2011年11月29日 星期二

香港開源通訊 HK Open Source Newsletter #4 (2011/11/29)

香港開源通訊 HK Open Source Newsletter #4 (2011/11/29)
文/Editor: Sammy Fung (opensource.hk evangelist)
(English version is enclosed after Chinese version)

幫助推廣開放源碼,歡迎轉發本通訊給朋友。

活動快訊

Open Source Workshop #1 (Dec 2011)
12月3日 (六) 城大教學樓 Y5-305 課室

未來幾個月再次舉辦每月定期開放源碼 / Linux 聚會 (每月第一個星期六)!

* 帶我們大家的 open source / Linux 問題和 ideas 來 workshop,向別人尋找答案、幫助、ideas。
* 在 5 分鐘的閃電講 / 25 分鐘演講,向別人介紹和分享你的經驗和知識。
* 幫助新手在他們 laptop 上安裝 Linux,向新手講述和討論為何、如何使用 open source / Linux。
* 跟舊朋友聚舊,認識新朋友,建立你在社群的人際網絡。
* workshops 後可以一起去吃晚飯,繼續聊天。

本月題目提議:

* Ubuntu 11.10 - 分享你的用戶經驗和安裝。
* a VM talk / 虛擬機器 (@wanleung)

報名: https://www.facebook.com/events/129046823872264/ 或 email 給 webmaster@opensource.hk

精選文章
每童一電腦 - 重回四川:第三天: 終於來到我們最期待的一天!今早我們對住一班來至三間學校的學生代表,有的跟隨家長而來,也有幾位老師來幫忙。眼見一排一排的綠色電腦,小朋友們不禁笑起來。有的更大叫一聲:「哇噻!」 http://bit.ly/u8HiVI
每童一電腦 - 重回四川:第二天: 睡飽之後,今早我們回到金堂縣安邦保險小學校,爭取於下午的培訓班前完成 XO-1 手提電腦升級。由於星期六沒有課堂,校園比昨天平靜得多了,所以 XO-1 的「噹噹」開機聲音就更響亮了。 http://bit.ly/tNKhi8
每童一電腦 - 重回四川:第一天: 這次行程經由深圳寶安國際機場飛到成都,從香港(巴士)到第一晚的酒店全程大約為六小時。剛上小巴到酒店的時候我們十六人還是精神奕奕的 -- 有的拍照,有的聊天,有的趕緊修復 XO-1... http://bit.ly/tW0ZXl

[English]
To promote open source, you are welcome to forward this newsletter to your friends.

Upcoming Events

Open Source Workshop #1 (Dec 2011)
Dec 3 (Wed) 14:30-18:00 CityU Y5-305

A monthly regular open source / Linux meetup is re-launched for upcoming months (1st Saturdays of each month)!

What will we do ?

* bring our open source / Linux questions and ideas to workshop to seek for answers, helps, ideas from others.
* in 5-min lightning talks / 25-min talk, present and share your experience, knowledge to us.
* assist newbies to install Linux on their own laptops, tell and discuss why and how to use open source / Linux to/with newbies
* meet with old friends, making new friends, building your own social network.
* having informal dinner together after workshops and chit-chat!

Suggested topics of the month

* Ubuntu 11.10 - Sharing on user experience and installation.
* a VM talk (@wanleung)

Registration: https://www.facebook.com/events/129046823872264/ or email to webmaster@opensource.hk

Recommended Articles
One Laptop Per Child - Nov 17-20, Sichuan Deployment: OLPC APAC has once again returned to Sichuan for another... http://bit.ly/vTd58E

--

Yours Sincerely,
Sammy Fung
Webmaster
opensource.hk

2011年9月29日 星期四

谷歌7.8億將軍澳買地 工業鸷建數據中心

明報網

【明報專訊】科網巨擘谷歌(Google)去年把內地搜尋引擎服務遷到香港後,昨日又宣布投資逾1億美元(約7.8億港元)在九龍區興建數據中心,料在1至2年內落成。據悉,谷歌的數據中心將落戶將軍澳工業鸷,公司並已斥逾6300萬購入工業鸷2.7公頃的地皮。一向把數據中心設在歐美的谷歌,昨日公布在亞洲興建3個數據中心,除了香港九龍區2.7公頃土地外,谷歌亦分別在新加坡及台灣彰化縣,買入2.45公頃及15公頃的地皮,興建另外兩家數據中心,總投資額料超過2億美元。

