2014年4月30日

iPhone 用戶注意了!這樣做不能省電

蘋果用戶們就算頻繁地關閉後台程序,結果也只是浪費時間和精力而已,並不能延長電池使用壽命。

對iOS系統中延長電池使用壽命的方法有很多,其中,通過頻繁地關閉後台程序來延長電池使用壽命的用戶大有人在。

所謂後台程序,指的是在用戶此刻正在使用的程序背後默默運行著的程序。只要按兩次Home鍵,關閉不需要的後台程序即可。

遺憾的是,這樣做不僅毫無意義,可能反而會更加刺激電池的消耗。日本tabroid網站整合了其兄弟網站Life hacker的說明,對此做出介紹:

1、iOS會根據需要自己結束後台程序;

2、反覆啟動和終止程序會對機體造成負擔

3、後台程序基本上都沒在運行。

基於上述理由,後台程序最好交由系統本身自行處理。iOS系統可能比我想像的要更加聰明。

不過,有一點例外的是,在後台程序中也有會一直工作的程序。像這種程序可以通過單獨設定來讓其停止工作。因此,對於後台程序,基本上不用去管就好。蘋果用戶們還是從頻繁的終止程序中解放出來吧。

iPhone用户注意了!这样做不能省电

Win8.1曝嚴重內核漏洞 殺毒軟件被終結

IT之家報導,昨天,微軟發佈安全公告,提醒用戶注意IE零日攻擊。今天,國外安全機構Bromium實驗室發現當前Windows 8.1存在舊版Windows內核漏洞。借助該漏洞,黑客可以輕易越過第三方的殺毒軟件等產品,甚至禁用安全軟件驅動組件。

這次安全實驗室採用了LOL(層對層)攻擊方式,允許攻擊者越過所有安全軟件的多重防護。這項攻擊技術分別影響現有的沙箱技術、殺毒軟件、 Rootkit掃瞄器、主機入侵防禦系統HIPS、微軟EMET(Enhanced Mitigation Experience Toolkit)以及管理模式執行保護(SMEP)等防護技術。

即使用戶安裝多個防護產品或者組合,黑客同樣可以通過該內核漏洞越過或者禁用安全產品。

這次的攻擊方法利用了去年的EPATHOBJ Windows內核漏洞,而該漏洞當時並未引起足夠的注意。該漏洞將授予黑客系統全系,允許他們關閉或破壞當前的系統安全,惡意程序將更任意放行。

更嚴重的是,這種攻擊方式從未曝光過。

據Bromium安全實驗室介紹,不久將在歐洲信息安全中心和倫敦兩地展示相關的研究成果,演示如何利用該漏洞的完整攻擊過程。

雖然很多頂級安全專家一直主張使用分層安全技術,但仍存在弱點,比如所有的端點防護技術必須依賴一個完整的內核。如果內核出現漏洞,那外層的防護組件將淪為一個擺設。

Bromium實驗室安全主管Rahul Kashyap也透露,去年年底很多人發現TDL4 rootkit工具可以利用Windows內核漏洞,但很少人意識到這是一個嚴重安全漏洞。因此,當時的判斷絕對是一個巨大錯誤。

「我們也討論過這類內核漏洞對於企業安全非常致命,並且這類安全隱患很長時間也不容易發現。利用簡單的'tweaking'漏洞,我們發現可以越過目前所有的企業或個人部署的安全產品。我們也相信在Windows內核上百萬代碼中仍存在更多零日漏洞。」

2014年4月28日

擁抱 NAS 的時代(二)- NAS 的選擇 – 硬碟托盤 (Bay)

NAS BAY
來源: onQQonline
上一編文章:擁抱 NAS 的時代中已介紹過一些有關 NAS 的資料,有沒有考慮過在家中,甚至是中小型的辦公室,添置一台合適的 NAS 呢?要精明地選擇一台合適的 NAS,首要要考慮的是要先清楚自己的需要
現今的 NAS 內置了很多的功能,還可以像手機般自行增加不同的應用,進一步善用 NAS 的強大硬件。至於一台 NAS  可以做些什麼,在這篇文章暫不探討,有興趣的可以到各大廠商的網站,那裡有更詳細的功能介紹。
這次要探討的,是要如何在硬件上作出選擇。就是 Bay!

