(以下內容引述自資安之眼之”Apple的成長連帶引起駭客注意“)
…..自從去年首批針對Apple的惡意程式被發現後,安全研究人員就紛紛警告Apple威脅的來臨…..
…..F-Secure的研究員Patrik Runald表示,”過去兩年間我們只發現一兩個鎖定Mac的惡意程式案例,
但從今年10月至今,我們已經發現了100-150個。”……
Apple正面臨了這波逐漸升溫的威脅,一直以來,安全性也是Apple強調優於Microsoft的部份之一。
“由於Apple平台的能見度不斷提昇,成為目標的機率也大幅提昇,”
Endpoint Technologies的分析師Roger Kay表示。
對此,Apple拒絕發表他們將採取的行動,不過他們表示Apple一向以非常嚴謹的態度去面對安全性問題,
並在漏洞危害使用者之前進行處理,在這方面他們有非常良好的紀錄…..
蘋果作業系統也成木馬攻擊目標
(以下內容節錄自iThome online)
…..發現有一隻鎖定Mac的木馬程式。
該木馬程式假裝是影像編解碼外掛程式,並散布在各大色情網站,
當蘋果用戶連上這些網站並想要瀏覽影片時,
就會跳出一個視窗,表示無法透過 QuickTime觀賞該影片,
使用者必須下載新版本的編解碼器,並提供下載連結。
一旦使用者選擇安裝,就會詢問管理員密碼,以讓該木馬取得管理員權限…..
…..國外媒體爭相報導此一木馬程式,但絕大多數的焦點都放在─這是否意謂著蘋果作業系統逐漸成為主流?
IDG引用反間諜程式業者Sunbelt執行長Alex Eckelberry表示,
這無疑是Mac平台上出現的第一支假的編解碼程式…..
…..這表示駭客們認為蘋果作業系統成為與視窗一樣值得利用的目標……
Adobe已修補Reader及Acrobat漏洞
光纖網路實體安全仍為漏洞
(以下內容節錄自iThome)
………光纖網路的實體安全,也是一個需要被重視的問題。
資料加密廠商Safenet,日前就展示了光纖網路的竊聽方式,
根據該公司提供的資料顯示,只要花費約2,000美元,
就能進行光纖網路資料竊聽……………
Adobe PDF 可能發現安全漏洞
剛剛在大砲開講看到的,
似乎是個藉由閱讀特殊製作的PDF檔,
進而得以取得系統控制權的漏洞…
IT命名學 XD
在iThome online看到這篇文章:" IT命名學(1)名稱好壞決定產品第一印象"
其中有道是: (以下節錄自iThome)
………會用數個英文字描述其特性,然後將該描述縮略成一個新的單字,成為正式名稱。
例如:LISP是LISt Processing的縮略;
REBOL是Relative Expression Based Object Language的縮略;
AIR是Adobe Integrated Runtime的縮略。
………名詞縮略得到的結果,最好能像正常單字一樣地發音,
否則就不是一個好名字,所以要想辦法讓母音字母(A、E、I、O、U、Y)夾雜其間。
從這個角 度來看,上面提到的LISP、REBOL、AIR,都是不錯的名稱。
除此之外,LISP會讓人想到List,REBOL具有搜尋時的獨特性,
AIR具有多 重意義,都是高明的命名………..
最近繪圖板市場挺熱鬧的
前幾天WACOM推出了BAMOO系列新款"Bamboo Fun",
右邊的就是啦(圖片來自WACOM官網),
新版的Bamboo Fun除了形狀變的較圓潤之外,
也有兩種大小的版本可選,分別為4×6與6×9,
並分別附贈繪圖or處理軟體(以及無線滑鼠);
其他功能方面,似乎是和上一代完全相同…..(汗),
(關於上款BAMBOO請看這裡)
官方定價小型3700元,中型6500元.以這種功能而言算是有點貴,
中型版再加個幾千元就換Intuos3算了……..
標籤: 繪圖板
這種東西看看就好
這是剛在隱科技"華碩發表X38主機板P5E"這篇文看到的,
3D Mark06跑到25277….太誇張了吧!
還四核心超到5GHz呢…….沒用液態氮八成會融掉 XD
VOCALOID2-ニコ眾神人的新利器
ニコニコ動画最近出現了不少電腦合成人音的歌曲,
雖然以前也有,但最近似乎增加許多;
而他們用的工具清一色是款叫作"VOCALOID2"的東西.
標籤: 初音ミク
從全球兩大駭客年會看攻擊趨勢
(以下引述於從全球兩大駭客年會看攻擊趨勢)
….今年DefCon仍很重視Web本身的漏洞,不論是新的SQL Injection(SQL注入攻擊)手法,
或者是Web軟體的新弱點、新的網站檢測工具,甚至是利用社交工程手法,
進一步做到XSS(跨站腳本)攻擊,都是很明顯的趨勢…
社交工程學(Social Engineering)歷久不衰,科技果然始終來自於人性(茶);
可是XSS這東西一流行起來就不好玩了……
但稍微咕狗一下”expression“或”XSS”,跑出來的東西還真是多到有點可怕 orz
標籤: 資訊安全