各位 wire 民每日會用到幾多個手機 Apps 呢?Apps 就用得多,但相信大家都會認為自己不懂得如何寫 Apps?總會覺得 IT 人先懂得寫 Apps 就大錯特錯喇!今時今日,寫 Apps 並不是 IT 人的專利,就算不懂 Programming 都可以!
原來 WannaCry 2.0 是失敗試作品 ! 真 3.0 變種版本已開始感染
Comaeio 創辦人 Matthieu Suiche 從新感染的電腦上發現最新的變種 WannaCry ,此新變種已非昨日卡巴斯基實驗室所發現的「無 Kill Switch 版」,而是已經改用新的 Kill Switch 地址
原始攻擊已被檔下
原始版本使用 iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 作為 Kill Switch 自我毁滅開關,隨即被MalwareTech 的有心人發現並第一時間把堿名註冊,暫時停止新一輪擴散。
Kill Switch 不是攻擊者良心
說到這裡先解構一下為何病毒會設置 Kill Switch 自我毁滅開關,當然不是為了最後的良心,而是用來逃避防毒軟件的分析。防毒軟件為擬似是病毒的檔案,設置了一個虛擬的運作環境,這個環境會阻擋此病毒的任何的網絡連線,但同時會製造假回應讓病毒以為成功連接,引它出手攻擊。
Wannacry 的自我毁滅開關就是用來檢測是否處於一個防毒軟件下的虛擬環境中,本應以上的域名是沒有人注冊,因此不會得到任何 DNS 回應,但若果在防毒虛擬環境下反為會有回應,因此若 Wannacry 知道了是防毒軟件下的環境,會停止動作以免被偵測殺掉,並在電腦上等待其他機會。
2.0 只是未成品
因此昨日卡巴斯基實驗室全球研究與分析團體總監 Costin Raiu 向外媒證實,沒有 Kill Switch 的「完美版」 WannaCry 已經來到。但 Matthieu Suiche 發現此版本損壞只能作部份運作,相信是攻擊者的未完成的失敗作品,雖未具殺傷力但仍有傳播力,因此不構成安全威脅。
真 3.0 版本殺出
不過故事未結束,3.0 新變種從新受感染的電腦被偵測出來,經 Matthieu Suiche 逆向破解後發現使用了 ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com 作為新的 Kill Switch 地址,幸運的是 Matt 立即用同樣的手法搶先購買了該域名,阻止了擴散。並且將連結數實即同步到 實時 Wanna Cry 感染地圖上
來源 :twitter
人類自食其果!研究發現多個海鹽品牌已被海洋塑膠污染
雖然塑膠這種物料令人類生活變得更加方便,但其難以分解的特性卻帶來不少問題,現時除埋藏在堆田區外,更多塑膠垃圾更遍佈海洋。留意海洋塑膠垃圾不但會為海洋生物帶來威脅外,更有可能會令人類身受其害,最近有研究發現塑膠或已污染海鹽,亦即表示我們可能已在不知不覺間將塑膠吞入體內。 (繼續閱讀…)
Android 碎片化問題有望解決!Google 新功能「Project Treble」將會簡化升級過程
與 Apple 的 iOS 系統相比起來,雖然 Google 的 Android 系統顯然比較開放,然而多年卻一直存在一個令人頭痛的問題,如非 Google「親生仔」裝置,系統通常都無法第一時間獲得更新。不過來到今年 Google 就似乎再試圖解決這個問題,並表示在新解決方案之下,將可以令其他廠商更輕易及快速地將最新版本 Android 帶到手機中。 (繼續閱讀…)
相關文章:
【評測】Google Pixel 9 Pro Fold 詳細評測 機身偏闊手感一般 + 雙熒幕表現出色 + 終原生支援香港 5G + 定價偏貴不夠抵玩 Google 被指強制網紅讚賞其產品 否則不能在發售前評測產品 【教學】Perplexity 搜尋引擎結合 AI 免VPN + 好用程度可挑戰 Google 搜尋
翻新版 Galaxy Note 7R 淘寶率先發售
Samsung 最新款旗艦機 Galaxy S8 及 Galaxy S8+ 已經於部份國家發售,至於香港亦將會在 5 月 25 日正式推出。另一邊廂,早前亦有消息指 Samsung 將會在 6 月推出翻新版 Galaxy Note 7R,並預計會登錄韓國及部份新興市場,然而在官方正式發表之前,近日淘寶上卻已經出現了其蹤影。 (繼續閱讀…)
