2010年12月31日 星期五

大批谷歌電話受病毒感染

明報即時新聞網

美國流動保安人表示,一種歷來最複雜的病毒,已在中國Google(谷歌)系統的智能電話中蔓延。

保安專家估計,受該種名為「Geinimi」病毒感染的Android智能電話的數量,估計數以萬計。他們暫不能知道病毒作者的目的,可能是為了製造不良廣告網絡,甚至製造僵屍手機,用以發動攻擊。

專家指出,當手機用戶下載一些軟件時,已連同病毒一起下載,受感染的遊戲包括Monkey Jump 2、President vs. Aliens、City Defense及Baseball Superstars 2010。

受感染的手機將每隔5分鐘,向指定電腦伺服器傳送資料,包括其所在地點及硬件資料。電腦伺服器至今只是收集資料,尚沒有發出任何指令。

(路透社)

2010年12月9日 星期四

四千黑客發動網戰挺維基

明報即時新聞網

「維基解密」風波衍生出網上戰爭,有黑客組織聲稱已在全球召集四千黑客,攻擊針對「維基解密」的機構。

這個名為「匿名者」(Anonymous)的黑客組織表示,至今已經攻擊了數個網站,包括對「維基解密」創辦人阿桑奇提出強姦指控的瑞典檢控方網站、多間拒絕向「維基解密」提供匯款服務的金融機構、美國多名保守派政客(如共和黨前副總統候選人佩林)。

法新社形容,這是一場網上戰爭(cyber war)。

「匿名者」黑客組織透過網上聊天室,向法新社表示,「任何人,只要是抱著打壓維基解密的議程,都會落入我們的攻擊範圍」。

他們聲稱,已在全球徵召了4000名黑客,集體向目標網站發動攻擊。

路透社指,該組織透過推特召集同路人,叫他們前往一個網址,下載一種設計精密的攻擊軟件,作為參與這場網戰的「武器」。

法新社指,該組織在推特戶口@Anon_Operation,發動針對Visa信用卡公司的行動指示:「TARGET: WWW.VISA.COM :: FIRE FIRE FIRE!!! WEAPONS」。幾小時後,該推特戶口已經取消。

「維基解密」發言人Kristinn Hrafnsson表示,與該黑客組織沒有任何關連。

(法新社、路透社)

2010年10月25日 星期一

Mobile The Gathering (6 Nov 2010)

不論你是 Android、iPhone、Meego、WebOS 或其他智能手機平台的開發者或用家,也歡迎你來參加 Mobile The Gathering,甚至分享你的開發或使用經驗。

Mobile The Gathering (2010年11月6日)


日期:2010 年 11 月 6 日,星期六
時間:下午 3 - 6 時
地點:香港城市大學教學樓 P4302 室
語言:廣東話
費用:免費
人數:50 人
活動網址:http://opensource.hk/zh/node/616
報名:http://bit.ly/9IAwg2

對象:電腦系學生、手機平台開發者及用家。
場地贊助:香港城市大學電腦系
主辦團體:Opensource Application Knowledge Association: http://www.oaka.org

內容:
  • WebOS 介紹 (Hilary Cheng)
  • Meego 分享 (Amanda Lam)
  • 還有更多講員在邀請當中.......
  • Smartphone 短講,歡迎在場 mobile apps 開發者或用家心得分享。
下次活動: 12月初 - Firefox 4 Party,請留意 opensource.hk 公佈。

2010年10月19日 星期二

facebook apps洩用戶身份

本人試過想開某遊戲, 會顯出會談盒問你可否授權提取資科 ? 就係呢 D 授權使本人認為有保安問題, 所以放棄去FB玩遊戲 !
還有在 FB 利用你 mailbox 尋找朋友須在FB打入你 mailbox 密碼, 本人認為都有問題, 所以唔會用呢個功能 !


