AirSupport

realme 高階主管訪談 在這一次 realme 北京發表會中，我們看見了 realme 在中國大陸推出的第一款機種：realme X 系列。realme 雖然在發表會上說了他們不會以「CP 值」做為推出機種的重點，不過 X 系列也在對岸開出平民價，性價比也是非常高。 至於 realme 未來的計畫以及對於台灣市場的佈局如何呢？在 realme 北京發表會後， »

Google 在今年的 Google I/O 正式公佈了下一個安卓版本作業系統，也就是 Android Q（Android 10），加入包括 5G、摺疊螢幕等規格的支援，並且新增深色模式、Live Caption、Smart Reply 等等功能，不過其中 Android Q 還有一個蠻小的更新，是加入類似 iPhone »

中國與美國之間的貿易戰最近開始升級，美國商務部上週以國家安全為由，將華為列為出口管制黑名單之一，禁止美國公司出售關鍵零組件與服務給華為；而路透社引述知情人士指稱，Google 已根據此禁令，暫時停止與華為之間的合作。 根據路透社獨家報導，由於出口管制禁令，Google 目前已經暫停與華為之間的合作，暫停授權華為使用 Android 上的 Google Play 服務，華為目前只能使用現有的開源形式 AOSP（Android Open Source Project），未來將無法使用包括 Play »

自從宣布成為獨立品牌之後，紅米持續推出了紅米 7、紅米 Note 7、紅米 Note 7 Pro 等機款，官方已經預告還將會在短期內發表 K20 Pro 旗艦級手機。而儘管紅米也會推旗艦機種，但品牌獨立後主要還是走高性價比路線，也會推出小米不會再推的廉價手機。像是日前就有一款代號是 M1903C3EE 的紅米新機在中國的工信部網站現身，外界推測它將會是入門等級的紅米 7A，可能會在近期推出。 根據中國工信部的資料，紅米 »

根據日本時報報導，日本通訊部為迎接5G時代的到來，計畫創造約百億個「020」開頭的14位數號碼，11位數的號碼預計在2022年度就會用完，在最近一次的專家會議中，計畫最晚於2021年底前推出14位數新號碼的提案，也被日本三大電信業者接受，包含NTT Docomo、KDDI和軟銀，在聽取大眾的意見後，通訊部將會在6月擬定報告並做好必要準備工作，像是制定相關的法令。 目前，開頭是090、080和070的11位數的號碼，已經被用於行動電話，而從2017年1月起，020開頭的11位數號碼已用於IoT裝置，根據日本通訊部資料指出，統計至今年3月底之前，在8,000萬個020開頭的號碼中，已經有3, »

隨著家庭與工業自動化的持續發展，智慧家庭與智慧建築已逐漸邁入複雜 IoT 環境的時代。照這樣下去，資安必須盡快跟上腳步，因為更複雜的環境意味著更多威脅和風險。 檢視「複雜 IoT 環境的網路資安風險」 檢視「複雜 IoT 環境的網路資安風險」 未來世界最令人嚮往的光景之一，就是一些平凡的日常用品在科技的加持下變成了活生生的得力助手，為生活帶來了便利。這樣的未來，其實已經逐漸在今日的環境當中實現。物聯網（IoT ,Internet of Thing）的持續發展， »

日本 docomo 正式公開了 2019 夏季預計發表的新品手機，而在 Sony Mobile 的部分除了超旗艦的 Xperia 1 之外，同時還發表了一台 5 吋螢幕的小手機「Xperia Ace」。 這台小螢幕手機是中階定位產品，除了 5 吋 TFT Full HD+（1080x2160）18： »

使用者現在無論在行動裝置還是桌面，都可以得到一致的Google行程規畫體驗，讓使用者跨裝置安排旅程更方便。桌面版Google行程網站將整合用戶在Gmail中，收到的行程相關確認信件，繪製行程時間軸，使用者可以進行瀏覽或編輯，而未來在Google地圖，使用者還能存取飯店與餐廳等預約行程資訊。 去年Google在行動裝置上整合了行程、班機和飯店服務。因為計畫旅程通常需要搜尋大量航班與飯店資訊，以及想要從事的活動等行程，而這需要用上多種工具才能達成，因此Google在行動裝置上，讓使用者直接透過點擊頁籤，切換班機和飯店搜尋功能。而現在，Google將這些功能帶到桌面網頁Google行程，讓使用者可以從飯店或是地點出發，展開自己的旅行計畫。 當使用者在Gmail收到班機與飯店等相關確認信時，所有的旅行計畫都會被整合到旅行時間軸中，而現在使用者可以在網頁Google行程中，瀏覽和編輯時間軸，並且當使用者確定旅程的時間， »

