2014年12月22日

聽說用耳機能損傷聽力 這是真的嗎?

為上班族漫長的坐車時間提供了打發時間的藥渠道,在大都市,上班的路上大概要花半小時到一個小時左右,這個過程耳機基本不會離開耳朵,如果不注意,日久天長將對聽力造成損傷。

耳長期暴露在 80dB(A)以上的噪聲環境中,對耳的高頻聽力損傷的危險性就迅速增加,將有可能發生噪聲性耳聾(文獻:中國協和醫科大學出版《耳鼻咽喉科學》)。通過 各種文獻資料可知,隨著近幾十年來隨身音樂播放器以及耳機使用率的增高,當代年輕人的聽力下降以及耳部疾病的發生概率確實在增加,如果說使用耳機聽音樂造 成了青年人聽力的下降,確實無可爭辯,那這是否意味著我們應該嚴禁使用耳機聽音樂呢?

听说用耳机能损伤听力 这是真的吗?

開什麼國際玩笑,怎麼可能不用?

在各種有關聽音樂造成聽力損傷的文獻資料中,有兩個常出現的句子是以「過度的聲音強度」及「長時間聆聽音樂」,所以,這又是「人」與「物」的問題,在筆者看來,絕大部分物品本身是不會對人造成什麼傷害的,所有傷害的來源都是人本身是怎麼用這個「物」的。

因此,在看了大量資料之後,筆者的結論也很明確是:耳機聽音樂造成聽力損失的主要原因是「使用者缺乏耳健康知識、以及不良的使用習慣」。

耳機音量、耳機類型與聽力損傷之間的關係

專家甲說:「需要長期戴耳機的人群,建議選擇頭戴式耳機,因為入耳式耳塞是直接塞在外耳道里,聲音沒有出處,都向著鼓膜發過去,聲音會全部被鼓膜接 收,聲音的接觸面積小,對鼓膜的壓強就會比較大,因此也就更容易造成對聽力的損傷;而頭戴式耳機是罩在耳朵上的,接觸面積大,聲音除了通過空氣傳播外,還 可以通過頭骨傳播,因此在聽到同等音量的情況下,對鼓膜的壓強也就會比較小,對耳蝸纖毛細胞的刺激相對會小,用起來當然更加安全。」

听说用耳机能损伤听力 这是真的吗?

筆者評論:好吧,其實以上觀點是筆者總結出來的,因為很多專家說的話著實不夠精準......誠然,從聽音結構 上來看,入耳式耳塞因為塞入耳道會形成一個密閉的腔體空間,聲波經過反射絕大部分會被鼓膜吸收,主觀上來看確實可能會帶來更多的損傷,相對來說,頭戴式耳 機除了會震動鼓膜外,還會震動耳道周圍組織傳播聲音(這就是為什麼即便你堵上耳朵也依然可以聽到聲音得原因),因此可以在音量較低的情況下達到與入耳式耳 塞同樣的聽音效果。

听说用耳机能损伤听力 这是真的吗?

如果思考一下其實可以發現,上述這種觀點其實是建立在「安靜的使用環境下」的,我們在聆聽音樂時,如果想聽清楚音樂的細節,那麼這就要求耳機發出的 聲音要比周圍的環境噪音高20分貝左右,以我們日常生活中的室內環境噪音一般在40-60分貝左右為例,這就要求耳機發出的聲音在60-80分貝,如果以 國際上認定的85分貝為安全與損傷的分界點來看,在這種噪音環境下,基本上任何耳機都不會對聽力造成損害,而頭戴式耳機因為聲音的傳播途徑更多,可以將音 量調節得低一些,因此聽起來也就更為舒適。

听说用耳机能损伤听力 这是真的吗?

選耳機建議:如果在室內使用耳機,大家可以儘量選擇頭戴式的大耳機,如果使用環境中沒有其它人(也就是沒有擾民 問題),可以選擇開放式或者半開放式的,因為這類耳機的聲音不僅是向耳朵方向發出,同樣會向外部環境發出,這樣帶來的好處不僅僅是可以將聲音調的更小達到 保護聽力的需求,還因為聲音有向環境中發出的部分,所以你的左耳也能聽到耳機右側單元的聲音,右耳也能聽到耳機左側單元發出的聲音,這樣的聽音效果更為接 近2.0音箱的擺放,因此聲音的結像力會更清晰,定位感更為精準,聲場也更為自然。

而如果你是在身邊有同事的辦公室內使用,建議使用頭戴式的封閉大耳機,比入耳式安全,又不會吵到同事。

當然,頭戴式耳機的缺點是比較重,而且會壓頭髮,長久佩戴還會出現悶熱現象,因此,選用平頭式耳塞或者入耳式耳塞是完全沒有問題的,只要你調節的音量大小在85分貝以內,是毫無不可的。

專家乙說:「入耳式耳塞對聽力的損害要小於平頭式耳塞或者頭戴式耳機對聽力的損害。在同等的外部環境條件下,一般的平頭耳塞的隔音 在5-8分貝,頭戴式封閉大耳機的隔音在15分貝左右,而入耳式耳塞的隔音在20分貝左右,量身定製的耳塞的隔音效果能達到30分貝左右。因此,要達到同 等的聽音音量,入耳式耳塞因為隔音效果更好,因此需要的音量也就小。」

听说用耳机能损伤听力 这是真的吗?

筆者點評:乙這個觀點當然也是筆者總結的......我這是自己跟自己幹上的節奏......因為筆者還看過一 些切實的數據顯示,使用耳塞造成聽力損傷的比例要大於頭戴式耳機,但是,所有報告中沒有提及是入耳式還是平頭式耳塞,也沒有說明使用的環境,可能人家做的 就是單純的聽力損傷調查吧!

听说用耳机能损伤听力 这是真的吗?

正如專家乙中所說,平頭式耳塞因為隔音效果一般,因此發出的聲音就更為容易被環境噪音干擾,例如在嘈雜的公共場所、乘坐的公交地鐵等環境中,為了能 夠覆蓋周圍的聲音聽得更清楚,人就會不自覺的將音量調節放大,以地鐵中的噪音為80-100分貝來說,這時候如果想要用平頭耳塞聽清音樂,音量至少要在 90分貝以上。日常生活中,無論是在公交車上、地鐵中,還是行走在路上,相信大家都見到過許多頭戴耳塞著耳塞聽音樂的人,其中很多人常常把聲音調到很大, 以至於周圍的人都能聽得特別清楚,這樣長期大音量高分貝的聲音刺激會給聽力帶來不可逆轉的損傷,甚至導致炎症的發生。

所以,入耳式耳塞更適用於「嘈雜的使用環境下」,它不僅能夠阻隔環境噪音對聽力的影響,還能最大限度的在低音量的情況下聽清音樂,達到了保護聽力的 作用。當然,有些人佩戴入耳式耳塞會有異物感,那麼可以選擇封閉式的頭戴式耳機,而且目前各大品牌均擁有降噪能力的耳機型號,可以更好的達到保護聽力的作 用。(主動降噪本身也是一種噪音,有些人無法適應)

好了,有關耳機音量、耳機類型與聽力損傷之間的關係筆者說得基本差不多了,那麼下面咱再來說說聽音時間的問題吧!

