2017年5月16日 星期二

Hackers Unleash Second NSA-Developed Cyber-Weapon On Dark Web

www.zerohedge.com

While a second variant of the WannaCry(pt) ransomware (based on NSA's EternalBlue exploit) was spreading across the globe yesterday, The FT reports criminal hacking groups have repurposed a second classified cyber weapon stolen from US spies and have made it available on the so-called dark web.

On Monday, the WannaCry attack, which hit 370,000 computers across 150 countries, appeared to slow. Europol, the European police agency, said the spread of the virus had stalled in Europe. But while infection rates have slowed, a Europol spokeswoman warned, "we do not think this is the end of the crisis. 

The hackers have already evolved the malware, and will probably continue to do so."

Notably as Europe woke up (and US opened), the infection rate started to rise once again...

But as The FT reports, intelligence and law-enforcement officials said they fear WannaCry may foreshadow a wave of similarly damaging attacks, as criminals and others race to make use of digital weapons that for years were only available to the most technologically sophisticated nation states.

At least a dozen other NSA tools are currently being discussed and worked on as the basis of potential new cyber weapons on hacking forums on the dark web, parts of the internet not accessible via normal search engines.

The hacking tool, developed by the US National Security Agency and called EsteemAudit, has been adapted and is now available for criminal use, according to security analysts.

As with the NSA’s EternalBlue, the tool on which WannaCry was based, EsteemAudit exploits a vulnerability in older versions of Microsoft’s Windows software in the way in which networked machines communicate with each other.

Ciaran Martin, director of the UK’s National Cyber Security Centre, said:

“There is a global ecosystem of cyber criminals and sophisticated hackers which are putting a lot of attack methodology into open-source.

“It gets modified and reused and upgraded. The volume of open-source exploits and that ecosystem are getting bigger.”

This is far from over.

2017年5月14日 星期日

黑客勒索肆虐 電腦保安協調中心籲三招防禦

on.cc東網專訊

因應包括中港台在內的全球多個地方電腦用戶,懷疑遭受「WannaCry」加密勒索軟件攻擊,香港電腦保安事故協調中心發出警報,指該勒索軟件極具侵略性,它會透過網絡掃描開啟微軟SMB服務的電腦,然後作出攻擊,呼籲電腦用戶立即採取三招防禦,包括執行Windows Update,安裝Microsoft安全公告MS17-010保安修補程式、使用防火牆保護網絡,不要暴露SMB服務,以及備用數據,並保留離線拷貝。

協調中心已和微軟公司方面聯繫,留意事態發展,得悉微軟亦因應今次大規模攻擊採取行動,包括為所有客戶提供額外安全更新,保護並擴展至Windows XP、Windows 8和Windows Server 2003的Windows平台。而今次攻擊並針對Windows 10,只要有下載3月份安全更新已可有效防禦,微軟呼籲用戶盡快升級至Windows 10,以確保保安措施是最新版本。

微軟公司亦指,這次網絡攻擊已影響數個區域的不同行業,公司的安全團隊已採取行動保護客戶,並已增修最新偵測與防護功能,以避免新的勒索軟件威脅(例如病毒軟件 Win32.WannaCrypt.)。

2017年3月9日 星期四

Android有望超越Windows 成全球最流行作業系統

on.cc東網專訊

外媒報道,流量監測機構StatCounter報告指,據今年2月資料顯示,Google的Android正超越微軟的Windows,有望成為全球最流行的作業系統。

StatCounter統計了桌上型電腦、筆記型電腦、平板電腦及流動裝置的最新資料,與2012年相較,Android市佔率大幅提升,主因是Windows市佔率下降。

在2012年,Windows在作業系統市場的市佔率達82%,當時Android的市佔率只有2.2%。及至目前,Windows的市佔率已急跌至38.6%,而Android的市佔在5年間則升至37.4%,與Windows市佔相差無幾。按現時趨勢,Android取代Windows成為最流行的作業系統指日可待。

Android市佔率勁增主要受惠於智能手機的普及,而搭載Windows系統的傳統PC銷量卻一直下滑。另亞洲市場對Android佔有率的提升又有直接作用。

對微軟而言,透過收購諾基亞(Nokia)的手機業務,以推動流動裝置Windows系統的策略不成功。雖然Windows目前仍在PC市場佔據領先地位,但在流動作業系統市場上則已錯失發展良機。

2016年12月20日 星期二

Messenger推50人群組視像 不再限1對1

on.cc東網專訊

【on.cc東網專訊】 新世代講求最緊要快同方便,近年愈嚟愈多手機應用程式推出視像通話功能,無論用家身在何處都可以與千里外的親朋好友見面!耐何大多數App都只可提供一對一視像通話,要傾大Project就要用返Skype,局限性大,facebook就睇中呢個市場,決定即日起係Messenger推出群組視像通話,搶奪市場佔有率,最多可以50人一齊玩!