相關文章:
【評測】Samsung Galaxy S24 FE 詳細評測 機身輕薄手感佳 + 用色清新迎合年青人 + 熒幕顯示效果出色 + 效能不錯打機都夠 + 定價抵玩 【評測】Samsung Galaxy Tab S10 Ultra 開箱評測 機身較薄但偏重 + 熒幕顯示出色舒服 + 旗艦級效能打機剪片都得 + 定價偏貴入手門檻高 【評測】Samsung Galaxy Buds / Buds3 Pro 開箱評測 外形具時尚感 + 佩戴感舒適 + 音質表現理想 + 夠「長氣」可三日一充
更容易受感染!研究發現 Android 惡意軟件每日增加 8,400 個
近日黑客發佈的 WannaCry 勒索軟件搞到滿城風雨,雖然此毒只有 Windows 系統才會中招,但各位手機機主亦切勿掉以輕心。皆因近日有防病毒軟件公司發現與 Android 相關的惡意軟件正以驚人速度增加,預計今年底前惡意軟件總數將會增加至 350 萬個,因此下載及安裝應用程式之前必須要好好留意。 (繼續閱讀…)
相關文章:
【教學】iPhone 都用到 Gemini 教你如何在 Android 和 iOS 裝置上使用 Google 利用 AI 保障用戶資料安全 識別搶 Android 手機動作後自動上鎖 台開發商推《台灣駕駛 – 賽車競速 X 外送員模擬》手遊 模擬台灣「外賣仔」體驗
另類旗艦 Samsung Z4 發表
在 Google I/O 揭幕之前,Samsung 先用一部全新的旗艦手機來搶視線,如果 Galaxy S8、S8+ 是 Samsung Android 手機中的旗艦,日前發表的 Z4 亦是 Samsung Tizen 手機的新旗艦,不過這部旗艦有點另類,售價在 100 美元(約 775 港元)以下,規格亦非常普通。
外出帶一條充電線就足夠?Nomad Ultra Rugged Cables 一物二用
儘管現在的手機不少已經有省電模式,延長手機備用時間,不過很多用戶依然擔心手機沒電會跟外界失去聯絡。隨身帶備「尿袋」流動電源和 USB 充電線是不少人的習慣,對於喜歡輕裝上陣的朋友,最近有配件生產商推出了一款 2 合 1 產品,令你外出可以帶少一件物品。
相關文章:
Nomad 發表全新 65W 充電器 內置 Apple Watch 無線充電板
無法無天!南京公廁廁所泵內藏偷拍鏡頭
科技進步連帶不法分子都有所得益,最近大陸就發生了一件令人匪夷所思,女士們人人自危的事件。一名在南京某高等學院就讀的女大學生周小姐,日前和即將畢業的朋友到學校附近的一間茶館聊天,發現公廁內出現了一個偷拍鏡頭,用來偷拍如廁的女生。
18 歲男生設計 全球最細小人造衛星僅重 64 克
今年 6 月 21 日,美國太空總署將會把全球體積最細小輕巧的人造衛星 KalamSat 發射上天,這枚衛星除了最細最輕,另一特點就是開發它的,是一名來自印度年僅 18 歲的年輕發明家,這亦是首次有印度學生的實驗作品被美國太空總署實際採用。
相關文章:
NASA 準備制定月球時區 中國與俄羅斯未參與計劃 波音 Starliner 太空船異響問題 美國太空總署發聲明解釋因由 美國太空總署簽訂合作 將在外星探索任務採用石油公司技術
Root 機改 ROM 冇得用 Netflix 收緊安裝條件
如果你的手機或平板有 Root 機取得系統權限,或者喜歡刷 ROM,你可能會在 Google Play 商店找不到影片串流軟件 Netflix,有部份網民最近報告指,Netflix app 在他們裝置的 Google Play 商店顯示為不兼容,而 Netflix 亦證實了相關的新安排。
相關文章:
【教學】iPhone 都用到 Gemini 教你如何在 Android 和 iOS 裝置上使用 Google 利用 AI 保障用戶資料安全 識別搶 Android 手機動作後自動上鎖 台開發商推《台灣駕駛 – 賽車競速 X 外送員模擬》手遊 模擬台灣「外賣仔」體驗
中小企 Office上班族 : WannaCry 病毒簡單隔離法
很多中小企欠缺專業 IT 人員,未必能適當處理這種危機。如果你是小員工,現在我們教大家一個最簡單的步驟快速自保。
(免責聲明:此文章提供建議,風險自行承擔。過程中出現任可損失,本網恕不負責)
明天回到公司,你要做的有 :
0.如果你懂得設定公司路由器規則 + 有權限設定..