文匯報

美國《華爾街日報》調查發現,大熱社交網站 facebook(fb)大部分受歡迎的應用程式(apps)涉嫌侵犯私隱,將用戶的身份資料,包括姓名,甚至其「朋友」的姓名,傳送給廣告商和互聯網追 蹤公司。此舉明顯違反fb的私隱規則,也令人質疑fb保障用戶私隱的能力。該報將事件通知fb後,多個apps已無法使用,暫未清楚原因。

fb的apps能讓5億用戶玩網上遊戲,或是與其他人分享共同興趣。但《華爾街日報》發現,fb上 10個最受歡迎的apps,均有將用戶身份傳送給外間的公司,當中包括Zynga Game Network推出、每月有5,900萬用家的FarmVille,以及Texas Hold'em Poker和FrontierVille。在最受歡迎apps頭10位中,有3個甚至連用家「朋友」的個人資料也傳送。

利用身份 可搜出所有資料

 fb身份號碼是fb分配給每一位用戶的獨特號碼。鑑於fb用戶身份屬檔案公開部分,任何人都可利用身份號碼,搜索到某人的姓名。若某人設定與「所有人」分享自己的資料,他的年齡、住址、職業和照片等私隱都會被一覽無遺。而絕大多數apps都是由獨立軟件開發商發明。

 該報發現,被調查的apps將用戶身份資料傳給最少25家廣告和數據公司,部分公司透過追蹤用家的網上活動,建立網上用家資料庫。其中一家數據收集公司RapLeaf Inc.,更將所得fb用戶資料出售予10多家公司。

 fb市場開發主管蘭蒂.朱克伯格昨日在迪拜GITEX資訊及通訊科技展上表示,用戶私隱是fb的優先要務。她說:「我們已聆聽相關反映。我們最近推出不少新的更新和私隱控制。你現在每次張貼東西,都可以控制要給誰看。你甚至可挑選個人網絡中的特定人選,可以設定名單。」

私隱控制複雜 非用戶都中招

 這個用戶逾5億的全球最受歡迎社交網站,一直因為私隱控制複雜備受批評。英國《衛報》本月發現,許 多人的手機個人資料從手機或外部電郵系統上載至fb後,會在用戶不知情下保留於fb上。英國廣播公司也發現,即使非fb用戶,也可能因朋友提供的資料而被 確認身份。  

■《華爾街日報》/《衛報》/英國廣播公司/綜合外電消息

黑客新躲避技術 網絡保安:無藥醫

文匯報

黑客攻擊日新月異,芬蘭數據保安公司Stonesoft發現一種全新的威脅──高級躲避技術(AETs),能將黑客平常用作滲透網絡保安的不同躲避技術,同時間在幾個網絡層面結合起來,過程中完全隱形。更甚的是,公司表明:「目前沒有保安措施防範這種新東西。」

 AETs不只製造新的網絡攻擊,更嚴重的是,它可以利用數十種不同躲避技術重新包裝,創造出數以百 萬計的組合,讓黑客能避過大部分防火牆和入侵防禦系統(IPS)而不被察覺。黑客可以藉此進入受保護的企業網絡,進一步作攻擊,「對網絡罪犯和黑客而 言,AETs就是萬能鑰匙」。

 Stonesoft已把發現通知當局,並認為很多其他研究機構都已發現有關技術,「但如果他們心懷不軌就不會公開資料。這太好用了。」  ■路透社

2010年10月12日 星期二

Ubuntu 10.10 Release Party Hong Kong (17 Oct)

在十全十美的 10 年 10 月 10 日,Ubuntu 團隊正式推出 Ubuntu 10.10,版本代號為 Maverick Meerkat,新版本特點可參考以下連結。

桌面和 Netbook 版本 (英文) : http://www.ubuntu.com/news/ubuntu-10.10-desktop-edition
伺服器版本 (英文) : http://www.ubuntu.com/news/ubuntu-10.10-server-edition

而十月份,香港的開源軟件主題就是 Ubuntu 10.10。

為慶祝和推廣 Ubuntu 和最新的 10.10 版本,官方 ubuntuforum.org 討論區上的 Ubuntu Hong Kong Loco Team 將會在 10 月 17 日,在九龍塘城市大學舉行 Ubuntu 10.10 Release Party,歡迎大家瀏覽 ubuntuforum.org 和 10.10 Release Party 活動頁面閱讀詳情和報名。

Ubuntu 10.10.10 Release Party
http://www.facebook.com/event.php?eid=153781714644541&ref=ts

日期時間:Sunday, October 17 · 10:00am - 1:00pm (9:50am 開始登記)
地點:B5-210, Blue Zone, Level 5, Academic Building, City Universities of Hong Kong

而 11 和 12 月頭,OAKA 正分別計劃有關智能手機的「Mobile The Gathering」和 Firefox 4 Party,希望各位繼續留意 opensource.hk 和 OAKA 的消息。同時歡迎大家加入本地 Firefox 社群, 'like' Firefox Hong Kong Users 的 facebook page。

