圖片來源: 

Apple

iOS測試版透露新功能,蘋果將開放免費App無密碼下載

美國經常爆料蘋果消息的科技部落格9to5mac日前從蘋果剛釋出的iOS 8.3測試版中發現了一個還未揭露的新功能。蘋果將開放用戶免帳戶密碼來直接下載免費App。9to5mac網站在iOS的設定選單中,找到了關於iTunes&AppStore商店的新設定選項,稱為密碼設定(Password Settings)。這項設定內允許使用者版設定蘋果詢問密碼的頻繁程度,甚至可以選擇要下載免費App時直接下載而無需輸入密碼。在前一版iOS只提供了要求提供密碼詢的時間間隔,如每隔15分鐘。免密碼下載則是8.3版才新出現的選項。不過,用戶若要購買或下載付費的資源或應用時,仍然需要輸入自己的AppleID密碼。

蘋果發表iOS 8.3先前的改變,多圍繞在新表情符號、小人物多樣性膚色選擇,也提供了更多國家標誌圖示,包含來自32個國家的國旗。同時,Siri語音助理也增加了更多支援語言,包括紐西蘭英語、印度英語、葡萄牙語(巴西)、俄語、瑞典語、荷蘭語,丹麥語、泰語和土耳其語等。

瀏覽器成今年Pwn2Own駭客競賽焦點,南韓駭客破紀錄,獨自抱走22.5萬美元獎金

為期兩天的Pwn2Own 2015駭客競賽於3/19結束,7隊參賽選手總計抱走55.75萬美元獎金,其中,代號為lokihardt的南韓安全研究人員JungHoon Lee單槍匹馬抱走了22.5萬美元的獎金(大約新台幣712萬元),創下Pwn2Own史上贏走最多獎金的紀錄。

伴隨著CanSecWest資安會議舉行的Pwn2Own是由HP的Zero Day Initiative與Google Project Zero共同贊助,總共有7組隊伍報名參加Windows與Mac OS X平台與程式的漏洞攻擊比賽,預設的攻擊目標包括Google Chrome、IE、Firefox、Adobe Reader、Adobe Flash與蘋果的Safari等,全球四大瀏覽器皆入列,也都在第二天的賽事中全數被攻陷。

這7個團隊在兩天的賽事中總計發現了5個Windows漏洞、4個IE漏洞、3個Firefox漏洞、3個Adobe Reader漏洞、3個Adobe Flash漏洞、2個Safari漏洞與1個Chrome漏洞,選手總計抱走了55.75萬美元的獎金。

其中,JungHoon Lee找到一個IE漏洞(6.5萬美元)、一個Safari漏洞(5萬美元)與一個Chrome漏洞。該Chrome漏洞除了既定的7.5萬美元獎金外,還有Google針對測試版額外提供的1萬美元獎金,以及該漏洞所牽涉到的Windows SYSTEM權限擴張漏洞所得的2.5萬美元獎金,共奪下了22.5萬美元的獎金,創下Pwn2Own史上單一團隊或個人贏走最多獎金的紀錄。

最強專業級繪圖卡Quadro M6000登場,追求更即時的光線模擬

Nvidia在2015GTC除了發表玩家級顯卡Titan X外,也發表了專業級繪圖卡Quadro M6000,GPU架構採用Maxwell,3,072個CUDA運算核心,12GB GDDR5的CPU記憶體,4Bytes浮點數達7TFLOPS,可以同時輸出4個解析度4K螢幕,耗電功率250W。另外,Nvidia同時也發表了專業級繪圖用可擴展的Appliance,Nvidia Quadro VCA是擁有8張繪圖卡的高階算圖怪獸,售價50,000美元。

Nvidia宣稱,以Nvidia自家光線追蹤(Ray Tracing)繪圖軟體Iray 2015版本搭配上Quadro Maxwell GPU,以4K解析度2,000次遞迴渲染BMW Z4車款,比起Iray 2014版本加前一代Quadro Kepler GPU,速度還要快2.4倍,不過因為比較基礎不同,因此無從得知實際速度提升多少。

光線追蹤是一種模擬光線在3D場景中與物體材質交互作用後得到光影的方式,產生的畫面會非常接近真實的樣貌,但是因為要模擬光線多次的反射遮蔽,甚至透明的物體還需要計算折射的情況,過去以CPU運算簡單的場景動輒數小時,但如怪獸電力公司或是阿凡達的場景,一幀較複雜的畫面或許就要用算圖農場(Render Farm)算上幾天。

 

借鏡英國開放資料創新,工業局啟動臺英開放資料經驗交流

有鑑於行政院長毛治國日前才宣誓,今年將會是臺灣開放資料的應用元年。而日前經濟部工業局也偕同了英國貿易文化辦事處,共同舉辦「臺英開放資料高峰論壇」,找來了英國開放資料研究所(Open Data Institute,ODI),以及多家英國新創公司與大學,來臺分享英國開放資料的成功經驗。

ODI研究部主管Tom Heath也在會中分享英國開放資料的發展現況 ,他表示,英國目前已有超過300家企業利用開放資料來開發新應用與服務,並且是跨不同行業,從零售、教育到管理等都結合開放資料從中挖掘出更多商業價值。

他認為,在開放資料的風潮下,臺灣除了應持續推動開放政府資料,包括釋出更多如環境、採購交易等資料,也得通過結合民間的力量,像是與企業、社群來共同合作,找到更多開放資料的創新應用與需求。

ODI是由英國政府出資於2012年創立的一家非營利機構,成立宗旨在於透過開放資料活化商業模式,改變民眾服務、強化決策、以及成為改善社會、環境,與經濟價值的驅動力。

惡意程式迴避防毒偵測出新招,用微軟序號動態產生識別值規避檢查

根據資訊安全訓練機構SANS近期論壇的一篇文章指出,有一個惡意程式TreasureHunter,改變以往使用Mutex Value(互斥值)辨識是否為同一個家族惡意程式的判別方式,用微軟作業系統的序號,產出獨特又可以判定是否為同一個家族惡意程式的動態互斥值。趨勢科技全球核心技術部門資深協理張裕敏表示,這種動態互斥值的出現,一開始的確讓資安公司難以立即偵測到該惡意程式,但惡意程式的判定仰賴多項指標,互斥值只是其中之一,隨著未來可能有更多惡意程式會使用動態互斥值,資安公司勢必減少仰賴互斥值作為判定惡意程式參考的判定方式。


熱門新聞

Advertisement