攻陷iOS 黑客軟件公司NSO極神秘

on.cc東網專訊

【on.cc東網專訊】 蘋果公司(Apple Inc.)周四罕有地突然推出系統更新，有傳背後牽涉一間叫作NSO Group的神秘以色列黑客軟件公司，除了LinkedIn上的資料，外界對其一無所知，而該黑客公司買家更包括全球各國政府，令事情更添上一層迷霧。

NSO Group於2009年成立，其中一位創辦人曾於以色列政府工作，當中更有三名僱員曾在色列8200部隊工作(Unit 8200)，該部隊等同美國的國家安全局。

公司在LinkedIn上自稱為一間互聯網安全軟件及保安研究公司，擁有超過120名員工，但業務及生意歷史均不清晰，只知道其中一個招牌傑作是一個喚作 「飛馬」(Pegasus)的間諜程式，可以隔空監視及套取目標的所有資料，且不留任何痕迹，巴拿馬政府亦曾斥資逾6,000萬購入。此外，NSO Group的軟件買家包括全球各地的政府，涉資近千萬元，而公司2015年純利更接近6億元，

「飛馬」軟件相當全能，不論黑莓、iPhone及Android一樣「殺無赦」，方式透過傳送SMS短訊，即使用家不曾閱讀或回覆短訊，一樣神不知鬼不覺地被自動安裝間諜程式，效果驚人，手機鏡頭、咪高峰及個人行事曆瞬間落入黑客手中，防不勝防。

市場人士表示，攻擊的刁鑽程式史上首見，除蘋果公司最近剛發布的iOS 9.3.5版本之外，較舊的iOS7或之前的版本一樣「中伏」，而最可怕的是，雖然LinkedIn有該公司的網址連結，但點擊之後卻是「無法顯示網頁」，係咪好驚呢？

維權人士iPhone險中毒 蘋果發布安全更新

on.cc東網專訊

【on.cc東網專訊】 在中東一名維權人士的iPhone手機險被裝上強大的間諜軟件後，蘋果公司（Apple）周四發布安全更新。

電腦鑑證專家表示，間諜軟件利用蘋果的移動操作系統存在3個先前未披露的弱點，可以完全控制iPhone手機。

他們與蘋果合作，修復名為三叉戟的電腦病毒，蘋果遂於周四發布iOS 9.3.5.安全更新。蘋果說，所有用戶應經常下載iOS最新版本，以避免潛在的保安漏洞。

總部設於三藩市的瞭望台（Lookout）和互聯網監察組織公民實驗室（Citizen Lab）周四發表報告，講述只需一隻手指就可控制被裝上間諜軟件的iPhone手機。一個間諜軟件的經紀人去年說，找到方法這樣做的程式員獲發100萬美元懸賞。

瞭望台稱，阿聯酋人權分子曼蘇爾（Ahmed Mansoor）在8月10日和11日收到短信，承諾如他點擊一個連接網址，就可獲得阿聯酋受虐羈留犯的「秘密」。曼蘇爾沒有中招，並把短信傳給公民實驗室研究人員，後者發現連接該網址就會被裝上間諜軟件，手機將遭人控制。

調查發現，該間諜軟件是以色列NSO集團的產品。該集團由美國一家公司收購，專長「網絡戰爭」。

Windows 10免費升級結束 僅達微軟目標35%！

on.cc東網專訊

【on.cc東網專訊】 微軟(Microsoft)的Windows 10免費升級計劃於今日(29日)結束，外媒引述統計數據報道，Windows 10免費升級1年以來，月度活躍設備數量逾3.5億部，僅達微軟10億部用戶生態目標的35%。

報道指，免費升級策略有助Windows 10成為近幾代普及速度最快的操作系統，但距離微​​的10億部目標仍相差甚遠。

業內人士表示，現時Windows 10的增勢不錯，但未來達成目標將面臨更多困難，包括流動設備走強、PC行業萎縮、Windows系統面臨蘋果系統的搶食、以及平板電腦和流動設備的 Android系統衝擊。因此Windows 10想要獲得成功，必須獲得更多企業用戶。

另外，基於時差關係，中國用戶在Windows 10免費升級計劃的終止日期為明天(30日)的下午6時。

Firefox從8月起不再默認Flash技術

on.cc東網專訊

【on.cc東網專訊】 奧多比系統(Adobe Systems)的Flash技術將退出Firefox瀏覽器。Firefox瀏覽器開發商Mozilla將從8月份開始在播放視頻、網絡動畫、遊戲和其 他形式的多媒體時，默認使用HTML 5而不是Flash。