料聘20全職職位

谷歌解釋,這次大舉進軍亞洲,全因亞洲上網人數不斷增加,已成是全球網絡增長最快的區域。位於香港的數據中心投資額逾1億美元,當中包括地價、建造和技術設 備等等,預期中心在1至2年內開始運作,屆時可提供約5至20個包括電腦技術員等的全職工作機會,同時會聘請小量兼職合約員工。不過,谷歌發言人接受查詢 時,對於中心選址及數據中心面積等細節,則封口不提。

鄰近港交所新數據中心

消息人士指出,谷歌已於將軍澳工業鸷購入地皮,地皮鄰近於佔地約1.1公頃的港交所新數據中心。據悉,科學園按一貫將軍澳工業鸷的批地價,每平方米地價2350元將地皮出售,按此推測地皮成交價逾6300萬元。負責管理工業鸷的香港科學園公司向本報證實,谷歌數據中心將會進駐工業鸷,但因保密理由,不能透露細節。

政府資訊科技總監麥鴻崧表示,會積極鼓勵其他企業在港設立數據中心。事實上,政府在今年7月成立數據中心促進組,專責拉攏企業到港設立數據中心,除了香港交易所的新數據中心外,亞太環通及日本電信電話(NTT)等跨國企業的數據中心也先後在將軍澳工業鸷動工,其中NTT金融數據中心投資超過30億元。

香港資訊科技商會會長方保橋表示,自種種雲端服務相繼誕生後,科網公司對數據中心需求愈趨龐大。谷歌在亞洲區自行設立數據中心相信是考慮到租賃數據中心的費用續升,故自行興建來減低成本。他又指出,谷歌雖然只聘請5至20職位,「但谷歌服務會帶來相關中介,以及廣告等等,對香港整個(科網)產業也起拉動作用。」

明報記者 林紹桐

2011年9月2日 星期五

Software Freedom Day 2011, Hong Kong

日期: 2011 年 9 月 17 日,星期六
時間: 下午 2:30 - 6:10
地點: 九龍塘香港城市大學 1 號教學樓紫區 LT-16 演講廳
人數: 120
對象: 學生, 用家, 開發者.
網址 / Wiki 頁面Page: http://wiki.softwarefreedomday.org/2011/Hong%20Kong/Hong%20Kong%20Linux%20User%20Group
登記: https://www.facebook.com/event.php?eid=145207498897287
語言: 廣東話,加上英語或中文簡報展示 (由講者自行決定)

議程 Agenda
14:40 開場 (HKLUG + opensource.hk)
14:45 Linux 二十年 (HKLUG + opensource.hk)
15:15 筆順五碼中文輸入法 (香港社工及長者)
15:45 Open Source Java: The state of the union (Mr Sunny Chan, HKJUG)
16:15 小休
16:25 Latest development of MeeGo platform (Ms Amanda Lam, HK Meego Network)
16:55 RepRap: self-replicating open source 3D printer project (Parker)
17:30 BoF (所有出席者可到 wiki 頁面提議不同 BoF 題目) (所有參加者)
18:00 完場
(可能在沒通知下更改以上議程 / 所用語言)

場地贊助/提供: 香港城市大學電腦系

主辦單位:
Hong Kong Linux User Group (HKLUG)
Hong Kong Firefox Users
Hong Kong Java User Group (HKJUG)
Hong Kong MeeGo Network
LibreOffice 正體中文團隊
Open Source Hong Kong (opensource.hk)
Stroke 5 Chinese Input Method Project 筆順五碼計畫

甚麼是 BoF ?BoF (Birds Of a Feather) 簡單說就是同樂會 — 有相同喜好的人、歡樂聚會的活動!因為喜好相同,
所以你們可以暢談彼此在相同主題上的新發現,又或者與其他只在網路上聊過天、卻沒見過面的「熟人」碰個 面。軟件自由日 SFD 聚集開放源碼社群成員,是舉辦 BoF 的絕佳環境之一,所以快來報名吧!

