訊息原文

1 人回報1 則回應6 年前

現有回應

  • Lin標記此篇為:⚠️️ 不在查證範圍

    理由

    測試用之無意義訊息。
    6 年前
    00

增加新回應

  • 撰寫回應
  • 使用相關回應 7
  • 搜尋

你可能也會對這些類似文章有興趣

  • https://chinese.engadget.com/2017/12/20/android-apps-must-have-64-bit-support-by-august-2019/
    1 人回報1 則回應6 年前
  • #重大消息 WiFi 常用加密協定 WPA, WPA2 已被攻破!! 不要使用 WiFi 進行任何機敏資料傳輸!你所有的輸入資訊都有機會被截取! 盡量使用4G/3G 等私人網路,真要使用公眾WiFi 就掛個私人加密VPN 影響裝置擴及所有 Android/Linux(含大部分基地台)/Windows/Apple 近期請密切注意裝置更新 不要想說更新很麻煩 資料被盜用不會比較方便 (CVE-2017-13077~CVE-2017-13088 這幾個漏洞) --------------------------------- 手法: KRACKs 各大廠更新進度: https://goo.gl/KfNKCk 說明網站: https://www.krackattacks.com/ DEMO: https://www.youtube.com/watch?v=Oh4WURZoR98
    1 人回報1 則回應7 年前
  • 「所有Wi-Fi」使用的WPA2已經在今天被發現弱點, 只要你的裝置有用 Wi-Fi, 那你上網的一舉一動就會被壞人監看. 如果你的手機, 電腦, 平板或是基地台在今天之後有更新,請盡早更新 重點整理: 所有設備有更新時請立即更新, 更新前改 Wi-Fi 密碼沒有用, 不要降回WEP, 已經加密的網路活動不受影響(瀏覽器有出現鎖頭) https://www.krackattacks.com/
    1 人回報1 則回應7 年前
  • 台大教授葉丙成臉書留言 【Zoom 好危險、好可怕?!】 最近好幾位朋友問我對於 Zoom 視訊會議軟體資安問題的看法。但我一直沒有想說什麼。主要的原因是,我對 Zoom 台灣帳號的收費比美國帳號貴,拎北覺得很不爽。所以當 Zoom 被譙的時候,我也懶得說什麼。 但這段期間,網路上對於視訊會議資安問題的報導沸沸揚揚,甚至還變成反對數位教學的人士用來反對線上補課的論述。而且所謂的「資安威脅」,我看到有很多點是過度解讀,甚至有的說法已經到了反智的地步。 有的學校還因此被教育局處長官要求不能用 Zoom,原先的數位準備全部被打亂。 這一切實在讓我看不下去。 所以雖然我知道跟風向不同,我想我還是要說一下我的看法。 先看一下國外知名科技網站 Tom's Guide 針對 Zoom 的資安問題所做的報導,結論是: "We disagree with that decision, because we think Zoom is safe to use for meetings that aren't highly sensitive. For school classes, after-work get-togethers, or even workplace meetings that stick to routine business, there's not much risk in using Zoom." 結論就是,除非你是英國國防部、SpaceX、或是高科技公司、等這類要討論高度機密的人,不然對於教學、或是一般商務的會議而言,用 Zoom 沒有太大風險 (quote: not much risk in using Zoom)。 