跳到內容
平等EQUALITY 機會OPPORTUNITIES 獨立INDEPENDENCE
主頁 通訊刊物 無障礙數碼科技通訊 第133期 第二部份 (2018年3月版)

通訊刊物

第133期 第二部份 (2018年3月版)

 

丙部
數碼科技剪報

1. 國內平價 Android 手機 成輸出惡意軟件幫兇

網絡保安公司 Dr.Web 的專家警告,一種極危險的惡意木馬軟件 Triada 正透過低階的 Android 智能手機散佈,而始作俑者並非用戶在非官方渠道安裝軟件,而是惡意軟件在手機出廠前已經被植入在 Android 系統內,用戶未開機就已經中招。
惡意軟件 Triada 並非新事物,罪犯早在 2016 年就已經向外散佈,Dr.Web 的專家表示 Triada 跟 Windows 的惡意軟件般異常複雜,是現時流動裝置中最先進和危險的。Triada 原本透過廣告網絡散佈,及後改為在手機植入散佈,Triada 深藏在系統內核並且在記憶體中執行,令它難以偵測和移除。
Triada 的另一特點是高度模塊化,能夠因應罪犯的需要下載附加組件,偷取用戶數據、短訊內容,甚至綁架網站瀏覽或搜尋等非法行為。Dr.Web 的保安專家在去年 7 月發現有 4 款手機被感染,但日前發表的最新報告,被預先植入的手機增加至 42 款。這些手機都是國內小型品牌生產,專門供應國內、捷克、印尼、哈薩克斯坦、墨西哥、波蘭等市場,不過惡意軟件能夠透過供應鏈植入手機系統,未來受影響的可能包括知名的手機品牌。

相關新聞報導:

https://unwire.hk/2018/03/05/malware-triada-found-preload-in-android-phones/mobile-phone/


2. 趨勢科技年度報告警告 新型態網絡犯罪將現身

全球網絡資訊保安方案領導廠商趨勢科技在發表的 2017 年資訊保安回顧報告指出,在2017年,勒索程式、加密虛擬貨幣挖礦程式,以及商業電郵詐騙 (BEC) 的數量持續攀升,網絡犯罪集團不斷改良其針對性攻擊手法以提升利潤。這趨勢將延續至 2018 年,而且隨著新的歐盟通用資料保護法規即將推行,歹徒將開始鎖定需要遵守這項法規的企業。
這份2017 年資訊保安回顧報告題為「似是而非的網絡威脅」,它印證了趨勢科技之前發佈的 2018 年資訊保安預測:網絡犯罪集團已開始逐漸放棄利用漏洞攻擊套件亂石投林的手法,轉而改用更有策略的針對性攻擊來提升投資回報率。依如此形勢來看,不法人士很可能會開始勒索一些需要遵守最新歐盟通用資料保護法規 (GDPR) 的企業,他們會先根據網絡公開資訊計算出目標企業在發生資料外洩時可能面對的最高罰款金額,然後再入侵該企業並要求一筆低於該罰款的贖金,迫使該公司管理層乖乖付錢。
趨勢科技港澳區顧問總監李浩然表示:「2017 年資訊保安回顧報告所揭露的威脅形勢就如同過去一樣詭譎多變,網絡犯罪集團不斷開發提高利潤的手法,不論是財物、資料或商譽,歹徒總是策略性地鎖定企業最有價值的資產。」
李浩然進一步說明:「這也再次印證了我們之前的看法:面對變化多端的網絡威脅,企業沒有所謂的萬靈丹可用。一套跨世代的方案來融合多種通過考驗的防護,再加上頂尖的最新防禦技巧,才能協助企業有效降低風險。」
除此之外,這份報告也指出,勒索程式家族數量從 2016 至 2017 年成長了 32%;商業電郵詐騙 (BEC) 攻擊數量在 2017 年首兩季翻了一倍;加密虛擬貨幣挖礦惡意程式數量也急速增加,至2017 年 10 月已突破 10 萬關卡。
另一項日益嚴重的資訊保安威脅是含有系統漏洞的物聯網 (IoT) 裝置。趨勢科技在 2017 年全年偵測到 4,560 萬次以上的加密虛擬貨幣挖礦活動,佔所有物聯網活動中相當高的比例。未來軟件漏洞仍將持續成為歹徒的攻擊目標,趨勢科技 ZDI 漏洞懸賞計畫及其3,500 多名獨立資訊保安研究員在 2017 年總共發現並揭露了 1,009 個新的漏洞。
了解報告請登入:https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup

