realme:5G、旗艦手機今年可望推出,未來也有物聯網產品

realme 高階主管訪談 在這一次 realme 北京發表會中,我們看見了 realme 在中國大陸推出的第一款機種:realme X 系列。realme 雖然在發表會上說了他們不會以「CP 值」做為推出機種的重點,不過 X 系列也在對岸開出平民價,性價比也是非常高。 至於 realme 未來的計畫以及對於台灣市場的佈局如何呢?在 realme 北京發表會後, »

動手玩:Android Q 全手勢操作功能

Google 在今年的 Google I/O 正式公佈了下一個安卓版本作業系統,也就是 Android Q(Android 10),加入包括 5G、摺疊螢幕等規格的支援,並且新增深色模式、Live Caption、Smart Reply 等等功能,不過其中 Android Q 還有一個蠻小的更新,是加入類似 iPhone »

Google 停止授權華為 Android Google Play 服務,可能影響海外市場佈局

中國與美國之間的貿易戰最近開始升級,美國商務部上週以國家安全為由,將華為列為出口管制黑名單之一,禁止美國公司出售關鍵零組件與服務給華為;而路透社引述知情人士指稱,Google 已根據此禁令,暫時停止與華為之間的合作。 根據路透社獨家報導,由於出口管制禁令,Google 目前已經暫停與華為之間的合作,暫停授權華為使用 Android 上的 Google Play 服務,華為目前只能使用現有的開源形式 AOSP(Android Open Source Project),未來將無法使用包括 Play »

紅米新機持續現身,入門規格的紅米 7A 曝光

自從宣布成為獨立品牌之後,紅米持續推出了紅米 7、紅米 Note 7、紅米 Note 7 Pro 等機款,官方已經預告還將會在短期內發表 K20 Pro 旗艦級手機。而儘管紅米也會推旗艦機種,但品牌獨立後主要還是走高性價比路線,也會推出小米不會再推的廉價手機。像是日前就有一款代號是 M1903C3EE 的紅米新機在中國的工信部網站現身,外界推測它將會是入門等級的紅米 7A,可能會在近期推出。 根據中國工信部的資料,紅米 »

迎接5G時代,日本通訊部預計創造百億個14位數號碼

根據日本時報報導,日本通訊部為迎接5G時代的到來,計畫創造約百億個「020」開頭的14位數號碼,11位數的號碼預計在2022年度就會用完,在最近一次的專家會議中,計畫最晚於2021年底前推出14位數新號碼的提案,也被日本三大電信業者接受,包含NTT Docomo、KDDI和軟銀,在聽取大眾的意見後,通訊部將會在6月擬定報告並做好必要準備工作,像是制定相關的法令。 目前,開頭是090、080和070的11位數的號碼,已經被用於行動電話,而從2017年1月起,020開頭的11位數號碼已用於IoT裝置,根據日本通訊部資料指出,統計至今年3月底之前,在8,000萬個020開頭的號碼中,已經有3, »

確保智慧家庭與智慧建築安全:複雜 IoT 環境的威脅與風險

隨著家庭與工業自動化的持續發展,智慧家庭與智慧建築已逐漸邁入複雜 IoT 環境的時代。照這樣下去,資安必須盡快跟上腳步,因為更複雜的環境意味著更多威脅和風險。 檢視「複雜 IoT 環境的網路資安風險」 檢視「複雜 IoT 環境的網路資安風險」 未來世界最令人嚮往的光景之一,就是一些平凡的日常用品在科技的加持下變成了活生生的得力助手,為生活帶來了便利。這樣的未來,其實已經逐漸在今日的環境當中實現。物聯網(IoT ,Internet of Thing)的持續發展, »

稀有的小螢幕手機:Xperia Ace 日本市場限定販售

日本 docomo 正式公開了 2019 夏季預計發表的新品手機,而在 Sony Mobile 的部分除了超旗艦的 Xperia 1 之外,同時還發表了一台 5 吋螢幕的小手機「Xperia Ace」。 這台小螢幕手機是中階定位產品,除了 5 吋 TFT Full HD+(1080x2160)18: »