那大家一直在傳的資安問題,到底是怎麼回事?這裡面有很多,坦白說真的很瞎,我先抓幾點來說: 1. Zoom Booming: 不是說有什麼 Zoom Bombing 很可怕,用 Zoom 開會上課到一半,會出現有駭客駭入會議突然丟色情照片擾亂。Zoom 也太糟糕了,居然會被人這樣駭入,太糟糕了! 等等,你有沒有去了解過 Zoom Bombing 是怎麼來的?Zoom 的會議室可以設密碼。但為了方便大家連進來開會,大部分使用者都省略不設密碼,直接把會議室號碼/連結傳給大家。有的人把會議室號碼/連結流出給不相干的人,不相干的人進來亂。這叫做「駭入」? 靠杯喔,你在外面租「小樹屋」的房間開會,門有鎖可以鎖而你不鎖,被無聊人士闖進來丟色情圖片,這叫被駭入?你叫小樹屋要負責?! 以臉書社團為例,你開一個臉書社團,然後你自己不設成私密而設公開讓每個人都可以進得來。然後有人進來亂貼直銷廣告、色情照片,你怎麼不說是臉書資安有問題被人「駭入」?明明就是你自己社團權限沒管控好,不是臉書害你被駭啊。 那為什麼你 Zoom 要開屬於你們自己人的會議,然後你都不設密碼,也沒有告誡大家會議室號碼不要給不相干的人。然後被不相干的人闖進來,你才在哭說是軟體有問題害你被駭? 我也是傻眼了。 根本就是使用者貪圖方便不設會議室密碼啊! (據說 Zoom 已經自動生成密碼了,以後這種使用者自己不設防的問題應該就會解決) 2. 安裝檔有惡意軟體: Tom's Guide 上面有說到,有的 Zoom 安裝軟體可能會被連帶偷裝幫人挖礦的程式,造成系統的問題。但 Tom's Guide 也說,這個責任不是 Zoom 的錯,因為任何人都有可能製作出這種惡意的安裝檔給別人下載安裝。 許多人說這是資安問題,我又傻眼了。 每個人都應該要有最基本的資安素養:要安裝軟體,要從官方網站下載,不要從非原廠網站下載來源不明的程式安裝。 Zoom 你不去人家官方網站下載來裝,你偏偏要偷懶從人家給你的來源不明的安裝檔去安裝,結果電腦免費幫人挖礦,你說是誰的錯?如果你就是有這種糟糕習慣的人,你用其他軟體也會幫人家免費挖礦,不會只有 Zoom。 這根本就是使用者偷懶不去官方下載啊! 要安裝軟體,請從官方網站下載。這是常識,OK? 3. 聊天室點了惡意連結,導致系統被駭中毒: 講到這個,我又傻眼了。來源不明的連結不可以點,這你不知道嗎?你在 Line、在 Chrome、在 IE、在 Safari 點了來源不明不該點的連結,會不會中毒?你都知道來源不明連結點了會出問題,那你為什麼在 Zoom 聊天室還要去點來源不明的連結,然後出事了才說是 Zoom 資安有問題被駭? 這根本是使用者手癢亂按不明的連結啊! ------------ 最後,我再來談談真正最重要的資訊安全原則是什麼。 真正的資訊安全,就是要假定任何地方都可能出錯,有機密性的東西都完全不該在網路上跟人家談。 你今天用 Meet 或 Team 跟別人視訊會議,就會安全?我也是笑笑了。你今天跟人家視訊會議,說的任何話,都能夠被人錄製桌面而錄下來,事後流出去。 所以真相是,只要你是用視訊會議或網路軟體跟人談事情,不管你是用哪一家的,你都沒有真正的資訊安全。真正的安全是,機密的事情要跟真人實際面對面的口頭談,才會安全。 喔是嗎?你確定對方身上沒有偷裝錄音機?你要不要搜身一下才能確定真正安全? 如果你是做高科技技術的公司、或是高階政府單位,有高機密性的資訊,原本就不應該用任何視訊會議來傳達。很多國際大企業都用美國思科 Cisco 的 Webex 系統,相對比較安全。話說 Webex 是誰開發的?就是 Zoom 的創辦人當年所開發的,他離開 Cisco 之前去創立 Zoom 之前,是副總裁。國際大企業過去十幾二十年都用這個人的東西,這個人有沒有問題,這是個參考指標。 任何軟體都有洞,你個別搜尋各家軟體公司的名字 Google, Microsoft, Line, Facebook, Apple 再加上「資安漏洞」,你都會看到每個軟體都有洞。