相關新聞報導:

http://www.media-outreach.com/release.php/View/4914/趨勢科技年度報告警告%20%20新型態網絡犯罪將現身%20%20.html


3. 【MWC 2018】Qualcomm 實測新一代 5G 網絡 網頁反應速度最多快 23 倍

5G 的時代快將來臨,不禁讓用家非常期待,到底新一代網絡的實際運行速度與帳面上的理論數據有多大分別。為解答這個問題,美國通訊技術開發公司 Qualcomm 在 Mobile World Congress 2018 中公布模擬測試結果。假如現實中的 5G 網絡表現真的與測試結果相近,那未來的手機網絡將會非常快速。
為取得接近現實運行環境的數據, Qualcomm 以法蘭克福及三藩市為模型,分析兩地的發射站位置、頻譜分配狀況、地理環境、用戶需求以及各種設備的速度,以便準備計算將來啟用 5G 網絡時的真實情況。而且,這個研究僅模擬有望在明年推出,建基於 4G LTE 技術的 5G NR 網絡,而不是完全獨立的 5G 網絡。
據 Qualcomm 發出的新聞稿,他們在法蘭克福透過建基於 Gigabit LTE 網路,跨 5 個頻譜的 NSA 5G NR 網路模型,使用 100 MHz 3.5GHz 頻譜及 Gigabit LTE 的裝置進行測試。結果顯示,單比較下載速度,5G NR 網絡將比 4G LTE 快最多 5 倍。
除此之外,5G 用家的瀏覽下載速度都超過 490 Mbps,比 4G 的 56 Mbps 增加約 90%,下載所需的等待時間亦縮短到 17 毫秒,回應速度更快了 7 倍。測試當中,約九成 5G 用家的下載速度都超過 100 Mbps,遠超 LTE 用戶的 8 Mbps,而串流影片的畫質亦大幅提升。
另一方面,三藩市更加上 Licensed Assisted Access 頻寬的 NSA 5G NR 網路,在 800 MHz 28 GHz mmWave 頻譜上測試,發現下載速度彈升至 1.4 Gbps ,增幅下載等待時間達 20 倍,下載等待時間更大減至 4.9 毫秒,回應速度快 23 倍。
雖然上述的測試數據非常驚人,但要在現實中享受 5G 網絡,仍有一段很長的路。而硬件設備供應商及電訊商,都需要更多時間和資源,才能建立 5G 網絡所需的基礎設施。但當 5G 面世後,真的能提供這麼快的速度,那將會對用家的習慣帶來巨大衝擊。

相關新聞報導:

https://unwire.hk/2018/02/27/qualcomm-test-5g/mobile-phone/


4. 以色列公司掌握 iOS 漏洞 能為任何一部 iPhone 解鎖

據外媒消息,一間以色列手機資訊鑑證公司 Cellebrite 已掌握 iPhone 漏洞,可以將所有型號的 iPhone 及 iOS 解鎖,包括最新推出的 iOS 11 及 iPhone X 。消息令蘋果方面非常緊張,但該公司並沒有將有關漏洞通知蘋果。有分析指,該公司將可能引發新一個嚴重資訊安全事故。
根據 Forbes 的報道, Cellebrite 是美國政府的承包商,負責解密蘋果裝置。如今有消息指他們已掌握一個重大漏洞,聲稱可解密所有蘋果裝置。電子前哨基金會律師 Adam Schwartz 對 Forbes 表示,明顯 Cellebrite 正在囤積 iOS 漏洞,此舉置蘋果用戶於危險之中。
就在不到兩年前,一個名為 The Shadow Brokers 的黑客組織竊取了大量屬於美國國家安全局的黑客工具,並在網上散播。這些工具就透過軟件開發商尚未得悉的漏洞進行攻擊,所以工具一旦曝光,開發商就能進行修正。
即使美國國家安全局,都難以阻止手中的黑客工具遭竊, Cellebrite 身為一間私人公司,手握這麼重要的漏洞,實在令用家難以安寢。早前爆發的 WannaCry 勒索軟件就是由洩漏的美國國家安全局工具衍生而來,如 Cellebrite 仍不願通知蘋果有關漏洞,很可能造成不亞於 WannaCry 的全球危機。