專家甲說:「經常戴耳機聽音樂的人應掌握一個『60-60原則』,這也是國際上比較公認的保護聽力的方法。即聽音樂時,音量不要超過最大音量的60%,連續聽的時間不要超過60分鐘。」

專家乙說:「連續聆聽時間不要超過1小時,每天戴耳機的時間不要超過3-4小時,未成年人每天不超過1-2小時,並且每次佩戴耳機30-40分鐘後,就要讓耳朵得到充分休息。」

筆者點評:好吧,以上觀點筆者完全認同,而且我生活中也是這麼做的,「長時間聆聽音樂」絕對是導致聽力損傷的元 兇之一,不過很多人都不注意這一點,經常耳機一戴上就是好幾個小時,有些甚至是睡覺的時候也戴著,美其名曰有助於睡眠(筆者年輕的時候也這樣),但殊不知 人在睡著之後,聽力系統可沒閒著,它一直處於工作狀態,長時間的高分貝噪音下必然會出現損傷聽力的情況,所以,大家以後真的不要再找神馬睡覺塞了,不僅傷 聽力,長時間塞在耳朵裡還會造成耳道耳廓充血,影響血液循環。

總結:今天的結論很簡單,耳機使用建議就是:根據自身使用環境挑選合適的耳機產品,儘可能把耳機音量放小聲點兒,並減少單次聽音樂的時間,讓耳朵充分休息。

2014年12月20日

TP、華為等千萬台路由器被曝安全漏洞

路由器上的漏洞在近幾年變得頻繁起來,各家路由廠商時常被指出,在售設備存在安全問題。

昨天晚上,安全研究公司Check Point聲稱發現了一個影響極大的路由漏洞,該漏洞可以讓攻擊者控制家庭和小型企業路由器,通過路由向內網的設備發起攻擊。Check Point表示,該漏洞影響了20餘家路由廠商生產的至少1200萬台路由,其中包括有TP-Link、D-Link、華為等知名廠商。

鑑於該漏洞受影響設備的廣泛性,這可能是最近路由器影響最大的安全問題,Check Point為該漏洞取名為「厄運餅乾」(Misfortune Cookie),並上線了一個「Misfortune Cookie」的專門頁面來講解它。

厄運餅乾是什麼?

路由器系統大多是廠商基於Linux定製,它上面有許多服務、組件,比如ADSL撥號、DHCP服務等。這次的厄運餅乾是在一個提供Web服務器服務的RomPager組件上發現,該組件由國外公司Allegro Software公司研發。

Allegro Software公司在re/code上回應稱,厄運餅乾漏洞是一個12年前的bug,並在9年前被修復。但Allegro的許多客戶並沒有更新漏洞補丁,這家公司有超過300家客戶,他們並不強制這些客戶使用最新(經過修補)的版本。

順便說下,RomPager組件在國內路由上用的非常廣泛,並且經常被曝出漏洞,TP-Link、華為幾家路由都曾受過其影響。

這個漏洞可信嗎?

可信度較高,因為RomPager確實問題蠻多。

但公佈漏洞的Check Point公司摻雜了蠻多營銷因素在內。reddit上有網友表示,雖然Check Point很快放出了漏洞的專頁,但這個頁面上沒有寫任何細節,只是強調說,用了Check Point的防火牆就可以很好防護,看起來就像是一個營銷廣告。

此外,Check Point公佈漏洞的代碼CVE-2014-9222也還沒有經過美國國家信息安全漏洞平台的認可,這看起來很詭異,就像一本書沒有書刊號就發佈了,在 reddit上有疑似Check Point的人@jifatal 回應,稱漏洞平台還需要些時間才會公開。

該怎麼防護?

1、換路由器,這份pdf中有所有受影響路由型號;

2、關閉路由、網關的開放端口,比如80、8080、443、7547等;

3、等待路由廠商的安全更新。

TP、华为等千万台路由器被曝安全漏洞

2014年12月13日

Microsoft 讓 Windows 7 用家集體中伏 ! 必須人手解決 (附 KB3004394 修復方法)

unmountable-boot-volume

unmountable-boot-volume

Microsoft 於 12 月發出了一個 KB3004394 的更新,慢慢被用家發現有異樣,讓很多 Windows 7 的用戶集體中伏 ,問題異常嚴重 ! 以下有更多資料:

剛剛 Microsoft 公佈的 KB3004394 的更新是一個非常有問題的更新檔,如果你的 Windows 7 設定了自動更新的話也許經已安裝了此檔,更新後有非常多的問題,首先顯示咭驅動程式不可以 update ,尤其是 AMD 的 Gatalyst Omega Drivers 因為跟此問題檔同日發佈,讓很多用家的 Win 7 AMD driver 發生問題;另外 MS 自家的防毒程式 Windows Defender 不能啟動,以及 VirtualBox 啟動後會引發一連串 UAC 的怪問題,總而言之很多用家都有莫明奇妙的怪問題,不過最嚴重的是,windows update 不可以再接受更新修正..

 

由於 KB3004394 安裝後再不能依靠 Windows Update 修正,所以 MS 隨即發放了一個修正檔,用戶必需自行安裝這個修正檔才能刪除 KB3004394 ,問題非常嚴重。如果各位 unwire 讀者有朋友也在使用 Windows 7 發現這 2 天開始出現莫明奇妙的問題,查看windows update 又沒有任何更新檔,把這個 POST 分享給他吧  ! 此問題只會出現在 Windows 7 上,Windows 8 或以上不受影響

 

MS 官方 KB3004394 刪除檔 <按這裡>進入官網安裝,安裝後需要重新啟動。


unwire.hk

2014年12月12日

Windows 補丁又惹禍:驅動都沒法裝了

Windows的更新補丁太多太雜,出現問題實屬正常,不過出了大問題就讓人鬱悶了。本週的月度更新中,KB3004394就捅了婁子。

該補丁原本是用於更新Windows根證書的保存,但是AMD發現,Windows 7 SP1、Windows Server 2012 R2 SP系統下,它會導致顯卡驅動無法安裝,而且不管是AMD催化劑,還是NVIDIA的都不行。

因此如果你最近碰到了驅動安裝失敗的問題,不要直接就罵驅動了。

另外,這個補丁還是Windows Defender、任務管理器等軟件工具最近不正常的根源。

Windows 8/8.1系統則不受影響。

現在,微軟已經撤消了這個補丁,受影響用戶可以直接卸載,或者安裝新的KB3024777來取而代之,後者也已經通過Windows Update推送了。

Windows补丁又惹大祸了!

