Archive

Archive for December, 2012

黑客組織企業化!2013 小心電腦被「綁架」

December 31st, 2012 No comments

今年我們收到了很多來自安全廠商的預測,其中幾乎每一份預測都指 2013 年流動裝置將成為黑客舞台,而隨著流動購物的新趨勢,黑客將會用盡方法誘使用戶下載惡意軟件,又或者透過 NFC(near-field-communications)技術之中的漏洞令用戶下載惡意程式,以圖增加受影響的裝置數量。

Android 用戶小心!新工具自動下載惡意應用

Android 系統由於其開放性,因此一直以來都是比較多「危險」的。其中黑客可透過使用一種名為 Android/Marketpay.A 的木馬令用戶的手機自動下載需要付費的應用而無需用戶的同意,透過這種木馬亦可偷偷的於用戶手機之內下載惡意軟件,從而偷取手機之中的機密資料又或者令用戶不停購買來自黑客的應用,令黑客的收入無間斷。

咇卡購物都危險?NFC 功能存風險

近期開始興起的 NFC 功能相信不用多久便會來到香港並應用於購物用途,用戶只需將手機放近訊號接收器即可像使用八達通一樣,直接透過手機進行付款,增加購物的方便性;然而黑客可透過一種名為 bump and infect 的方法於咇卡的過程之中偷取用戶的金錢,NFC 付款似乎並不太安全。

2013 小心電腦被綁架

另外,近期黑客興起透過一些軟件綁架用戶的裝置,並主動要求用戶交付「贖金」後才會放行,這一種「賺錢」的方法於 2013 年將會上升,而且這些「軟件」的介面以及使用方式愈來愈簡單,即使欠缺高超黑客技術的用家亦可輕易進行「綁架」活動,情況令人擔心。安全機構指有關用於「綁架」活動的軟件已正式於地下的 Android Market 上市,儘管現時為止,有關的攻擊只發現於 Windows PC 上,然而當地下市場之中已出現有關工具時亦即代表不用多久,其他平台亦會被類似的工具進行綁架活動。

攻擊方向大不同!針對 Windows 攻擊更深入

黑客針對 Windows 系統進行攻擊並不是新鮮事,可能亦是這個原因黑客便研究到一些新的「攻擊方向」,就是針對 Windows Kernel 層面進行攻擊,而且更呈上升趨勢;部份的攻擊更可針對 BOIS 以及 MBR、VBR、GPT 或 NTLoader 等進行攻擊,儘管這類型的攻擊並不容易達成,但預料隨著 Windows 系統層面的保安愈來愈強,黑客將會「取易不取難」的選擇向 Kernel 層面進行更多的攻擊。

Windows 8 攻擊軟件有售

Windows 8 正式推出雖然只有不足一年時間,但試用版及開發者專用版本推出已久,黑客已有足夠時間製造到針對 Windows 8 的攻擊工具。根據知情人士的消息指,地下市場之中針對 Windows 8 的攻擊工具出現已久,只是 Windows 8 使用人數仍然不多,所以針對 Windows 8 的大型攻擊事件仍未出現,但隨著用戶人數愈來愈多,2013 年相信將會出現有關的攻擊。

HTML 5 是禍是福?

HTML 5 將成為未來網頁編程的主要程式,現時 74 % 的北美用戶、72 % 的亞洲用戶以及 83% 的歐洲用戶均使用支援 HTML 5 的瀏覽器,來年將會是 HTML 5 被受重視的一年。儘管 HTML 5 愈來愈多網站使用,但可惜的是各款瀏覽器對 HTML 5 的支援以及針對 HTML 5 的防護功能都不足夠,因此針對 HTML 5 的攻擊亦愈來愈多,而且應會引起大範圍網站「中招」;同時 HTML 5 所能控制的都比起從前 HTML 4.03 的更多,而且很多功能均無需通知用戶即可啟動,這將令黑客擁有更大的「自主權」,危害用戶的電腦。

彊屍網絡一個接一個

近幾個月,部份國家政府大力打擊大型彊屍網絡,並聲稱成功將彊屍網絡連根拔起,然而彊屍網絡的規模巨大,而且感染力極強,即使一個彊屍網絡被封,另一個彊屍網絡不用多久即重現;同時彊屍網絡亦已發展到出現「分支」彊屍網絡的情況,令彊屍網絡幾乎無法被完全清除掉。在 2013 年,預計彊屍網絡將變得更具規模,並繼續從事更高價值的商業攻擊活動,例如是 DDoS 攻擊等。