Firefox Hong Kong Users (Facebook page)
http://www.facebook.com/pages/Firefox-Hong-Kong-Users/119681501423678?ref=ts

Firefox 4 Party Hong Kong (Facebook event)
http://www.facebook.com/event.php?eid=156565164363045&ref=mf

2010年10月10日 星期日

iPhone蚊型警告 被指瞞健康風險

文匯報

手機幅射致癌爭議不絕,雖然法律規定手機生產商須提供安全使用建議,但蘋果、RIM(黑莓生產商)、諾基亞和宏達國際(HTC)等手機巨擘,僅用極細小字體,在說明書隱晦地作出警告,很多用家不會留意,被外界抨擊企圖隱瞞安全風險。

 iPhone說明書裡,警告用家最少與手機保持1.5厘米距離,及不要使用金屬配件。黑莓說明寫著 用家應盡量使用免提裝置,並與身體保持約2.5厘米距離,尤其是不要接觸「孕婦腹部或年輕人下腹」,及「減少通話時間」。這些細小的字句都埋藏在說明書的 字海裡,難以察覺。手機生產商又強調,手機貼近耳朵或腦部不會危害健康。英美兩國已有團體指出,警告字句應印在手機盒上和說明書「開始使用」章節裡。  

■《每日郵報》

2010年9月27日 星期一

網絡戰

finance.yahoo.com

WASHINGTON (AP) -- A powerful computer code attacking industrial facilities around the world, but mainly in Iran, probably was created by experts working for a country or a well-funded private group, according to an analysis by a leading computer security company.

The malicious code, called Stuxnet, was designed to go after several "high-value targets," said Liam O Murchu, manager of security response operations at Symantec Corp. But both O Murchu and U.S. government experts say there's no proof it was developed to target nuclear plants in Iran, despite recent speculation from some researchers.

Creating the malicious code required a team of as many as five to 10 highly educated and well-funded hackers. Government experts and outside analysts say they haven't been able to determine who developed it or why.

The malware has infected as many as 45,000 computer systems around the world. Siemens AG, the company that designed the system targeted by the worm, said it has infected 15 of the industrial control plants it was apparently intended to infiltrate. It's not clear what sites were infected, but they could include water filtration, oil delivery, electrical and nuclear plants.

None of those infections has adversely affected the industrial systems, according to Siemens.

U.S. officials said last month that the Stuxnet was the first malicious computer code specifically created to take over systems that control the inner workings of industrial plants.

The Energy Department has warned that a successful attack against critical control systems "may result in catastrophic physical or property damage and loss."

Symantec's analysis of the code, O Murchu said, shows that nearly 60 percent of the computers infected with Stuxnet are in Iran. An additional 18 percent are in Indonesia. Less than 2 percent are in the U.S.

"This would not be easy for a normal group to put together," said O Murchu. He said "it was either a well-funded private entity" or it "was a government agency or state sponsored project" created by people familiar with industrial control systems.

A number of governments with sophisticated computer skills would have the ability to create such a code. They include China, Russia, Israel, Britain, Germany and the United States. But O Murchu said no clues have been found within the code to point to a country of origin.

Iran's nuclear agency has taken steps to combat the computer worm that has affected industrial sites in the country,ghout the country, including its first nuclear power station just weeks before it was set to go online. Experts from the Atomic Energy Organization of Iran met this past week to discuss how to remove the malware, according to the semiofficial ISNA news agency.

The computer worm, which can be carried or transmitted through portable thumb drives, also has affected the personal computers of staff working at the plant, according to IRNA, Iran's official news agency. The news agency said it has not caused any damage to the plants major systems.

German security researcher Ralph Langner, who has also analyzed the code, told a computer conference in Maryland this month that his theory is that Stuxnet was created to go after the nuclear program in Iran. He acknowledged, though, that the idea is "completely speculative."

O Murchu said there are a number of other possibilities for targets, including oil pipelines. He said Symantec soon will release details of its study in the hope that industrial companies or experts will recognize the specific system configuration being targeted by the code and know what type of plant uses it.

At the Homeland Security Department's National Cybersecurity & Communications Integration Center, a top U.S. cyberofficial on Friday displayed a portable flash drive containing the Stuxnet code and said officials have been studying it in the lab.

"I've let this run wild to see what it would do," said Sean McGurk, director of the cyberoperations center. "So far we haven't seen a lot of smoke coming out, so we know it's not doing anything specifically malicious right now."