硬碟托盤 (Bay)

從外表上看到,NAS 的大小,取決於硬碟托盤 (Bay) 的多少,也就是可內置的硬碟機 (Hard Disk Drive) 的數量,這是第一項要考慮的因素。如硬碟托盤的數量太少,當將來硬碟機容量不夠的時候,便要把現有的拆下來更換一個容量更大的,更換硬件的過程需然不難,但要把原有的設定及應用搬到新裝上的硬碟機,又要把舊有的資料複製回去,相信一般的用家是做不來的,要是準備不足,會有失去資料的風險呢。
過多的硬碟托盤又會做成浪費,如果買了一台四 Bay 的 NAS,而又只安裝了兩台硬碟機,除非用家很清楚知道將來不久便會增加並便用其餘的硬碟托盤,否則可能到更換另一台新機的時候,另外兩個 Bay 仍是空著的。如果安裝了所有硬碟機而又用不了那麼多空間,那便更浪費。不單只多餘的硬碟機及空間浪費掉,電費也不少呢。曾經有些朋友,在一台四 Bay 的 NAS 上裝滿了4台硬碟機,直至幾年後那台 NAS 壞了,決定買一台新的,但有一半的儲存空間,機本上還沒有用過。
所以筆者建議,一般家庭使用 1 Bay 至 2 Bay 已足夠。一些深度使用者,會使用 Raid 的,或需要更多儲存空間的,便可選用 4 Bay 或以上的 NAS。
如果要使用 Raid 的用戶,一定是從 2 Bay 起步,2 Bay 可以使月的有 Raid 0 及 Raid 1,如要使用 Raid 5 以上,一定要用 4 Bay 或以上的 NAS,3 Bay 的 NAS 比較少見。不知道什麼是 Raid?不要緊,請教  Google 大神便可。
至於 Raid 的選擇,一般生產 NAS 的公司官方網站,也會有指引,我們會在以後再跟大家探討。
 什麼是 Raid

1 Bay 還是 2 Bay?

如果是家用,而又不需要 Raid 的用戶,又或者是小型的公司,究竟選擇 1 Bay 還是 2 Bay 才合適呢?
1Bay-vs-2Bay
一般情況,1 Bay 跟 2 Bay 的價錢不是相差太多,大約貴 35%。這裡沒有計算另外一台硬碟機的價錢,為何不計?一會兒會解釋。
什麼情況下可選擇 1 Bay 的 NAS 呢?
  1. 把錢看得比資料還重要的。
  2. 只用來分享檔案用,資料沒有了也不要緊的。
  3. 會不時備份,資料沒有了也不要緊。
  4. 只用來玩玩,沒有重要的資料。
為何會不停的提到,用 1 Bay 的用戶,好像是會有失去資料的風險呢?那用 NAS 豈不是很危險?
要知道,NAS 只是提供資料分享的電子器材,最終資料還是儲存在硬碟機中,無論多昂貴的硬碟機,始終有損壞的一天,尤其是很多用家會選擇一些比較便宜的硬碟機。而且有些時候,硬碟機損壞前是沒有任何先兆的。網友大可到各大的討論區看,每天也有人在咒罵,硬碟機突然壞了,說那一款品牌的硬碟機壞率有多高。有些更在呼天愴地,跪求如何救回資料等留言。便可以知道,如果只用一台 1 Bay 的 NAS 而沒有備份是如何危險的一回事。1bay-backup
 現今很多比較有知名度的 NAS 品牌,也會對內置硬碟機有一定的保護及監測。只是萬一硬碟機壽命已盡、質量有問題或天災人禍,損失的比起買一台貴一點及好一點的 NAS或硬碟機大不知多少倍。所以如果已購買或使用 1 Bay NAS 的用家,建議還是增添多一台外置硬碟機作定時或實時備份吧!這就是為何之前沒有把另外一台硬碟機計算在 1 Bay 和 2 Bay 的成本比較的原因。
所以如果是因為金錢的問題而選擇 1 Bay 的用家,便要問問自己一個問題:
data-vs-money

…..你儲存在 NAS 內的資料,值多少錢?…… 你懂的!


本人認為,要對 NAS 內的資料作出一些基本的保障,至少要使用 2 Bay 以上的 NAS,而且還要定期作備份。有關 NAS 的備份,日後會再探討。
至於 2 bay 的用家,如何設定才可為資料提供多一點的保護?方法有兩種:
  1. 使用 Raid 1,當一台硬碟機有問題,NAS 內置的監測系統會發出通知,用家應趕緊備份資料,之後更換損壞的硬碟機,NAS 會自行重建 Raid 1。把資訊回復到新硬碟機中。
  2. 兩台硬碟機互相備份,在 NAS 內的定時備份設定中,設定把一台硬碟機的資料複製到另一台,也可作實時複製 (Real Time),這樣便不用擔心其中一台硬碟機損壞時,失去所有資料。
以上全是多年經驗所得,及一些經營多年資料儲存的供應商所給的建議。始終,備份多一點是會安心一點的。
來源: onQQonline

