訊連科技FaceMe® AI臉部辨識引擎再創佳績 於NIST臉部實境照(WILD)測試表現亮眼,名列全球頂尖團隊之林

【2019年7月8日,台北訊】世界級人工智慧領導廠商訊連科技(5203.TW)宣布,旗下FaceMe® AI臉部辨識引擎於最近一期公布的美國國家標準暨技術研究院(National Institute of Standards and Technology/ NIST)臉部辨識技術基準測試(Face Recognition Vendor Test/ FRVT 1:1)中,於實境照(WILD 1E-4)測試項目中更上一層樓,以97.02%之準確度,名列全球第12名團隊,除了是台灣排名最佳之團隊外,與第一名團隊亦僅微小相差0.27%,名列全球頂尖開發團隊之林。NIST實境照測試適用之應用領域很多,包含智慧零售、智慧監控及智慧城市等諸多場景都是適用範疇, FaceMe® 的高準確度也證明其在相關IoT/AIoT邊緣運算裝置應用上之可信度及可用度。

「臉部辨識技術基準測試」由美國國家標準暨技術研究院所設立,為全球最具權威的臉部辨識演算法評比。實境照測試項目(WILD 1E-4)主要透過擷取視訊中任意角度的人臉進行測試,與一般正對鏡頭之證件測試(VISA 1E-6)不同。WILD測試之人臉為非正視鏡頭、多角度、受到局部遮蓋或光線不佳之臉部,主要應用於智慧城市、智慧監控、智慧零售等需要臉部辨識之實務需求,可於零售商店或展會活動中,透過迎賓系統或安控系統之鏡頭進行VIP或黑名單及可疑人物之辨識等應用。

訊連科技FaceMe® AI臉部辨識引擎於2019年7月3日公布的最新NIST測試報告中,於WILD 1E-4測試項目以97.02%之準確度(FNMR/拒認率2.98%),於全球所有專注於臉部辨識研發的一流團隊中,名列全球第12名之開發團隊,與第一名廠商亦僅相差0.27%,顯見在實際應用中為世界頂尖水準。此外,訊連FaceMe® 也是台灣唯一入榜Top 20之團隊及演算法。

「FaceMe® AI臉部辨識引擎於發表以來,已多次在NIST FRVT、MegaFace Challenge等全球指標性臉部辨識競賽中取得極佳成績,不但與全球頂尖的臉部辨識技術開發團隊並駕齊驅,也是名列台灣第一的臉部辨識引擎。」訊連科技執行長黃肇雄表示:「NIST WILD 1E-4測試項目主要針對實境中之臉部進行辨識,難度更高且更具商業化價值,可為智慧安控、智慧零售等開發商及系統整合商提供更準確、可靠的臉部辨識技術。」

FaceMe® 為專為邊緣運算(Edge Computing)打造的臉部辨識引擎,可支援Windows、Linux、Android和iOS等作業系統。訊連科技目前已與國內外上百家廠商合作,為其產品和服務導入FaceMe® ,建構智慧零售、智慧金融、安全監控、警政系統及服務機器人等應用。除NIST所發起之測試外,FaceMe® 亦獲由美國華盛頓大學(University of Washington)所創立的MegaFace Challenge挑戰賽肯定,以98.41%之認出率名列第12名,為全球最精準之人臉識別技術之一。

*註:基於2019年7月3日公布之FRVT 1:1 結果。於測試中,單一開發團隊至多可提交2個臉部辨識演算法。訊連科技FaceMe® 於WILD 1E-4項目中,以2.98%拒認率,於所有演算法中排名第17。若以開發團隊(提交2個演算法者仍視為單一團隊) 排名,則於所有開發團隊中名列第12。與此次測試中,排名第一之海康威視拒認率為2.71%,FaceMe® 與之差距僅0.27%。

 

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

關於CyberLink
訊連科技創立於1996年,擁有頂尖視訊與音訊技術的影音軟體公司,專精於數位影音軟體及多媒體串流應用解決方案產品研發,並以「抓準技術板塊,擴大全球行銷布局」的策略,深根台灣、佈局全球,展現亮麗的成績。訊連科技以先進的技術提供完美的高解析影音播放效果、以尖端的科技提供完整的高解析度擷取、編輯、製片及燒錄功能且完整支援各種高解析度影片及音訊格式。產品包括:「威力導演」、「PowerDVD」、「威力製片」、「威力酷燒」等。

FaceApp爆紅,出現新的網路詐騙手法


近日有一款可以把人臉變老、變笑臉的修圖軟體《FaceApp》在臉書及 IG 上爆紅,ESET研究團隊發現因為FaceApp的流行,出現了藉由使用假的“Pro”版本的應用程序作為誘餌的新詐騙手法