知名程序員發佈BPG格式圖像:秒殺JPEG

JPEG是目前傳播範圍最廣的圖像格式,但由於採用的是有損壓縮算法,存在累積性劣化問題,所以一直都有人在研究新格式欲取代之。

思路方面大致有兩個方向,一是小尺寸無損格式,另一種則是今天說到的,同等體積下提供更高畫質表現。

知名程序員、FFmpeg、QEMU和JSLinux等項目的作者Fabrice Bellard推出了這種名為BPG(Better Portable Graphics)的新圖像格式

相比JPEG,它採用更高的壓縮算法,在相同圖像質量下,BPG文件大小只有JPEG的一半,或者說在相同體積文件下,BPG擁有更好的素質表現。另外BPG還原生支持8位和16位通道等等。

詳情可查看http://bellard.org/bpg/

知名程序员发布BPG格式图像:秒杀JPEG
以圖形處理界的「女神」Lena做對比,同等文件尺寸下,左邊BPG的畫質更高

知名程序员发布BPG格式图像:秒杀JPEG
同等文件尺寸下,BPG的畫質更高

BitTorrent推新瀏覽器:用BT技術改變互聯網

美國P2P技術公司BitTorrent剛剛推出了一款名為Maelstrom的新型瀏覽器,希望通過以BT協議為基礎的P2P技術改變整個互聯網的基礎模式

BitTorrent希望搭建一個「分佈式」互聯網,為用戶賦予更大的數據和個人信息控制權。這將成為其所有產品的核心所在,從最初的P2P網絡協議到現在與Dropbox競爭的BitTorrent Sync,無不體現出這一點。

現在,該公司希望將這種模式應用於整個互聯網,首先從名為Maelstrom的新型網絡瀏覽器開始。這款基於BitTorrent協議的瀏覽器今天 剛剛推出了α封測版。「分佈式技術能夠為用戶賦予力量,而且能夠解決當今網絡世界面臨的一些重大問題:隱私、開放、效率。」BitTorrent CEO埃裡克科林克(Eric Klinker)說。

BitTorrent希望通過改變傳統的互聯網模式來解決這些問題。以前,用戶必須與服務器連接才能查看網頁或獲取內容。而現在,科林克和BitTorrent團隊希望將BitTorrent的模式複製到更廣闊的網絡世界。按照他們的設想,網絡內容發佈商可以通過BitTorrent協議發佈、分發和更新整個網站,其他訪問頁面的用戶則可以自動幫助其分享網站內容,就像任何通過BitTorrent下載文件的人都會與他人分享該文件一樣。

「這能帶來什麼價值?」科林克問,「橫亙在你與你的數據,或者你與你感興趣的內容之間的中央服務器將會減少——你在發佈內容時面臨的障礙顯然也會減 少。」雖然通過BitTorrent部署的分佈式網絡內容尚處於發展初期,但從該項目主管羅布·維拉斯奎茲(Roib Velasquez)的表態來看,發佈一個BitTorrent託管的網站,並不比創建一個BitTorrent文件難多少——只不過,這些BT種子包含 的不再是音樂或電影文件,而是渲染網頁所必須的HTML文件。

「我們長期以來都把BitTorrent視作一個下載文件的客戶端。」維拉斯奎茲說,「我們順著這個思路想:『如果不是文件會怎麼樣?如果把HTML文件放到BT種子裡,讓瀏覽器直接渲染會怎樣?』」

為了方便用戶查看這些BT網站,該公司開發了Maelstrom瀏覽器——它基於谷歌的Chromium開源瀏覽器設計,可以渲染 BitTorrent數據包,瀏覽效果與常規網站相同。當然,目前還沒有任何網站通過BT種子託管,正因如此,他們的第一階段才採用了α封測的方式。該公 司正在招募測試者使用Maelstrom,並託管他們自己的網站來幫助BitTorrent團隊探索下一步的發展方向。

該公司強調稱,目前還處於初級階段,他們預計這種新模式需要一段時間才能被人們接受。不僅如此,還有很多問題有 待解答,而設計方面也需要進一步打磨。例如,由BT種子託管的網站使用了由一系列數字和字母混合構成的網址,很難記憶。「到最後,我們需要一種類似於 DNS的方式,使得用戶更容易理解和識別。」科林克說。為了實現這一目標,該公司正在努力開發一系列開發者工具——等到β測試版明年推出 時,BitTorrent將提供一套SDK工具,簡化內容的發布和分享流程。

但在現階段,BitTorrent只希望將Maelstrom推介給少量的測試者,看看他們能夠開發何種模式。但該公司對於這種分佈式互聯網的前景 仍然非常看好。科林克還特意提到了「網絡中立」問題。「或許可以通過某種方式解決網絡中立問題。」他說,「我們或許不需要從政策角度來展開攻擊。」使用 P2P技術時,「流量來自四面八方,ISP並不知道具體的管道。」

這是一個宏大的設想,但也恰恰涉及到BitTorrent的核心理念。「互聯網之前解決的重大問題,這都是通過創新和技術來實現的。」科林克說,「只要工程師控制這個網絡,就存在這種可能。」

BitTorrent推新浏览器:用BT技术改变互联网

Google Play 年度應用、遊戲

年關將至,各種各樣的年終盤點層出不窮。蘋果公佈了App Store 2014年精選應用、遊戲榜單,Google也以信息圖表的方式,回顧了過去一年Google Play商店下載量最多的應用、遊戲、影視、音樂、新聞媒體、書籍。

這份榜單是全球性的,不分區域,其中部分可能在某些地方不可用,當然整個商店也在某些地方不可用,所以如果感覺很常見的沒上榜,而上榜的很陌生,也不要奇怪。

應用部分包括八個分類:

– 教育:Duolingo

– 社交:Facebook

– 健康:MyFitnessPal

– 娛樂:Netflix

– 音樂:Pandora

– 云洞:NFL Mobile

– 攝影:Flipagram

– 旅遊:TripAdvisor

健康類還是年度進步最快的。

遊戲部分列出了五個,依次是Candy Crush Saga、Don't Tap The White Tile、Farm Heroes Saga、Subway Surfers、Clash of Clans。

另外,Google Play裡的遊戲今年一共達成了35億個玩家成就。

影視節目中,年度電影、年度專輯毫不意外地都屬於《冰雪奇緣》,年度電視劇頒給《行尸走肉》也不會有爭議,搜索最多的藝人則是8月份去世的羅賓·威廉姆斯。


Google Play年度应用、游戏:中国干瞪眼

http://news.mydrivers.com/1/351/351515.htm

2014年12月1日

蘋果 Safari 瀏覽器默認搜索引擎將更換

有一個傳說,得蘋果者得天下。谷歌自從獲得iOS設備Safari瀏覽器默認搜索引擎後,撈得風山水起(誤),惹得微軟和雅虎眼紅心跳,因此兩者合力把谷歌拖下馬,搶得了明年的搜索引擎資格。

準確來說,谷歌與蘋果的合作關係在明年到期,iOS設備Safari瀏覽器搜索引擎的默認位置自然要重新招標,但至於是微軟獲得還是雅虎獲得還不好說,微軟和雅虎要打上一架,但顯然是微軟財大氣粗孔武有力一些。



不過蘋果似乎一向比較喜歡雅虎,再說微軟與蘋果存在一些競爭關係,微軟常在Surface Pro廣告上打擊Macbook是人所共知的事情,蘋果大概也會懷恨在心吧。

說回頭,蘋果除了在硬件去三星化外,似乎也在軟件上去谷歌化,不過谷歌的軟件實在是做得好,早前蘋果iOS設備用自家的地圖換掉谷歌地圖惹得滿城風雨,現在把世界上最好的搜索引擎也換掉,不知道又會惹來什麼話題呢?