越多人用的軟體,越有機會被大家找出洞來,也越有機會讓洞被補起來,而變得越安全。 以最多人用的微軟為例,這麼多年來的「資安漏洞」、「被駭風險」的新聞不多嗎? Zoom 這段期間因為許多人大量使用,所以被看到的洞自然就比較多(雖然有很多洞我認為根本上是使用者習慣的問題),之後就看他們是否有補起來。現在的觀察是,我看他們最近的更新滿頻繁,看起來是有努力在把一些洞補起來。 ------------ 最後的最後,你問我說我會不會改用其他會議軟體? 從資訊安全的角度來說,如同國外網站說的,並沒有太大的風險。但在台灣,卻被炒作到好像用了電腦就完了。更別說當中很多的風險,都是使用者自己資安習慣不好,用其他軟體也會遇到的。 我的看法是,在台灣,Zoom 的資安問題,已經不是技術問題,而是政治問題。 Zoom 的創辦人來自中國,但他的主要資金來源還是美國的資本市場,Zoom最大外部股東是Emergence Capital,持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。我不覺得 Zoom 有必要亂搞去得罪他在美國的眾多金主投資人。 有人提到,如果中國政府要求 Zoom 提供使用者資料,他們敢不從嗎? Google 當初退出中國就是這個原因,因為公司的決策要求的是公司最大利益。在大陸,目前大多數的人用的是阿里巴巴跟微信的會議軟體,用 Zoom 的很少。美國跟其他國家市場,才是 Zoom 的主要利基來源。如果 Zoom 在大陸同意把使用者資料交給政府,他在美國的市場絕對雪崩,這也是為什麼當初 Google 寧可全面退出大陸也不把資料給大陸官方。 董事會成員在乎的是公司的最大利益。Zoom 的主要股東是來自美國資本市場,這些人不會由著公司去做傷害公司利益的事。這是為什麼前述的假設狀況,出現的機會不大。當然,我也有可能是錯的。 但同樣的問題,為什麼大家會認為如果中國政府要求,微軟就不會就範呢?特別微軟在大陸投入很多的資源,也有很大的市場。微軟中國分公司就不會就範?我反而覺得微軟若不從,要冒的風險比 Zoom 大很多。 所以,我會繼續用。反正我的課程教學沒有什麼機密。真正有什麼很機密的事,還是來找我喝咖啡再當面聊吧! 如果你有真正很機密的事情,我會勸你,別說 Zoom,其他的視訊軟體通通都不該用。那才是真正的安全! 註:Tom's Guide 評論全文連結:https://bit.ly/2Rg3b8n (歡迎分享)
    1 人回報1 則回應4 年前
  • 阿茲海默症(Alzheimer’s disease)疾病對於病人及家屬皆會帶來很大的影響,然而至目前為止,疾病的發生機轉及可能的治療方式卻仍在研究階段。《Cell Reports》日前刊登中國山西醫科大學(Shanxi Medical University)的最新發表,研究團隊表示,原先發展用來治療糖尿病的特定藥物,有機會反轉阿茲海默症的記憶喪失症狀。第二型糖尿病已知為阿茲海默症的風險因子之一,其病程會影響到胰島素的分泌,而在過去的研究中亦曾發現,這個影響人體血糖調節的荷爾蒙,其分泌不足可能與大腦的退化情形有關。本篇研究中,作者發現結合第二型糖尿病的特定藥物,可能改善數項阿茲海默症的獨特病徵。作者表示,這項研究發現,有助於未來發展阿茲海默症及其它神經退化疾病的新治療方法。 新聞出處:Alzheimer's treatment: Diabetes drug holds promise for fighting disease after 'significantly reversing' memory loss《Independent》 http://www.independent.co.uk/news/health/alzheimers-diabetes-drug-memory-loss-reverse-disease-treatment-degenerative-a8133681.html 研究刊登在《Cell Reports》第1678卷 第64-74頁 https://www.sciencedirect.com/science/article/pii/S0006899317304596
