60 萬人中招!Flashback 病毒強襲 Mac OS X! | UNWIRE.HK 流動科技生活:
'via Blog this'
60 萬人中招!Flashback 病毒強襲 Mac OS X!
發表者: 肥倫 於 四月 12, 2012 – 9:46 下午暫未有回應
以往系統安全是 Mac 的一大優點,主要是 Mac 用家群遠較 PC 用家群少,黑客開發惡意程式的意欲較低。不過,隨著近年 Mac 轉用 Intel 平台,可透過 Boot Camp 安裝 Windows,加上輕巧的入門級 Macbook Air 面世,Mac 用家群漸漸有增長趨勢。過去我們也曾透露過一些 Mac 平台存在的安全隱憂,現在有首個大型惡意程式終於在 Mac OS X 平台上爆發,全球隨時已有 60 萬部 Mac 中招!
經 Java 漏洞散播
這個惡意程式名為 Flashback,早在去年 9 月,已經採用偽裝成 Flash Player 安裝程式的形式出現在網絡上,由過去曾散播 Mac Defender 偽防毒軟件的黑客團隊所開發。透過這種偽裝成其他軟件的方式散播,本來傳播力應該不大,但是這個病毒最近出現變種,利用 Mac 平台處理 Java 程式的漏洞,只要用家不慎點擊暗藏病毒的網址,Flashback 隨即利用 Java 漏洞安裝到系統上。此嶄新的病毒散播方式,令用戶不能察覺有甚麼異樣,加上中招過程非常「簡單」,成功令病毒迅速擴散,組成龐大的 Mac「喪屍網絡」。
這個「Flash Player 安裝程式」就是 Flashback 最早期的傳播方式,仿真度甚高。
感染 Flashback 後,系統會登出要求輸入管理員密碼的視窗。如果用家真的輸入密碼,就會被不法之走安裝惡意程式,並會令Mac電腦「候命」下載不同之病毒。
「後門」隨時失守
F-Secure 的大中華區總監李力恆指出,用戶系統在感染 Flashback 後,用家並不能察覺Mac電腦有任何異樣,而該病毒暫時未有實際的害處被發現。雖然暫未有證據顯示病毒會竊取用家資料,但他指大家不能掉以輕心,因為這個病毒嶄新之處,是它會「候命」等待開發者的最新命令,能隨時自動下載新的病毒和執行新的「命令」。而且,這病毒有能力靜悄悄地改變瀏覽器顯示的內容,讓用家在不知情之下進入開發者自制的「山寨版」網頁,更能夠將用戶的瀏覽詳細資料如網上交易資訊、個人資料等自動上載到網上,讓用戶招致損失。而他們的保安專家亦估計,受感染的 Mac 系統有機會形成一個 botnet 網絡,隨時候命讓不法之徒進行網絡攻擊。
一旦懷疑系統中招的話,可下載由 F-Secure 提供的免費 Flashback 移除程式,為系統進行掃描和除毒。目前 Apple 已為 Mac OS X 10.6 和 10.7 釋出系統更新,堵塞 Java 漏洞,F-Secure強烈建議用戶立即啟動系統的自動更新功能,並安裝有關更新。
Flashback 移除程式下載網址:
http://www.f-secure.com/weblog/archives/FlashbackRemoval.zip
仍使用 Mac OS X 10.5 或以下版本的用家,基於 Apple 沒有提供系統更新,只好在 Safari 內進入「Preferences→Security」頁內,取消勾選「Enable Java」以關閉 Java 功能,防範系統中招。
慎防 Mac 中毒小 Tips:
1.安裝 Apple 提供的系統更新,堵塞漏洞。
2.避免安裝來歷不明的軟件,含破解功能的程式更屬高危之列。
3.為系統安裝防毒軟件,實時保護系統。
快裝防毒程式
據知 Flashback 「疫症」爆發後,Mac 防毒軟件的下載量有明顯上升趨勢。往後難保類似的安全漏洞會被黑客發現,建議過往習慣「不設防」的用家盡早安裝防毒軟件,別再誤以為 Mac 是免疫於電腦病毒的「伊甸園」了。
One More Thing: 免費送 Mac 防毒軟件