FaceApp應用程序提供各種面部修改過濾器,適用於Android和iOS,雖然應用程式本身是免費的,但某些功能(標記為“PRO”)需付費,而最近對FaceApp隱私問題的擔憂也引起了媒體的巨大關注。

ESET發現了試圖透過FaceApp不存在的“Pro”版本的兩種詐騙手法。

假網站

第一個方式,攻擊者使用了一個虛假的網站聲稱免費提供FaceApp的“高級”版本。

圖1.其中一個使用的詐騙網站 

實際上,詐騙者會欺騙他們的受害者點擊無數的安裝其他付費應用、訂閱、廣告和問卷等的提議,受害者還會收到各種網站的請求,以允許顯示通知,啟用後,這些通知會進行下一步的詐騙性提議。 

圖2.來自瀏覽器的通知進行下一步的詐騙

在測試的過程中,可以從Google Play下載取得免費版本FaceApp,但是,如不是在Google Play裡,而是其他的文件共享服務(如mediafire.com)下載該應用程序,如下面的圖3所示,這代表著很可能用戶已下載了惡意軟體。

圖3. FaceApp呈現為“FaceApp PRO”並從非官方來源下載 

YouTube影片

第二種的詐騙方式為YouTube影片,其宣傳FaceApp免費“專業版”的下載連結,但是,縮短的下載連結其實是讓用戶從Google Play安裝各種其他應用程式,如下面的圖4所示的其中一個YouTube影片,在撰寫本文時,該影片已有超過150,000個觀看次數。

雖然此類詐騙手法通常僅用於投放廣告,但縮短的連結可能會導致用戶只需點擊一下即可安裝惡意軟體。過去就曾發生過類似情況,例如將Fortnite用作誘餌。

圖4.一個YouTube影片提供了一個連接,用於為Android的“FaceApp Pro”應用程序下載安裝包(APK)

上述連結被點擊了96,000次,但這並不是實際下載數量。 

圖5.YouTube影片中引用的假“FaceApp Pro”下載安裝包連結的數字訊息

結論

無論APP多麼有趣,請避免從非官方應用程式的來源處下載應用程式,並去了解該應用程式的相關訊息(開發人員,評級,評論等),特別是在Android系統中,每個受歡迎的應用程式或遊戲都有可能是假的;但幸運的是,對於注重網路安全的用戶而言,是可以透過他們所使用的資安產品中發現的,ESET資安專家建議為了維護您的行動裝置安全,請選用專業並值得信賴的資安品牌,ESET行動安全套裝適用於Android系統,讓您的行動裝置獲得更多的保障。

入侵指標(IoC)

原文出處:https://www.welivesecurity.com/2019/07/19/faceapp-spotlight-scams-emerge/

***購買ESET行動安全套裝:https://www.eset.hk/estore

 

 



About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。

Windows零時差攻擊CVE-2019-1132利用漏洞鎖定目標攻擊

今年6月,ESET研究團隊發現針對東歐地區利用Windows中的提高本地權限擴張漏洞的零時差攻擊 

其利用Microsoft Windows中的提高本地權限擴張漏洞,特別是win32k.sys元件中的NULL pointer dereference。當發現該漏洞時,就已向Microsoft資訊安全中心進行通報,該中心也及時修復了漏洞並發布了更新。

該漏洞影響的Windows版本如下:

Windows 7 for 32位系統Service Pack 1

Windows 7(用於基於x64的系統)Service Pack 1

Windows Server 2008 for 32位系統Service Pack 2

Windows Server 2008(用於基於Itanium的系統)Service Pack 2

Windows Server 2008(用於基於x64的系統)Service Pack 2

Windows Server 2008 R2(用於基於Itanium的系統)Service Pack 1

Windows Server 2008 R2(用於基於x64的系統)Service Pack 1

這與近年來揭露的許多其他Microsoft Windows win32k.sys漏洞一樣,此漏洞為利用彈出選單的攻擊手法,與2017年分析的Sednit組織透過提升本地特權漏洞方式非常相似。

此漏洞建立了兩個視窗;一個用於第一階段,另一個用於第二階段的開發。對於第一個視窗,它建立彈出選單對象並使用CreatePopupMenu和AppendMenu函數追加選單項目。此外,該漏洞利用設置了WH_CALLWNDPROC和EVENT_SYSTEM_MENUPOPUPSTART hooks。

然後該漏洞利用TrackPopupMenu函數顯示一個選單。此時,連接到EVENT_SYSTEM_MENUPOPUPSTART的代碼將被執行。此代碼嘗試通過向選單發送MN_SELECTITEM,MN_SELECTFIRSTVALIDITEM和MN_OPENHIERARCHY訊息序列打開選單中的第一個可用項目。