2014年11月24日

千萬不要用手機訪問色情網站

如果你用用手機訪問黃網那你可要小心了,因為你很有可能已經中招了。由於智能設備的快速普及,以及移動支付的興起,移動設備已經成為黑客和不法分子獲取暴利的新陣地。

據網絡安全公司Blue Coat發佈的最新研究報告顯示,將近四分之一的移動設備惡意軟件都來自於黃網即色情網站。當用戶訪問色情網站時,他們在非故意情況下向其移動設備下載惡意軟件的風險會提高三倍。這就意味著,在智能手機上瀏覽色情內容的風險要比在個人電腦上瀏覽這種內容的風險高得多。

導致這個問題出現的一部分原因是,移動設備的本質意味著區分合法網站和惡意網站是一個棘手的任務。在移動設備上,用戶無法通過查看短URL的方式來判斷其真正將會轉向的目標站點。而在桌面電腦上,無論一個鏈接看起來多有挑逗性,都會有跡象表明你不應登陸那個網站,比如說看起來不安全的地址等。

在互聯網上,色情內容是促使流量增長的一種主要推動力;而與此同時,在過去很多年時間裡,色情網站一直都是個人電腦惡意軟件的主要來源。「當你進入 網絡色情的世界時,你經常都會不知道自己身在何處,也不知道內容來自何方。」Blue Coat首席安全策略師胡夫·湯普森(Hugh Thompson)說道。「但當你訪問這些站點時,你會比在網絡上的其他地方都更加傾向於作出風險更高的選擇。」

網絡黑客正在找到越來越多的新方式來攻擊更多的受眾,其中包括釣魚、上傳惡意廣告和毒害搜索結果等。安全專家預測,在不久以後,基礎更加廣泛的網絡犯罪活動很可能將出現在智能手機和平板電腦上;但就目前而言,移動設備上的攻擊活動看起來與傳統電腦上的黑客技術仍是相同的。

大型安全公司仍舊廣泛預計,今年移動設備將最終成為網絡犯罪活動的主要目標。智能手機已經變成了一直都會陪伴在人們身邊的個人電腦,而絕大多數用戶甚至都不會為自己的智能手機設定密碼。

通過攻擊基於微軟Windows操作系統的個人電腦的方式,網絡竊賊仍可賺到很多的錢,以至於沒有太大的刺激性動量會促使他們改變戰術來轉向攻擊移 動設備;但是,一個「引爆點」即將到來。大多數人仍在自己的個人電腦上從事在線銀行和購物活動,但這種交易正在手機上更頻繁地發生。

千万不要用手机访问色情网站

2014年11月13日

癱瘓七年的海軍軍官 發明「芝麻開門」手機

在一千零一夜的故事中,每當阿里巴巴呼喊「芝麻開門」,四十賊窩的門便會打開。這個經典的設定影響了很多的人,有時當我們面對一些無力面對的事物時,我們也愛開玩笑的來句「芝麻開門」。這大概就是Sesame智能手機名字的來由。

瘫痪七年的海军军官 发明

Sesame智能手機是Sesame Enable公司出品的一款針對行動不便或四肢癱瘓的人所定製的手機,這些特殊人群使用智能手機十分不便。Sesame Enable公司的創始人之一Giora Livne是以色列前海軍軍官,Giora Livne因為一次意外四肢癱瘓了七年,在這段時間他無論打電話還是發信息,都不得不依賴他人,所以他十分瞭解不能正常使用智能手機的痛苦。

當他在電視上看到通過以頭部移動控制計算機遊戲的演示時,很快就給演示者Oded打去了電話,詢問是否能夠定製一部像他這類人可使用的智能手機。就這樣,Sesame智能手機誕生了。

Sesame智能手機使用Nexus 5進行定製,核心應用是SesameEnable。通過計算機視覺技術,與Giora Livne一樣的癱患者只需移動頭部,就能使用智能手機。通過面部和語音識別功能,測試者只需要一聲「Open Sesame」(芝麻開門),手機就可以解鎖並開始捕捉用戶臉部的關鍵點。

瘫痪七年的海军军官 发明

當用戶臉部被正確識別後,一個光標就會在屏幕上出現。用戶移動頭部後,光標會跟著移動,停下來後,一個導航圖標會出現,允許用戶進行點擊、拖拽、滑動或退出等操作。這樣他們可以像正常人一樣使用智能手機,包括發送消息和電子郵件、打電話和下載應用程序。甚至可以通過頭部動作玩像憤怒的小鳥和糖果粉碎這樣的休閒遊戲。當他們完成操作時,再說一聲「Open Sesame」就可以鎖定手機。

Sesame智能手機對於ALS患者、腦癱、嚴重帕金森病、關節炎或腕管綜合症,多發性硬化症等等,主要是那些影響到手功能的疾病患者來說是一個福 音。目前Sesame Enable只能在定製的Nexus 5上運用,它的開發者正試圖籌集30000美元,用來完善這個軟件並適用於其他的設備。如果資金順利到位,明年的3月份左右就可以在更多的設備上使用這個 軟件了。

瘫痪七年的海军军官 发明

2014年11月12日

真正網絡打手如何操控網上言論


 

你有沒有想過互聯網有不少都是假象?每天大家在看網上論壇、留言板的時候,有沒有想過一些「熱門話題」可能是由一班專業的網絡打手在背後操控的結果?他們的力量,絕對比紅隧口登個超大廣告更大!