隨著越來越多Mac病毒的出現,F-Secure將會於Facebook專頁向用戶提供Mac安全新聞和使用貼士,UNWIRE.HK的讀者更可免費獲得F-Secure Anti-Virus for Mac一年年費豁免 (名額有限,先到先得),希望使用Mac電腦的用家上網時更加安心。
有關詳情請瀏覽:http://www.facebook.com/FSecureHongKong
2012年4月12日星期四
故宮加入 Google Art Project,街景小推車曝光
故宮加入 Google Art Project,街景小推車曝光:
'via Blog this'
秉持著「整理這世界上所有的資訊,並讓全世界都能取得」的宗旨,Google 在去年二月時推出了第一版的 Google Art Project,利用 Picasa、Street View 和專門的平台,將歐美最大、最重要的幾間美術館和著名藝術品放到網路上,讓人不論何時何地,都能欣賞這些重要的文化遺產。今年四月三日起,Google 推出 Art Project 的第二波,將囊括範圍增加到了 40 個國家、151 間文化機構,這當中,故宮是唯一一個以古中國文物為主的博物館。
目前故宮放上 Google Art Project 的美術珍品一共有 18 件(好少 = =a),其中一件宋代趙昌的「歲朝圖」是 460 億畫素的超高解析度畫作,可以放大到非常細的細節,另外還有兩幅畫作和 15 件器物,著名的「翠玉白菜」、「毛公鼎」、「谿山行旅圖」等皆在列。稍微有點可惜的地方,是故宮目前拿出來的以立體的藝術品為主,畫作比較少,用平面的圖片來呈現就只能看到其中的一面,像轉心瓶、多寶格這樣的神品,就無法看到全貌了。
不過雖然有高畫質圖片的不多,Google 還是利用了一個閉館之後的晚上,推著街景小推車進到故宮,將固定示品的幾個展間全部拍了一遍。用街景逛故宮味道十足,不過和西方美術館比較不一樣的是,故宮的收藏很多都是勝在精緻和細節上,這點街景車就很難表現出來了。如果真要說看街景版故宮有什麼效果的話,大概就是讓人更想去一看真實版的故宮展品了吧!
說到街景小推車,今天的記者會現場小推車也有現身,原來一共有 15 顆鏡頭同時拍攝呢!操作的人只要推著車子沿著既定的路線走就好了,每隔一段距離車子就會自動拍照(操作的人一個不小心就會入鏡了)。上面裝有相機的部份如果碰到要閃門框的時候,還可以折下來呢!下面是幾張街景推車的圖庫,街景系列最小的成員很可愛呢!
'via Blog this'
秉持著「整理這世界上所有的資訊,並讓全世界都能取得」的宗旨,Google 在去年二月時推出了第一版的 Google Art Project,利用 Picasa、Street View 和專門的平台,將歐美最大、最重要的幾間美術館和著名藝術品放到網路上,讓人不論何時何地,都能欣賞這些重要的文化遺產。今年四月三日起,Google 推出 Art Project 的第二波,將囊括範圍增加到了 40 個國家、151 間文化機構,這當中,故宮是唯一一個以古中國文物為主的博物館。
目前故宮放上 Google Art Project 的美術珍品一共有 18 件(好少 = =a),其中一件宋代趙昌的「歲朝圖」是 460 億畫素的超高解析度畫作,可以放大到非常細的細節,另外還有兩幅畫作和 15 件器物,著名的「翠玉白菜」、「毛公鼎」、「谿山行旅圖」等皆在列。稍微有點可惜的地方,是故宮目前拿出來的以立體的藝術品為主,畫作比較少,用平面的圖片來呈現就只能看到其中的一面,像轉心瓶、多寶格這樣的神品,就無法看到全貌了。
不過雖然有高畫質圖片的不多,Google 還是利用了一個閉館之後的晚上,推著街景小推車進到故宮,將固定示品的幾個展間全部拍了一遍。用街景逛故宮味道十足,不過和西方美術館比較不一樣的是,故宮的收藏很多都是勝在精緻和細節上,這點街景車就很難表現出來了。如果真要說看街景版故宮有什麼效果的話,大概就是讓人更想去一看真實版的故宮展品了吧!