郵件宣傳變慢性自殺

香港有些公司會主動向你公司的 Marketing 同事銷售 EDM 服務,並聲稱只需一個相宜的價錢即可替你發送 10 多萬封的宣傳電郵;假如大家遇到一些公司聲稱自己是一家傳媒公司,並從事 iPhone 遊戲開發,能替你將產品作極佳的郵件宣傳的話,此時你便要小心了。因為這些公司的郵件名單很多都十分老舊,而且接收者很可能已申請了禁收訊息,當你的公司光顧了這些 EDM 服務後,你的公司品牌又或者是網址等都會有機會被定為 Spam,隨時影響公司的業務發展,宣傳變成慢性自殺。

地下市場更嚴格

由於愈來愈多人希望加入黑客行業,因此在一些地下論壇之中都會有很多新手詢問各類型的攻擊活動方式,再加上執法者一直監控著這類型的網站,所以這類型的地下市地在 2013 年將採取更嚴格的管理措施,例如必須付款才能成為會員、強制要求以匿名方式購買黑客軟件等,令這類型的討論區更難被執法者發現,而地下交易亦更保密。

上述預測部份引用 McAfee Labs’ 2013 Threat Predictions 報告

以上資訊由www.hkitblog.com提供

提升 SEO 分數!Google 新工具助網站提升速度

December 28th, 2012 No comments

從事網上業務的讀者想必一定有留意 SEO(Search engine optimization)這樣東西,透過優化自己的網站便可令你的網站顯示於較前的搜尋位置;要令自己網站的 SEO 分數有所提升,當中涉及很多不同的規則,而其中之一就是網站速度。

要提升網站的速度,除了需要強化你的主機硬件、增加數據中心頻寬等傳統的方法之外,或者大家亦可試試由 Google 推出的 mod_pagespeed。mod_pagespeed 主要是針對 Apache Web Server 的一個模組,有關模組能自動執行一些性能優化的技術,最終能提高網站的速度,現時最新版本是 mod_pagespeed 1.2。

優化技術當中涉及複雜的運算,因此在這裡便不多講,總而言之透過使用 mod_pagespeed 1.2 將能針對 JavaScript 的 libraries 緩存技術進行優化,另外亦能預先、更快的分析 DNS 請求,同時 mod_pagespeed 1.2 亦可針對信任的網域進行緩存以提高對信任網域的存取速度。

現時很多網站之中都使用了 JavaScript libraries,當大家每次結束瀏覽器時便需重新下載這些 library 作緩存,這個動作往往浪費時間,同時亦對伺服器頻寬做成壓力。而 Google 推出的 mod_pagespeed 1.2 便能協助用戶解決有關問題,防止瀏覽器為各個新頁面重新下載 Library,而且只需更改 Apache 之中的部份 conf 檔即可使用,這對於企業來說是一個不錯的網頁效能優化方案。

以上資訊由www.hkitblog.com提供

Facebook 全新安全工具降低設定複雜性

December 24th, 2012 No comments

Facebook 全新安全工具降低設定複雜性

很多公司為了進行宣傳,難免都需要開啟一個 Facebook 帳戶供同事使用,然而當你開啟了一個 Facebook 帳戶後總會擔心帳戶的安全性;以往我們需要在錯綜複雜的設定位置中尋尋覓覓才可找到各部份安全性設定位置,對於繁忙的打工仔來說,無疑會影響工作效率。

不過從今天起大家大可放心了。事關今天 Facebook 正式推出全新的安全性設定工具,透過新的工具將令大家更容易完成所有安全設定工作。今次 Facebook 只對安全性設定方式進行更新,並未加入任何安全性方面的新功能,反而卻加入可讓用家設定自己 Facebook Profile 是否容許其他人搜尋到等類似的管理功能。

現時大家進入 Facebook 主頁的右上方即可看到新的按鈕,按下後便會見到如圖所示的畫面。Facebook 稱新增功能主要目的是希望大家進行安全性設定時更靈活、更方便。全新設定工具之中亦包括了全新的 Activity Log 顯示方式,而一直困擾用家的相片 Tag 功能,現在新的安全工具亦可讓用家更容易刪除有關的 Tag。