請到 wiki 頁面加上您想主導跟要相同喜好的人談的主題和說明。

查詢 Enquiry:

如有進一步查詢, 請跟 Sammy Fung (sammy at opensource.hk) 或 Haggen So 聯系。



2011年8月8日 星期一

超級木馬病毒 竊聽手機私隱

文匯報

《世界新聞報》竊聽醜聞引發軒然大波,幾乎人手一部的智能手機更接連爆出竊聽漏洞,用戶的私隱幾秒內便蕩然無存!香港文匯報記者近日從業內人士處獲悉,網上已出現針對iPhone和安卓(Android)系統的智能手機的竊聽木馬病毒。該病毒可以以電腦操作,暗中發送手機通用格式的信息到目標手機,當目標手機重新啟動,病毒立即進行安裝。隨後,發送者只要啟動程式,便可在不知不覺中將目標手機的通話、短訊、照片、視頻和位置等信息,甚至已刪除掉的記錄複製過來,時間僅需幾秒鐘。而且在此病毒面前,幾乎所有智能手機無一倖免。■香港文匯報記者 鄭海龍深圳報道

 隨著各類智能系統的手機越來越普遍,高科技電子產品在給人們享用方便快捷的科技成果的同時,個人信息安全風險也逐漸在增加。近日,有內地公司的註冊網站甚至公然在網上銷售類似病毒,使原本受控於某些政府部門在特定情況下才允許使用的「偵察」手法,變得垂手可得。或許,這樣的病毒,已經潛入了你的智能手機。

「加殼」掩飾避殺毒軟件

 「一共才幾十Kb小,在手機的可執行性文件中算大的了,但是能力不小,我用兩台iPhone手機,500多個電話號碼,只用了幾秒鐘就被全部COPY(複製)出來了。」有業內人士向香港文匯報記者報料,稱這個病毒是他偶然在網上發現的,因為自己做軟件,就研究了一下。

 他說,這個病毒本身有加殼現象,一般的手機殺毒軟件對這個病毒執行性文件無任何反應。當這個病毒在電腦安裝好之後,可以給任何一個號碼發送一個手機通用格式的短訊,而這個短訊會顯示為空白或者無法打開,這時即使立即將該信息刪除,病毒依然保留在手機系統中,只要手機重新開機,病毒就會自行安裝,並在目標手機徹底潛伏下來。

 該人士稱,一旦安裝成功,被安裝了病毒的手機會給黑客回覆一個信息,黑客隨後就可以啟動這個病毒程式,將手機的通訊錄、通話、短訊、照片、視頻以及GPS位置等信息,統一以文件形式發送給黑客。

利用系統本身漏洞傳播

 「最要命的是,這個病毒無法刪除,即使你重新裝了手機系統,它依然存在。就跟影子一樣。」該人士透露,實際上針對手機的類似間諜病毒,並不是第一次發現,而是隨著智能手機的普及,而逐漸形成了一個龐大的個人信息安全漏洞。他說,這個病毒利用的是智能手機系統本身的漏洞傳播,最後控制系統並隱藏運行,將手機變成潛藏在你身邊的間諜。

 據了解,目前市面上流通的類似病毒,針對塞班、安卓、iPhone,甚至中國移動自己訂製的OPhone系統都已被染指。「其實我們可以了解,這是一個必然情況,畢竟潛在的商業市場龐大到了如此地步。這些個人資料隨時可以被當成商品銷售。」他說。

2011年7月21日 星期四

涉侵PayPal FBI拘16黑客

文匯報

網上支付系統PayPal的網站去年底遭黑客入侵,美國聯邦調查局(FBI)前日採取大規模行動,拘捕16名涉嫌網絡犯罪人士,其中14人來自黑客組織「匿名者」。他們承認襲擊PayPal,以報復該網站終止接收「維基解密」的捐款。

代維基解密報復 或囚15年

 司法部和FBI表示,「匿名者」涉嫌在去年12月6至10日故意入侵PayPal,並將入侵行為命名為「(維基解密創辦人)阿桑奇報復行動」,當局於華盛頓、阿拉巴馬州、加州、佛羅里達州等9個州份拘捕涉案人士,年齡介乎20至42歲。他們罪成最高可被判囚15年。

 據悉,這批黑客分別以「收割者」、「不可能」、「毒性」或「MMMM」為代號。執法部門指出,黑客隨時隨地可入侵網站,更有方法掩飾自己的位置。他們相信「匿名者」成員大多是未成年及20歲左右的年輕人。