說到街景小推車,今天的記者會現場小推車也有現身,原來一共有 15 顆鏡頭同時拍攝呢!操作的人只要推著車子沿著既定的路線走就好了,每隔一段距離車子就會自動拍照(操作的人一個不小心就會入鏡了)。上面裝有相機的部份如果碰到要閃門框的時候,還可以折下來呢!下面是幾張街景推車的圖庫,街景系列最小的成員很可愛呢!
2012年3月28日星期三
20120325 - 攻擊投票網兩黑客被捕 (民間全民投票網上系統)
蘋果日報 - 20120325 - 攻擊投票網兩黑客被捕:
'via Blog this'
攻擊投票網兩黑客被捕
2012年03月25日
【本報訊】民間全民投票網上系統前日遭黑客攻擊,一度陷入癱瘓,雖然經過一班專家搶修後恢復運作,但昨日仍繼續受到間斷的疑似黑客攻擊,部份市民無法透過網上投票。香港大學民意研究計劃總監鍾庭耀正式報警,案件現交由商業罪案調查科跟進。
警撿走電腦器材調查
警方今晨公佈,於昨日接獲香港大學舉報一宗涉及黑客攻擊的案件,報稱其香港大學民意研究計劃網站於今年 3月 21及 23日受到不明來歷的網絡攻擊。警方商業罪案調查科科技罪案組調查後,昨日傍晚分別到九龍及新界兩個地點進行搜查,並拘捕兩名年齡分別 17歲姓李及 28歲姓陳的本地男子,他們涉嫌干犯「有犯罪或不誠實意圖而取用電腦」罪名。行動中警方檢獲一批電腦器材,相信曾被用作攻擊有關網站並留有相關證據。
過去兩日共有約 13.8萬人透過網上系統進行投票(不包括親身到票站),其中逾 10萬人是昨日進行。雖然系統經過搶修後已恢復運作,但仍然不暢順,不少市民嘗試多次才能在網上投票,部份人甚至到下午 4時投票結束後仍未能登入網站。
港大民意研究計劃科技經理馬晉彥證實,系統於昨日早上再受到攻擊,但已被網站即時封鎖。他說這次攻擊屬於試探性質,跟前日的大規模攻擊不同,相信是有人在測試系統的漏洞。整體而言,其他時間系統都運作暢順。
對於部份市民無法登入網站投票,為系統提供急救服務的系統與網絡保安專家林逸明解釋,是因為太多人同時使用系統導致網絡擠塞,與黑客攻擊無關。
'via Blog this'
攻擊投票網兩黑客被捕
2012年03月25日
【本報訊】民間全民投票網上系統前日遭黑客攻擊,一度陷入癱瘓,雖然經過一班專家搶修後恢復運作,但昨日仍繼續受到間斷的疑似黑客攻擊,部份市民無法透過網上投票。香港大學民意研究計劃總監鍾庭耀正式報警,案件現交由商業罪案調查科跟進。
警撿走電腦器材調查
警方今晨公佈,於昨日接獲香港大學舉報一宗涉及黑客攻擊的案件,報稱其香港大學民意研究計劃網站於今年 3月 21及 23日受到不明來歷的網絡攻擊。警方商業罪案調查科科技罪案組調查後,昨日傍晚分別到九龍及新界兩個地點進行搜查,並拘捕兩名年齡分別 17歲姓李及 28歲姓陳的本地男子,他們涉嫌干犯「有犯罪或不誠實意圖而取用電腦」罪名。行動中警方檢獲一批電腦器材,相信曾被用作攻擊有關網站並留有相關證據。
過去兩日共有約 13.8萬人透過網上系統進行投票(不包括親身到票站),其中逾 10萬人是昨日進行。雖然系統經過搶修後已恢復運作,但仍然不暢順,不少市民嘗試多次才能在網上投票,部份人甚至到下午 4時投票結束後仍未能登入網站。