接下來為觸發此漏洞的關鍵點,利用已經建立初始選單的同時,即刻建立子選單,而該漏洞利用代碼處理WH_CALLWNDPROC hooks中的WM_NCCREATE訊息,當漏洞利用代碼檢測到系統處於此狀態時,它會向第一個選單發送MN_CANCELMENUS(0x1E6)訊息,取消該選單,但它的子選單仍然會被建立。

如果在核心模式下檢查這個子選單對象,就會看到tagPOPUPMENU-> ppopupmenuRoot等於0.這個狀態允許攻擊者在這個核心結構中使用該元素作為NULL pointer dereference。該漏洞利用在地址0x0處分配一個新頁面,該地址將被核心視為tagPOPUPMENU對象(請參考圖1)。

圖1. tagPOPUPMENU核心結構

此時,攻擊者使用第二個視窗,主要的漏洞利用目標是觸發第二個視窗的tagWND結構中的bServerSideWindowProc位址。這導致在核心模式下執行WndProc過程。

為了執行該操作,攻擊者通過調用user32.dll函數庫中的未導出的HMValidateHandle函數來洩漏第二個視窗的tagWND結構的核心內存地址。然後,漏洞利用程序在NULL頁面處製作一個假的tagPOPUPMENU對象,並將MN_BUTTONDOWN訊息發送到子選單。 

之後,核心最終將執行win32k!xxxMNOpenHierarchy函數。

圖2. win32k!xxxMNOpenHierarchy函數的反組譯代碼

此函數將NULL頁面上的精心設計對象傳遞給win32k!HMAssignmentLock。 bServerSideWindowProc位在win32k!HMDestroyUnlockedObject函數內設置,該函數位於win32k!HMAssignmentLock內部的幾個調用中。

圖3. win32k!HMDestroyUnlockedObject函數的反組譯代碼

一切完成後,漏洞可以將特定訊息發送到第二個視窗,以便在核心模式下執行WndProc。

最後該漏洞利用系統令牌替換當前進程的令牌。

已發布的更新程序在win32k!xxxMNOpenHierarchy函數中添加了對NULL pointer的檢查。

圖4.兩個win32k.sys版本之間的代碼差異 – 原始(左)和修補(右)

結論

該漏洞僅適用於舊版本的Windows,因為從Windows 8開始,不允許用戶端程序執行NULL頁面。 Microsoft將此處理操作反向移植到x64的系統的Windows 7。仍然使用Windows 7進行32位系統Service Pack 1的人更新到最新的操作系統,因為Windows 7 Service Pack 1的擴展支援將於2020年1月14日結束。這意味著Windows 7用戶將無法獲得重大的安全性更新。

入侵指標(IoCs)

全球資安大廠ESET一直致力開發主動偵測、多層級的安全技術,並結合自動化的機器學習和人類知識,超過30年的研究經驗,為各種規模的企業和端點平台,提供主動和智慧的防護產品或解決方案。連年榮獲Virus Bulletin 100獎項肯定, 優異的成績持續保持業界領先地位。全球擁有超過1億的用戶,代理機構遍及全球超過180個國家,支援多種語系,並提供在地化的服務協助、是個人及企業值得信賴的資安領導品牌。 

原文出處:https://www.welivesecurity.com/2019/07/10/windows-zero-day-cve-2019-1132-exploit/

 

 

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。

ESET launches Version 7.0 of File Security for Linux

BRATISLAVA – ESET,  a global leader in cybersecurity, has launched Version 7.0 of their ESET File Security for Linux product.

ESET File Security for Linux provides advanced protection to organizations’ general servers, network file storage and multipurpose servers. The software ensures the servers are stable and conflict-free in order to preserve system resources for vital tasks and avoid disrupting business continuity.

As the use of Linux servers increases in popularity with organizations, it is vital that all users and their businesses remain protected against the latest threats. ESET File Security for Linux is powered by the latest ESET LiveGrid® technology and eliminates all types of threats, including viruses, rootkits, worms and spyware. Version 7.0 offers a host of advanced features, including real-time file system protection, tighter security and a real-time web graphical user interface (GUI). 

Additionally, ESET File Security is fully compatible with the ESET Security Management Center and allows you to manage the software through a web interface, giving you the option to schedule on-demand scans, actions and security tasks.

Matus Cipak, product manager from ESET, says, “Just a single malicious file can pose a serious threat to organizations of any size, and a reliable and advanced security software system is an absolute must for modern businesses. With ESET File Security, users can rest assured that their organizations and their servers are fully protected against the latest threats. Whether it’s a targeted attack on your organization or hidden ransomware, ESET is proud to provide businesses with the absolute best in enterprise security.”

