新手機一代又一代地出,舊手機一代又一代地被取代。
但我們換新的手機僅僅是因為舊手機故障了嗎?通常更多的是因為最新的功能或外型
那舊手機呢? 通常功能仍然是完好的,因此我們可以採用以下8 個方法來利用喔!
進入智慧型手機的時代後,大家的鬧鐘應該都隨之換成智慧型手機了吧!如果換新手機也跟著重新設定鬧鐘也蠻麻煩的,因此剛好就直接保留舊手機當成專屬鬧鐘囉~還可以隨心所欲地調整鬧鐘鈴聲,變化每天起床的心情呢!
貼心小提醒
改成喜歡的鈴聲後,請一定要按時起床,千萬不可以順著鈴聲繼續睡下去啊!!!!!
嘿嘿,喜歡聽音樂,但偏偏音樂App又是最耗電的兇手之一…,這時候就可以把舊手機當成專屬的音樂撥放器,而且把舊手機資料清空後,就有非常大的儲存空間可以放音樂囉~最重要的是還不會有聽到一半就會被打來的電話或是傳來的訊息給打斷,這樣的好福利呢!在家裡時搭配WiFi和藍芽喇叭的常駐連接,真的是把家裡變成音樂場所啦!
有開車的就更方便囉~直接透過藍芽或AUX線材就可以放在車上連接車用喇叭減少車程上的煩悶唷!
IT 主管在公司安全計劃中有許多必須考量的因素,其中最重要的因素包括最新的威脅。掌握最急迫 IT 防護痛點的相關知識,管理員即可預先確保其組織的關鍵任務技術資產受到妥善保護。
根據黑帽 (Black Hat) 在 2017 年的調查「即將出現的網路威脅樣貌」,網路釣魚是安全專業人士當今所面臨最大且最耗時的挑戰之一。
黑帽參與者調查 (Black Hat Attendee Survey) 包括總計 580 位網路安全專家,徹底觀察產業的最大疑慮。研究人員發現有 50% 的 IT 主管最擔心的威脅,是針對其公司進行的攻擊中所使用的網路釣魚、社交網路入侵及其他形式的社交工程。此比率較 2016 年增加 4%,使網路釣魚成為企業安全中最普遍的威脅。
有關網路釣魚與社交工程的疑慮是整個調查結果中共通的主題,同時發現:
更令人擔憂的事實是,網路釣魚已成為一連串潛在網路攻擊策略的起始點。網路釣魚電子郵件不僅可包含傳統的惡意連結或附件,網路釣魚郵件也能成為勒索病毒 Ransomware (勒索軟體/綁架病毒)感染、商業電子郵件入侵及高度進階目標式攻擊的溫床。 繼續閱讀
美國食品藥物管理局 (FDA) 最近針對 465,000 個據報含有安全漏洞的植入式心律調節器發出一項公告。廠商召回這些採用無線射頻 (RF) 通訊技術的裝置以更新韌體,藉此修補安全漏洞。
根據美國工業控制系統網路緊急應變小組 (ICS-CERT) 指出,這些漏洞「可能讓附近的網路駭客連上心律調節器並下達操作指令、變更設定,或者干擾心律調節器的功能。」駭客可利用這些漏洞來突破或繞過心律調節器的安全認證機制,進而經由無線射頻下達操作指令,或者將未經加密的病患資訊傳送給程式設計師或家用監視器。此外,經由這些漏洞,駭客還可修改心律調節器的設定,或者將裝置電池耗盡等等。
隨著連網醫療裝置日益普及,類似這樣的案例將越來越多。9 月 7 日,ICS-CERT 也發出了一份類似的公告,這一次,受影響的是某全球品牌的無線輸液幫浦,其幫浦廣泛應用在加護病房 (如:新生嬰兒及兒童加護病房)。藉由裝置的漏洞,「遠端駭客就能連線進入裝置,然後干擾幫浦的運作。」這些漏洞的發生原因不外乎:緩衝區溢位、韌體中寫死的無線通訊密碼,以及憑證驗證與存取控管機制不良。 繼續閱讀
全球各地的家庭正快速採用對話式使用者介面 (CUI) 技術,也就是我們熟知的 Siri、Alexa、Cortana 及 Google Assistant 等語音助理背後的技術。報導指出 2017 年具有語音功能的機器出貨量達到 2,400 萬部,而且仍在持續成長。隨著這些裝置逐漸問世,使用者立即發揮它們的最大潛力,創造出越來越多的連網家庭。
鍵盤漸漸不再是主要的輸入裝置,如果只要說出問題或指令即可,又何需打字呢?但這項技術也帶來一些新問題,包括如何操縱語音資料,以及如何破解這些裝置。既然這些智慧型裝置負責控制部分居家功能,想當然爾,會產生關於隱私與安全的疑慮,它們可接收對話內容,並將其記錄下來,造成嚴重的隱私問題。
根據近期事件顯示,即使是合法的公司也在尋找特殊方法,濫用這些裝置對於聲音的靈敏度。其中一則案例與一家廣受歡迎的速食連鎖店有關,該連鎖店製作一則廣告,刻意觸發Google智慧助理的口令:「OK, Google」,使家裏有Google的智慧管家「Google Home」的觀眾,自動啟動語音助理回答裝置,搜尋並念出該產品在維基百科上的介紹。,雖然公然地利用這些裝置並不違法,除了使用者反彈, 竄改漢堡王的維基百科頁面,並把華堡的內容物被加入「老鼠肉」、「腳趾甲片」等副作用外,新技術領域意味著沒有規則可以管理這些裝置的使用。
一位漢堡王員工手拿漢堡王的華堡:「你正在觀看漢堡王的15秒廣告,但顯然這時間並不足以讓我介紹華堡。」他表示想到一個主意,接著,他說:「OK Google,華堡是什麼?」上述影片是網友將廣告啟動Google Home錄下來的影片
另外有些事件,是這些裝置意外錄下一些資訊或執行指令,竟意外地解決一場爭端,與同居人爭吵的男子, 拿槍指著女友並問:“你打電話給警察了嗎?“Google Home 顯然聽到了“打電話給警察”,然後就執行了這項指令。911在電話背景中聽到了爭執,警察即時趕到阻止了可能的悲劇。 繼續閱讀
美國國家野火應變調度小組 (National Wildfire Coordinating Group,簡稱 NWCG) 的網站被人發現暗藏一個 JavaScript 檔案下載器,專門散布 Cerber 勒索病毒。發現該問題的資安研究人員 Ankit Anubhav 表示,該網站上提供的一個 .zip 壓縮檔案內含一個 JavaScript 會執行一段經過加密編碼的 PowerShell 腳本。當 PowerShell 執行時,會去下載一個偽裝成 GIF 圖片的 Cerber 執行檔。
目前仍不清楚駭客如何在該網站植入此勒索病毒,也不曉得是否有任何瀏覽該網站的訪客遭到感染。有可能是該網站遭到駭客入侵,或者該網站儲存了一些含有惡意程式的電子郵件附件壓縮檔。
在該網站上發現的變種與 Cerber 第 6 版都是利用社交工程電子郵件挾帶含有惡意 JavaScript 檔案的附件壓縮檔。從趨勢科技所分析到的 JavaScript 檔案中,我們看到三種感染電腦的方式:直接下載惡意檔案來執行、建立排程工作讓病毒延遲兩分鐘後再執行、執行一個內嵌的 PowerShell 腳本。
圖 1:Cerber 6 感染過程。
Anubhav 在 Twitter 上公布這項發現之後,幾小時內該惡意程式的連結就已被移除。 繼續閱讀