 

如果你想買防脫髮洗頭水,畢竟購買前,不可能每種牌子都買來試,在現今網路發達的年代,當自己的經驗不足時,購買前做功課是很平常的事,喺搜尋器 YAHOO GOOGLE 打防脫髮洗頭水。多多少少會受到這類信息的影響,就會發現好多用家的用後感報告,這時候大概是最容易上當的時候。

 

事實上每個人的髮質狀況不同,所以就算是同一瓶防脫髮洗頭水,也會產生不同的效果,所以也很難透過結果判斷對方是真心還是假意,至於有沒有人趁機偷偷宣傳自家產品同你洗洗腦也很難判斷。

 

現在有不少公司以為請幾個IT人來當網絡打手做 ONLINE MARKETING,其實已經落後,因為專業的隱性網絡打手效率太高了。這些專業的網絡打手公司就好像專業殺手一般,工具充足。他們早已有一組人擁有全世 界不同討論區數以百計的論壇帳號。帳號、例句、資源、提供大量VPN技術用來轉IP。等等。能夠以低成本,速度快,數量多,目標正確(部分亦會作出攻擊) 的力量作出最無敵的宣傳(雖然一般被認為不道德)。

 

其實,部份網絡打手介紹的產品也有機會真的是好東西,不過重要的是大家能分辨是非,做消費決定之前不要只聽信做網絡行銷的簡單言論,真的要自己做資料搜集,明白產品的價值才去做買的決定。所以這篇文章就是希望讓大家提升警覺,盡量做到最客觀的決定,減少被騙的機會吧。

 

我們偶爾就會聽到網民指責部份人是網絡打手,但這些組織的運作方式卻往往不為人知。大家以後在論壇上看到所謂「消費者意見」時必須更加警惕。看了這篇文章,你會明白有很多網上論壇的言論都是製作出來的。

 

Network.jpg

 

除正常網上營銷外,部份專業打手有如殺手,通常的做法是抬高自己個客的品牌,打擊同行對手的品牌(打擊的品牌越大,收費亦越貴)。如果接了A 品牌製造商的生意,首先在論壇上製造A品牌的言論 NOISE ,Word-of-mouth marketing 口碑行銷,引起大家對產品的興趣。不但會在論壇上聚焦大讚A品牌,還會無聲無色地順便打擊B品牌的產品。

 

當然,打擊同行對手也要承受資料外泄的風險。因B品牌亦會用更高價錢買同一個殺手反擊A品牌!

 

專業打手根據客戶的要求在論壇上製造一定數量的討論回覆數。一般來說,最基本的就是每個月500回覆。不過話題太明顯,沒有效用。為了製造的話題不 被發現,不會整個討論都是讚好,亦需要用大量帳號自導自演,自問自答來說一兩句反對,然後再用另一個分身反駁製造話題。例如說為升學的企業宣傳時,要扮成 一個準備讀大學的學生。可是如果這個帳號以前宣傳其它產品時曾經說過自己是大學生,被板主發現肯定會被禁。總之,分身的留言要小心。

 

另一個方法就是假膠(裝傻),故意開一些完全沒有意義的話題來引人注意,非常有效。留言狂灌水時也要很小心,有些時候短時間內灌太多水,這些也可能會引來板主的注意。

 

知道了這些資訊,我們應該明白盲目相信論壇上的說話是很危險的。有一些看起來似乎是用家的意見原來全部是打手的宣傳。所謂的「討論」竟然只是一個人 的獨腳戲。朋友使用產品的意見一定比較可信。所以,在這個什麼都可作假的年代,除了眼睛睜大一點,還要碰點運氣。很多人稱打手為「五毛」就是諷刺他們的薪 水低,但事實上真實的網絡打手薪水比很多人想像的都要高。

作者是 Mambo   

http://www.wewonwon.com/pc/internet-news/1316-online-marketing-forum-seeding

讓數據變得可視化!企業級 BI 軟件今推免費版

v

qlik_sense_20141107_01

不論對於 IT 人又或者市務部人員,很多時都需要通過不同的文書處理軟件製作詳細的報告,而當中我們不乏將數字變成圖形等工作。雖然文書處理軟件可做到有餘,然而要更方便地製作圖表及進行各類型的分析工作,那以下介紹名為 Qlik Sense 的軟件可能會更適合大家使用。

此軟件現時提供免費的 Windows 桌面版本,而收費的當然會包含跨平台版本例如手機應用等;通過工具用戶可以由不同裝置輕易創建數據可視化(Visualizations)、儀表板 (Dashboard)及互動報告(Interactive reports)等全面功能,加強 IT 部門的管理能力。

Qlik Sense 本身採用了專利的數據索引擎 (data indexing engine),配合現代技術結構,對比起中小企在傳統文書軟件之中處理及分析大數據的情況,方案的確輕快得多。用戶只需簡單的拖放動作,便可以進行個人化的分析,實時解構數據之間藴含的潛在關係,最終讓企業用戶可以輕易使用並集中控制及管理整個企業系統。

方案採用了伺服器開發及分發模式 (server-side development and distribution model) 向用户提供自助式 BI 功能。雖然大部分的同類產品要求分用不同的開發商授權方案,但 Qlik Sense 卻可允許每位用戶隨時隨地利用各種裝置個人化、存取並建立視覺化資料。這功能對於佔全港公司總數超過 98% 的香港中小企來說尤其有用。

而方案亦將社交協作功能放在首位,讓不同工組和團隊可以通力合作,隨時隨地在不同界面上分析數據;配合上方案本身的觸控系統採用主動回應式設計,優 化及確保可視化功能在不同裝置上都可以運作暢順。其中以數據敘事的功能(Data Storytelling)更方便多個用戶同時分析數據,能針對某時間點進行各項分析及共享。

現時方案已正式推出。而方案因針對中小企而設,所以在授權方式上採用了 token-based licensing model,通過以識別碼為基礎,可以提高系統彈性。Qlik Sense 識別碼可分配到指定帳戶,或者允許一位到多位用戶在多個地方同時登錄。用户因此亦可以利用不同地域的多組伺務器優化系統性能,而且無需支付額外費用。

除了收費版的 Qlik Sense 之外,Qlik 亦提供了 Qlik Sense Desktop 供用户免費下載使用。下方是下載網址。

www.qlik.com/us/explore/products/qlik-sense/desktop

此軟件免費版十分強大,早已成為筆者系統之中必備的軟件,推篤大家下載。

iOS 嚴重漏洞: 讓別人偷偷換掉你的 Apps

上星期才出現第一個針對 iOS 的超級病毒 "WireLurker",打破 iOS 近乎完美的安全記錄。想不到今天就出現第二個超級病毒,甚至比上星期那個更危險。

流動安全研究專家 FireEye 報告,他們找到一個名為 "Masque Attack" 的新型攻擊。攻擊者會以各種方法引誘你下載病毒 app,特意改些吸引或誤導的名稱,例如 "New Flappy Bird" 或 "Angry Bird Update"。

null
 

下載之後,這個病毒 app 就會不動聲色地取代你原本已安裝的一些正版 apps。例如上圖的 a / b 都是正版 Gmail,可被 d / e / f 那個假冒版取代。之後病毒 app 就能取得原本那個 app 的資料,例如取代銀行 app 就能得到你的帳戶資料和登入密碼。