掩飾入侵位置 IP轉至歐洲

 報道指,執法部門於PayPal遭入侵後,即開始在網上追蹤涉案黑客的網絡位址(IP),發現黑客 曾透過代理伺服器等手段將IP轉到加拿大或歐洲多地,最終再回到美國使用加州及得州的伺服器。此外,針對早前多家大型企業電腦網絡遭黑客入侵,FBI探員 在全國搜查35處地方,在佛州及新澤西州拘捕2名疑犯,英國及荷蘭警方亦配合行動,共拘捕5人。  

■綜合外電消息/路透社

2011年7月16日 星期六

美軍提升網戰力 主動防禦黑客

文匯報

美國國防部前日公佈各方期待已久的首份網絡戰略,確認網絡為第5個「作戰領域」,與海、陸、空和太空並列,加 強美軍及主要基礎設施的安全保護。新戰略的重點包括將以往的被動防禦變成主動防禦,以及加強與美國盟友及夥伴在網絡領域的國際合作,並且與硅谷企業家合 作,準備創建一支網絡衛隊,阻止黑客破壞美國國家安全。

 這份名為《網絡空間作戰戰略》的文件,開宗明義指出由於美軍在全世界擁有逾1.5萬個電腦網絡和700萬台電腦設備。新華社解讀這份戰略的報道以「防禦.威懾.攻擊」為主標題指出,這份「公開版」的戰略文件,全篇幾乎沒有提及美軍在網絡空間的威懾和攻擊能力。

五角大樓日遭百萬次試探

 但報道稱,「從種種跡象來看,美軍已經將網絡空間的威懾和攻擊能力提升到更重要的位置」。美國媒體稱,「美軍在網絡空間的擴張可能導致網絡空間軍事化,並引發網絡軍備競賽。」

 文件表示,五角大樓的網絡每天遭遇數以百萬計的試探,而成功的侵入已導致數以千計文檔洩密,對手們 繼續開發日趨複雜且能夠廣泛取得的工具,以入侵保密網絡,意味著就連小團體也可能對美國安全產生「不對稱影響」。此類威脅不僅來自惡意黑客,也來自致力突 破保密網絡的外國、以及從事間諜活動的「惡意內部人士」。

 國防部將與硅谷和美國其它科技創新中心的企業家合作,依靠私營部門招聘和訓練一個「網絡人才 庫」,並將在國民衛隊和後備軍中組建網絡戰能力,在一個「國家網絡戰靶場」測試各種網絡模型。軍方將鼓勵企業家開發創新的防禦概念和技術,使用針對性的投 資和資助,鼓勵湧現新穎的網絡安全概念。

按鍵瞬間影響地球另一端

 副國防部長林恩在美國國防大學發表演說時稱:「在21世紀,位元和位元組具有如子彈及炸彈般的危險 殺傷力。在某個國家按個鍵,可瞬間影響地球另一端。將網絡視為作戰領域,意味軍方需操控並保護軍方網絡,且需組織、訓練並提供裝備,才有力量執行網絡任 務。」新任國防部長帕內塔也發表聲明稱,美國「強化網絡能力」,因應所面對的網絡威脅「至關重要」。 

■路透社/綜合外電消息/英國《金融時報》/新華社 /中新社

2011年3月17日 星期四

GNOME 3.0 Release Party, Hong Kong

時間
4月9日 · 14:00 - 17:00

地點
Classroom Y5-206, Academic Building, City University of Hong Kong
Tat Chee Avenue
Kowloon Tong, Hong Kong

召集人

詳情
Please register at offical registration form - http://bit.ly/gnome3hk

Experience Sharing, discussion of GNOME 3 and GNOME software project. And video conferencing will be conducted starting from 4pm between 3 nearby regional parties - Hong Kong, Taipei, Beijing.

