Archive

Archive for June, 2013

Facebook 漏洞災難、600 萬資料公開任睇

June 26th, 2013 No comments

Facebook 漏洞災難、600 萬資料公開任睇

無論是商用還是私人用途,Facebook 已經成為我們每天必定會瀏覽的社交網絡;而經常使用 Facebook 亦開始令商業用戶、個人用戶進一步將私密資料放到 Facebook 帳戶之中,因此一旦 Facebook 被發現出了問題,都會引起很大迴響。

我們相信 Facebook 本身亦明白到其平台安全的重要性,這點由她們招聘安全專家推斷得到,不過並非所有漏洞都能由 Facebook 安全專家第一時間發現得到,就好像今天公佈的漏洞,便是由第三方的專家透過White Hat 計劃向 Facebook 提交漏洞資訊所得。

今次 Facebook 於網站中主動公佈有關漏洞,並稱該漏洞已令 600 萬 Facebook 帳戶資料外洩,情況非常嚴重。有關漏洞容許用戶透過 Download Your Information (DYI) 工具下載不同 Facebook 朋友的用戶資料,同時更可將「朋友的朋友」資料一併下載回來,所有資訊可謂一目了然。

Facebook 解釋為什麼會出現這情況。首先當用戶分享了其聯絡人清單後,Facebook 系統便會自動從資料庫之中找出與用戶手機中的聯絡人清單擁有相同聯絡資訊特徵的 Facebook 帳戶,然後再向用戶發出「朋友建議」,讓大家能在 Facebook 中更容易找到與自己最有關連性的親朋好友。

為了要達到上述功能,Facebook 系統會不經意的將這些帳戶聯絡資訊分派到不同的 Facebook 帳戶之中,藉以提升聯絡資訊準確性。舉個例子,例如 Facebook 帳戶之中本身並沒有填上聯絡電話,但假如你其中一位朋友在建立 Facebook 帳戶時容許 Facebook 存取其手機之中的聯絡資料時,Facebook 便會自動為不同的 Facebook 帳戶「完善」其 Faceook 聯絡資訊,這些資訊雖然並不會直接顯示於網站之中,但卻可透過進階用戶常用的 Download Your Information (DYI) 工具一次抓取出來,令用戶的私隱資訊全外洩。有關工具現時已被 Facebook 暫時停用,Facebook 指將會在修正有關漏洞後才再次推出相關工具。

至於被洩漏的資料可多了,除了有上述提到的電話號碼之外,用戶的私人電郵亦在洩漏之列。幸好 Facebook 強調透過 DYI 工具下載用戶資料的次數不多,而且幾乎肯定資料並非由廣告商或黑客所下載的,至於如何確定 Facebook 則沒有提及。最後 Facebook 稱仍未收到任何用戶投訴,但仍為事件感到抱歉。她們指將進一步更強安全工作,並盡能力確保類似事件不再發生。假如你的帳戶在資料外洩帳戶名單之中,Facebook 將會於日內發電郵通知並作進一步的跟進工作。

以上資訊由www.hkitblog.com提供

Apps 提升企業形象、24 x 7 使用體驗即時收風

June 24th, 2013 No comments

隨著智能手機愈來愈流行,企業間都開始考慮開發更多的手機應用,而且亦更重視用戶的使用體驗;事關用戶是否擁有良好的使用體驗,將直接影響企業的整體形象,因此已經是不得不重視的一大要點。要提升用戶體驗,良好的基建帶來順暢的速度是其中之一,另外應用的設計是否整齊/華麗、應用本身功能是否實用、使用上是否容易等,都是提升用戶體驗的重要因素。

HP 最近便進行了一項環球研究(HP CMO Study),結果發現在亞太區逾 70% 的首席市場營銷官(chief marketing officers)利用流動應用程式與客戶連繫。然而,接近 85% 的首席市場營銷官指出這些面對客戶的應用程式必須更易於使用,才能確保客戶的忠誠度及保留度。

而為了令所設計出來的 Apps 更容易使用,坊間亦有機構針對應用程式策略開發相關方案,透過這類型方案,將可集中為開發者提供一個簡化的結構,以應付開發不同應用的需要,同時更加入雲端元素,令應用開發期間的工作更方便、更快捷,藉此減低開發成本。