相關新聞報導:

https://unwire.hk/2018/03/07/cellebrite-can-hack-every-iphone/tech-secure/


5. Spotify 開始打擊盜用付費服務的免費會員
至今,Spotify 其實都沒有特別針對盜用收費服務的用戶採取行動。這些免費帳戶是透過下載並使用經改造的 Spotify 客戶端就能繞過限制,直接使用原本專屬於 Premium 功能的付費服務。
不過據報導指,Spotify 開始向這些盜用付費服務的免費會員帳戶發出電郵,指示他們停用有關的規避軟體,並表示保留一切權利。內容非常清楚顯示 Spotify 其實對於眼底下的活動是心裡有數的,所以一眾心存僥倖的免費用戶也請盡快移除不當軟體了。據 TorrentFreak 得到部分有使用改裝版 Spotify 用家的回應指,部分是收到這封「提醒電郵」;部分更是發現改裝版 app 已經失效了。

 

相關新聞報導:

https://chinese.engadget.com/2018/03/05/spotify-free-users-stealing-premium-service/


6. 微軟為視障人士準備的導航技術現已化身為一款應用

如果你有印象的話,微軟在 2015 年時曾使用 Soundscape 3D 技術為視障人士打造過一款可以透過聲音為其導航的骨傳導耳機。時至今日,他們又將這套方案以全新的 app 形式呈現,只要你有手機和耳機,即使視力不便也能找到想去的地點,或是去探索周圍的世界了。

毫無意外,這次的新軟體名字還是叫 Soundscape。它在使用者經過道路、地標時都會唸出對應的名字,同時還能讓用戶設定熟悉地點的聲音標籤。在迷失方向的時候,只要按一下螢幕底部的按鈕即可定位,手機會告訴你附近的路名以及熟悉的位置資訊。
是說,Soundscape 的意義並不是單純像普通導航應用那樣幫助你從一個地方到另一個地方,它的額外價值在於可以幫助視障人群在城市中穿梭時更好地融入周圍的世界。目前這款軟體已在美國和英國的 iOS 平台上免費開放下載,希望微軟也能盡快照顧到其它地區的使用者囉。

相關新聞報導:

https://chinese.engadget.com/2018/03/01/microsoft-navigation-soundscape-app-blind-visual-impairment/


*************************************************************************
丁部
數碼世界消息

1. 4月起新流動應用必須基於 iOS 11 SDK

日前,蘋果向所有開發者發送了一份通告,當中向他們表示自2018年4月起,所有向App Store提交的新應用程式均必須使用 iOS 11 SDK來開發,而 iOS 11 SDK已經包含在了Xcode 9及更新版本之中。

另外,蘋果也表示,凡是為iPhone而設計的應用程式,或是通用應用程式,均必須支援iPhone X的超級視網膜顯示器。

根據報導指,通過這項措施,蘋果是希望鼓勵開發者更多去採用 iOS 11中引入的核心功能,包括機器學習Core ML、ARKit、新的相機API、擴大了的SiriKit支援領域以及其它功能。並且,蘋果是希望確保日後推出的新應用是能夠完全支援iPhone X的顯示器的。

現在,蘋果仍然允許基於舊版本SDK的應用繼續使用舊版SDK去更新他們的應用,而沒有強制要求採用 iOS 11 SDK。但報導指,在之後的時間,蘋果很有可能會改變此項要求。

資料來源:

https://www.macrumors.com/2018/02/15/new-apps-iOS-11-sdk-april/


2. Chrome 68起將HTTP網頁標註為不安全

就著預計在本年七月份發佈的Chrome 68版本,谷哥宣佈了新的保障用戶安全性的措施。在這一版本起,對於非加密的網站(即以HTTP的連線),Chrome會為其加上「不安全」的標記。