GNOME 3 Offical Site: http://www.gnome3.org/
GNOME 3 Global Launch Party Page: http://live.gnome.org/ThreePointZero/LaunchParty

Face book page :

www.facebook.com

2011年3月1日 星期二

Gmail電郵大屠殺

蘋果日報

微軟 Hotmail電郵系統去年底發生的「電郵大屠殺」事件,出現翻版事件。全球第三大電郵系統、用戶接近 2億的 Google Gmail,前日(周日)下午開始陸續有用戶發現郵箱內資料全部消失,部份戶口甚至被刪除,受影響用戶一度多達 60萬。 Google發聲明表示正全力搶修,指用戶資料只是暫時性消失。

多名 Gmail用戶前日登入電郵郵箱,赫然發現郵箱內空空如也,儲存了的電郵、地址簿、日曆資料、聊天對話紀錄等蕩然無存。有用戶則發現戶口被重設,彷彿變了全新用戶,還收到歡迎使用的電郵。
用戶紛紛在網上披露 Gmail失蹤了。一人焦急地說:「我失去所有新舊郵件,怎會這樣?」另一人說:「我在戶口的所有設定都消失了。」 Google現時正大力推動雲端科技,但有用戶認為雲端信不過,「 LibertyGirlLondon」說:「我從未想過戶口有一天會消失。」
本港未有用戶投訴

Google發聲明解畫,指禍端是電腦系統或程式有蟲( bug)禍,工程人員已全速搶救,部份戶口已修復,但初步未知甚麼時候能全面復修。發言人說:「我們對用戶帶來不便道歉。」
最初估計, Gmail的 2億用戶中有 0.29%受影響,即 60萬用戶。 Google後將數字來向下調整至 0.08%,即約 15萬用戶。發言人聲稱,製造禍端的 bug不會永遠刪除資料。
香港 Google發言人表示,截至昨晚未有接獲本港 Gmail用戶投訴失去部份電子郵件;亦沒有接獲總公司通知本地的 Gmail電郵系統出現問題。
電腦網站建議 Gmail用戶下載名為 Gmail Backup的軟件,為戶口內資料備份。有科技網站則指事件反映不能盲目相信雲端科技,用戶最好在電腦另存備份資料。
Gmail 於 2004年推出,目前是僅次於 Hotmail和 Yahoo! Mail的第三大電郵系統。 Gmail前年也曾出嚴重狀況,系統有兩個半小時癱瘓,遭猛烈抨擊。雖然 Google承諾全力修補,但用戶依然擔心,一人說:「真糟糕, 10年來總共 17,000封電郵全部消失了。」
全球最大、用戶多達 3.64億的微軟 Hotmail,去年底也出現「電郵大屠殺」,經搶修數天後才回復正常。

英國《每日郵報》

2011年2月7日 星期一

變種手機病毒 遙控聽筒監聽

蘋果日報

內地出現針對智能手機的強勁手機病毒新變種。國家電腦病毒應急處理中心昨日表示,通過監測發現手機 Spy. Flexispy出現新變種。該病毒不但能實時監聽用戶的通話,遠端開啟手機聽筒、監聽手機周圍環境聲音,還能利用 GPS功能監測到手機用戶的位置。有專家稱,隨智能手機的快速普及,今年手機病毒有集體爆發的趨勢。

國家電腦病毒應急處理中心(下稱:應急中心)表示,上述病毒又名「 X卧底」,除了可能實時監聽部份用戶的通話,還可監聽手機周圍的聲音。

利用 GPS監測用戶位置

針對現時不少智能手機均有 GPS功能,病毒還能監測到手機用戶所在位置,嚴重威脅用戶安全私隱。應急中心建議,已感染該變種的手機用戶立即升級手機中的防毒軟體,進行全面殺毒;未感染用戶打開防病毒軟體的「實時監控」功能,第一時間監控未知病毒的入侵活動,保護系統安全。
隨着智能手機快速普及,近兩年手機病毒不斷升級變種。 2010年,僅北京的一家手機病毒監控機構就截獲近 2,500種各類手機病毒,比 2009年同期激增近兩倍。其中,手機殭屍、盜密空間等病毒橫行,現時全國已至少有 800萬部手機中毒。
針對現時不少人都用手機聊天、網路購物,手機病毒也已經「瞄準」了手機中的金融類軟件,例如付款、銀行、炒股軟件等,盜取用戶資料及密碼。病毒一般會偽裝成系統升級軟件、手機遊戲等騙用戶下載。
專家預計,隨着手機付款的市場增大,盜號類手機病毒 2011年將可能出現集體爆發的趨勢。網民若使用手機付款,一定要安裝手機殺毒軟件。智能手機用戶應避免接聽和查看帶亂碼的來電和短訊,不要隨便在網上登記手機號碼,手機上網時不要胡亂下載非法程式,在公共場合最好關閉藍芽,不要輕易接收陌生用戶的藍芽消息。

新華網/央視