2014年4月16日

擁抱 NAS 的時代

擁抱 NAS 的時代
NAS – Network-attached storage Wiki 網路附加儲存,一般人看到這些跟電腦產品有關的名詞便退避三舍,不去接觸。或是認為是只有專業人員才懂得使用,又或者認為必定是大機構才會使用的高端器材,而且非常昂貴。
NAS Enterprise
有規模的企業,一般耍使用這類儲存系統
在 90 年代,不錯,這確實是高端又昂貴的器材,那時的硬碟機 (Hard Disk Drive) 的容量也只是以 MB 計算,現在卻是以 TB 來計算,足足是 1,000,000 陪的増長呢,單看這些數字便令人頭痛了。
現在是資訊發達的時代,所有資料也是數碼化,無論是手機、電腦、相機甚至是電視機,也離不開跟資料儲存有關。你的個人資料,自拍照,銀行存款,你一生的各種資產,也分別儲存在各處的伺服器中,最後也是會在這類儲存裝置中。
時常也聽到有朋友問,為家中的小朋友影了很多的照片,有些更是影片,而且還是高清的,應該如何處理這麼大量的資料。生怕現在使用的電腦或外置硬碟機一但壞了便把小朋友的童年失去一般。有些討論區更是每天也看到有網友求救,如何拯救在壞了的硬碟機內的資料,單是費用已足夠他買一台 NAS 了。
其實在不同的時候,我們也有接觸過不同的儲存媒體,還記得以前那些大大少少的軟碟 (Floppy Disk) 嗎? CD,DVD Bluray Disc,相信定各人家中還有不少吧?
需然現在最前衛的資料儲存方式是雲端儲存,以互聯網作為傳送的渠道,把資料寄存在各地的伺服器中。但現時的速度及容量往往追不上消費者的需求。所以現時最有效的方式便是使用 NAS,在家中建位一台個人的儲存裝置。
large-storage-server-room
雲端儲存服務的後台,至少也要有這種規模。
現在的 NAS 已經設計得非常的小巧,一般只是四四方方的一個盒子,已經有可以媲美以往企業級才有的功能。而且非常省電,在沒有存取時可以自動進入休眠狀態,同時現在的硬碟機也是非常便宜可靠。家中的 NAS 已 7 x 24 不停運作了快有 8 年時間了。

現在的 NAS 只有一個小盒子般大小,放在家中也不會佔用多少空間。
而且現在 NAS 最新內置的操作系統,設計得非常簡單易用,不用太多設定便可正式上線使用,更有專用的 Apps 可以在流動裝置上即時存取 NAS 中的檔案,成為了個人雲端服務,容量多少當然是由用家自行決定。還有數不盡的功能,有機會再跟大家介紹。
來源:onQQonline

微軟發佈 Windows 8.1 Update 用戶指南

微軟會於4月8日向全球用戶推送Windows 8.1 Update,到時用戶通過 Windows Update 便可更新。同時,微軟發佈了最新的用戶指南(Windows 8.1 Update Power User Guide for Business),讓用戶能夠盡快熟悉 Windows 8.1 Update 中各樣功能。

指南分為兩類,Windows 8.1 Update Power User Guide for Business 及 Windows 8.1 Update Power User Guide for Business (Raw files for printing)。一款用於網上閱覽及分發用,另一款為印刷用(以 InDesign製作),英文版檔案大小分別為 897KB 及 169MB。

這份指南共有 20 頁,文檔中各章節包含了桌面、文件管理器、任務欄、應用、服務、Windows 移動中心、Windows To Go、IE11、Miracast、設備加密、OneDrive、觸控、鼠標、以及鍵盤控制等介紹。

來源及下載連接: onQQonline

端口倍增器 : SATA 6Gbps 接口一出五

SATA 6Gbps 接口一出五
現時的電腦底板所提供的 SATA 內接口已非常充足,4至8個是少不了的。對於一般用家已是綽綽有餘,可是別忘記有一些發燒級的用家,一台機內十部八部硬碟機 (Hard Disk) 是少不了的,通常解決的方法是多加一張附加卡,大部份還有 Raid 的功能呢,在系統上裝上驅動程式便可辨認到所連接的硬碟機。
可是更有創意的日本人推出了一個更方便及簡單的方法,可以把一個 SATA 接口擴展為五個 SATA 接口。日本廠商 aiuto最近推出了以代號「ProjectM」的產品,其中兩款產品便可達成以上功能。
PCI 支架型 PM-PCI1T5S6 的端口倍增器是 PCI-E 擴展卡樣式的一出五倍增器,即一個 SATA 輸入,五個 SATA 輸出。其 PCI-E 接口只是作固定位置,沒實際作用。
PM-PCI1T5S6-02
PM-PCI1T5S6-01