其實在之前發佈的Chrome 56版本,當使用者訪問一些以HTTP連線的網站,並且當中含有輸入密碼或付款欄位的網站,一律都會被標上「不安全」的標記。而在Chrome 62版本起,當使用者在隱私模式中開啟HTTP連線的網站時,就已經有了相關的標記。谷哥表示,自這些最初的措施以來,現在已經有八成的頭百名網站採用了HTTPS的安全連線,並且超過78%來自Chrome OS和Mac的數據,以及超過68%來自Android和Windows的數據均是經過加密連線的。

因為若果使用者看到「不安全」的標記而轉為訪問一些加密連線的網站的話,那麼谷哥希望此舉能促使更多的網站改用HTTPS連線。

資料來源:

https://www.ghacks.net/2018/02/09/chrome-68-marks-all-http-websites-as-not-secure/
http://www.techradar.com/news/from-july-chrome-will-flag-all-unencrypted-websites-as-not-secure


3. 多媒體播放器VLC3.0新版本發佈

日前,VideoLAN正式發佈了VLC3.0的新版本,為這套開源的多媒體播放器帶來了新的功能。

在去年,VideoLAN曾以技術預覽版本發佈一個獨立的360度播放器,而現在,這項新的功能已經被整合進新的VLC 3.0中。此外,VLC 3.0也支援360度音效,這項技術能夠讓使用VR耳機的人在轉換觀看角度時,音效也會隨之而有變化。

此外,VLC3.0也提升了對超高清視頻的支援,最高支援播放8K的視頻。雖然8K的視頻至今未算普及,但估計在未來的時間裏,隨著相關電視和顯示器的普及,將會有更多8K的視頻。

除圖像品質的提升外,VLC 3.0也提升了對Chromecast的支援。現在使用者可以透過多媒體播放器VLC將媒體串流播放至支援Chromecast的裝置。

新發佈的VLC 3.0支援的平台包括Windows、macOS、Linux、iOS 以及Android。使用者可前往官方網站獲取更多相關訊息。

資料來源:

http://www.techradar.com/news/vlc-media-player-now-supports-360-degree-video-and-resolutions-up-to-8k


4. 谷哥將AMP的威力帶進Gmail

在過去這幾年間,谷哥一直致力透過一套開源的架構──Accelerated Mobile Pages(加速行動版網頁,簡稱AMP)──來讓流動版的網頁能夠更快速地讀取。透過AMP技術,能夠架構出豐富內容的網頁。而現在,谷哥將這項技術帶進電郵的生態環境中。

現在,若要體驗AMP的技術,可以前往Gmail開發者預覽中的「AMP for Email」。透過此項新技術,開發者將能夠打造出更吸引人、更有互動、且可執行操作的電郵體驗。舉例說,你可想像一下在電郵裏直接完成任務的樣子。透過AMP for Email,你可以直接在電郵中對某項事件發送RSVP、為活動建立行程、甚至是填寫某份問卷。

在谷哥的網誌中,他們示範了幾個應用了這項技術的例子:
Pinterest:瀏覽內容,並將你喜愛的項目加至Pinterest
Booking.com:查看Booking.com中酒店房間及最新優惠訊息
Doodle:與Doodle分享你是否有空

資料來源:

https://www.blog.google/products/g-suite/bringing-power-amp-gmail/


5. 微軟與Be My Eyes合作為視障人士提供技術支援

Be My Eyes是一個專為協助視障人士而設的流動應用程式,程式日前獲得了更新,加入名為Specialized Help(專門協助)的功能。

本身,來自全球百多個國家的九十萬視障人士可以透過免費流動應用程式Be My Eyes以即時視象對話的方式與過千名的健視義工接觸,從而取得即時視覺上的支援,如協助他們尋找丟失的物品、替他們閱讀書信,甚或指示他們找到正確的巴士。

不過,Be My Eyes的團隊意識到義工收到愈來愈多關於資訊科技的協助,因此該團隊設計了一個名為Specialized Help(專門協助)新的頻道,好讓視障人士可以就這些問題取得專家的協助。

而微軟公司,則是首個被標註在Specialized Help(專門協助)中的公司,透過該應用程式,視障人士可以聯絡微軟的Disability Answer Desk(無障礙咨詢櫃台)。