港大民意研究計劃科技經理馬晉彥證實,系統於昨日早上再受到攻擊,但已被網站即時封鎖。他說這次攻擊屬於試探性質,跟前日的大規模攻擊不同,相信是有人在測試系統的漏洞。整體而言,其他時間系統都運作暢順。
對於部份市民無法登入網站投票,為系統提供急救服務的系統與網絡保安專家林逸明解釋,是因為太多人同時使用系統導致網絡擠塞,與黑客攻擊無關。
20120324 - 全民選特首今日繼續黑客攻網站 激起投票人潮
蘋果日報 - 20120324 - 全民選特首今日繼續黑客攻網站 激起投票人潮:
http://youtu.be/eoS6YuC4Bf4 動新聞
http://youtu.be/jc-S4fa5BxQ D.O.S. Symantec explained
全民選特首今日繼續
黑客攻網站 激起投票人潮
2012年03月24日
(42人)瀏覽人次:37,900FacebookTwitter轉寄朋友
【本報訊】希望能真正反映市民意願的民間全民網上投票選特首,亦逃不過中方干預魔掌,投票開始不久就受黑客攻擊而令系統癱瘓。政界消息指,中央已派了超過 100名國安人員潛入本港,執行 97年以來最大規模的維穩任務,不但民間投票要打壓,連自己友選委亦受到嚴密監控,全方位消除一切對梁振英當選不利的變數。據了解,技術人員昨搶修系統時,發現證據證明黑客來自內地。
記者:倪清江、麥志榮、袁慧妍、張岳弢
黑客激出排隊「黨」 達明唱為香港
全民網上投票昨日凌晨 12時開始,短短 3小時已有逾萬人投票,但到清晨整個網上投票系統便陷入癱瘓,手機及電腦都無法進入,連帶 16個早上 9時開始運作的票站都無法連線投票,要臨時改為用白紙的手寫投票,令各區紛見投票的人龍,至晚上網上投票才陸續恢復。
防作反建制派都監聽
港大民意研究計劃總監鍾庭耀中午緊急召開記者會宣佈,系統於早上 7時突然遭到懷疑黑客入侵,網站每秒點擊率突增至超過百萬次。其實系統早於本周三已曾遭黑客試探式攻擊,兩名職員電郵密碼亦被竄改。由於系統設定了只接受本港網上 IP地址,所以相信黑客是在本港境內進行入侵。系統昨最少四次受到大型攻擊。
一名政界人士引述來自北京的消息指出,近日已有過 100名國安人員秘密來港,是 1997年以來內地對香港政界規模最強大、最鋪天蓋地的監控,務求要在這 3天內消滅一切反梁的聲音,確保梁振英在明天順利當選不會出現任何變數,而其中一個重點打壓對象正是港大民意研究計劃的全民投票。中方擔心若投票結果一旦顯示大部份市民投白票,或投唐英年,將會對選委造成壓力。網站受攻擊,是內地派來港的人員下手。
該政界人士又指出,為了萬無一失,中方連自己人也不信,有建制派的人對他透露,近日手電及電郵都受監聽,估計是中央害怕已答應投梁的選委私下串連作反。有建制派選委指從來未受過這般大的壓力,所以近日已避免在電話及電郵中談及特首選舉問題。
鍾庭耀則不揣測連串外間黑客攻擊的背後動機,已找到襲擊的來源,已投票的市民資料沒有被盜,昨晚已報案。他們也絕不會腰斬全民投票活動,「好多人想投,要俾人知道佢哋嘅聲音。」投票活動將延長至今日下午 4時,詳細票站地點及開放時間可到港大民意研究計劃網站查閱。昨日共有四萬多名市民投票。