美國舊金山議會5月14日初步通過一項禁止政府單位，包括警方使用臉部辨識科技的法令，即將成為美國第一個明文禁止臉部辨識科技的城市。 舊金山監督委員會以8票贊成、1票反對，一讀通過了《禁止祕密監控條例》（Stop Secret Surveillance Ordinance）。本案預計在5月21日進行二讀表決，正式決定這項法令的通過與否。 這項法令草案指出，任何監控科技的決定應考量它對公民權和公民自由，包括美國憲法賦予人民的權利造成的影響。監控科技除了威脅隱私外，過去還常被用來恫嚇與鎮壓特定種族、國籍、性向或政治觀點的族群。而臉部辨識科技的使用往往弊多於利，還會激化種族不平等，同時威脅人民免於政府監控的居住自由。 The Verge引述推動本項草案的舊金山監督委員Aaron Peskin在委員會的說法， »

Tor專案（Tor Project）旗下的自由軟體子專案（Open Observatory of Network Interference，OONI）在5月初指出，原本只封鎖中文版維基百科（Wikipedia）的中國政府，已將封鎖行動擴大到所有語言版本的維基百科。 根據OONI的分析，中國利用了DNS注射及SNI過濾等兩項技術全面封鎖了「*.wikipedia.org」。前者的作法是在中國境內的網路置放一個DNS注射裝置，來捕捉所有的網域名稱系統（DNS）請求，當該裝置發現相關請求涉及被封鎖的網域時，就會傳回一個含有無效資訊的假回應。 至於伺服器名稱指示（ »

轉載一則來自大陸媒體的消息。關於 Sony 手機，集團高層已喊話，再給它們二年時間，屆時 Sony 手機將會讓大家刮目相看。 消息是在中國當地索尼的一場活動專訪傳出，根據  快科技  報導，指索尼集團高級執行副總裁高木一郎對今年四月份啟動的 Sony 事業部門整合調整信心滿滿，自此索尼三大消費電子業務方向一致，除了可持續累積索尼在技術與業務上的基礎累積，也會增強內部人才流通性並提升技術性，最終擴大索尼獨創技術優勢。 集團資源整合，對 Sony Mobile 來說的確是好事，例如即將上市的 »

美國的威脅情報公司Recorded Future發表了一篇有關暗網（Dark Web）的研究報告，指出暗網並沒有一般用戶想像中的精采，存在於暗網中的網站數量遠不及公開網站，而且絕大多數的洋蔥網站正常運行時間低於99.999%的黃金標準，它們的同質性甚高，大約有86%的洋蔥網站使用英文。 根據維基百科的定義，暗網是一個必須以特定軟體、採用特定配置或者需要受邀才能存取的網路空間，而Recorded Future此次的調查則鎖定基於Tor軟體的洋蔥網站。有著匿名特性的暗網，主要的組成份子雖然是犯罪集團，然而，也有些合法的網路服務為了言論自由之故而設立洋蔥網站，包括臉書、紐約時報，以及FBI。 Recorded »

還記得美國第二大健康醫療保險業者Anthem在2015年遭到駭客入侵，外洩7880萬名用戶個資的事件嗎？美國司法部近日起訴了涉嫌參與相關行動的駭客，當中包含兩名中國駭客王福杰與John Doe。 根據調查，王福杰與Doe皆隸屬於中國的駭客組織，鎖定美國的大型企業發動攻擊，從2014年開始從事駭客行動，在未取得授權的情況下入侵受害者的企業網路，再植入惡意程式與工具，伺機取得重要資料，包括個資與機密商業資料，被害者除了Anthem之外，還有其它3家美國企業。 美國印第安納州南區聯邦檢察官Josh Minkler表示，針對Anthem所展開的攻擊不僅傷害了Anthem，也影響數千萬的美國民眾，駭客肆意地侵犯民眾隱私，他們將努力將肇事者繩之以法。 美國FBI是在接獲受害者的通知之後與企業合作展開調查，發現駭客是先寄送內含連結的網釣郵件予受害企業的員工，點選連結就會下載惡意檔案，進而在員工電腦上植入惡意程式，安裝後門以進行遠端存取。 »