Experts at the Energy Department's Idaho National Laboratory have been analyzing it.

McGurk said that "it's very difficult to know what the code was developed for. When you talk about specifically attributing it to a facility with a set purpose from a nation-state actor or criminal actor or 'hacktivist,' it's very difficult for us to say specifically, 'This is what it was targeted to do.'"

Experts in Germany discovered the worm, and German officials transmitted the malware to the U.S. through a secure network. The two computer servers controlling the malware were in Malaysia and Denmark, O Murchu said, but both were shut down after they were discovered by computer security experts earlier this summer.

In plain terms, the worm was able to burrow into some operating systems that included software designed by Siemens AG, by exploiting a vulnerability in several versions of Microsoft Windows.

Unlike a virus, which is created to attack computer code, a worm is designed to take over systems, such as those that open doors or turn physical processes on or off.

AP Broadcast Correspondent Sagar Meghani and AP writer Nasser Karimi in Tehran, Iran, contributed to this report.

2010年9月5日 星期日

Barcamp Hong Kong 2010

Time : 2010-09-18 9:30 - 18:00
Location : Hung Hom, Poly U, 1/F, N+M core, MIC studio G/F P core

Registration : http://www.barcamp.hk/

Facebook : http://www.facebook.com/group.php?gid=6146785447

「BarCamp 香港 2010」已經訂了新日子和地點!

日期:2010 年 9 月 18 日星期六

地點:香港理工大學

* 上午 9:30 在 Core P 的 Multimedia Innovation Centre (MIC) Studio 開始
* Sessions 會在 Core M 和 Core N 一樓的八間房進行

如果你想協助籌辦今次活動,請聯絡左方的任何一位管理員 (Admins)。

你亦可以在這 Wiki 上寫下你的想法和提議 :
http://barcamp.org/BarCampHongKong

世界各地的 BarCamp 主頁:
http://barcamp.pbwiki.com/

2010年9月4日 星期六

三星東芝 齊推iPad殺手

文匯報

蘋果4月推出iPad後賣個滿堂紅,短短80日便賣出超過300萬部,其他廠商亦想分一杯羹,韓國三星和日本東芝都在德國柏林一個展覽上,公布運行Google Android作業系統的全新平板電腦,與iPad對撼。

7吋屏幕重量減半

 三星推出的平板電腦Galaxy Tab有7吋觸控屏幕,較iPad的9.7吋小,但採用Android 2.2作業系統,可顯示Adobe的Flash格式。Galaxy Tab重0.8磅,只有iPad的一半,將於月中在歐洲率先推出。

 iPad在歐美售價分別是499歐元和499美元(約4,995和3,878港元),但據稱三星Galaxy Tab在德國會貴達799歐元(約7,998港元)。

 東芝推出的平板電腦則名為Folio 100,擁有10.1吋屏幕,售價只需399歐元(約3,994港元)。

 除了三星和東芝,韓國LG和美國的HP都將很快推出平板電腦,戴爾(Dell)亦推出5吋屏幕、儼如智能手機的平板電腦。聯想、摩托羅拉、華碩等等都已對這個市場虎視眈眈。

 雖然其他廠商都磨拳擦掌,但有市場調查公司表示,蘋果的iPad 2012年前都會繼續壟斷全球平板電腦市場,今年出貨量佔全球的74.1%。

 ■綜合外電消息/《華爾街日報》

2010年8月12日 星期四

試玩多項創新IT科技 event

www.jonathansin.com

微軟香港辦公室及數碼港數碼媒體中心 ~ 親身試玩多項創新IT科技

感謝「微軟」及「數碼港」兩公司的支持及協助, 上星期終於建立了一個 “敗家 facebook 專頁” (http://facebook.com/Buy.Family)
今個星期便正式安排了第一次的非常精彩的聚會招待各位 Bloggers / Twitter-er / 新浪微博用戶 / facebooker 友好。

是次活動內容主要包括兩部份:
(1) 參觀Microsoft Hong Kong辦公室

- 親身體驗 WP7 於Mobile World Congress上的產品示範
- Microsoft Surface 即場試玩
(2) 參觀數碼港數碼媒體中心及數碼娛樂培育暨培訓中心

- 動態捕捉技術介紹 (Motion capture technology)
- 3D 模型製作展示
- 3D 電影播放技術介紹
- 受培育公司方案展示

請大家積極參與支持, 好讓日後有更多的活動安排給大家,
如果可以, 請各博友都寫三兩隻字提下啦~~謝謝!