Google提供桌面版行程計畫網頁,整合機票住宿與行程規畫

使用者現在無論在行動裝置還是桌面,都可以得到一致的Google行程規畫體驗,讓使用者跨裝置安排旅程更方便。桌面版Google行程網站將整合用戶在Gmail中,收到的行程相關確認信件,繪製行程時間軸,使用者可以進行瀏覽或編輯,而未來在Google地圖,使用者還能存取飯店與餐廳等預約行程資訊。 去年Google在行動裝置上整合了行程、班機和飯店服務。因為計畫旅程通常需要搜尋大量航班與飯店資訊,以及想要從事的活動等行程,而這需要用上多種工具才能達成,因此Google在行動裝置上,讓使用者直接透過點擊頁籤,切換班機和飯店搜尋功能。而現在,Google將這些功能帶到桌面網頁Google行程,讓使用者可以從飯店或是地點出發,展開自己的旅行計畫。 當使用者在Gmail收到班機與飯店等相關確認信時,所有的旅行計畫都會被整合到旅行時間軸中,而現在使用者可以在網頁Google行程中,瀏覽和編輯時間軸,並且當使用者確定旅程的時間, »

舊金山即將通過禁止政府機關使用臉部辨識技術的法令

美國舊金山議會5月14日初步通過一項禁止政府單位,包括警方使用臉部辨識科技的法令,即將成為美國第一個明文禁止臉部辨識科技的城市。 舊金山監督委員會以8票贊成、1票反對,一讀通過了《禁止祕密監控條例》(Stop Secret Surveillance Ordinance)。本案預計在5月21日進行二讀表決,正式決定這項法令的通過與否。 這項法令草案指出,任何監控科技的決定應考量它對公民權和公民自由,包括美國憲法賦予人民的權利造成的影響。監控科技除了威脅隱私外,過去還常被用來恫嚇與鎮壓特定種族、國籍、性向或政治觀點的族群。而臉部辨識科技的使用往往弊多於利,還會激化種族不平等,同時威脅人民免於政府監控的居住自由。 The Verge引述推動本項草案的舊金山監督委員Aaron Peskin在委員會的說法, »

OONI:不只是中文,中國封鎖了所有語言版本的維基百科

Tor專案(Tor Project)旗下的自由軟體子專案(Open Observatory of Network Interference,OONI)在5月初指出,原本只封鎖中文版維基百科(Wikipedia)的中國政府,已將封鎖行動擴大到所有語言版本的維基百科。 根據OONI的分析,中國利用了DNS注射及SNI過濾等兩項技術全面封鎖了「*.wikipedia.org」。前者的作法是在中國境內的網路置放一個DNS注射裝置,來捕捉所有的網域名稱系統(DNS)請求,當該裝置發現相關請求涉及被封鎖的網域時,就會傳回一個含有無效資訊的假回應。 至於伺服器名稱指示( »

索尼高層再喊話:給我二年,Sony 手機讓你刮目相看

轉載一則來自大陸媒體的消息。關於 Sony 手機,集團高層已喊話,再給它們二年時間,屆時 Sony 手機將會讓大家刮目相看。 消息是在中國當地索尼的一場活動專訪傳出,根據  快科技  報導,指索尼集團高級執行副總裁高木一郎對今年四月份啟動的 Sony 事業部門整合調整信心滿滿,自此索尼三大消費電子業務方向一致,除了可持續累積索尼在技術與業務上的基礎累積,也會增強內部人才流通性並提升技術性,最終擴大索尼獨創技術優勢。 集團資源整合,對 Sony Mobile 來說的確是好事,例如即將上市的 »