現在,只要使用者將應用程式更新至最新版本的話,來自澳大利亞、加拿大、英國、香港、愛爾蘭、印度、馬來西亞、新西蘭、菲律賓、新加坡、南非和美國就能夠利用此項新功能直接聯絡微軟以取得協助。

資料來源:

https://blogs.msdn.microsoft.com/accessibility/2018/02/21/microsoft-joins-be-my-eyes-app/


6. 辦公套件LibreOffice 6.0發佈

日前,The Document Foundation發佈了免費開源辦公套件LibreOffice 6.0的新版本。

此新版本支援Linux、Mac OS和Windows作業平台,並有雲端的版本。新版本不再支援Windows Vista、Windows XP以及Mac OS 10.8。LibreOffice 6.0要求系統至少是Windows 7 Service Pack 1或以上,以及Mac OS 10.9或以上。

LibreOffice 6.0在交互操作性、安全性、核心應用以及幫助系統都有所改善。

以下列出當中一些重點項目:
所有桌面版本現支援OpenPGP簽署及加密。
Writer:支援將圖片旋至任何角度
Writer:新的預設表格樣式
Writer:支援「Grammar By」拼寫檢查功能,
Calc:支援無尚未設定格式的文字貼上,並會保留換行及間距
Calc:新的試算表運算式SEARCHB、FINDB和REPLACEB
Calc:網上版Calc支援最多五十萬行數
General:支援透過插件管理員的自訂主題
General:新字型(Noto fonts、open source Hebrew fonts、open source Arabic fonts)
General:提供儲存原有圖片或經編輯後的圖片的選項
General:重新設計的表格borders.
LibreOffice Help:新的幫助系統以取代舊有的wikihelp系統
篩選器:新的和經改進的篩選器
對話框:特殊字元對話框改善,加入搜索欄位、列出最近使用過的及最喜愛的字元清單等
對話框:改善自訂對話框,包括雙窗格顯示模式、搜尋方塊及其它改善
Notebookbar:提供新的變項
Android:新增建立新檔案及插入圖片的功能

資料來源:

https://www.ghacks.net/2018/02/01/libreoffice-6-0-is-out/


*********************************************************************
戊部

讀者園地
弱視朋友使用 iOS 系統的一些經驗分享

作者:黃至威

之前筆者收到過幾位弱視朋友的意見,表示大部份關於 iOS 的資訊都是關於VoiceOver的使用,他們有些人希望靠自己的剩餘視力去操作裝置,也有些人表示希望結合剩餘視力和VoiceOver去操作。故此,接下來筆者想花一點時間談談關於弱視朋友在使用 IOS 上可以注意的地方。

注意
因各人的視力狀況不同,以下訊息不一定適合每個人的眼睛情況,如有需要,請參考眼科醫生的意見。

調整視覺上的效果
首先,先不論你是否想結合VoiceOver來操作裝置,對於仍希望使用眼力來看裝置畫面的使用者,筆者建議先調整一下畫面的視覺效果。

調整亮度
進入設定>顯示器與亮度
在這裏第一個要設定的項目,就是調整亮度。進入這個版面後,第一個項目就是讓使用者調整螢光幕亮度的地方。因為太光的畫面可能會刺激眼睛,故此建議亮度應該調低一點。

Night Shift
進入設定>顯示器與亮度
其次,要調整的是名為Night Shift的項目。請點擊亮度下方的Night Shift進入並進行設定。根據蘋果的說明網站所示,此項功能的作用是「Night Shift 會自動將顯示器顏色調到光譜的暖色調,減少螢幕顯示對眼睛的刺激」,換言之,就是所謂的減少藍光。

雖說蘋果設計這項功能本來是希望在晚間睡前調整藍光,但對於視障人士來說,若果減少藍光有助減少對眼睛的刺激的話,那麼我們便可以設定讓Night Shift在全天二十四小時運作。

請點擊開啟這裏的時間設定。之後請點擊進入時間設定下方的項目,並點擊自訂時間表。之後在下方就可以設定自動啟用和停用的時間。要讓Night Shift全天運作,可以將開啟時間及關閉時間設為你一般睡覺的時間,例如,若果你一般是晚上十一點睡覺的話,那麼便可以將開啟時間設為寧晨四點,之後將關閉時間設為午夜十二點。這樣設定的話,基本上當你清醒並操作裝置時,此項功能都是啟用的。