另外一款是 SCSI支架型 PM-SCB1T5S6 端口倍增器,也是一個 SATA 輸入,五個 SATA 輸出。
PM-SCB1T5S6-01
PM-SCB1T5S6-02
此產品已在日本秋葉原市場推出,售價為 7980-8379 日元。

微軟官方補丁解決 Windows 8.1 Update 錯誤代碼 0x80071a91


微軟之前已經向 Windows 8.1 用戶推送第一個 Windows 8.1 Update 重要更新及讓用戶自行下載相關補丁。這裡有相關文章介紹

有用戶反映, 在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 上安裝 KB2919355 更新升級至 Windows 8.1 Update時,遇到了錯誤代碼 0x80071a91。


為此,微軟發佈了修復補丁 KB2939087 解決該問題。用戶可以到 Windows Update 或微軟下載中心自行下載該補丁。


官方下載:onQQonline


因為此次升級對系統的改動比較多,所以相信仍會有不同的用戶在升級的過程產生不少問題。日後仍然會見到微軟為 Windows 8.1 Update 無法正常安裝而推出不同的補丁。

微軟官方補丁解決 Windows 8.1 Update 無法卸載 IIS 問題

微軟之前已經向 Windows 8.1 用戶推送第一個 Windows 8.1 Update 重要更新及讓用戶自行下載相關補丁。這裡有相關文章介紹。之前是錯誤代碼 0x80071a91 問題,而今次的問題是關於 IIS 問題。


一些用戶在微軟論壇反映,在他們升級系統後發生了無法卸載 IIS 的問題。


微軟官方證實,部分 Windows 8.1 或 Windows Server 2012 R2 的用戶在安裝 KB2919355 升級系統到 Windows 8.1 update 後,就無法卸載系統上的 IIS。




要解決這個問題,可以安裝以下微軟官方補丁(KB2957390):