如果用戶瀏覽一個沒有Flash以外選項的網站，Firefox仍然會用Flash呈現。但從明年起，Firefox在用Flash或微軟(Microsoft)類似Flash的多媒體技術軟件Silverlight呈現任何網站之前將先尋求用戶許可。

Firefox的質量工程經理Benjamin Smedberg在博客中稱，網絡瀏覽器插件，比如Flash和Silverlight，經常給瀏覽器帶來穩定性、運行性能和安全性等問題，瀏覽器用戶不應接受折中方案。

他表示，默認HTML 5而非Flash預計將減少瀏覽器崩潰或網站停滯的現象。

他又稱，本次和未來的修改將會給Firefox用戶帶來更高的穩定性、更長的電池使用時間、更快的網頁讀取速度以及更好的瀏覽器響應體驗。

Microsoft Translator推粵語文件翻譯功能

money18.on.cc

微軟旗下Microsoft Translator公布，正式發表粵語文件翻譯功能，進一步豐富Microsoft 翻譯產品的生態系統，隨著增設粵語翻譯，原本已支援繁體中文、簡體中文、越南語及馬來西亞語翻譯的Microsoft Translator功能將進一步擴展。

目前，採用粵語(語言代碼為YUE)的人口在中國約有5,500萬，另外約有2,000萬用戶遍布全球各地。

另外，Microsoft Translator亦與Microsoft Translator Web Widget整合，該免費外掛程式可讓客戶為網站增設多種語言支援，至於Document Translator則可協助用戶逐份或一次過快速翻譯Word、Excel、PowerPoint以及PDF等包含粵語的文檔。

同時，Skype for Windows即時通訊軟件桌上版本將支援粵語，讓客戶可以隨時隨地與全球各地用戶實時以粵語溝通。此外，通過Microsoft Translator API，開發人員可以將粵語翻譯功能整合到自家產品及應用程式當中。

咭片皇用盜版軟件 董事總經理撤控胞姊罰款

on.cc東網專訊

【on.cc東網專訊】 「咭片皇」創辦人兼董事總經理鄭重科及其胞姊鄭重其，早前被海關檢控非法管有及使用盜版電腦軟件，而咭片皇有限公司亦被票控兩項相同罪名，各被告原本否認 全部控罪，案件安排在今日預審，惟鄭重其及公司咭片皇決定認罪，共被判罰款11.8萬港元，而鄭重科則獲撤控。

控罪指，海關於2013年 12月17日，在打擊盜版行動中揭發被告位於葵芳福業大廈的辦公室內，共有10部電腦是使用Office Professional Edition 2003的盜版軟件，故向三名被告控以「在未獲版權作品的版權擁有人的特許下，而為任何貿易或業務的目的或在任何貿易或業務的過程中，管有該作品的侵犯版 權複製品，以期令某人可為該貿易或業務的目的或在該貿易或業務的過程中，使用該侵犯版權複製品」的罪名。

朱仔Twitter帳號被黑 都是LinkedIn惹的禍

money18.on.cc

Facebook聯合創始人及CEO朱克伯格(Mark Zuckerberg)的Twitter和Pinterest帳號，周末遭黑客攻擊。黑客組織OurMine Team宣布對此負責，並表示朱克伯格的Instagram帳號也被攻破；並表示，這是由於幾周前洩露的一批LinkedIn帳號。

目前尚不清楚OurMine Team如何進行攻擊。上月數百萬LinkedIn用戶的帳號被洩露至網上，迫使LinkedIn向相關用戶發出更改密碼的要求。

許多人在多個網絡服務之間使用同一個密碼。朱克伯格也不例外。Twitter迅速作反應。Twitter首先臨時禁用朱克伯格的帳號，隨後將黑客發布的Twitter消息刪除，並恢復該帳號的上線。朱克伯格自2012年1月以來就沒有再發表過任何Twitter消息。

不過，Pinterest尚未採取任何應對措施。朱克伯格的帳號仍處於被黑的狀態。

事件再次提醒人們，如果LinkedIn帳號被捲入了此前的密碼洩露事件，那麼不僅應當更改LinkedIn密碼，還應當修改其他網絡服務的密碼。實際上，定期修改各種密碼應當成為習慣。

The Fingerprint Lock on Your Phone Isn’t Cop-Proof

www.bloomberg.com

By Kartikay Mehrotra

The FBI’s feud with Apple over access to Syed Farook’s iPhone might never have happened if the San Bernardino, Calif., shooter had been carrying a 5S or newer. For the 250 million phones sold around the world with fingerprint authentication since 2013, law enforcement may be able to compel suspects to press their fingers to the devices and unlock them.