調整完時間後並返回上一頁,於底部可以設定色溫。分別有最冷、正常和最暖這三個選項,建議可以將之調整為最暖。

顯示器調節
進入設定>一般>輔助使用>顯示器調節
在這裏,反轉顏色和顏色濾鏡可以設定屏幕的顏色顯示效果。可根據自己的需要進行設定。

在中間,有自動調整亮度的開關。原本,系統會根據感應到的外在光線而自動將畫面調亮或調暗,但對於部份視障人士來說,突然的光暗轉變可能會令眼睛不適,所以,筆者建議在這裏將自動調整亮度設為關閉。

當關閉了自動調整亮度後,系統就只會基於使用者在之前部份所設定了的亮度來顯示。如果真的因為變換了場景而需要更改亮度的話,之後只要進入控制中心再即時設定就可以了。

之後,有降低白點值這一個選項。根據蘋果的說明,這是可以將鮮艷顏色強度調低的地方。筆者建議將降低白點值開啟,之後再根據你的需要調整降低白點值的百份比。

做完上述設定後,請花一點時間讓自己操作裝置,看眼睛是否會對新的設定滿意。不滿意某一個項目的話,只要回去重新設定便可。

*********************************************************************
本園地歡迎讀者來稿,所刊出文稿的內容純屬作者個人意見,並不代表本刊立場。
以下是徵稿細則︰

一、 投稿資格
.我們歡迎任何地方的視障朋友或視障機構的員工和義工投稿;但投稿者必須為本刊的訂閱讀者;
.還未訂閱的朋友,請先登記為本刊的訂閱讀者。

二、 投稿辦法
.來稿請註明投稿人真實姓名、地址、電話,以及投稿日期,連同稿件以文字檔電郵到︰
enewsletter@hkbu.org.hk
為減少郵誤和確保能收到您的郵件,請同時抄送︰
enewsletter@live.cn
電郵標題請註明「投稿」。

三、 投稿規則
.文章類型不限,但內容必須與資訊科技有關,主題可以包括:
* 個人的有趣際遇或不平凡經歷
* 對科技發展的意見或感想
* 視障人士在當地所使用資訊科技的發展,以及可供使用的公共設施實況報導
* 軟硬體產品介紹
* 科幻短篇小說
.來稿每則以一千字為限,如文章超越一千字,可分期刊登,但不能多於三期;
.如果希望文稿在刊出時使用筆名,請加以註明;
.本刊對來稿有刪剪權,如不欲來稿被刪剪者請加以說明;
.來稿一經採用,香港讀者每則薄致稿酬港幣一百五十元超級市場禮券;香港以外讀者致送同等價值之禮品;
. 來稿必需是從未公開發表過的作品,一經採用後,版權歸本刊所有,不得再以任何形式發表,若要轉載,請事先徵得本刊同意,並在轉載時註明稿件摘自本刊。若來稿未能採用,恕不奉覆及退稿。

*********************************************************************
好了,這一期的無障礙數碼科技通訊要和大家說再見,多謝大家的支持。
*********************************************************************
編輯小組 :
葉俊賢 (項目助理)
譚銳權 (會員)
黃志威 (會員)
鍾智明 (會員)
聲明:本通訊內容所提及的産品及其銷售或代理商,與香港失明人協進會及編輯團隊無利益關係。

香港失明人協進會為有限公司註冊的慈善團體

=============================================================
香港失明人協進會版權聲明:本會乃此通訊的版權擁有者,絕不容許由第三方定期傳閱或複製通訊。本 會只容許個別文章(包括資料來源,通訊訂閱詳情和網址)或個別期數的通訊(包括這個聲明)可傳達到個人或群組,但必須明確地向接收者表明如要獲得定期的通訊,必須向香港失明人協進會個別 訂閱。有關文章複製、稿件或其他版權方面的查詢,請電郵至 enewsletter@hkbu.org.hk
=============================================================
可按此回到第一部份
=============================================================


 

< 返回上頁