和上星期的 WireLurker 一樣,無論有否越獄這個病毒都一樣能感染,由 iOS 7.1.1 到 iOS 8.1.1 都證實可受感染。FireEye 已經通知 Apple,用戶自保的方法很簡單: 所有 apps 和更新都只在 App Store 下載。

source FireEye

2014年11月11日

科技公司設計師可不是修圖匠

如果程序員最討厭被人叫去修電腦,那設計師們估計最恨人讓幫忙修圖。特別在互聯網行業,設計師的工作可不是給領導P照片……

科技公司设计师可不是修图匠

他們服務的是產品,是用戶,與傳統美工並不是一回事。在一家科技公司裡,設計師有具體的職能分類。

UX設計師

UX設計師(user experience disigner)關注的是用戶使用產品時的整體感覺。一個特定的用戶體驗設計方案,沒有對錯之分,評判標準只是它是否符合人們的使用習慣,是否滿足用戶 需求。所以,UX 設計師往往還會兼任用戶體驗分析師(UX researcher)。

對於 UX 設計師來說,廣義上的職責就是保證產品的每一步操作都符合用戶的操作邏輯。UX設計師會去瞭解用戶在哪些操作步驟上遇到磕絆,並把這些磕絆去除,用更直觀的方式引領用戶進行下一步操作,降低用戶的思考和學習成本。這就是優化用戶體驗的過程。

對於一款互聯網產品的新用戶來說,直觀易用的操作體驗是產生黏性的根基。

科技公司设计师可不是修图匠

UI設計師

UI設計師(user interface designer)需要專注於產品以怎樣的視覺效果展示在用戶眼前。App 或網站的每一個頁面都是用戶界面的一部分,UI 設計師要保證它們在視覺上與UX設計的操作邏輯相吻合。而且,UI與UX設計師之間的界線並不清晰,有些公司在招聘的時候也會將二者合一。

UI設計師還應負責為產品在創造出一種特有而統一的調性,甚至形成一種具有辨識度的標準化設計語言,就像Google的Material Design一樣,貫穿產品的每一個細節。

同一品牌或系列的產品,其設計中的視覺元素保持一致,會將品牌的形象長久地留在用戶的視網膜上。

科技公司设计师可不是修图匠

視覺設計師

視覺設計師(visual designer)的工作對象是每一個像素點的色彩,而且工作的精度也往往會以一個小小的像素點為單位。對於不瞭解設計行業的人來說,可能這個崗位就是他們第一印象中的「設計師」。

顧名思義,視覺設計師負責的就是產品是否好看。畫出漂亮的圖標,選擇合適的字體,做出易於閱讀和瀏覽的排版,這些視覺設計師的工作都會讓用戶眼前一亮。

這就最直觀、最傳統意義上的設計,好的視覺設計能抓住每一個人的愛美之心。

科技公司设计师可不是修图匠

交互設計師

交互設計師(interaction designer)也叫動效設計師(motion designer)。顧名思義,與視覺設計師負責靜態的視覺元素不同,交互設計師負責的是 App 或網頁上的動態效果,針對用戶的點擊、觸摸或滑動發出反饋。對於動畫時間的衡量,他們經常以毫秒為級別進行作業。

比如,在蘋果設備上輸錯密碼後,密碼框會抖動幾下,產生提示的效果,這就是一個非常經典的交互設計案例。

優秀的交互設計,應與用戶界面高度整合融為一體,通過動態效果為用戶的使用提供指引和線索。

科技公司设计师可不是修图匠

前端工程師

前端工程師(front-end developer)雖然是敲代碼的工程師,但和設計師關係緊密,而且通常也需要具備一點平面設計基礎。

UI 設計師將靜態的圖稿呈遞給前端工程師,後者會負責將其轉化成可以進行交互操作的App界面或網頁。比如,一個按鈕在設計師手中只是一個方框,而前端工程師的代碼就可以把它變成一個可以點按彈出菜單的按鈕。

同樣,交互設計師製作的動效,也會交由前端工程師來完成在產品中的整合。

以上是一般的科技公司中,都會配備的設計相關崗位。可見,設計是一個龐大的體系,UI,UX,視覺,交互,每一個分支都大有文章可做,設計師的工作也遠比外行人想像中複雜得多。

不過說到底,能不能叫動程序員幫你修電腦、設計師幫你修圖,關鍵還是看臉。

http://reader.res.meizu.com/reader/view/view.html?date=20141109&id=13059426

海盜灣創始人之一獲釋:永不屈服

文件共享網站海盜灣的創始人之一皮特·桑德(Peter Sunde)已被釋放。他此前接受了5個月的監禁。

桑德於今年5月被捕,當時他正在拜訪居住在瑞典的家人。此前,由於參與海盜灣網站的活動被法庭裁定違法,他一直受到國際刑警組織的通緝。8年多以前,警察搜查了海盜灣的服務器,而兩年前,法庭對海盜灣的多名創始人做出了判決。

在法庭做出判決之後,桑德開始了長期的逃亡。不過,他從未真正隱匿自己的所在位置。他甚至還代表海盜灣競爭歐洲議會的一個席位。

在被捕之後,桑德被轉移至一個安全級別很高的監獄,儘管他的罪名與暴力無關。TorrentFreak網站報導稱,桑德受到了沮喪情緒的困擾,並且不習慣於飲食。眾所周知,他是一名素食主義者。

不過,在5個月之後,桑德就被釋放。他通過Twitter表示:「我的身體重新與我的靈魂和心靈結合在一起,後者是我真正重要、永遠無法被關押的一部分。」

同時,他也對這一期間給予他鼓勵和支持的人們表示感謝。他表示,他將會離開網絡一段時間,進行休息、飲食調養和旅行。在重新可以環球旅行之後,預計他將會和家人共度一段時間。

他此前曾表示,在他離開監獄之後,情況將變得簡單。在此前兩年的流亡生涯中,他很難參加一些重要會議,並且只能在事先不宣佈的情況下突然現身。

未來,桑德將繼續從事與互聯網有關的工作。他的主要目標是開發符合道德的方式協助社會活動。桑德是Heml.is的支持者之一,這一即時通信服務的 目的是幫助用戶避免遭到美國國家安全局(NSA)的追蹤。2013年7月,他們啟動了這一眾籌活動,希望籌資10萬美元,並在幾天內就完成了這一籌資目 標。目前,這一應用正在封閉測試,預計將很快開放。

海盗湾创始人之一获释:永不屈服

明明技術很先進 等離子電視為啥還是完了?