Garmin 在去年推出 Garmin Pay，並與一卡通整合之後，今（13）日再宣佈與悠遊卡合作，推出旗下第一款內建悠遊卡的「Garmin vivolife 悠遊智慧腕錶」，手錶直接感應就能以悠遊卡輕鬆支付，更可於手錶上查詢目前餘額、近期交易紀錄；建議售價 NT$6,990 元。 Garmin 表示，vivolife 悠遊智慧腕錶有別於市面上的悠遊卡手環或其他載具，將悠遊卡完整地內建在智慧錶中，相較於傳統卡片， »

工業物聯網（IIoT）是指物聯網（IoT ,Internet of Thing）在工業應用的擴展和使用。IIoT專注於機器對機器（M2M）通訊、大數據以及機器學習(Machine learning,ML)，讓工業運作有更高的效率和可靠性。IIoT涵蓋了整個工業應用，包括了機器人、醫療設備和軟體定義生產流程。 IIoT超越物聯網常見的一般消費者裝置及實體裝置網路互聯。讓它不一樣的是資訊技術（IT）和營運技術（OT）的交叉。OT指的是營運流程和工業控制系統（ »

【此文章來自： Mashdigi】 雖然Google Play與多數線上服務消費模式相同，主要還是透過信用卡等金融卡片消費，但針對部分無法持有信用卡的消費者，則另外提供可在各個通路以現金等方式購買的點數卡，或是配合電信帳單合併支付方式，讓使用者能更方便使用Google Play上的數位內容或服務。 而針對印度在內仍以現金交易居多的新興市場，Google稍早則是增加延付交易 (Pending Transactions)選項，讓使用者能透過鄰近商店以現金等方式完成交易，藉此增加新興市場使用者購買付費數位內容的意願。 依照Google Play Store遊戲工程總監Aurash Mahbod說明，由於無法持有信用卡，以及消費行為不同等因素，雖然包含印度地區在內新興市場有不少使用者樂於下載遊戲，並且使用Google Play上的數位內容， »

上個周末有許多開發人員抱怨，他們存放在GitHub、GitLab及Bitbucket等Git代管平台上的儲存庫被清空，取而代之的是駭客的勒索訊息，要求受害者支付0.1個比特幣（約572美元）來換回資料，否則就會將這些內容公諸於世或轉作其它用途。 不管是GitHub、GitLab或Bitbucket都已證實此事，只是尚未確定受害規模，Bleeping Computer與ZDNet在GitHub的掃描結果發現，至少有392個儲存庫遭勒索。 在傳出災情之後，代管平台也展開了調查，所有業者都說駭客是利用合法的憑證登入服務，而非破解了各平台的身分認證機制。 一名開發人員Daniel Ruf在Stack Exchange平台上回應，這是因為開發人員在Git的配置文件中存放了URL、使用者名稱及密碼；GitLab亦說有強大的證據顯示，受害者都將密碼以明文形式存放在這些儲存庫的部署中。 »

曾在YouTube任職的Chris Zacharias在自己的部落格公布了一段不為人知的過去，坦承他們是2009年謀殺IE 6的兇手，讓以IE 6造訪YouTube的用戶比例在一個月內從18%下滑到9%，還意外造成Google服務群起效尤的連鎖反應。 在2009年的7月中旬，使用者以IE 6造訪YouTube時便會看到一個橫幅廣告「我們將在不久後停止支援IE 6，請立刻升級。」然而，這個廣告是由YouTube的一小撮工程師自行決定推出，並沒有經過Google的同意，也繞過了Google的程式碼審核機制與政策，Google則是看到媒體報導才知道的。 Zacharias說，忘了是哪一件事觸發他們決定殺死IE 6的，可能只是因為YouTube的網頁開發團隊在每次的更新周期都必須耗費一兩周來解決IE 6與YouTube的相容性問題，或者是在非常特定的情況下YouTube會造成IE掛掉或甚至出現藍屏，他們都很想棄守對IE »

Google最近發布了用於訓練地標辨識模型的新版資料集Landmarks-v2，比之前第一版的資料集更大，含有超過20萬個不同地標，500萬張以上的圖像，資料量是第一版的2倍，除此之外，Google還宣布兩項新的Kaggle挑戰，分別是Landmark Recognition 2019和Landmark Retrieval 2019，為了加速物體辨識的研究，還將物體辨識技術Detect-to-Retrieve開源釋出。 Google Landmarks是全世界最大的地標辨識資料集。在創建Landmarks-v2資料集的過程中，其中一項挑戰就是要為地標生成標籤，由於標記者不可能為數百萬張地標影像標記，Google透過全世界各地的攝影師一同努力，來解決這項問題，每個攝影師都熟悉他們所在地的地標，讓這些攝影師為圖片標記標籤。 而Google新宣布的兩項Kaggle挑戰，要邀請機器學習的愛好者和研究員參與，Landmark »