請你第一位回到公司,同事未開電腦前,進入路由器封鎖 TCP UDP Port 139 及 445 、對外對內都要封,再關閉 uPnp 。設定成功後,基本上成功阻檔 Internet 入侵及隔離公司內中招電腦。如果你不懂或沒有權限,請跳下一步
1.離線備份
如果公司沒有人懂得設定路由器/防火牆的話,那就要自己來。拔除自己電腦的 LAN 線 / 關掉 Wifi 連接 ,開機後把重要文件先進行備份! 不要備份在同機的硬碟上,備份到無毒的 USB 手指/外置硬碟/SD 卡上,完成後拿走不要連接電腦
2. 為電腦做好個人防護
成功備份後,你可以安心下來。第一時間你要為自己的電腦做到隔絕措施,可以參考以下步驟
Step 1:
按 WIN + R 鍵 ,鍵入 firewall.cpl 按 enter
Step 1:
如果你 Firewall 未開啟,請按「請用建議的設定」去開啟
Step 2:
如已開啟了(綠色),請按左邊進階設定
Step 3:
左側按 輸入規則 > 右側按 新增規則
Step 4 :
選擇 通訊協定及連接埠,選 連接埠
Step 5 :
如下圖選擇 TCP , 特定本機連接埠選 445 ,139 ,下一步
Step 6:
選擇封鎖連線,下一步
Step 7:
套用所有規則,下一步
Step 8 :
隨意命名,完成
Step 9
重覆 Step 3 至 4 , 今次我們選擇 UDP , 特定本機連接埠選 445 ,139 ,下一步。重覆 Step 6 至 8
==
緊急防護完成,現階段你可暫時使用
– 接回 Lan 線 / Wifi 上網,緊急臨時使用電腦
– 暫時不會中 WannaCry 病毒 (除非已被潛服)
-或許不能使用連接其他電腦分享的資料夾/打印機
==
完全防護,需要一點時間及經驗
– 要懂分辨 Windows 版本,並安裝相關的 MS17-010 安全更新擋,不懂的話找別人幫忙
– 下載及安裝需要一點時間,要有心理準備不能使用電腦 ,可參考 <這裡 >
– 完成後可以於防火牆解除剛才的設定,以接通公司其他分享資源 ( Share Floder 、Printer)
老闆 / IT 同事 可能會發出奇怪指令 :
由於很多中小企未有專業 IT 人員,對於勒索軟件可能不懂應對,而發出以下一些錯誤的觀念
“今天小心點,勿亂按連結/檔案或瀏覽不明網站〞
其實這次 WannaCry 是用 Windows 漏洞進行入侵,只要你開機接通網絡,即使你甚麼也不按也會受到感染
“我家裡電腦沒事,不用太擔心〞
欠缺 IT 技術員下的網絡電腦才是高危,因為 WannaCry 只要有一台被感染,便會在整個網絡試圖感染所有電腦。
“我有備份在 D 硬碟,不用太擔心〞
只要你的電腦連接的儲存裝置都有機會被加密,不管是 D drive / 分享檔案夾 / NAS / USB 手指 / External Harddisk / SD 咭… 除非沒有連接。
“我不管 今天你要幫我救回檔案〞
unwire 在這裡代 IT 同事向老闆或管理層們說一聲,檔案一旦被加密後是沒有方法能 100%「救」回來,只有重新在備份中提取或交付「續金」給病毒開發者,但你付款後未必保証他幫你解密。
不過你還是可以用這<方法> 中的「救 DATA 篇」,把中毒的儲存裝置拆走搬到無毒的電腦上進行 undelete 修復,但有心理準備只有部份檔案能救回來,而且掃瞄花上很多時間