日期: 本月 21日 (星期六) (Aug)
時間: 2:00 – 5:30pm

地點: 數碼港 / 另備專車接送往返金鐘海富中心地下 (德立街對開)

對象: Bloggers / Twitter-er / 新浪微博用戶 / facebooker

人數: 共70位
(此Blog+MobileRadio.hk)

名額有限,本活動將以抽籤形式選出幸運兒

參加抽籤之截止日期為: 8月18日 00:00

抽籤結果公佈日期: 8月19日
(另有電郵或facebook 信息通知)

集合及點名時間: 2:00pm

集合地點: 金鐘港鐵站

木馬襲俄Android手機 狂發昂貴短訊

文匯報

手機保安公司Lookout警告,一款在Android手機使用的媒體播放程式包含木馬病毒,能使手機發出昂貴的短訊而不自覺。該病毒在俄羅斯發現,也是首次出現在Android手機上的短訊木馬。Lookout呼籲手機用戶保持警覺,留意下載的手機程式。

 該程式名為「Movie Player」(電影播放器),用戶下載後,會要求用戶允許使用「會讓你花費的服務」。電腦防護公司卡巴斯基稱,該媒體播放程式看似沒有惡意,其實暗藏木 馬,會讓手機傳送短訊到需付昂貴費用的電話號碼,用這種方式悄然將機主的錢轉到網絡罪犯手中;但該木馬程式只影響俄羅斯的Android手機。

■綜合外電 消息

2010年7月30日 星期五

「殭屍」黑客王被捕 曾侵逾千萬電腦

文匯報

美國、西班牙和斯洛文尼亞警方前日公佈,已在斯洛文尼亞拘捕懷疑創建「蝴蝶殭屍電腦網絡」(Mariposa Botnet)的23歲男子。該電腦網絡能盜取信用卡資料、網上銀行及社交網站密碼等,全球多達800萬至1,200萬台電腦曾中毒。

斯洛文尼亞落網 僅23歲

 被捕23歲斯洛文尼亞男子別名「伊瑟多」(Iserdo),名字倒轉來讀,在斯洛文尼亞語解作「救贖」。他於上周在斯國西北部的馬里博爾被捕。「蝴蝶殭屍電腦網絡」於2008年12月出現,能遙距控制受惡意程式感染的電腦,散佈病毒及導致網站癱瘓。該網絡感染了家庭、大學、銀行、政府機構和公司的電腦,包括財富1000大企名單上過半數美國公司及至少40家大型銀行,全球190個國家受影響。  

■綜合外電消息

2010年7月28日 星期三

花旗理財App現泄密碼漏洞

hk.news.yahoo.com

【明報專訊】美國 花旗銀行 (Citibank)的iPhone應用程式(App)設計出現保安漏洞,用戶重要資料包括戶口密碼有外泄風險,呼籲用戶下載更新程式。本港花旗表示,亞洲區用戶不受事件影響。金管局 已向本地銀行了解它們提供的iPhone程式是否存在同類問題。

東亞App可做買賣:已多次測試

香港多間銀行已推出iPhone應用程式,其中東亞銀行 及恒生銀行的程式提供戶口查詢及證券、外幣買賣服務。東亞銀行發言人表示,已回應金管局查詢,銀行自家研發的iPhone程式並無保安漏洞,而該軟件推出前已經過多次測試,客戶資料不會儲存在iPhone內。恒生發言人則表示,可進行證券及外幣買賣的「恒生外匯孖展買賣」,目前仍在試用階段,未全面推出。其餘銀行推出的iPhone程式,如匯豐、花旗及渣打,只提供基本客戶資訊,如港股報價,櫃員機位置等資料,沒有戶口或買賣服務。

密碼存隱藏檔案易外泄 美花旗促下載更新

《華爾街日報 》報道,存在保安漏洞的美國花旗銀行iPhone程式Citi Mobile,自去年3月推出已來已有11.76萬人登記使用,報道引述銀行表示,相信今次事件未有引致客戶重要個人資料外泄。報道稱,該程式會將客戶的個人資料及交易紀錄存放在電話的隱藏檔案(hidden file)內,當中包括戶口號碼及密碼,若該電話與任何電腦進行資料同步(synchronization),有關資料更會存在電腦裏,一旦有關檔案外泄,不法之徒有可能擅自進入客戶的網上銀行戶口。花旗發言人表示,目前香港使用的Citi Mobile與美國版本不同,本地版只提供基本客戶資訊,因此不存在美國方面的問題。