暗網沒你想像中的精采:雜亂無章、當機無序、超過8成為英文

美國的威脅情報公司Recorded Future發表了一篇有關暗網(Dark Web)的研究報告,指出暗網並沒有一般用戶想像中的精采,存在於暗網中的網站數量遠不及公開網站,而且絕大多數的洋蔥網站正常運行時間低於99.999%的黃金標準,它們的同質性甚高,大約有86%的洋蔥網站使用英文。 根據維基百科的定義,暗網是一個必須以特定軟體、採用特定配置或者需要受邀才能存取的網路空間,而Recorded Future此次的調查則鎖定基於Tor軟體的洋蔥網站。有著匿名特性的暗網,主要的組成份子雖然是犯罪集團,然而,也有些合法的網路服務為了言論自由之故而設立洋蔥網站,包括臉書、紐約時報,以及FBI。 Recorded »

美國起訴駭進醫療保險業者Anthem的中國駭客

還記得美國第二大健康醫療保險業者Anthem在2015年遭到駭客入侵,外洩7880萬名用戶個資的事件嗎?美國司法部近日起訴了涉嫌參與相關行動的駭客,當中包含兩名中國駭客王福杰與John Doe。 根據調查,王福杰與Doe皆隸屬於中國的駭客組織,鎖定美國的大型企業發動攻擊,從2014年開始從事駭客行動,在未取得授權的情況下入侵受害者的企業網路,再植入惡意程式與工具,伺機取得重要資料,包括個資與機密商業資料,被害者除了Anthem之外,還有其它3家美國企業。 美國印第安納州南區聯邦檢察官Josh Minkler表示,針對Anthem所展開的攻擊不僅傷害了Anthem,也影響數千萬的美國民眾,駭客肆意地侵犯民眾隱私,他們將努力將肇事者繩之以法。 美國FBI是在接獲受害者的通知之後與企業合作展開調查,發現駭客是先寄送內含連結的網釣郵件予受害企業的員工,點選連結就會下載惡意檔案,進而在員工電腦上植入惡意程式,安裝後門以進行遠端存取。 »

內建悠遊卡,Garmin vivolife 悠遊智慧腕錶上市

Garmin 在去年推出 Garmin Pay,並與一卡通整合之後,今(13)日再宣佈與悠遊卡合作,推出旗下第一款內建悠遊卡的「Garmin vivolife 悠遊智慧腕錶」,手錶直接感應就能以悠遊卡輕鬆支付,更可於手錶上查詢目前餘額、近期交易紀錄;建議售價 NT$6,990 元。 Garmin 表示,vivolife 悠遊智慧腕錶有別於市面上的悠遊卡手環或其他載具,將悠遊卡完整地內建在智慧錶中,相較於傳統卡片, »

什麼是工業物聯網(IIoT)?

工業物聯網(IIoT)是指物聯網(IoT ,Internet of Thing)在工業應用的擴展和使用。IIoT專注於機器對機器(M2M)通訊、大數據以及機器學習(Machine learning,ML),讓工業運作有更高的效率和可靠性。IIoT涵蓋了整個工業應用,包括了機器人、醫療設備和軟體定義生產流程。 IIoT超越物聯網常見的一般消費者裝置及實體裝置網路互聯。讓它不一樣的是資訊技術(IT)和營運技術(OT)的交叉。OT指的是營運流程和工業控制系統( »

刺激更多新興市場消費機會,Google Play 將可透過鄰近商店現金付款

【此文章來自: Mashdigi】 雖然Google Play與多數線上服務消費模式相同,主要還是透過信用卡等金融卡片消費,但針對部分無法持有信用卡的消費者,則另外提供可在各個通路以現金等方式購買的點數卡,或是配合電信帳單合併支付方式,讓使用者能更方便使用Google Play上的數位內容或服務。 而針對印度在內仍以現金交易居多的新興市場,Google稍早則是增加延付交易 (Pending Transactions)選項,讓使用者能透過鄰近商店以現金等方式完成交易,藉此增加新興市場使用者購買付費數位內容的意願。 依照Google Play Store遊戲工程總監Aurash Mahbod說明,由於無法持有信用卡,以及消費行為不同等因素,雖然包含印度地區在內新興市場有不少使用者樂於下載遊戲,並且使用Google Play上的數位內容, »