“出去幫我買防毒軟件救命〞
防毒軟件不是解毒軟件,檔案一旦被加密的話是不會救回來
“我在網上找到破解檔〞
如上,暫時並沒有破解方法,所謂破解檔是假的,其實大可能是另一款惡意軟件/木馬。
偵測嚴重心臟病 Apple Watch 準確度高達 97%
Apple Watch 的內置心率感應裝置,原意是用於記錄健身數據,但原來亦能夠在講求準確度的醫療用途上大派用場。加州大學的研究人員將它們研發的心電圖 App 和 Apple Watch 配對,並且邀請 6,000 名志願者佩戴,收集他們的心電圖數據,結果發現 Apple Watch 的心率感應準確度高達 97%。
相關文章:
【教學】Apple Watch 過百款錶面免費玩 可設定動畫錶面 系統更新再出事故 Apple 撤回 watchOS 11.1 Beta 3 Masimo 創辦人兼 CEO 離任 血氧檢測重返 Apple Watch 露曙光
睇得仲聽得!全新技術紋身 x 手機 App
很多人決定紋身,都是希望記錄重要的人和事,可能是重要的親人或另一半,或者是要激勵自己。很快紋身不但可以用眼去睇,用腦去記著那重要的事情,還能夠用耳朵去聽。Soundwave Tattos 研發的聲波紋身,只要用手機掃描就能聽到約 1 分鐘的錄音。
Nike 推出「鞋底」手機殼,重溫經典鞋款
經典球鞋的鞋底設計的手機殼,雖然已經不是什麼新鮮事,不過如果由球鞋原廠推出,則有着不一樣的價值。最近 Nike 推出了兩款鞋底手機殼,讓球鞋迷隨時欣賞經典設計。
(繼續閱讀…)
來回翻譯保障內容正確,Boomerang 翻譯工具登場
現在免費的翻譯工具大行其道,亦令跨語言溝通變得容易。不過這些機器翻譯始終不一定完全準確,最近有個新工具,就利用來回翻譯,來檢查內容意思有否被扭曲,避免尷尬的情況出現。
(繼續閱讀…)
相關文章:
【評測】Google Pixel 9 Pro Fold 詳細評測 機身偏闊手感一般 + 雙熒幕表現出色 + 終原生支援香港 5G + 定價偏貴不夠抵玩 Google 被指強制網紅讚賞其產品 否則不能在發售前評測產品 【教學】Perplexity 搜尋引擎結合 AI 免VPN + 好用程度可挑戰 Google 搜尋
鼓勵本土工業,Apple 向 Corning 投資 2 億美元
美國總統川普不斷強調要重振美國的工業,增加就業機會,Apple 亦因此成立了一個基金,以投資美國本土的生產商鼓勵發展。最近第一個受惠的公司出爐,是製作玻璃聞名的 Corning。
(繼續閱讀…)
相關文章:
M4 MacBook Pro 開箱影片流出 3 個 USB-C + 標準 16 GB RAM + 跑分結果 【教學】iOS 18 延長電池壽命幫到手 一個設定保養電池 【教學】iOS 18 八大必用新功能 Face ID 程式鎖 + 超型深色底 App 圖示
資金危機繼續惡化?北京樂視接駁車停駛,飯堂取消晚飯供應
樂視近年頻頻傳出資金週轉不靈,成為多家公司追債的對象,雖然樂視方面仍然表示財務方面沒有問題,但種種跡象顯示情況未必太過樂觀。
(繼續閱讀…)
相關文章:
歐盟多國投贊成票 向中國進口電動車徵收額外關稅 報告指中國風投市場萎縮 初創數量近年大幅減少 美國政府希望堵塞進口漏洞 指責中國網購平台濫用直郵避稅