With minimal litigation on the books in the U.S., police and prosecutors require only a judge’s blessing on a warrant for a suspect’s fingerprints. So far they’ve used the power sparingly. But as the number of fingerprint scanners in hip pockets grows, district attorneys across the country say the technology is poised to become a major engine of evidence-gathering. “It is likely to be just a matter of time till this does become a primary gateway to accessing phones,” says Micheal O’Connor, an Alameda County assistant district attorney in Oakland, Calif.

If a person has enabled Apple’s Touch ID, her fingerprint will unlock the phone for 48 hours after locking before the device requires a PIN. Systems on newish Samsung and LG phones work similarly. Los Angeles and Oakland are among the cities that have already granted or received warrants for the use of a finger to unlock a phone. The next step may be a lawsuit that determines whether a fingerprint is off-limits.

Legal scholars say law enforcement is likely to win that fight. Two years ago, David Baust, a paramedic in Virginia Beach, Va., admitted that his locked iPhone 5S may have filmed him in bed strangling his girlfriend, according to a court filing. Baust’s lawyers argued that unlocking the phone would violate his Fifth Amendment right to avoid incriminating himself. A state judge ruled that demanding Baust type in his pass code would entail a “mental process” leading to self-incrimination, but that asking for his fingerprint was more like drawing a blood sample and therefore OK.

Although the Virginia decision isn’t binding on other judges, it’s only a matter of time before a higher court weighs in and sets a precedent, says Rahul Gupta, a senior deputy district attorney in Orange County, Calif. He, too, is betting on police and prosecutors. “It’s just the same old evidence, blood or a mouth swab, being used in a different way,” he says.

Fingerprint-scanning phones will become the majority within about two years, estimates researcher IDC. As the pile of warrant requests grows, the pressure will be on magistrate judges to draw a line between genuine seizures and fishing expeditions, says Leslie Harris, a lecturer at the University of California at Berkeley’s School of Information. “They could be the last line of defense,” says Harris, who’s also president of the Harris Strategy Group, a think tank that advocates for privacy rights. “And they often get calls in the dead of night that force them to make immediate decisions. It’s not an ideal situation.”

The fingerprint lock systems, as they stand, though, aren’t foolproof skeleton keys for law enforcement. When the phone is switched off and restarted, it requires a pass code. And it won’t take long for criminals to learn that the little scanner on the home button isn’t their friend.

The bottom line: Fingerprint locks, which will be the norm in two years, give law enforcement an end run around smartphone encryption.

Facebook Messenger將進軍商務領域

hk.finance.yahoo.com

據知情人士透露，在本週召開的年度F8開發者大會上，Facebook Inc. (FB)將發佈Messenger應用用於商務的增強型工具。知情人士稱，新的工具將使用所謂的聊天機器人技術，幫助用戶通過該應用訂購商品和服務。

這將是Facebook連續第二年在F8大會上重點宣傳Messenger，這表明短訊業務在該公司內部日益突出的重要性。去年，Facebook向外部程 序開發者開放了Messenger，其中包括照片和視頻編輯應用的開發者以及Everlane和Zulily Inc. (ZU)等企業，這些公司利用該應用程序來回答客戶問題，並提供最新發貨時間。

知情人士稱，Facebook已表示，鮮花和食品籃銷售和送貨服務提供商1-800-Flowers.com Inc. (FLWS)是其新Messenger服務的潛在合作夥伴。1-800-Flowers可以通過Messenger就母親節等即將到來的節日來聯繫老客 戶，或宣傳促銷活動。1-800-Flowers的發言人對此不予置評。科技新聞網站The Information此前報導了這一可能的合作。

Facebook沒有回復記者的置評請求。

Deepa Seetharaman

免Windows電腦被黑 專家促剷走QuickTime

on.cc東網專訊

【on.cc東網專訊】 美國國土安全部一個電腦安全小組指出，在Windows電腦用來播放影片的QuickTime多媒體軟件的用戶如不想遭黑客入侵，最好移除這個軟件。

電腦安全公司Trend Micro指出，因為QuickTime存在嚴重漏洞，蘋果亦決定不再提供更新修復。

雖然目前未有相關的入侵報告，但Trend Micro建議遵從蘋果公司建議，盡快把QuickTime從Windows移除。

若果是使用Mac版的用家不用擔心，因他們不受今次事件影響。