香港電腦保安事故協調中心經理古煒德指出,用手機進行網上買賣,風險與在家中使用網上銀行風險相若,即使手機應用程式沒有將用戶資料存放在手機內,一旦保安不夠安全,同樣會有資料外泄風險,已「越獄」(Jailbreak)的iPhone風險更高。他提醒,看來只是遊戲的的手機程式或屬惡意程式,可以利用病毒盜取手機的資料。金管局發言人表示,已得悉本港花旗銀行不受是次事件影響,金管局正向本港其他銀行了解是否有相同問題。

2010年7月6日 星期二

iTunes Store買家帳戶 疑遭中國黑客入侵

hk.news.yahoo.com

【明報專訊】監察蘋果產品的著名博客網站AppleInsider,聲稱iTunes Store用戶帳戶可能遭中國黑客入侵。報道指黑客在取得戶口資料後,透過「淘寶網」向其他買家兜售,買家得以盜用帳戶進行不法交易,令iTunes用戶蒙受損失。

「淘寶網」買iTunes帳戶出事

要購買iTunes的音樂、電影及iPhone手機的Apps,用戶要有一個iTunes帳戶。報道指有用戶較早時發現iTunes帳戶遭入侵,一 名用戶在網上論壇解釋,不法分子利用「淘寶網」盜用他人帳戶。只要登入「淘寶網」,就會發現大量iTunes 帳戶25元人民幣就有交易。當買家決定交易,賣方會先要求買方設定一個iTunes新戶口名稱及密碼,黑客會將入侵的iTunes帳戶戶口名稱及密碼,改 成買方所提供的資料。

賣方之後會要求買方確認交易及付款,但帳戶有限期不會多於24小時(因受害人發現不屬於自己的交易就會取消信用卡帳戶),而賣方更會告訴買方,在帳 戶取消前盡量在iTunes Store購買產品。同一個被黑客入侵的帳戶,甚至被賣給多個買家。本報記者昨日登上淘寶網以「iTunes帳戶」搜尋,的確搜得大量宣稱「15元保證 24小時」的iTunes帳戶。

程式商涉銷售排名榜造假

AppleInsider又指,程式供應商涉嫌在iTunes Store銷售榜造假,推高部分產品的銷售排名,試圖吸引用戶下載這些產品。例如有單一程式供應商的日本 漫畫書程式,在美國 蘋果商店50大暢銷書榜佔據了40個席位,大部分交易都在短短幾日內進行,令人懷疑涉及造假;而這些漫畫書程式更可能涉及非法盜用版權。

2010年6月30日 星期三

Maemo 開發與 MeeGo

日期:2010 年 7 月 13 日 (二)
時間:晚上 7:15 - 9:45
地點:香港城市大學教學樓 G4302 課室 (香港九龍塘)

語言:廣東話
費用:全免
人數:50

活動詳情:http://www.opensource.hk/node/604 (詳情請參閱全文的英文部份)
參加者網上登記:http://bit.ly/bLUSTL

參加者對象:電腦系學生、手機及應用開發者、用家。

主辦:開放系統研用協會 (OAKA, http://www.oaka.org/)
場地贊助:香港城市大學電腦系

Maemo is a software platform developed by Nokia for smartphones and Internet Tablets. It is based on the Debian Linux distribution.

MeeGo is an open source, Linux project which brings together the Moblin project, headed up by Intel, and Maemo, by Nokia, into a single open source activity.

Agenda:
  1. MeeGo - (Intro and Demo) (Raymond Liu)
  2. Comparison OS with Chromium and Ubuntu 10.04 Netbook Remix (Fai / Haggen)
  3. Maemo Development - The power of Qt (Ben Lau)
  4. Maemo Development - Hildon/GTK (Amanda Lam)
  5. Q&A
Speakers:
  • Miss Amanda Lam, author of 1st Maemo 5 Trad. Chi. lang pack, Maemo 5 app developer.
  • Mr. Ben Lau, vice-chairperson, OAKA, and ARM Inc approved instructor.
  • Mr. Fai Wong, Fedora ambassador, Hong Kong region.
  • Dr. Haggen So, host of Software Freedom Podcast.
  • Mr. Raymond Liu, head of product marketing, Nokia.