其中一家廠商 HP 便推出名為用戶體驗設計服務 (HP User Experience Design Services),透過此服務將可協助開發者設計、開發及部署連繫的應用程式,令其開發出來的應用,無論是對外或對內都可提供一個簡單直接的用戶體驗;配合上 HP Anywhere 軟件平台,讓開發者及機構能夠設計、建立及分配與後勤系統安全結合的直接企業流動應用程式。

此外,新加入的 HP Anywhere Developer Zone 能提供 HP 軟件開發者套裝、示範及應用程式手冊之存取、知識共享等,讓開發者得以加快企業流動應用程式之設計及創建。現時 HP 亦宣佈了兩款新的方案,包括有 HP Real User Monitoring(RUM)9.22 軟件,此軟件可讓開發者監測在 Android 平台上運行之流動應用程式的用戶體驗;另一款則為 HP Performance Anywhere 軟件即服務,此軟件主要可讓開發者監測流動應用程式及無線網絡的表現及可用性。

以上資訊由www.hkitblog.com提供

成功研發 3D 手勢識別技術、前後左右推拉全支援

June 21st, 2013 No comments

成功研發 3D 手勢識別技術、前後左右推拉全支援

手勢識別技術推出至今已有一段時間,在這段時間內,技術亦已被應用到多個範疇之中,由普遍的手勢指令到手勢保安等層面,所應用的範圍十分廣闊。然而傳統的手勢識別技術只可偵測手部的上下、左右方向的活動,不過卻未能偵測手部前後推拉活動(即面向展示螢幕向前及向後時,所產生的距離遠近移動的動作。)

其中一個原因就是以單鏡頭偵測手部前後推拉移動需要依據使用者手掌面積的變化為基準。當使用者穿著短袖衣服,或當背景顏色與膚色近似時,識別手掌和背景會相對困難,往往難以準確地從背景中抽取出使用者手掌的區域。直至現今階段,使用其他方法如距離傳感器和多個鏡頭雖然可以計算或偵測前後推拉活動,但設備的成本卻高昂。

不過今天富士通研究所和富士通研究開發中心便宣布以手掌模型,開發了高準確度及高速偵測手部區域的技術,以及能偵測向前、向後的手部移動的技術,讓使用者能以「推」的手勢,進行點擊操作。透過這種技術,用家便可以通過手勢進行一系列複雜的操作,例如當使用者遠離電腦時,也可以上下揮手來選擇項目,並以「推」的手勢確認選擇項目。使用地圖及其他圖像時亦可以「推」及「拉」的手勢來操作擴大及縮小指示。技術特點如下:

1. 根據手掌模型研發的手部區域偵測技術

此技術先把使用者的手掌掃描成圖像,並以預設大小將圖像切成單位。每一個手型(如手掌模型)會通過計算並判斷是否與預設數據吻合。此程序會把手部與整個圖像的背景作對比,通過比較位置和大小不同的單位,得出手掌的確實位置和大小。然後,手掌區域的影像會按照手的位置和大小被抽取,同時手掌的原圖會以顏色變化來展示。上述方法能夠確保手部區域偵測技術的穩定性。

圖一:傳統方法和新方法的比較

2. 根據手部大小變化的深度偵測技術

此技術可以準確地根據手部的連續活動估計其深度(即前後進拉方向的動作),包括經常變化的狀態如手的大小、角度和中心位置,讓偵測「推」及「拉」的手勢的準確度達九成。

圖二:此技術偵測前後推拉動作時的操作情況

根據官方消息,在不久將來富士通將對新技術的可用性作評估,同時亦會再進一步針對手部偵測和識別技術的準確度進行優化,並期望能於 2014 年把技術商業化。

以上資訊由www.hkitblog.com提供

 

從輝煌到被取代、Symbian 今劃上句號

June 19th, 2013 No comments

從輝煌到被取代、Symbian 今劃上句號

一個系統的存亡與手機品牌有間接的關係,還記得在未有 iPhone 出現之前,大家手上的不是 Windows Mobile 智能手機便是 Symbian 手機;雖然現時 iOSAndroid 盛行,但坊間亦有 Symbian 手機出售,當然購買人數已大不如前;而當年將 Symbian 系統優點發揮得淋漓盡致的手機品牌 Nokia 雖仍然存在,但與 Symbian 一樣,明顯已大不如前了。