同時新工具亦可讓用家更直接看到那些 Facebook 用戶可看到自己的聯絡方法、那些用戶可看到自己的 Facebook 資料等。而最後值得一提的是 Facebook 亦一併加入教學功能,當大家每進入一個新的介面時,都會彈出提示訊息並進一步教授用家使用。

今次 Facebook 重新設計安全工具介面及位置,的確能令用家更方便以及更清楚、一次過看到自己 Facebook 的安全性如何,有興趣的話只需登入自己的 Facebook 並在右上方按下新加入的按鈕即可使用到。

以上資訊由www.hkitblog.com提供

這就是民意!GMap 重回 iOS 兩日過千萬下載

December 21st, 2012 No comments

Google Map 重回 iOS,這對於一眾商務人士來說都是一件好事,事關 Apple Map 暫時仍未能提供到最本地化的圖資,很多時如果要以 Apple Map 尋找客戶的辦公室地址時,往往都未能得出準確結果,所以在沒有 Google Map 的日子,很多人都會暫時使用 Google Map 的網頁版代替之。

但就在上星期,Google Map 便重回 iOS,這消息一出即時引起一眾 iOS 用戶的關注,各人都爭相下載 iOS 版的 Google Map。而根據今天由 Google 公佈的數據便顯示,Google Map 重回 iOS 的 48 小時內,下載次數已突破 1000 萬大關。很明顯,這就是民意。

有關消息由 Google 的 Jeff Huber 於其 Google Plus 帳戶中公佈,而現時大家進入 Top Free Apps 之中亦可見到 Google Map 已穩佔第一位,可見 Google Map 對 iOS 用戶的重要性。

如果大家仍未下載 Google Map 的話,可到以下網址下載。

https://itunes.apple.com/hk/app/google-maps/id585027354?mt=8

以上資訊由www.hkitblog.com提供

冬季大掃除!Google 1 月起終止部份業務

December 17th, 2012 No comments

冬季大掃除!Google 1 月起終止部份業務

Google 這個網絡巨人,除了擁有最多人使用的搜尋引擎之外,其實 Google 之中亦有數以千計不同的服務,當中包括一些實驗性質的業務等。而每年 Google 都會審視不同的業務,並將一些已經沒有需要的業務終止,務求令資源擁有最合適的分配。

今天 Google 工程部副總裁 Venkat Panchapakesan 便於網誌之中公佈有關消息,並同時宣佈已計劃終止的業務將會於 2013 年 1 月開始分階段停止服務,如果大家都有使用以下服務的話便要留意了。

1. Google Calendar

當中部份較少人使用的功能,包括建立新的「預留時間」將停止,但已建立的預約項目將可繼續使用一年時間。另外,兩個仍屬於測試階段的 Google Calendar 項目包括 Smart Rescheduler 以及是以 URL 為行事曆加入插件的功能都將會終止開發。

2. Google Sync

Google Sync 的出現本身是為了讓使用 Microsoft Exchange ActiveSync protocol 的用戶更容易的於不同設備中同步 Gmail、Google Calendar、通訊錄等資料,但現時透過使用 Google 的 CardDAV、CalDAV 或 IMAP 等方式便可做到相同效果,因此 Google 決定將會於 2013 年 1 月 30 日以後停止有關功能,但於此日期前使用了此功能的用戶將不受影響;而假如你的公司本身使用 Google Apps 服務的話,Google 稱將可繼續使用 Google Sync,亦即是說 Google Sync 今次的變動只影響個人用戶。

3. Google Calendar Sync

如果你本身使用較舊款的手提電話但又有使用 Google Sync 服務的話便要注意,Google 宣佈將會於 2013 年 1 月 30 日終止應用於較舊款電話的 SyncML 服務,此服務以往主要為舊款式的電話同步通訊錄;另外於 2012 年 12 月 14 日(美國時間)亦會正式終止 Google Calendar Sync,同時亦會於 2013 年 1 月 30 日正式終止 Google Sync for Nokia S60。

4. 其他服務

Google 亦終止了部份 Google Code 以及 API 服務,包括有 Issue Tracker Data API,而針對商用的 Punchd Apps 及其相關服務亦將會於 2013 年 6 月 7 日終止服務,Google 稱將會加緊研究其他更好的替代方法讓用家使用。

以上資訊由www.hkitblog.com提供