WannaCry 第二波來襲 ? 證實無 Kill-Switch 「完美」版本已面世
WannaCry 勒索軟件於 2 日內造成造成 99 個國家,超過 20 萬台電腦受感染。昨日一位 MalwareTech 發現病毒中的 Kill Switch 並企圖暫停擴散。歡樂時光總是短暫,新版本的 WannaCry 已經「修正」了這個問題。
簡單來說 WannaCry 分兩個步驟感染,第一是加密你電腦內的檔案,第二是找尋你接駁網絡內所有電腦去傳播。昨日一位 MalwareTech 研究者發現了病毒中在傳播前,會檢查一個無義意的亂數網站是否有回應,如有回應便停止傳播。
說到這裡先解構一下為何病毒會設置 Kill Switch 自我毁滅開關,當然不是為了最後的良心,而是用來逃避防毒軟件的分析。防毒軟件為擬似是病毒的檔案,設置了一個虛擬的運作環境,這個環境會阻擋此病毒的任何的網絡連線,但同時會製造假回應讓病毒以為成功連接,引它出手攻擊。
Wannacry 的自我毁滅開關就是用來檢測是否處於一個防毒軟件下的虛擬環境中,本應以上的域名是沒有人注冊,因此不會得到任何 DNS 回應,但若果在防毒虛擬環境下反為會有回應,因此若 Wannacry 知道了是防毒軟件下的環境,會停止動作以免被偵測殺掉,並在電腦上等待其他機會。
因此研究者意外發現那個 Kill Switch 網站域名未被注冊,所以花了 10.69 美金購下然後架設上線。上線後每秒收到過千個連線請求,暫停了最新一波的傳播。
看來是個好消息,但事實上卻未對災情有大幫助。 因為病毒不是這兩天才「感染」,而是一早潛服然後這兩天才「發病」,再者這 Kill Switch 到已感染的電腦毫無幫助,一樣會照加密檔案。
這開心新聞在網上瘋傳,也許讓開發者早一步發現問題所在並立即修改病毒碼再推出,卡巴斯基實驗室全球研究與分析團體總監 Costin Raiu 向外媒證實,沒有 Kill Switch 的「完美版」 WannaCry 已經來到。
因此第二波的攻擊很快會展開,而且沒有 Kill Switch 下更難阻止擴散。這是一個漏洞鬥快的遊戲,只有用戶意識到問題所在,早日更新修正漏洞才能停止這場災害。 暫時最快的阻擋方法是先由路由器或防火牆阻擋 135 及 445 埠的攻擊,再修正漏洞。
來源 : thehackernews
Google「Android 實驗」參賽作品 兩部手機變 VR 攝影機
前年 Google 舉辦了 Android Experiments 計劃,邀請程式員設計有趣和具有創意的手機軟件。去年 Google 還推出了 Android Experiements I/O Challenge,其中一名勝出者的作品 Camarada 近日正式發表,並且登錄 Google Play 商店。
一路向北:將舊衫食落肚
Hej!當提起瑞典的品牌,很多人馬上會想到宜家傢俬、Volvo 汽車和時裝品牌 H&M。H&M 經常被環保份子批評生產過剩,廉價的服飾亦令消費者不斷購買新衫和丟棄舊衫造成浪費。其實瑞典本身是一個極度著重環保的國家,亦有服飾品牌兼顧環境保護,舊衫甚至可以變成食物供人食用。
相關文章:
瑞典 Apple Store 公佈開業安排 被指配合 iPhone 16 系列首賣日