2010年5月19日 星期三

漢王推中國版「iPad」抗蘋果

文匯報

【本報北京新聞中心記者羅洪嘯18日電】就在蘋果公司的平板電腦iPad熱銷全球時,內地最大電子書製造商漢 王科技聯合英特爾和微軟,今日在京推出新一代平板電腦TouchPad,該款電腦搭載了英特爾最新移動芯片和微軟Windos7系統,並首次應用了該系統 的多觸點控功能。TouchPad定位新商務人士,定價與iPad相當,同時配有雜誌、圖書等資源。漢王科技總裁張學軍表示,漢王將與英特爾和微軟進一步 優化TouchPad性能,推出包括3G版在內的系列產品。

 張學軍認為,平面電腦在美國是娛樂市場,在中國卻是商務市場,因此iPad在美國的成功難以在中 國複製。由於中國人對平板電腦的需求不同,從而導致它在美國的市場和中國有很大的區別。他並透露,目前漢王也正與中國電信(0728)洽談推出3G版 TouchPad,開發與運營商捆綁銷售的新模式。

www.hanvon.com

2010年3月25日 星期四

漫遊小心三大陷阱

hk.news.yahoo.com

【明報專訊】市民帶同智能手機出外旅遊時,其實大都早已知道海外下載數據收費昂貴,因此會盡量避免在海外上網,但為什麼仍有人最終中招,要支付大額 數據費?綜合網上資訊,常見主因包括三大收費陷阱:即線上地圖(如google map),收取電郵(push mail)以及接收不良的Wi-Fi網絡。

google map 海外下載地圖收費不菲

三者之中,以「google map」的問題較易令人忽略,因現時大部分手機都內置google map,甚至可提供免費導航,但不少用家都沒有留意到,google map是在當地才下載的線上地圖,因此,地圖雖聲稱免費,但在海外下載地圖的費用卻可以很驚人,解決方法是出發前自行下載離線地圖。

第二個陷阱是「push mail」服務。不少手機用家誤以為,只要在海外不以手機打開電郵,便毋須付數據費,但其實使用push mail技術的手機,會定時自動暗中透過網絡查詢是否有新電郵。因此,若不在離港前關掉此功能,用家在海外縱不看電郵也要付數據費。

最後,有用家在海外會嘗試接駁免費Wi-Fi服務上網,以圖節省上網費,但往往沒留意,若Wi-Fi信號太弱,部分手機會自動改為以漫遊數據上網,對此類問題最佳解決方法,是使用一張沒漫遊服務的sim card。

2010年3月18日 星期四

美黑客遙距整蠱逾百車死火

明報即時新聞

美國一名被車行開除的男子為了報復,上網遙距「整蠱」百多輛車行出售的汽車,使其死火和響號長鳴。

這名「另類黑客」是20歲的Omar Ramos-Lopez,原為得克薩斯州一間汽車代理商的僱員。警方以觸犯電腦安全的重罪罪名拘捕他。

事件中的汽車代理,會為客戶的車安裝全球定位系統,如果車主拖欠款項逾期不付,該系統能夠阻止汽車啟動。

警方稱,被告利用一名前同僚的密碼,令受害車主的車無法啟動,又令其響號長鳴。一些車主要在路上急召拖車,也有人因而滯留於上班的地方。(美聯社)

2010年3月4日 星期四

西班牙搗「殭屍網」 千萬電腦獲救

文匯報

西班牙警方昨日宣布,他們與美國聯邦調查局(FBI)聯手偵破迄今最大的電腦「殭屍網」,受感染電腦幾乎遍布 所有國家。落網的3名主腦被指利用「蝴蝶(Mariposa)程式」,透過微軟公司IE瀏覽器的漏洞、受感染的USB手指或微軟即時短訊軟件發出連結,散 播電腦病毒,秘密控制受感染的電腦,組成「殭屍網絡」,盜取電腦用戶的信用卡、銀行等個人資料獲取巨利。誰知百密一疏,他們用來接收數據的控制域名,竟然 用真名登記,最終露出馬腳。

「蝴蝶殭屍網絡」於去年5月首次被發現,當時加拿大資訊安全公司Defence Intelligence總裁戴維斯察覺客戶電腦網絡感染該病毒,遂報告FBI。數月後戴維斯查出控制受感染電腦的一些伺服器位於西班牙後,便與美國佐治 亞州科技資訊安全中心及西班牙的軟件公司Panda Security聯手,協助警方與黑客展開較量。在雙方交手期間,Defence Intelligence一度遭到網上攻擊,警方相信是黑客報復。

