最新消息與公告 
修正教學魔法師展示牆功能
新一代校務整合資訊系統進度與廠商定期確認各項功能訪談紀錄、系統規則、報表樣式的蒐集進度、針對需補充訪談項目進行確認、取得網頁版型草圖,並敲定後續新系統資料庫架設之各階段預估時程。
F501電腦教室設備汰換更新
ISMS驗證輔導委外服務採購案本校對外網路流量分析
本校個人電腦維修統計
電腦專欄
科技新聞
Google 宣佈未來的Chrome版本,可能將預設封鎖HTTPS網頁等安全環境提供的HTTP下載,像是可執行檔及壓縮檔案。
Google Chrome工程師Emily Stark以電子郵件告知W3C Web app安全工作小組指出,Chrome團隊想要在相容以及使用者方便性與安全性之間取得平衡,因此將把在安全環境下(如HTTPS網頁)執行的部份高風險 檔案下載視為可疑內容(mixed content),而將之封鎖。至於是何種「高風險」下載,Google目前還在做最後的決定,可能是執行檔及壓縮檔,包括EXE、DMG(Mac壓縮映 像檔)、CRX(Chrome 擴充套件)、以及所有主要壓縮檔格式如ZIP、GZIP、BZIP、TAR、RAR和7Z等。
這次措施應只涉及桌機版本,因為Android及Google Play的安全上網(Safe Browsing)已經提供用戶防護。此外,不安全環境下執行的不安全下載,目前也不在Chrome的預設封鎖規畫中,因為Chrome已在網址列顯示 「不安全」的標示,可提供一定程度的警告。
Google也邀請其他瀏覽器業者加入他們,實作類似的機制。
資訊安全 
(趨勢科技發現駭客透過惡意的推特帳號向惡意程式發號施令)媒體揭露蘋果移除了App Store上與之競爭的多款手機使用時間控制app,疑為排擠競爭者,蘋果周一(4月29日)回應,堅稱是基於保護用戶隱私和安全的考量。
紐約時報周末報導,去年在App Store上的17款用於控管使用iPhone時間的app,至少有11款遭蘋果移除或禁止,其他一些不知名的app也遭波及。
這類稱為行動裝置管理(Mobile Device Management,MDM)的app,透過限制使用者存取的app或網站及使用時間,達到減少眼睛傷害、防止上網成癮或接觸某些兒童不宜的內容。過去 多半是家長用來限制兒童使用手機,因而也稱為家長控制(parental control)app。蘋果在iOS 12中內建名為「Screen Time」的app,就是一種家長控制功能。
報導指出,某些app遭蘋果強迫移除部份家長控制功能,有的則是整個被下架。其中不乏付費用戶達數千的app。一家擁有300多萬下載人次的app廠商說,蘋果在無事先通知情況下就將其app下架。這些app指控蘋果是計畫「摧毁MDM app產業」。
蘋果正式回應這項指控,駁斥是排除競爭者的作法,強調這麼做只有一個理由,即這些app導致用戶隱私與安全曝露於風險中。
蘋果指出,過去一年來發現某些家長控制app開始自稱為MDM 技術。MDM讓第三方廠商存取手機上敏感資訊,包括用戶地點、app使用與上網紀錄、郵件帳號及相機權限。
蘋果在2017年初發現一些非企業用app用上了這些技術,並於2017年中就在app指導原則中加以限制。蘋果認為,MDM用在企業環境下可確保資訊與硬體安全,但用在消費性的app上,不但有隱私問題,也有安全疑慮。研究顯示,駭客可利用MDM資料從事惡意行為。
蘋果說,當該公司發現有違規情形時會通知app開發商,給他們30天時間上傳修改好的app。許多開發商及時更新獲得保留,而未符合蘋果規定者才會被從App Store移除。
蘋果堅持該公司一向支持協助家長管理孩童裝置的第三方app,絕對不像紐時報導所言。該公司重申問題核心不是競爭,而是安全,也強調一旦這些app改進了使用經驗,很願意再讓它們回到App Store。
這並不是第一次有廠商指控蘋果排擠MDM或家長控制app對手。三月間卡巴斯基指出,去年接到蘋果通知說他們的iOS 版Kaspersky Safe Kids app的組態資料檔,違反了App Store的app管理政策2.5.1條款,要求移除其中app控制及Safari瀏覽器內容封鎖這兩項功能,以便通過蘋果的審查,否則就將從App Store下架。卡巴斯基數度和蘋果溝通解決,在沒有獲得回應後,卡巴斯基於今年三月在俄羅斯控告蘋果以不公平手段打壓對手。
計中資訊電
腦教室
校園無線網路電子郵件
網頁空間資
訊相關規範 電 話:02-6639-6688 分機83461
地 址:臺北市和平東路2段134號
計算機與網路中心 版權所有