Log for 網路攻防戰~資安閒聊群組
蘭嶼達悟族成為臺灣第一個區塊鏈數位身分示範場域,未來還要發行觀光用的達悟幣
一般的觀光客也可申請蘭嶼觀光護照,認證單位也是蘭恩基金會或是臺灣說蘭嶼環境教育協會。
不管是達悟族人的數位身分,還是觀光客的蘭嶼觀光護照,都會被記錄在以太坊(Ethereum)區塊鏈上,被永久保存且不能被竄改與偽造。
為什麼要發行達悟幣?臺東觀光局統計,近幾年蘭嶼旅客高速成長,人數達到將近14萬人,所帶來的垃圾量也爆增,最高每月須清運120噸垃圾,在經費不足的情況下,甚至無法清運回臺灣本島,只能就地掩埋,影響當地生態環境。
透過蘭嶼觀光護照與個人數位錢包,觀光客除了可使用購買的達悟幣,在蘭嶼的友善商店與觀光體驗享有消費優惠。
引用來源:
https://www.ithome.com.tw/news/122727
一般的觀光客也可申請蘭嶼觀光護照,認證單位也是蘭恩基金會或是臺灣說蘭嶼環境教育協會。
不管是達悟族人的數位身分,還是觀光客的蘭嶼觀光護照,都會被記錄在以太坊(Ethereum)區塊鏈上,被永久保存且不能被竄改與偽造。
為什麼要發行達悟幣?臺東觀光局統計,近幾年蘭嶼旅客高速成長,人數達到將近14萬人,所帶來的垃圾量也爆增,最高每月須清運120噸垃圾,在經費不足的情況下,甚至無法清運回臺灣本島,只能就地掩埋,影響當地生態環境。
透過蘭嶼觀光護照與個人數位錢包,觀光客除了可使用購買的達悟幣,在蘭嶼的友善商店與觀光體驗享有消費優惠。
引用來源:
https://www.ithome.com.tw/news/122727
標題:107 年 4月份 TWCERT/CC 資安情資電子報
第 1 章、摘要
第 2 章、TWCERT/CC近期動態
第 3 章、國內外重要資安新聞
第 4 章、2018年03月份事件通報統計
引用來源:
https://twcertcc.blogspot.tw/2018/04/107-4-twcertcc_27.html
第 1 章、摘要
第 2 章、TWCERT/CC近期動態
第 3 章、國內外重要資安新聞
第 4 章、2018年03月份事件通報統計
引用來源:
https://twcertcc.blogspot.tw/2018/04/107-4-twcertcc_27.html
標題:因Windows修補程式而冒出的漏洞攻擊程式碼公佈於網路上
漏洞攻擊程式碼下載處:
https://gist.github.com/xpn/bdb99cee8895bab4b1a0671696570d94
摘要:
自稱駭客及資安研究人員的駭客XPN稱之為Total Meltdown。他指出,Total Meltdown允許任何程序存取和修改PML 4記憶體分頁表的資訊,於是「趁本周有點空閒」寫出攻擊程式,已成功駭入了Windows中的記憶體管理機制,還清楚說明攻擊程式編寫示範,並將程式碼公佈於GitHub上。但他強調本文是提供學習,而非讓人拿來發動攻擊之用。
Total Meltdown影響x64版Windows 7 、Windows 2008 R2及Windows 2008 R2 Server Core系統。由於攻擊者必須先登入系統再執行改造過的app以接管系統控制權,嚴重程度被列為「重要」。
微軟已經在3月底釋出最新更新,IT人員最好儘速升級安裝。
引用來源:
https://www.ithome.com.tw/news/122734
漏洞攻擊程式碼下載處:
https://gist.github.com/xpn/bdb99cee8895bab4b1a0671696570d94
摘要:
自稱駭客及資安研究人員的駭客XPN稱之為Total Meltdown。他指出,Total Meltdown允許任何程序存取和修改PML 4記憶體分頁表的資訊,於是「趁本周有點空閒」寫出攻擊程式,已成功駭入了Windows中的記憶體管理機制,還清楚說明攻擊程式編寫示範,並將程式碼公佈於GitHub上。但他強調本文是提供學習,而非讓人拿來發動攻擊之用。
Total Meltdown影響x64版Windows 7 、Windows 2008 R2及Windows 2008 R2 Server Core系統。由於攻擊者必須先登入系統再執行改造過的app以接管系統控制權,嚴重程度被列為「重要」。
微軟已經在3月底釋出最新更新,IT人員最好儘速升級安裝。
引用來源:
https://www.ithome.com.tw/news/122734