銀行公司個人均中招

 利用「殭屍網絡」犯案的不法之徒往往難以被追查,這次3名主腦罕見地落網,多得其中1名疑犯粗心大意用真名注冊域名。在域名注冊商協助下,警方成功追蹤其下落,並於去年12月將操縱「蝴蝶殭屍網絡」的伺服器關閉。

 西班牙警方表示,被捕的3人涉嫌經營「蝴蝶殭屍網絡」,把電腦病毒散播至190個國家的1,300萬部個人電腦,「足以發動大型網上恐怖襲擊」,受害者包括家庭、政府機構、學校,《財富》1,000家最大規模的企業榜上的半數公司,和40多間大型銀行亦中招。

3漢被捕 最高判囚6年

 令警方感到震驚的是,過往電腦罪行通常涉及天才黑客,但這3名疑犯只是沒有案底的普通西班牙人,相信設計和創建該「殭屍網絡」另有其人,警方正追蹤可能是委內瑞拉人的第4名疑犯。預料其他國家亦會有逮捕行動。

 3名疑犯分別於今年1月及2月被捕,警方只透露他們的網名及年齡:31歲的「Netkairo」或「harmlet1917」、30歲的「Ostiator」 和25歲的「Johnyloleante」,若罪名成立,最高可判囚6年。

 警方仍在調查銀行紀錄和電腦資料,以確定案件涉及金額。在其中1名主腦家裡搜出的電腦中,警方發現 內存多達80萬電腦用戶的個人資料,相信他向其他黑客出租受感染電腦網絡,從中獲利。專家估計,單是為1,300萬部受感染電腦移除病毒的成本,便要花上 數千萬美元。 

■路透社

2010年1月28日 星期四

也說說蘋果 ipad

本人不是蘋果迷, 所以睇 ipad 只會用實用為主的眼光去判斷. Ipad 其實不是什麼新產品, 不過它的出現使人眼前一亮. 不大不小的尺寸, 輕薄的機身, 易用的 touch-screen. 其實大眾期待的不是甚麼神奇新產品, 不過是一個易用而又易帶出街的 "dummy" device !

這個新曆年過了去荷蘭見生病中的媽媽, 打開了手提電腦給她看在英國居住的孫和曾孫們的相片; 媽媽望著我手提電腦說 : "我也想要部這樣的機, 但可惜我不懂得開 !" 媽媽七十幾歲人, 這邊教完她開電腦, 那邊她又忘記了, 不知那一個 icon 打那一個 !

如果可以出一部易用的 dummy device, 個市場會好大好大, 我第一個就會買來送給媽媽, 自己也會買部來用 !

如果 ipad 可以有 SD 卡插槽支援大容量 SD 卡, 又可以支援繁體中文, 又有手寫功能, 又有 build-in webcam, 就已到十全十美境界 ! 希望有人可以出改善版 ipad !

2010年1月19日 星期二

IE漏洞不能防 德促國民停用

文匯報

德國政府近日警告,美國軟件巨擘微軟網站瀏覽器Internet Explorer(IE)存在嚴重保安漏洞,呼籲用戶使用其他瀏覽器代替。微軟前日反駁說,有關保安漏洞對用戶構成的威脅很低,用戶只須把保安設定升級至 高度水平,已可防止嚴重危機。但是德國政府認為這也不能確保IE全面安全。

 微軟早前承認Google系統最近遭駭客入侵,是透過IE保安漏洞落手。有見及此,德國信息技術 安全局(BSI)上周五發表聲明,呼籲國民停止使用所有版本的IE。微軟在德國的發言人表示不同意BSI的警告,指出Google遭到的攻擊,是一些別有 用心的駭客用非常特別的程式發動,不會威脅到一般用戶。  

■英國廣播公司

2010年1月7日 星期四

美公司指控綠壩抄襲索償

http://inews.mingpao.com/htm/INews/20100106/ta31758a.htm

美國一間軟件公司入稟控告中國政府及7間電腦廠商,涉嫌安裝抄襲他們的過濾軟件--綠壩,索償22億美元。
美國軟件公司Cybersitter所設計的軟件,幫助父母過濾內容,以免兒女觀看不適當的內容。
公司指控,中國的公司侵犯他們的版權,抄襲他們的軟件原碼,所以控告新力、聯想及東芝等公司。
代表律師表示,綠壩軟件涉及抄襲了逾3000行原碼,懷疑有人從公司的伺服器中,偷去軟件。

(美聯社)