他表示,已聘用網絡保安專家協助,及簡化系統,樂觀估計網站昨晚深夜可復修完成,市民今天應可以在網上投票,但系統負荷有限,市民要有耐心。而為防系統再出問題,已趕印了 10萬張選票。若要用人手投票,市民只需在選票揀選候選人,放入信封,及出示身份證,身份證號碼會抄寫在信封上。今天中午會開始點票,先核對身份證號碼,重複投票會作廢,之後身份證號碼會即時塗污及銷毀。今天晚上 10時可公佈結果,讓市民及選委參考。
由於鍾庭耀的民調曾受中方點名指摘,全民投票受阻事件受國際傳媒廣泛報道。《華爾街日報》認為中方是擔心全民投票結果與小圈子選委的投票結果有極大差異,造成尷尬。電腦保安事故協調中心經理古煒德表示,全民投票網站相信是受到「分散式阻斷服務攻擊」,較早之前港交所披露易和金銀業貿易場也是受同類攻擊。
http://youtu.be/eoS6YuC4Bf4 動新聞
http://youtu.be/jc-S4fa5BxQ D.O.S. Symantec explained
全民選特首今日繼續
黑客攻網站 激起投票人潮
2012年03月24日
(42人)瀏覽人次:37,900FacebookTwitter轉寄朋友
【本報訊】希望能真正反映市民意願的民間全民網上投票選特首,亦逃不過中方干預魔掌,投票開始不久就受黑客攻擊而令系統癱瘓。政界消息指,中央已派了超過 100名國安人員潛入本港,執行 97年以來最大規模的維穩任務,不但民間投票要打壓,連自己友選委亦受到嚴密監控,全方位消除一切對梁振英當選不利的變數。據了解,技術人員昨搶修系統時,發現證據證明黑客來自內地。
記者:倪清江、麥志榮、袁慧妍、張岳弢
黑客激出排隊「黨」 達明唱為香港
全民網上投票昨日凌晨 12時開始,短短 3小時已有逾萬人投票,但到清晨整個網上投票系統便陷入癱瘓,手機及電腦都無法進入,連帶 16個早上 9時開始運作的票站都無法連線投票,要臨時改為用白紙的手寫投票,令各區紛見投票的人龍,至晚上網上投票才陸續恢復。
防作反建制派都監聽
港大民意研究計劃總監鍾庭耀中午緊急召開記者會宣佈,系統於早上 7時突然遭到懷疑黑客入侵,網站每秒點擊率突增至超過百萬次。其實系統早於本周三已曾遭黑客試探式攻擊,兩名職員電郵密碼亦被竄改。由於系統設定了只接受本港網上 IP地址,所以相信黑客是在本港境內進行入侵。系統昨最少四次受到大型攻擊。
一名政界人士引述來自北京的消息指出,近日已有過 100名國安人員秘密來港,是 1997年以來內地對香港政界規模最強大、最鋪天蓋地的監控,務求要在這 3天內消滅一切反梁的聲音,確保梁振英在明天順利當選不會出現任何變數,而其中一個重點打壓對象正是港大民意研究計劃的全民投票。中方擔心若投票結果一旦顯示大部份市民投白票,或投唐英年,將會對選委造成壓力。網站受攻擊,是內地派來港的人員下手。
該政界人士又指出,為了萬無一失,中方連自己人也不信,有建制派的人對他透露,近日手電及電郵都受監聽,估計是中央害怕已答應投梁的選委私下串連作反。有建制派選委指從來未受過這般大的壓力,所以近日已避免在電話及電郵中談及特首選舉問題。
鍾庭耀則不揣測連串外間黑客攻擊的背後動機,已找到襲擊的來源,已投票的市民資料沒有被盜,昨晚已報案。他們也絕不會腰斬全民投票活動,「好多人想投,要俾人知道佢哋嘅聲音。」投票活動將延長至今日下午 4時,詳細票站地點及開放時間可到港大民意研究計劃網站查閱。昨日共有四萬多名市民投票。