科學 (Science) 期刊所發表的一份研究報告中，提到可能被用於破壞機器學習 (Machine learning,ML) 系統的進階技巧警告。這份研究詳細說明如何建構並部署對抗式攻擊 (也就是用來破壞 ML 系統的技巧)，於機器學習和人工智慧 (AI) 技術使用率日益提高的醫療產業中。在示範中，有一個良性的皮膚病變影像，影像中有一小部分的像素經過修改，結果誤導了診斷的 AI 系統，將其辨別為惡性病變。 機器學習和 AI 系統遭到對抗式攻擊( adversarial »

完整影片版： 在 2019 年初 獨立了旗下品牌紅米 Redmi 藉此作出品牌區隔， Redmi Note 7 以不到 6,000 台幣的售價，堅持走「死磕性價比」的路線。 這次我們將分析這台號稱「堅如磐石」小金剛的 Redmi Note 7，跟台灣另一位 「堅若磐石」的 »

Dell在4月下旬修補了兩個與SupportAssist軟體有關的遠端攻擊漏洞，它們分別可用來執行跨站偽造請求（Cross-site Request Forgery，CSRF）攻擊或遠端程式攻擊，值得注意的是，SupportAssist被預裝在基於Windows作業系統的絕大多數Dell裝置上，包括電腦與平板電腦。 在Dell裝置上內建的SupportAssist定位為主動及預測支援軟體，它既能協助使用者下載必要的驅動程式，也能主動檢查系統上的軟體及硬體狀態，偵測到問題時即會將狀態資訊傳回Dell以進行故障排除，Dell也會聯繫用戶予以協助。 此次Dell修補了SupportAssist中的CVE-2019-3718及CVE-2019-3719漏洞，前者是因不適當的原始認證所造成，未經身分認證的遠端駭客可能會利用該漏洞，展開跨站偽造請求攻擊。 CVE-2019-3719則是屬於遠端程式攻擊漏洞，允許未經身分認證且共享網路存取層的駭客，誘導使用者連至惡意網站以下載及執行任何程式。 發現CVE-2019-3719的資安研究人員Bill Demirkapi表示，他是在購買了15吋的Dell G3筆電之後， »

隨著智慧型手機等行動裝置的應用日益普及，臺灣企業與公部門的許多業務，都推出了行動應用App，然而，開發者很可能以為有了加密保護措施，就擁有足夠的安全，忽略相關防護措施是否到位。在叡揚資訊年度解決方案日的活動上，資深產品經理游文賢揭露於2019年3月時，該公司針對臺灣80款常見的App執行黑箱檢測，發現近7成的App含有無用功能，可能會遭到攻擊者濫用，呼籲企業要重視行動應用App的開發安全。 游文賢表示，他們檢測的80款行動裝置App，主要來自我國中央部會與5都市政府，以及電信業者、金融單位、航空公司、電子商務平臺等單位，而且，提供App的企業也必須是該領域裡極具代表性的業者。同時，這些App在App Store或Google Play商店裡， »

臉書（Facebook）證實2016年美國總統大選受外國政權干涉，未經查證的假消息在臉書上流竄影響選民風向，而2019年歐洲議會選舉將在五月舉行，由歐盟選民選出歐洲議會議員，現在臉書為了避免平臺再次成為外國勢力影響他國政治的工具，正擴大掃蕩歐盟地區假消息的動作，增加新的事實查核合作夥伴，還更新系統演算法，針對外部網站、出版商頁面以及群組進行內容品質評估，防堵假消息傳播。 臉書為新聞饋給（News Feed）加入了新的Click-Gap訊號，用來判斷網站產出內容的品質高低。臉書在其新聞饋給排名系統採用了多種訊號，以提供使用者們認為有興趣的新聞，而現在增加的Click-Gap訊號，是透過在臉書上獲得的總點擊次數百分比，與來自其他網站的點擊次數相比較計算，以辨識提供新聞內容的網站，是否為總是生產低品質內容，臉書提到， »

Google 母公司 Alphabet 公佈 2019 第一季營收財報，在後續電話會議中，Google 承認 Pixel 3 系列的銷售情況不如預期。Alphabet 財務長 Ruth Porat 表示，由於旗艦智慧手機市場近期的壓力，造成 Pixel 手機銷售與去年同期相比較低，不過 Alphabet 並沒有公佈 Pixel 手機的實際銷售數字。 »