話雖如此,Symbian 系統始終陪伴著我們成長,而且更是現今智能手機系統的基礎。這個手機系統今天來到終結日子了,事關剛剛 Nokia 已向外公佈最後一批使用 Symbian 系統的智能手機 808 PureView 已上架了,這意味著從今日起 Symbian 正式終結,日後將不會再有新的 Symbian 手機上架了。

Symbian 早於 1998 年出現,而此系統於 2000 年率先被 Ericsson 採用,不過要數最引人注目的可說是 Nokia 的 9210 手機,當然還有打不死的 3310 等,而此後 Nokia 推出的手機均使用 Symbian,從 2000 年至 2010 年年尾,Symbian 手機的出貨量均穩佔全球最暢銷的手機系統第一寶座。

不過自從 iOS 的出現,到後來的 Android,再加上 3.5G 發展成熟帶來的價格下調優勢,令智能手機與網絡再也分不開;加上新一代智能手機價格亦愈來愈便宜,迫使 Nokia 最終放棄 Symbian,繼而投身 Windows Phone 市場,就是這樣 Symbian 的使用率便漸漸下降,直到現在已甚少人使用了。

現時大家購買 Symbian 手機的話,根據當年 Nokia 的決定,直到 2016 年前,用戶將仍可獲得售後支援服務。至於往後日子,筆者建議大家好好的保存著 Symbian 手機,相信到了若干年後,使用 Symbian 系統的手機將擁有極高的收藏價值。

儘管 Nokia 放棄了推出 Symbian 手機,但 Symbian 系統仍然存在,而 Nokia 亦於 2011 年 3 月 30 日起將 Symbian 的編碼放到網絡上,讓不同的開發者可下載源代碼進行開發工作,雖然事實上會再次針對 Symbian 進行開發的開發人員已經愈來愈少,但可見 Nokia 已為了保存 Symbian 系統盡了最後一分力。

以上資訊由www.hkitblog.com提供

現金加碼!Google 大手筆請你找錯處?

June 14th, 2013 No comments

現金加碼!Google 大手筆請你找錯處?

一直以來,Google 提供多種免費且有質素的服務供大家免費使用;然而要應付大量使用人數,Google 的工程師除了需要定時優化服務之外,更重要的就是要不停找出服務中的漏洞,並加以進行修復工作。現時 Google 擁有一定的人手找尋不同服務中的漏洞,然而很多時漏洞都會由用戶發現,事關經常使用服務將令用戶更容易留意到系統所出現的奇怪問題。

為了鼓勵各位專家用戶舉報漏洞,Google 早於 2010 年便推出網頁漏洞獎勵計劃,此計劃會向發現漏洞的專家用戶發放現金獎勵。多年來,Google 的一些重大漏洞都是由這一群無名專家用戶所發現的,當然他們的收益亦十分豐厚。

根據最新的官方數字顯示,透過有關計劃所舉報的漏洞多達 1,500 多個,而這些漏洞除了出現在 Google 本身的服務之中,亦有一些是來自被 Google 收購回來的應用。

直到現在,Google 已向發現漏洞的 250 名用戶發放了 828,000 美元,而這群專家之中有部份更將所得款項全數向第三世界國家捐出,並以此幫助更多弱勢社群。

隨著網頁服務提供更強大的功能,更複雜的設計,因此令找到漏洞的難道亦提升不少。為了繼續吸引專家用戶群舉報所發現的漏洞,因此 Google 今天決定大幅提高獎金金額,如下:

1. https://accounts.google.com 之中發現的 Cross-site scripting (XSS) 漏洞 – 從以往的 3,133.7 提升到現時的 7,500 美元。 2. 其他服務之中所發現的 XSS 漏洞,例如 Gmail 等 – 從以往的 1,337 提升到現時的 5,000 美元。 3. 除上述提到的服務之外,其他服務中發現的漏洞 – 從以往的 500 提升至現時的 3,133.7 美元。 4. 如果你發現了能順利繞過 Google 認證系統的方法/或能突破保安並從外部讀取到限制區域中的資訊 – 從以往的 5,000 提升到現時的 7,500 美元。

請即舉報漏洞、齊齊有錢分 security@google.com

以上資訊由www.hkitblog.com提供