如果要評出一個最令人惋惜的退役技術排行榜,等離子電視絕對榜上有名。

日前,四川長虹發佈的資產公告稱,公司擬以協議轉讓的方式向綿陽達坤投資有限公司轉讓持有的四川虹歐顯示器件有限公司61.48%股權,交易價格為6420萬元。在連年巨虧、市場前景持續走低的現實面前,世界上最後一家等離子電視生產廠商長虹選擇了放手。之前如戲劇般多次揚言退出、而後又重返的等離子電視,這下真的是沒戲了。

等離子:技術決定不了勝負

等離子為何會敗北?是技術指標跟不上時代嗎?顯然不是。事實上,等離子電視的畫面表現在業內一直獲得高度認可。等離子電視的面板利用氣體放電原理, 依靠R、G、B三原色螢光粉發光,每一個像素都是一個主動發光單元,在發光單元內部實現256級灰度後再進行混色,最終顯示出正確的色彩。這種結構讓等離 子面板的色彩相對液晶擁有先天優勢。等離子電視色彩是以數以億計來計算的,而液晶電視大多是千萬級,不在一個檔次上。

明明技术很先进 等离子电视为啥还是完了?
等離子放電現象

從發光類型上來說,等離子電視面板是主動發光,而液晶電視的面板本身不能發出光線,需要通過背光燈光進行照明,這讓等離子電視的寬容度、動態對比度 都遠遠優於傳統液晶面板。另外,畫面響應速度也曾是液晶電視的軟肋。液晶響應速度多在毫秒級別,對於快速運動的黑色圖像或者白色圖像,液晶電視都有輕微拖 尾現象。而等離子電視氣體放電顯示的響應速度則只有2-3微秒,與傳統CRT顯示器的1-3微秒基本持平,超出了人眼可以辨識的範圍,延遲完全可以忽略不 計。

至於液晶面板那些固有缺陷(無法顯示真正的黑色),等離子面板的優勢更是近乎無窮大。

明明技术很先进 等离子电视为啥还是完了? 明明技术很先进 等离子电视为啥还是完了?
等離子電視的各項參數擁有絕對優勢

然而,好技術從來都不是決定市場勝負的充要條件。絕對的技術優勢並未給等離子電視帶來多少好處,相反,以松下等日系廠商為首的等離子聯盟反而固步自封,錯失了發展良機。

在等離子發展的初期,松下、三星、LG、日立、先鋒等廠商牢牢把控技術優勢以及上游的等離子面板製造資源,並且為了獲取更高的利潤,完全不向其他廠 商開放整個產業鏈。即使是同屬日系等離子陣營成員的索尼、東芝等也無法獲得更好的上游資源,更別說韓系、台系和國內廠商了。液晶:開放贏得未來

等離子陣營的固步自封給了液晶陣營趕超的機會。2000年以後,夏普、索尼、三星以及台系廠商等液晶顯示陣營成員開始加速佈局。液晶面板技術也處於相對開放的狀態,諸多技術先進的液晶面板生產線接連落戶亞太,充足的貨源供給之下,整機企業趨之若鶩。

明明技术很先进 等离子电视为啥还是完了?

在龐大的市場需求拉動下,液晶本身的技術也獲得了飛速進步。液晶電視接連在響應時間、可視角度、色彩等方面有了長足進步。以往困擾廠商多年的大尺寸 液晶面板過於昂貴問題,也隨著製造工藝的改進不復存在。這是一個良性循環:一方面,液晶陣營不斷擴張,產量飛增、成本下降、迅速獲得消費者青睞。另一方 面,市場上巨大的需求反過來又促使廠商投資,有效改善了液晶顯示技術一些固有的弱點。

與之相比,同時期的等離子陣營幾乎死水一潭,技術、價格均被少數廠商壟斷,曲高和寡的局面難以改變。據美國市場調查機構Dis Search的調查結果,2006年三季度,在全球37英吋以上大屏幕超薄電視市場上,液晶電視的總銷量首次超過等離子電視。到2009年,等離子市場份 額已經降至一成。從2010年開始,松下等廠商希望借力3D等新的顯示方式復興等離子電視,但市場份額未有明顯改觀。

液晶:開放贏得未來

等離子陣營的固步自封給了液晶陣營趕超的機會。2000年以後,夏普、索尼、三星以及台系廠商等液晶顯示陣營成員開始加速佈局。液晶面板技術也處於相對開放的狀態,諸多技術先進的液晶面板生產線接連落戶亞太,充足的貨源供給之下,整機企業趨之若鶩。

明明技术很先进 等离子电视为啥还是完了?

在龐大的市場需拉動下,液晶本身的技術也獲得了飛速進步。液晶電視接連在響應時間、可視角度、色彩等方面有了長足進步。以往困擾廠商多年的大尺寸液 晶面板過於昂貴問題,也隨著製造工藝的改進不復存在。這是一個良性循環:一方面,液晶陣營不斷擴張,產量飛增、成本下降、迅速獲得消費者青睞。另一方面, 市場上巨大的需求反過來又促使廠商投資,有效改善了液晶顯示技術一些固有的弱點。

明明技术很先进 等离子电视为啥还是完了?

與之相比,同時期的等離子陣營幾乎死水一潭,技術、價格均被少數廠商壟斷,曲高和寡的局面難以改變。據美國市場調查機構Dis Search的調查結果,2006年三季度,在全球37英吋以上大屏幕超薄電視市場上,液晶電視的總銷量首次超過等離子電視。到2009年,等離子市場份 額已經降至一成。從2010年開始,松下等廠商希望借力3D等新的顯示方式復興等離子電視,但市場份額未有明顯改觀。

移動時代到來:壓垮駱駝的最後一根稻草

單憑平板電視一個市場,液晶或許還難以徹底壓倒等離子,但隨著蘋果iPhone的發布,席捲而來的移動互聯網浪潮成了壓垮駱駝的最後一根稻草。

相比液晶面板,等離子面板始終有一個最致命的硬傷——沒辦法做小。經過十餘年開發,以松下為首的等離子陣營始終未能拿出尺寸在40英吋以下的等離子電視產品。等離子面板能塞進平板都做不到,更遑論手機了。

明明技术很先进 等离子电视为啥还是完了? 明明技术很先进 等离子电视为啥还是完了?
JDI公司推出的5.5英吋/7英吋超高精細度液晶面板,適用於手機等移動設備

在3-6英吋的手機顯示面板領域,液晶樹立了自己的「絕對權威」,爆髮式增長的智能手機產生了龐大需求,小尺寸的液晶面板短短數年間成為顯示設備廠 商們投資的熱點。廠商的資源總是有限的,既然將重點放到了液晶面板上,等離子面板的蛋糕自然就會變得越來越小。在2005年之後,這幾乎成為了不可逆轉的 趨勢。

2005年,東芝宣佈停止等離子電視研發,2006年索尼宣佈退出等離子電視,2007年富士通宣佈停產等離子電視,2008年先鋒表示停產等離子電視。到了2013年,等離子電視行業領導者松下,在面對消費市場下滑的情況下也最終選擇了退出。

明明技术很先进 等离子电视为啥还是完了?
松下自家也改推液晶顯示技術為主

「這是一個標誌性事件,松下的退出給全球等離子廠商一個沉重的打擊。」業內人士劉步塵表示,「當其他廠商都放棄的時候,長虹也做不下去了,它的放棄是迫不得已,因為等離子電視的產業鏈已經斷了,一些上游的元件需要進口。」

此前不久,韓國三星、LG方面也曾先後向外界證實將停止等離子電視和等離子面板的生產,其停產的時間節點正是上月末。而前文提到的長虹,則是最後一家宣佈甩掉等離子這個「包袱」的等離子廠商。