    1 人回報1 則回應6 年前
  • 轉po: 預估兩週潛伏期 Lancet論文統計指出 兩成 不發燒 七成 會咳嗽 症狀非常不典型! 一週後發病 發病後一週 32% 加護病房 29% ARDS插管急救 15% 死亡終結 意思是 重症一半會死! 機率大概 比六發子彈 直接開一槍的 俄羅斯輪盤低一些~ 中國官方還告訴大家沒事兒不要怕?! 我身為 高雄榮總 急診一線醫師 加護病房主治醫師 我目前想不到有什麼其他比這個更嚴重更糟糕的傳染病了🙏 Lancet https://www.thelancet.com/journals/lancet/article/PIIS0140-6736(20)30183-5/fulltext
    1 人回報1 則回應4 年前
  • WIKILINK 最新科技資訊 口罩能否反復使用?浸鹽水後可100%讓H1N1病毒滅活,但對其他病毒需謹慎 | 《科學報告》期刊 February 5, 2020 admin 曉查 發自 凹非寺 量子位 報道 | 公眾號 QbitAI 一場新冠肺炎讓中國的口罩嚴重告急。 每齣一次門就要廢掉一個口罩,傢裏的口罩即將用完,藥店和網上都買不到,真是急死人瞭。 彆怕,早在2016年,來自韓國慶熙大學的研究者就發現,口罩隻需用普通食鹽水處理後,就具有瞭一定的殺滅病毒能力,至少對2009年爆發的H1N1流感病毒有效。 他們將處理後的口罩來過濾充滿H1N1病毒的空氣,然後再給小白鼠呼吸,結果發現小鼠的存活率達到瞭100%。 空氣中的病毒濃度達到瞭緻死量。作為對照,如果使用普通醫用口罩過濾,小白鼠在4天後就會齣現嚴重的肺炎,10天後全部死亡。 這篇文章發錶在2017年1月Nature旗下的Scientific Reports期刊上。 △實驗中用到的過濾裝置 早在3年前,該文章就預測瞭口罩短缺的可能性。 作者在開頭說,在疫病大流行時期,生産能力不足和製造過程耗時,會導緻口罩供應有限。 N95口罩雖然可以過濾空氣中形成的病毒氣溶膠,但是在嚴重的疫情麵前,大規模使用N95口罩是不切實際的,而且價格昂貴。 過去的SARS、H1N1、MERS都錶明,醫用外科口罩是被公眾最廣泛采用的個人防護措施,盡管人們對它的效果存在爭議。 因此需要開發一種通用、低成本且有效的防護病毒機製,最好能用在普通醫用口罩上。 研究人員配置瞭濃度29.03 w/v%的氯化鈉溶液,並在其中加入瞭一些Tween 20錶麵活性劑,將口罩浸潤,然後在37℃的環境下乾燥一天。 文章指齣,經過這種方法處理後的口罩無需再次處理即可重復使用。最終實驗發現,塗有氯化鈉的口罩上的病毒在5分鍾後就失去瞭活性。 從顯微鏡分析來看,病毒氣溶膠乾燥時間約為3分鍾,錶明在5分鍾時觀察到的病毒破壞與乾燥引起的鹽結晶有關。 作者推測,可能是帶有水分的病毒被吸附在口罩錶麵,濕潤後又重結晶的鹽破壞瞭病毒的結構。 既然對H1N1病毒,自然就有網友很好奇,這種處理方法是否也對新型冠狀病毒有效。 一些網友對此提齣瞭質疑,認為鹽結晶可能減小瞭口罩的通氣量,而且實驗隻對H1N1病毒進行瞭驗證,是否實用還有待商榷。 所以在未經實驗驗證的情況下,請不要用這種方法來過濾新型冠狀病毒。口罩還是要保證一用一換,切不可自行處理後就重復使用,否則仍有被感染的風險。 論文地址: https://www.nature.com/articles/srep39956#Sec8 — 完 —
    1 人回報1 則回應4 年前