶可夢嗎?近日滑臉書會不會時常看到朋友發出一張張塗鴉呢?Google結合AI技術推出一款限時繪圖小遊戲(quickdraw),簡單來說就是由電腦出六道題目,並給你一題20秒的時間繪製出與題目一致的圖形。而在繪製期間系統會擾人地不斷猜測你畫的圖型喲!

解釋再多,不如直接讓你看看怎麼玩,請看VCR~

這個遊戲使用的是AI人工智慧技術的一項分支–「機器學習」,機器學習可以運用資料或以往的經驗最佳化電腦程式的效能。技術與我們以熟悉的手寫辨識技術雷同,他不僅僅只記憶每一個手寫字的樣貌,同時記憶其書寫順序以及相對位置。蒐集越多資料,系統判斷的準確度越高。pic2 繼續閱讀

手機不設防?同意條款到底給軟體公司什麼權限呢?

隨著智慧型手機的功能日益完善,手機已成為我們生活不可或缺的一部分:早上起床第一個接觸的物件是它–為了按掉鬧鐘,晚上睡前也好好地將確認隔日的鬧鈴,他陪我們度過繁瑣的上班時光,也伴我們走過每一個假期。

1

針對近年來智慧型手機黏著度提升引發的資安疑慮,丹麥TV2電視台拍攝《手機不設防》紀錄片。影片紀錄一群丹麥大學生製作一個免費手電筒APP,APP權限設定與臉書APP相同–包含取得相簿中相片、麥克風收音、GPS定位等。完成後將此APP上架至Google Play商店並在街頭邀請路人下載試用。受試者往往在試用的過程中自然而然地同意每一個權限要求,於是數日後,製作單位透過手機APP收集到的GPS定位資訊,毫無預警地到受試者家裡突襲,也同時揭露這個手機APP背後的潛在危險性。 繼續閱讀

呼叫器/傳呼機會洩漏機密?

「外洩嗶聲」是趨勢科技的系列研究,用意在凸顯呼叫器/傳呼機技術(台灣一般稱為B.B.Call或Call機)的弱點及它如何讓受影響公司的重要活動面臨危險。這個研究檢視了仍在日常運作中使用呼叫器/傳呼機的不同產業。系列文章從醫療單位使用的呼叫器/傳呼機開始 – 外洩嗶聲:醫療產業內的未加密傳呼機訊息,不過醫院並非最後一個還在用呼叫器/傳呼機的產業。

查看外洩嗶聲:業界環境內未加密的傳呼機訊息

查看外洩嗶聲:業界環境內未加密的傳呼機訊息

我們對美國和加拿大等國家未加密傳呼訊息的分析顯示,關鍵基礎設施如核電廠、變電所、發電廠、化工廠、國防承包商,及其他工業環境如半導體廠、製造廠及暖通空調(HVAC)公司等至今都仍在使用傳呼機。

不幸的是,趨勢科技發現傳呼機所使用的通訊並不安全。由於傳呼訊息通常沒有加密,所以攻擊者甚至可以遠距離地看到傳呼訊息 – 攻擊者所需要的只是對軟體定義無線電(SDR)有些了解,以及一個價值20美元的工具。

這項研究檢視惡意分子能用外洩的傳呼訊息來獲取被動情報的方法。被動情報代表的是連網或連線組織無意間洩露的資訊。我們發現,大量企業通常認為機密的資訊令人不安地會透過未加密傳呼訊息輕易地取得。像是我們可以看到下列工廠/運作的相關訊息:

 

  • 警報/事件通知(關於外洩、機械故障、偏差等)
  • 診斷訊息(顯示感應器數值,設定等)
  • 設施相關狀態更新(可用來識別所使用的工業控制系統 – ICS或監視控制和資料擷取 – SCADA設備)
  • 電子郵件地址
  • 主管姓名
  • 電話號碼
  • 專案代碼

任何具有動機的攻擊者都可以利用這些資料來進行有效的社交工程攻擊。因此,每個組織都有被進行針對式攻擊的危險,可能後果包括了產業間諜、失去客戶忠誠度和信任,以及更極端的情況如破壞公共設施造成傷亡的恐怖攻擊。

這份研究包含數個案例研究,說明我們在傳呼訊息所看到的資訊,第三方可以如何加以使用及對仍使用傳呼機之組織的建議。到這裡觀看關於傳呼機的全部報告 – 查看外洩嗶聲:業界環境內未加密的傳呼機訊息

 

@原文出處:Are Your Industrial Plant Beepers Leaking Secrets?