他表示,已聘用網絡保安專家協助,及簡化系統,樂觀估計網站昨晚深夜可復修完成,市民今天應可以在網上投票,但系統負荷有限,市民要有耐心。而為防系統再出問題,已趕印了 10萬張選票。若要用人手投票,市民只需在選票揀選候選人,放入信封,及出示身份證,身份證號碼會抄寫在信封上。今天中午會開始點票,先核對身份證號碼,重複投票會作廢,之後身份證號碼會即時塗污及銷毀。今天晚上 10時可公佈結果,讓市民及選委參考。
由於鍾庭耀的民調曾受中方點名指摘,全民投票受阻事件受國際傳媒廣泛報道。《華爾街日報》認為中方是擔心全民投票結果與小圈子選委的投票結果有極大差異,造成尷尬。電腦保安事故協調中心經理古煒德表示,全民投票網站相信是受到「分散式阻斷服務攻擊」,較早之前港交所披露易和金銀業貿易場也是受同類攻擊。
挺梁網絡打手坐大後患無窮 博客上街對抗白色恐怖
蘋果日報 - 要聞港聞 挺梁網絡打手坐大後患無窮 博客上街對抗白色恐怖
新聞連結: http://s.nextmedia.com/apple/a.php?i=20120328&sec_id=4104&s=11866&a=16197929
2012年3月19日星期一
2012年3月15日星期四
HP 電腦耐用性測試
http://chinese.engadget.com/2012/03/14/hp-reliability-testing-lab-video/
不知道有沒有人疑惑過到底電子產品所謂的可靠度是怎樣測試而來的,難不成就真的在那邊一直不斷地開闔筆電的上蓋測試轉軸的耐用程度?嗯... 好像還真的是這樣(跌倒)。跳轉後這段來自 HP Elite PC 可靠度測試實驗室的影片中,我們可以看到工程師介紹了許多測試耐用度的各種裝置,除了機器手臂不斷重複千次開關 DVD 托盤的測試外,也有可以重複同時開闔多部筆電上蓋的測試裝置。而如果覺得這些裝置都還不夠酷,上圖中這把有點像雷射槍的靜電放電(ESD)發生器看起來就帥多了吧?當場工程師也秀了一下靜電槍的十萬 10,000 伏特威力... 在筆電上 -- 這項測試主要是用在檢驗裝置對於靜電的防護能力,並可透過不同尖頭來模擬人體或金屬接觸所可能產生的靜電問題。看來這些電子產品要通過測試上市說是要過五關斬六將其實也不為過,但耐歸耐... 還是建議大家沒事也不要特別去考驗他們才是 -- 不過葛格有練過,小朋友不要亂學喔。
不知道有沒有人疑惑過到底電子產品所謂的可靠度是怎樣測試而來的,難不成就真的在那邊一直不斷地開闔筆電的上蓋測試轉軸的耐用程度?嗯... 好像還真的是這樣(跌倒)。跳轉後這段來自 HP Elite PC 可靠度測試實驗室的影片中,我們可以看到工程師介紹了許多測試耐用度的各種裝置,除了機器手臂不斷重複千次開關 DVD 托盤的測試外,也有可以重複同時開闔多部筆電上蓋的測試裝置。而如果覺得這些裝置都還不夠酷,上圖中這把有點像雷射槍的靜電放電(ESD)發生器看起來就帥多了吧?當場工程師也秀了一下靜電槍的十萬 10,000 伏特威力... 在筆電上 -- 這項測試主要是用在檢驗裝置對於靜電的防護能力,並可透過不同尖頭來模擬人體或金屬接觸所可能產生的靜電問題。看來這些電子產品要通過測試上市說是要過五關斬六將其實也不為過,但耐歸耐... 還是建議大家沒事也不要特別去考驗他們才是 -- 不過葛格有練過,小朋友不要亂學喔。
訂閱:
文章 (Atom)