For further information on ESET File Security for Linux, click here.

About Version 2 Digital

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products.

Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

About ESET
For 30 years, ESET® has been developing industry-leading IT security software and services for businesses and consumers worldwide. With solutions ranging from endpoint security to encryption and two-factor authentication, ESET’s high-performing, easy-to-use products give individuals and businesses the peace of mind to enjoy the full potential of their technology. ESET unobtrusively protects and monitors 24/7, updating defenses in real time to keep users safe and businesses running without interruption. Evolving threats require an evolving IT security company. Backed by R&D facilities worldwide, ESET became the first IT security company to earn 100 Virus Bulletin VB100 awards, identifying every single “in-the-wild” malware without interruption since 2003.

訊連科技FaceMe® AI臉部辨識引擎推出智慧金融刷臉解決方案

【2019年7月18日,台北訊】世界級人工智慧領導廠商訊連科技(5203.TW)宣布,旗下FaceMe® AI臉部辨識引擎推出針對智慧金融應用設計的臉部辨識解決方案。FaceMe®於NIST臉部辨識基準測試中成績亮眼,名列全球頂尖團隊,亦是台灣成績最佳之開發團隊。於智慧金融應用場景中,FaceMe®可透過3D相機、2D相機及網頁模組等不同形式進行臉部防偽,避免有心人士透過臉部影片或相片進行系統攻擊,協助金融業者打造安全、可靠的刷臉服務。


 

近年來,金融業者積極評估導入臉部辨識的可能性。由於金融機構對於臉部辨識的安全係數及辨識度要求更為嚴謹,除了一般透過臉部辨識進行身分比對外,如何有效杜絕透過臉部相片、影片或3D模型等方式攻擊系統,亦是金融用戶於導入臉部辨識時的重要課題。

FaceMe®的3D防偽透過臉部的景深進行防偽,防止使用相片或影片進行身分冒用。FaceMe®支援市面上主流的3D鏡頭,包括立體鏡頭(Stereo)、3D結構光及ToF等。目前除了與國內光學大廠奇景光電3D結構光相機和華晶科3D景深相機合作,亦支援Intel主推的RealSense™鏡頭。景深防偽的功能可應用於臨櫃開戶及ATM設置,透過3D景深鏡頭,提供高防偽係數的辨識。此外,FaceMe®亦可搭配隨機的臉部表情、指令等,避免使用3D面具盜用。

此外,FaceMe® 亦支援2D防偽技術,可透過手機、平版上的2D鏡頭進行臉部辨識,辨別是否為真人或是以臉部相片、影片冒用。還可搭配密碼進行多重認證,提供消費者更全面、快速且安全的行動智慧金融服務。

FaceMe®亦將於近期推出網頁模組版本的2D防偽功能,可應用於各大銀行之線上網銀、行動網銀等服務,支援Chrome與Safari瀏覽器。利用FaceMe®臉部辨識引擎之技術,提供網路銀行使用者更安全更快速的身分辨識,並讓銀行業者提供更完善且多元的智慧金融服務,同時保障資訊安全。

「刷臉是未來數年智慧金融之重要應用,使用者可透過臉部辨識取代複雜的密碼、需要特殊硬體的指紋辨識或是傳統金融卡,使用金融服務。」訊連科技執行長黃肇雄表示:「對智慧金融應用來說,安全性及可靠度是導入刷臉時最重要的關鍵。FaceMe®可支援3D、2D及網頁等多種防偽設計,提供金融業者全方位的解決方案。」

FaceMe®AI臉部辨識引擎係透過深度類神經網路(Deep Neural Networks)學習演算法打造,於美國國家標準暨技術研究院(National Institute of Standards and Technology/ NIST)的臉部辨識技術基準測試及華盛頓大學MegaFace Challenge中,名列世界頂尖團隊之林、亦是兩項測試中排名最佳的台灣開發團隊。FaceMe®支援Windows、Linux、Android和iOS等作業系統及邊緣運算裝置,可協助智慧城市、智慧零售、智慧辦公室及智慧金融等解決方案快速導入臉部辨識技術。

 

 

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

關於CyberLink
訊連科技創立於1996年,擁有頂尖視訊與音訊技術的影音軟體公司,專精於數位影音軟體及多媒體串流應用解決方案產品研發,並以「抓準技術板塊,擴大全球行銷布局」的策略,深根台灣、佈局全球,展現亮麗的成績。訊連科技以先進的技術提供完美的高解析影音播放效果、以尖端的科技提供完整的高解析度擷取、編輯、製片及燒錄功能且完整支援各種高解析度影片及音訊格式。產品包括:「威力導演」、「PowerDVD」、「威力製片」、「威力酷燒」等。