駭客鎖定Git用戶發動攻擊,清空儲存庫內容並加以勒索

上個周末有許多開發人員抱怨,他們存放在GitHub、GitLab及Bitbucket等Git代管平台上的儲存庫被清空,取而代之的是駭客的勒索訊息,要求受害者支付0.1個比特幣(約572美元)來換回資料,否則就會將這些內容公諸於世或轉作其它用途。 不管是GitHub、GitLab或Bitbucket都已證實此事,只是尚未確定受害規模,Bleeping Computer與ZDNet在GitHub的掃描結果發現,至少有392個儲存庫遭勒索。 在傳出災情之後,代管平台也展開了調查,所有業者都說駭客是利用合法的憑證登入服務,而非破解了各平台的身分認證機制。 一名開發人員Daniel Ruf在Stack Exchange平台上回應,這是因為開發人員在Git的配置文件中存放了URL、使用者名稱及密碼;GitLab亦說有強大的證據顯示,受害者都將密碼以明文形式存放在這些儲存庫的部署中。 »

YouTube前工程師揭露秘辛:我們在十年前謀殺了IE 6

曾在YouTube任職的Chris Zacharias在自己的部落格公布了一段不為人知的過去,坦承他們是2009年謀殺IE 6的兇手,讓以IE 6造訪YouTube的用戶比例在一個月內從18%下滑到9%,還意外造成Google服務群起效尤的連鎖反應。 在2009年的7月中旬,使用者以IE 6造訪YouTube時便會看到一個橫幅廣告「我們將在不久後停止支援IE 6,請立刻升級。」然而,這個廣告是由YouTube的一小撮工程師自行決定推出,並沒有經過Google的同意,也繞過了Google的程式碼審核機制與政策,Google則是看到媒體報導才知道的。 Zacharias說,忘了是哪一件事觸發他們決定殺死IE 6的,可能只是因為YouTube的網頁開發團隊在每次的更新周期都必須耗費一兩周來解決IE 6與YouTube的相容性問題,或者是在非常特定的情況下YouTube會造成IE掛掉或甚至出現藍屏,他們都很想棄守對IE »

Google釋出超過500萬張圖片的地標辨識新資料集

Google最近發布了用於訓練地標辨識模型的新版資料集Landmarks-v2,比之前第一版的資料集更大,含有超過20萬個不同地標,500萬張以上的圖像,資料量是第一版的2倍,除此之外,Google還宣布兩項新的Kaggle挑戰,分別是Landmark Recognition 2019和Landmark Retrieval 2019,為了加速物體辨識的研究,還將物體辨識技術Detect-to-Retrieve開源釋出。 Google Landmarks是全世界最大的地標辨識資料集。在創建Landmarks-v2資料集的過程中,其中一項挑戰就是要為地標生成標籤,由於標記者不可能為數百萬張地標影像標記,Google透過全世界各地的攝影師一同努力,來解決這項問題,每個攝影師都熟悉他們所在地的地標,讓這些攝影師為圖片標記標籤。 而Google新宣布的兩項Kaggle挑戰,要邀請機器學習的愛好者和研究員參與,Landmark »

微調良性皮膚病變影像像素,竟誤導AI辨別為惡性病變!對抗式攻擊如何破壞機器學習?