歷經十多年發展,等離子電視終於迎來了謝幕的歷史時刻。作為一名普通消費者,我們無需遺憾,我們曾經對這種優良的顯示技術求賢若渴,是等離子陣營自己親手斷絕了前行的道路。

明明技术很先进 等离子电视为啥还是完了?


iOS又現驚天漏洞

網絡安全研究人員發出警告稱,蘋果的iOS操作系統令大多數iPhone和iPad都面臨著容易遭受黑客攻擊的風險,這些黑客尋求破解iOS設備以獲取敏感信息和控制這些設備。

網絡安全公司FireEye週一在其博客上公佈了有關iOS漏洞的細節信息,稱黑客可誘導用戶安裝含有帶毒文本信息、電子郵件和網絡鏈接的惡意應用,從而黑進iOS設備。

隨後,黑客可利用惡意應用來取代通過蘋果公司App Store應用商店安裝的真實可信的應用(如電子郵件和銀行相關程序等),並通過被FireEye稱為「假面攻擊」(Masque Attack)的技術植入惡意軟件。

FireEye稱,這種攻擊可被用來竊取銀行賬號或電子郵件的登錄密碼或其他敏感數據。

FireEye的研究成果使其在網絡安全業內備受尊敬,該公司高級研究科學家魏濤(音譯)在接受採訪時表示:「這是一個非常強大的漏洞,而且很容易被利用。」

蘋果的官員則尚未就此置評。

魏濤表示,FireEye已在7月向蘋果披露了這一漏洞的存在,並表示蘋果的代表曾稱其正致力於修復這個漏洞。

魏濤還稱,上個月有關這個漏洞的消息開始在一些專門的網絡論壇上外洩,這些論壇是網絡安全專家和黑客用於討論蘋果公司的漏洞相關信息的。

魏濤稱,FireEye之所以決定面向公眾公佈這項研究結果,原因是帕洛阿爾托網絡公司(Palo Alto Networks)上週發現了第一起利用該漏洞開展的攻擊活動,黑客在這次攻擊中使用了一種新的所謂「WireLurker」的惡意軟件,這種軟件既可感 染Mac也可感染iOS設備。

魏濤表示,FireEye並不清楚是否還有其他黑客攻擊活動也利用了這個漏洞。他說道:「目前WireLurker只是唯一被發現的惡意軟件,但未來將有更多。」

FireEye建議iOS用戶僅通過蘋果公司官方的App Store應用商店下載安裝應用,並且不要點擊從第三方網頁彈出的「安裝」按鈕。

FireEye稱,該公司在iOS 7.1.1、7.1.2、8.0、8.1和8.1測試版中均發現了這個漏洞,越獄版和非越獄版都有

iOS又现惊天漏洞:iPhone、iPad等死

2014年11月10日

教你如何檢測與解決 蘋果病毒 WireLurker

注意《中了蘋果病毒WireLurker嗎》教你如何檢測與解決它
圖片來源:sevacall

這兩天爆出了一個大新聞,搞得大家有點緊張,就是蘋果證實了有一個專門攻擊 Mac OS X 和 iPhone iOS 系統的病毒。蘋果在事發一日後馬上封鎖了這個病毒,也再次跟大家宣導一定要下載蘋果官方提供的應用程式(包括手機 APP),或由信任的網站下載軟件,才不會讓病毒有機可乘(這次病毒是由第三方 OS X 開始感染的)。雖然這個病毒主要攻擊中國用戶,但是國外專業網站已經開始提供此病毒的檢測與解決法,如果你不放心是否中了蘋果病毒 WireLurker,就照著以下的簡單步驟做就可以了。

注意《中了蘋果病毒WireLurker嗎》教你如何檢測與解決它

這是由本次發現此病毒的 PaloAltoNetworks 提供的病毒檢測指令

原汁原味的內容在這裡

下面是 PaloAltoNetworks 的 Github 網站上提供的兩道病毒檢測指令,我用自己的 MacBook 來操作並列出步驟給大家看(我怎麼那麼貼心 XD)。

注意《中了蘋果病毒WireLurker嗎》教你如何檢測與解決它

圖片來源:github

步驟一:到「應用程式」頁面。

注意《中了蘋果病毒WireLurker嗎》教你如何檢測與解決它

圖片來源:我自己的 macbook

步驟二:到「工具程式」頁面,選擇「終端機」。就是紅色箭頭處的程式。

注意《中了蘋果病毒WireLurker嗎》教你如何檢測與解決它

圖片來源:我自己的 macbook

步驟三:在終端機視窗內,輸入「第一道檢測指令」。指令另外幫大家打出來了,直接複製貼上即可。

curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

▼貼上指令

注意《中了蘋果病毒WireLurker嗎》教你如何檢測與解決它

圖片來源:我自己的 macbook

▼按下 Enter

注意《中了蘋果病毒WireLurker嗎》教你如何檢測與解決它

圖片來源:我自己的 macbook

步驟四:繼續貼上「第二道指令」。複製下面的指令,貼上終端機視窗。

python WireLurkerDetectorOSX.py

▼貼上指令

注意《中了蘋果病毒WireLurker嗎》教你如何檢測與解決它

圖片來源:我自己的 macbook

▼按下 Enter

注意《中了蘋果病毒WireLurker嗎》教你如何檢測與解決它

圖片來源:我自己的 macbook

如果你和我一樣,看見最下方的「Your OS X system isn't infected by the WireLurker.  Thank you!」那你的電腦就安全了,並無感染。

如果被感染會看見這個畫面

會有紅字出現,告訴你「WARNING:Your OS X system is highly suspicious of being infected by the WireLurker.」(下圖第一行字。)

注意《中了蘋果病毒WireLurker嗎》教你如何檢測與解決它

圖片來源:github

解決方法

把終端機的文字視窗往上捲動,找到「MALICIOUS_FILES」和「SUSPICIOUS_FILES」這兩個區塊(如下圖),這兩個區塊列出了所有被感染的檔案,請你把這些檔案從你的電腦一個一個移除,就可以把病毒完全清乾淨了。不用到重灌的地步,真是個好消息。

注意《中了蘋果病毒WireLurker嗎》教你如何檢測與解決它

圖片來源:github

iOS 被感染的話

這次病毒主要是以攻擊 Mac OS X 為主,然後再藉由將 iPhone 以 USB 連接 到 Mac 而傳染給 iOS,所以如果你的 Mac 沒中毒,iPhone 也不會中毒(除非你連過別人的中毒電腦)。如果你的 Mac 確定有中毒,而你也有把 iPhone 用 USB 跟 Mac 連線,那就可以高度懷疑你的 iPhone 也中毒了。中毒情況,根據 Github 說,你會明顯感到手機怪怪的,像是有一些程式開始莫名其妙一直當機之類的。而解決方法,他們建議重新 reset(重置)你的 iPhone。


原汁原味的內容在這裡>> http://news.gamme.com.tw/905808#ixzz3IeUkXZd3