新功能可以點用?首先用戶必須把安裝手機上的Messenger更新至最新版本,開啟現有對話群組,或建立全新對話群組,再按畫面加上方的影片圖案,便可進入視像通話,而群組內所有用戶都會接收到通知,用戶便可選擇與全組或部分用戶視像通話。新功能每次最多可以有6名用戶見樣,同時最多50名用戶同時聆聽及透過聲音加入,或輸入文字、貼紙、emoji或GIFs參與對話。

2016年11月25日 星期五

視像通話大比併 WhatsApp竟然...

on.cc東網專訊

【on.cc東網專訊】 WhatsApp新功能,各款Apps視像通話大比併。即時通訊應用程式WhatsApp日前新增視像通話(Video Call)功能,市民只需更新WhatsApp即可使用,但市面上不同的Apps均具備同樣功能,惟通話質素及數據用量各有不同,東網選取當中較為普遍及常用的WeChat、Facebook Messenger及Skype與WhatsApp進行一次大比併,務求為大家挑選出最強視像通話Apps。


介面

WhatsApp新功能設於對話窗的右上方,在過往的電話圖案旁新增了一個鏡頭圖案,用家只需按下鏡頭圖案即可進行視像通話,介面與Facebook Messenger及Skype相似,在按下鏡頭圖案後,用家可以選擇使用前置或後置鏡頭拍攝,3者介面並沒有大分別。惟使用WeChat視像通話的介面則有所不同,用家須先按下對話窗右下方的「+」鍵,再選擇視訊通話方可開始,而在撥打期間,用家只可用手機前置鏡頭,直至接通後方可轉換,使用時稍為不便。


畫質

記者以相同的2部手機及相同的4G網絡,於同一位置分別測試4款Apps視像通話的畫質及聲音,記者會先站立不動測試定鏡的畫質,其後會測試移動中視像通話的畫面質素。在定鏡測試中,4款Apps的畫質都大致相近,用家的表情及背景都可清楚顯示,而對話亦十分清楚,沒有出現聲畫不協調的情況。

惟當進行移動測試,4款Apps的畫質隨即出現差別。當鏡頭移動中,畫面影像出現輕微模糊,當中以WeChat的畫面出現的落差最明顯,畫面背景出現模糊不清情況。而WhatsApp及Facebook Messenger的表現則較佳,只出現少許模糊。而Skype的畫面在當中最為出色,畫面質素在定鏡及移動中幾乎沒有分別。


數據用量

記者利用4款Apps進行視像通話2分鐘,分別測試其所耗的數據量,發現其中以WhatsApp的數據用量最高,達8.8mb,其次是Skype,數據用量為7.4mb。數據用量最少的是Facebook Messenger,只需3.7mb。而WeChat視像通話2分鐘的數據量則是4.1mb。因此對選用有限數據電訊服務的用家,WhatsApp的視像通話或會消耗用家大量的數據。

經過測試後得出的結果,單以畫質方面,Skype表現最為優越,WhatsApp及Facebook Messenger亦表現良好,但由於進行視像通話會消耗不少數據,當中以WhatsApp消耗量最大,因此綜合以上各個因素,如數據量不足的用戶,Facebook Messenger的視像通話可作首選。如數據量充足或使用wifi,用家則可選擇畫質較好的Skype。

先達i世代電訊經理姚先生指,視像通話質素主要取決於手機使用的網絡,如果信號良好,網絡速度足夠,一般而言通話質素不會有重大分別。其次,不同手機或許會影響畫質,因手機的前置鏡頭質素各有不同,或會令畫質有所分別。

2016年8月27日 星期六

攻陷iOS 黑客軟件公司NSO極神秘

on.cc東網專訊

【on.cc東網專訊】 蘋果公司(Apple Inc.)周四罕有地突然推出系統更新,有傳背後牽涉一間叫作NSO Group的神秘以色列黑客軟件公司,除了LinkedIn上的資料,外界對其一無所知,而該黑客公司買家更包括全球各國政府,令事情更添上一層迷霧。

NSO Group於2009年成立,其中一位創辦人曾於以色列政府工作,當中更有三名僱員曾在色列8200部隊工作(Unit 8200),該部隊等同美國的國家安全局。

公司在LinkedIn上自稱為一間互聯網安全軟件及保安研究公司,擁有超過120名員工,但業務及生意歷史均不清晰,只知道其中一個招牌傑作是一個喚作 「飛馬」(Pegasus)的間諜程式,可以隔空監視及套取目標的所有資料,且不留任何痕迹,巴拿馬政府亦曾斥資逾6,000萬購入。此外,NSO Group的軟件買家包括全球各地的政府,涉資近千萬元,而公司2015年純利更接近6億元,

「飛馬」軟件相當全能,不論黑莓、iPhone及Android一樣「殺無赦」,方式透過傳送SMS短訊,即使用家不曾閱讀或回覆短訊,一樣神不知鬼不覺地被自動安裝間諜程式,效果驚人,手機鏡頭、咪高峰及個人行事曆瞬間落入黑客手中,防不勝防。

市場人士表示,攻擊的刁鑽程式史上首見,除蘋果公司最近剛發布的iOS 9.3.5版本之外,較舊的iOS7或之前的版本一樣「中伏」,而最可怕的是,雖然LinkedIn有該公司的網址連結,但點擊之後卻是「無法顯示網頁」,係咪好驚呢?