下載:onQQonline

SSL 漏洞 「心臟出血」所波及的網站

SSL-HeartBleed
SSL 漏洞 Heartbleed「心臟出血」可定為互聯網史上最嚴重的安全漏洞之一,只要傳遞特製的封包到一個含有未修補 OpenSSL 的伺服器上,駭客就能取得伺服器上最多 64k 的記憶體資訊,而且牽涉到大量常用網站、服務,包括很多人每天都在用的 Yahoo、Gmail 等服務,可能導致用戶的密碼、信用卡資料輕易洩露。
根據 ZMap 的研究報告指出,他們針對 Alexa 前一百萬個網站進行檢測,大約有 36% 的伺服器支援 TLS、7.6% 的伺服器含有此漏洞。ZMap 並提供了一個完整的清單列出在 2014/4/11 17:00 尚未修復漏洞的網站。
該漏洞針對的是主要是網站、主機服務商、操作系統等供應商,一般用戶基本上是無能力為力的,而他們能做的只有三件事:
1. 及時更新受影響的操作系統(如你有自行架設網站及伺服器)
2. 不登錄還未修復此漏洞的網站(最好還是更改密碼)
3. 在確認已經修復該漏洞的 HTTPS 類網站 (網購網站/網上銀行等) 修改登錄密碼。(大部份有網上交易服務的網站)
很多網站和服務器供應商還在對漏洞進行研究及評估,對於自家是否受影響、嚴重到了哪種程度都在陸續公佈。有人特別總結了一份名單,列舉了國外常用網站、服務的受影響情況。如果你經常使用它們提供的服務,可以作為一份參考。
1、行業巨頭
- 蘋果:無影響,iOS、Mac OS X 都沒事。
- 亞馬遜:無影響。
- Google:受影響,有補丁,需更改密碼。—— Google說不用改密碼,但仍然建議這麼做。
- 微軟:無影響。
- 雅虎:受影響,有補丁,需更改密碼。
2、社交網絡
- Facebook:受否影響不清楚,但會有補丁,需要改密碼。
- Instagram:受影響,有補丁,需更改密碼。
- LinkedIn:無影響。
- Pinterest:受影響,有補丁,需更改密碼。
- Tumblr:受影響,有補丁,需更改密碼。
- Twitter:受否影響不清楚,但會有補丁,是否需要改密碼不清楚。
3、電子郵件
- Gmail:受影響,有補丁,需更改密碼。
- AOL:無影響。
- Hotmail/Outlook:無影響。
- Yahoo Mail:受影響,有補丁,需更改密碼。
4、網絡購物
- 亞馬遜:無影響。
- 亞馬遜網絡服務:受影響,有補丁,需更改密碼。
- eBay:無影響。
- Etsy:受影響(一小部分),有補丁,需更改密碼。
- GoDaddy:受影響,有補丁,需更改密碼。
- Groupon:無影響。
- Nordstrom:無影響。
- PayPal:無影響。
- Target:無影響。
- 沃爾瑪:無影響。
5、影音遊戲
- Flickr:受影響,有補丁,需更改密碼。
- Hulu:無影響。
- Mincraft:受影響,有補丁,需更改密碼。
- Netflix:受影響,有補丁,需更改密碼。
- SoundCloud:受影響,有補丁,需更改密碼。
- YouTube:受影響,有補丁,需更改密碼。
6、金融服務
- 美國運通:無影響。
- 美國銀行:無影響。
- 巴克萊:無影響。
- 第一資本:無影響。
- 美國大通:無影響。
- 花旗銀行:無影響。
- 億創理財:無影響。
- 富達國際投資:無影響。
- PNC:無影響。
- 嘉信理財:無影響。
- 史考特證券:無影響。
- TD Ameritrade:無影響。
- 道明銀行:無影響。
- T. Rowe Price:無影響。
- 美國合眾銀行:無影響。
- Vanguard:無影響。
- 富國銀行:無影響。
7、其他
- Box:受影響,有補丁,需更改密碼。
- Dropbox:受影響,有補丁,需更改密碼。
- Evernote:無影響。
- GitHub:受影響,有補丁,需更改密碼。
- IFTTT:受影響,有補丁,需更改密碼。
- OKcupid:受影響,有補丁,需更改密碼。
- Spark Networks:無影響。
- SpiderOak:無影響。
- 維基百科:受影響,有補丁,需更改密碼。
- WordPress:不詳。
- Wunderlist:受影響,有補丁,需更改密碼。
8、密碼管理
- 1Password:無影響。
- Dashlane:受影響,有補丁,需更改密碼。
- LastPass:無影響。
就算有否受到今次安全漏洞的影響,也建議用家養成定期更改密碼的習慣。
hacker-pwd

2014年4月4日

黑客成功破解ATM盜取百萬美元

由於黑客新發現了一種非常危險的破解ATM盜取現金的手段,美國聯邦監管機構已經提醒各銀行對此進行防範。這種手段的危險之處在於無論儲戶的存款額 有多少, 黑客都可以從ATM中無限量的盜取現金。而他們甚至可以規劃日程,專門在週末或者節假日等ATM補充現金的時機實施作案。

以往各種駭人聽聞的破解ATM的案例都不能跟這種新的作案方法相提並論。首先,由於這種破解方法可以繞過ATM上每個賬戶每日的取款上限,黑客可以盜取的現金將不僅限於通常的幾百美金。更糟糕的是黑客可以無限量的超額提取超過儲戶存款量的現金,而當這種方法跟ATM補充現金的日程結合在一起的時候,他們幾乎可以十拿九穩的盜走ATM裡的全部海量現金。這也是為什麼特勤局會把這種作案手段命名為「無限量行動」。

由此導致的後果就是活生生的洗劫,聯邦金融機構檢查委員會給各銀行的通知中提到,在最近發生的一次「無限量行動」的案例中,不法分子僅用了十二張借 記卡就盜走了四千多萬美元的現金。委員會認為黑客已經通過釣魚的手段在銀行工作人員的電腦上安裝了木馬並成功入侵了整個銀行的網絡系統。

洛杉磯時報解釋了這一手段的細節:不法分子利用木馬盜取了銀行工作人員的賬戶信息,並由此控制了和ATM控制面板之間的網絡連接, 進而掌握了修改取款限額以及生產欺騙性報告的方法。在破解ATM的控制面板之後,不法分子使用偽造的儲蓄卡信息進行巨額提現。由於入侵了銀行的內部網絡, 獲取儲戶的賬戶,密碼以及身份證號等信息用於偽造儲蓄卡簡直易如反掌。

聯邦保險公司將對在這些攻擊中遭遇損失的儲戶進行補償,但這一最新的犯罪方式造成的不良後果仍然影響巨大。從另一種角度理解,這些ATM黑客們無可避免的盜取了公民的納稅,而人們也許會對即將到來的移動支付革命更加望眼欲穿。