最新消息與公告 
教學平台智慧大師主機調整
新一代校務整合資訊系統進度本中心與廠商進行目前教務學務師培系統之資料庫欄位、報表規格、參數內容與其他系統整合介接狀況的討論,並提供現有資料庫備份供廠商整理。
Adobe Indesign教育訓練
ISMS委外服務採購進度本校對外網路流量分析
本校個人電腦維修統計
電腦專欄
科技新聞Googl發表了Google Docs API正式版,可透過程式控制API來讀取或寫入文件,還能自動整合來自不同來源的資料,可望大幅簡化使用者的日常任務,即日起開放所有版本的G Suite用戶使用。
Google Docs API預覽版首度現身於去年4月的Google Cloud Next大會上,Google表示,文件是任何商業流程的核心,不管是發票、提案、合約或報告,但經營企業所仰賴的流程經常連結至未整合文件的內容與服 務,串連每天使用的文件與流程便得利用API。
因此,Docs API的功能包括建立文件、取得特定文件的內容,或是在特定文件中執行自動更新,而在使用案例上,Docs API只要按下一鍵就能自動建立某季的所有空白發票,或是建立大量以模板為基礎的合約或法律文件。
它還具備流程管理能力,可依據不同流程或階段自動將資料加入文件,以程式來自動化單一或多個文件的編輯。另也能與內容管理系統同步,例如出版平台可透過該API匯入或匯出文件,允許用戶在Docs中撰寫及協作,並直接發布至出版平台上。
可建立客製化流程的自動化工作Zapier即利用Docs API自模板來建立新文件,例如人資可取用同樣的聘書模板,再透過自動化流程於候選人達到特定的階段時自動化填入對方的資訊;Netflix亦以Docs API以自動化工程回應程序。
資訊安全 資深安全分析師Adrian Bednarek公布一份密碼管理軟體的安全研究報告,鎖定坊間熱門的5款密碼管理工具進行分析,發現它們或多或少都存在著安全漏洞,允許駭客透過記憶體窺探主鑰匙(Master Key)或存放在軟體中的密碼。
密碼管理軟體的主要功能為產生複雜密碼及安全儲存密碼,主鑰匙則是密碼管理軟體的密碼,可用來存取軟體中所存放的所有密碼。
Bednarek是在Windows 10平台上檢驗了1Password 7、1Password 4、Dashlane、KeePass與LastPass,著重於分析它們能否在非使用狀態洗滌記憶體中殘留的密碼資訊,或是在登出及進入鎖住狀態時,能 否銷毀記憶體中的密碼資訊。
結果發現,所有的密碼管理軟體在非執行狀態時,都能充份保障使用者的機密資訊。不過,雖然它們也都嘗試清洗記憶體中的機密資訊,但仍會在殘留的緩衝區中發 現機密資訊,可能是因為記憶體外洩、遺失記憶體參照,或是因GUI框架過於複雜擋住了內部記憶體管理機制,而無法銷毀它們。
Bednarek說,他認為最重要的是在密碼管理軟體處於鎖住狀態時的機密資訊銷毀能力,因為大多數的管理軟體會在一段時間之後自動進入鎖住狀態,直到作業系統或程式因更新活動而重新啟動,這替駭客爭取了許多的時間,可直接從記憶體中竊取部份以明文存放的密碼。
儘管Bednarek認為自己只是在研究密碼管理軟體得以改善的部份,還是惹來了上述軟體開發商的反駁,所持的立場為這並非密碼管理軟體的原罪。 Threat Post引述了Dashlane執行長Emmanuel Schalit的看法:「一旦作業系統或裝置被入侵,駭客就能存取裝置上的任何資料,且並無有效的防範途徑。」1Password則說,對於記憶體的安全 管理問題已被公開討論過許多次,迄今的結論都是任何的修補都可能比現況更糟。
即使是在Bednarek的報告出爐之後,大多數的資安專家依然認為密碼管理軟體是使用者不可或缺的安全工具,畢竟每個人平均所使用的密碼數量已經從 2007年的25個增加到2015年的130個,而且預計到2020年會成長到207個,一來使用者根本無法記住那麼多的密碼,二來它也是維護使用者帳號 安全的重要工具,總比一直使用同樣密碼來得安全許多。
計中資訊電
腦教室
校園無線網路電子郵件
網頁空間資
訊相關規範 電 話:02-6639-6688 分機83461
地 址:臺北市和平東路2段134號
計算機與網路中心 版權所有