科學 (Science) 期刊所發表的一份研究報告中,提到可能被用於破壞機器學習 (Machine learning,ML) 系統的進階技巧警告。這份研究詳細說明如何建構並部署對抗式攻擊 (也就是用來破壞 ML 系統的技巧),於機器學習和人工智慧 (AI) 技術使用率日益提高的醫療產業中。在示範中,有一個良性的皮膚病變影像,影像中有一小部分的像素經過修改,結果誤導了診斷的 AI 系統,將其辨別為惡性病變。 機器學習和 AI 系統遭到對抗式攻擊( adversarial »

Dell電腦內建支援軟體含有遠端攻擊漏洞

Dell在4月下旬修補了兩個與SupportAssist軟體有關的遠端攻擊漏洞,它們分別可用來執行跨站偽造請求(Cross-site Request Forgery,CSRF)攻擊或遠端程式攻擊,值得注意的是,SupportAssist被預裝在基於Windows作業系統的絕大多數Dell裝置上,包括電腦與平板電腦。 在Dell裝置上內建的SupportAssist定位為主動及預測支援軟體,它既能協助使用者下載必要的驅動程式,也能主動檢查系統上的軟體及硬體狀態,偵測到問題時即會將狀態資訊傳回Dell以進行故障排除,Dell也會聯繫用戶予以協助。 此次Dell修補了SupportAssist中的CVE-2019-3718及CVE-2019-3719漏洞,前者是因不適當的原始認證所造成,未經身分認證的遠端駭客可能會利用該漏洞,展開跨站偽造請求攻擊。 CVE-2019-3719則是屬於遠端程式攻擊漏洞,允許未經身分認證且共享網路存取層的駭客,誘導使用者連至惡意網站以下載及執行任何程式。 發現CVE-2019-3719的資安研究人員Bill Demirkapi表示,他是在購買了15吋的Dell G3筆電之後, »

含有無用功能與檔案,為臺灣熱門行動應用App潛藏資安風險的情況最嚴重

隨著智慧型手機等行動裝置的應用日益普及,臺灣企業與公部門的許多業務,都推出了行動應用App,然而,開發者很可能以為有了加密保護措施,就擁有足夠的安全,忽略相關防護措施是否到位。在叡揚資訊年度解決方案日的活動上,資深產品經理游文賢揭露於2019年3月時,該公司針對臺灣80款常見的App執行黑箱檢測,發現近7成的App含有無用功能,可能會遭到攻擊者濫用,呼籲企業要重視行動應用App的開發安全。 游文賢表示,他們檢測的80款行動裝置App,主要來自我國中央部會與5都市政府,以及電信業者、金融單位、航空公司、電子商務平臺等單位,而且,提供App的企業也必須是該領域裡極具代表性的業者。同時,這些App在App Store或Google Play商店裡, »

臉書擴大事實查核並降級違規出版商頁面,減輕假消息對歐盟選舉的影響

臉書(Facebook)證實2016年美國總統大選受外國政權干涉,未經查證的假消息在臉書上流竄影響選民風向,而2019年歐洲議會選舉將在五月舉行,由歐盟選民選出歐洲議會議員,現在臉書為了避免平臺再次成為外國勢力影響他國政治的工具,正擴大掃蕩歐盟地區假消息的動作,增加新的事實查核合作夥伴,還更新系統演算法,針對外部網站、出版商頁面以及群組進行內容品質評估,防堵假消息傳播。 臉書為新聞饋給(News Feed)加入了新的Click-Gap訊號,用來判斷網站產出內容的品質高低。臉書在其新聞饋給排名系統採用了多種訊號,以提供使用者們認為有興趣的新聞,而現在增加的Click-Gap訊號,是透過在臉書上獲得的總點擊次數百分比,與來自其他網站的點擊次數相比較計算,以辨識提供新聞內容的網站,是否為總是生產低品質內容,臉書提到, »

Alphabet 2019 首季營收出爐,Pixel 手機銷售不如預期

Google 母公司 Alphabet 公佈 2019 第一季營收財報,在後續電話會議中,Google 承認 Pixel 3 系列的銷售情況不如預期。Alphabet 財務長 Ruth Porat 表示,由於旗艦智慧手機市場近期的壓力,造成 Pixel 手機銷售與去年同期相比較低,不過 Alphabet 並沒有公佈 Pixel 手機的實際銷售數字。 »