2016年8月26日 星期五

維權人士iPhone險中毒 蘋果發布安全更新

on.cc東網專訊

【on.cc東網專訊】 在中東一名維權人士的iPhone手機險被裝上強大的間諜軟件後,蘋果公司(Apple)周四發布安全更新。

電腦鑑證專家表示,間諜軟件利用蘋果的移動操作系統存在3個先前未披露的弱點,可以完全控制iPhone手機。

他們與蘋果合作,修復名為三叉戟的電腦病毒,蘋果遂於周四發布iOS 9.3.5.安全更新。蘋果說,所有用戶應經常下載iOS最新版本,以避免潛在的保安漏洞。

總部設於三藩市的瞭望台(Lookout)和互聯網監察組織公民實驗室(Citizen Lab)周四發表報告,講述只需一隻手指就可控制被裝上間諜軟件的iPhone手機。一個間諜軟件的經紀人去年說,找到方法這樣做的程式員獲發100萬美元懸賞。

瞭望台稱,阿聯酋人權分子曼蘇爾(Ahmed Mansoor)在8月10日和11日收到短信,承諾如他點擊一個連接網址,就可獲得阿聯酋受虐羈留犯的「秘密」。曼蘇爾沒有中招,並把短信傳給公民實驗室研究人員,後者發現連接該網址就會被裝上間諜軟件,手機將遭人控制。

調查發現,該間諜軟件是以色列NSO集團的產品。該集團由美國一家公司收購,專長「網絡戰爭」。

2016年7月29日 星期五

Windows 10免費升級結束 僅達微軟目標35%!

on.cc東網專訊

【on.cc東網專訊】 微軟(Microsoft)的Windows 10免費升級計劃於今日(29日)結束,外媒引述統計數據報道,Windows 10免費升級1年以來,月度活躍設備數量逾3.5億部,僅達微軟10億部用戶生態目標的35%。

報道指,免費升級策略有助Windows 10成為近幾代普及速度最快的操作系統,但距離微​​的10億部目標仍相差甚遠。

業內人士表示,現時Windows 10的增勢不錯,但未來達成目標將面臨更多困難,包括流動設備走強、PC行業萎縮、Windows系統面臨蘋果系統的搶食、以及平板電腦和流動設備的 Android系統衝擊。因此Windows 10想要獲得成功,必須獲得更多企業用戶。

另外,基於時差關係,中國用戶在Windows 10免費升級計劃的終止日期為明天(30日)的下午6時。

2016年7月22日 星期五

Firefox從8月起不再默認Flash技術

on.cc東網專訊

【on.cc東網專訊】 奧多比系統(Adobe Systems)的Flash技術將退出Firefox瀏覽器。Firefox瀏覽器開發商Mozilla將從8月份開始在播放視頻、網絡動畫、遊戲和其 他形式的多媒體時,默認使用HTML 5而不是Flash。

如果用戶瀏覽一個沒有Flash以外選項的網站,Firefox仍然會用Flash呈現。但從明年起,Firefox在用Flash或微軟(Microsoft)類似Flash的多媒體技術軟件Silverlight呈現任何網站之前將先尋求用戶許可。

Firefox的質量工程經理Benjamin Smedberg在博客中稱,網絡瀏覽器插件,比如Flash和Silverlight,經常給瀏覽器帶來穩定性、運行性能和安全性等問題,瀏覽器用戶不應接受折中方案。

他表示,默認HTML 5而非Flash預計將減少瀏覽器崩潰或網站停滯的現象。

他又稱,本次和未來的修改將會給Firefox用戶帶來更高的穩定性、更長的電池使用時間、更快的網頁讀取速度以及更好的瀏覽器響應體驗。

2016年7月21日 星期四

Microsoft Translator推粵語文件翻譯功能

money18.on.cc

微軟旗下Microsoft Translator公布,正式發表粵語文件翻譯功能,進一步豐富Microsoft 翻譯產品的生態系統,隨著增設粵語翻譯,原本已支援繁體中文、簡體中文、越南語及馬來西亞語翻譯的Microsoft Translator功能將進一步擴展。

目前,採用粵語(語言代碼為YUE)的人口在中國約有5,500萬,另外約有2,000萬用戶遍布全球各地。

另外,Microsoft Translator亦與Microsoft Translator Web Widget整合,該免費外掛程式可讓客戶為網站增設多種語言支援,至於Document Translator則可協助用戶逐份或一次過快速翻譯Word、Excel、PowerPoint以及PDF等包含粵語的文檔。

同時,Skype for Windows即時通訊軟件桌上版本將支援粵語,讓客戶可以隨時隨地與全球各地用戶實時以粵語溝通。此外,通過Microsoft Translator API,開發人員可以將粵語翻譯功能整合到自家產品及應用程式當中。