豐田汽車近日於CES 2019大會上介紹自駕車相關的研究成果,豐田研究院過去一年,投入許多心力於自駕車研究,包含車載攝影機、傳感器和3D動畫等技術,其中今年重要的突破則是發布一套獨特的人機合作模式的自駕車系統,整合了人類與機器的技能和優勢,用人機混合操作方式來控制汽車,豐田從三年前就開始研究開發雙軌制的自駕車系統。
該想法是受到戰鬥機操作模式的啟發,戰鬥機的飛行員並不是直接操控戰鬥機,而是透過飛行控制系統傳達飛行員的意圖,來穩定機身和控制戰鬥機在安全的範圍內。
不過,這種混合操作的模式在汽車中,要實現有相當的難度,因為汽車的控制單元不單只受到車輛力學影響,還包含車輛對即時行車環境的感知和預測能力,豐田的想法是打造近乎無縫的人機合作模式,並不是需要介於人類與自駕系統相互切換的模式,用類似團隊合作的模式,從人機合作中找出最佳的操作方式。
豐田汽車認為,自駕車系統是要擴大人類對車輛的控制,而不是取代人類,這種混合操作的人機合作模式,可以預測或是即時辨識即將發生的事件,在整合駕駛人的意圖後,給予正確的回應。
有鑒於不少購物的人會先在Google搜尋想要購買的商品,現在Googel提供新管道,讓賣家可以在Google上,更好的展示自己的產品,並提供分析功能幫助了解買家,幫助賣家制定品牌與產品在Google上與購物者互動的策略。
Google根據他們的研究指出,經他們對2,700名線上購物者的調查,大部分購物者會優先在Google上搜尋商品,以獲得有用的資訊,而且有56%的智慧型手機使用者,最終購買目標品牌與最初設想不同。因此現在Google讓賣家可以在比價服務Google購物(Google Shopping)中,發布自己產品的頁面,並依造意願強調產品的特性與功能,直接對Google上的購物者建立知名度。
另外,Google也更新製造者中心(Manufacturer Center),改善並且新增了分析功能。製造商中心是一款免費的工具,可以讓品牌製造商在Google.com和其他Google服務上,向購物者展示產品。更新的分析功能,能用來幫助使用者做出更好的商業決策,讓使用者了解產品廣告在Google上呈現的方式,以便能制定更好的定價以及廣告投資策略。
製造者中心現提供效能趨勢(Performance Trends),提供諸如最佳表現的產品分群,或是效能和價位的最佳更改。而使用者也可以進一步了解產品變體在市場上的表現,像是熱門搜尋詞彙以及平均價格趨勢。除此之外,本次更新也提供產品價格統計資訊,幫助使用者了解最常被拿來與自家產品比較的競爭對手的品牌與產品。
Nvidia在CES 2019大會上宣布推出全球第一套Level 2+的商用自駕車AI系統Drive AutoPilot,整合了多項突破性的AI技術,讓自駕車製造商,最快能夠在明年度進入正式量產的階段。
Drive AutoPilot系統利用Nvidia Xavier系統單晶片和Nvidia最新的Drive軟體,來處理環繞相機感測器收集的數據,透過深度神經網路分析行車資訊,實現多項自動駕駛的功能,包含高速公路合併車道、切換車道、自動緊急煞車等,在駕駛艙內,也包含駕駛人監測、AI共同駕駛、進階的可視化圖像等功能,車內的感測器能夠判斷駕駛人的精神狀況,若系統偵測到駕駛人分心,系統將會提醒,以提升道路安全。
Drive AutoPilot系統為Nvidia Drive開放、彈性平臺的一部分,Drive平臺過去已被數百家全球的企業,用來打造自家的自駕車系統,藉由減少長途開車駕駛人的疲勞和壓力,來提升道路安全,這次Level 2+的商用自動駕駛系統,解決了現有先進駕駛輔助系統(ADAS)的侷限,也就是在彎曲或是高低起伏的路段上,ADAS系統無法有效地連續偵測車輛,以至於很難使車輛維持在車道內,導致通常駕駛人必須匆促地接手行駛車輛的工作。
除此之外,Nvidia的Drive AutoPilot系統,針對車輛內外的挑戰,整合了Drive AV和Drive IX軟體,來處理這些挑戰,Drive AV利用環繞傳感器來收集車輛360度的感知,並具有準確在地化和路徑規劃功能,讓自駕車能夠在高速公路上安全的駕駛,處理車道分割、合併和變換等情況,Drive AV還整合了多項深度學習技術,包括DriveNet、SignNet、LaneNet、OpenRoadNet和WaitNet,來感知車輛附近的物體,能夠辨識車道標誌、偵測行人和自行車,並且區分不同類型的燈光和顏色,來處理複雜的場景。
而車內則是透過Drive IX來檢測駕駛人的精神狀況,若駕駛人注意力分散或是快要睡著,系統都會提供警示,並在必要時實施協助,未來還會加速自然語言處理能力、視線追蹤和手勢辨識等功能。
去年1809版Windows 10更新釋出之前,微軟提醒用戶要注意磁碟容量,但並未說明要多少。周二微軟指出,從1903版開始,Windows 10更新會主動在用戶磁碟保留7GB空間,以確保順利安裝更新。
微軟指出,從下一次Windows 重大更新(1903版或191H)起,將有部份磁碟空間會被挪為更新、Windows應用程式、暫存檔和系統快取所用。如果不這麼做,當用戶磁碟快滿時,部份Windows功能及app跑起來就會變得不穩定。透過保留磁碟空間,上述這些就不會搶去PC上寶貴的磁碟空間,也能正常運作。
微軟也指出,這個方法將能使未來Windows更新更順利。每版Windows更新下載前,都會要求PC騰出特定大小的磁碟並優先使用。開始更新時,在保留空間中不需要的OS檔案會被刪除,由更新使用整個空間。正常情況下Windows 不再佔用其他磁碟空間,但如果有必要,就會自動使用額外可用磁碟,要是還不夠,Windows會再引導用戶外接磁碟或清除檔案來取得足夠資源。
至於要騰出多少空間,微軟預期大約7GB,但實際容量要視用戶日常使用狀況而定,例如今天的暫存檔可能會導致未來得保留更多磁碟空間。此外,微軟也可能依據電腦診斷資料及用戶意見來調整保留的空間。
微軟提醒,保留的磁碟空間無法從作業系統移除,建議用戶透過移除不必要的功能和語言來降低保留的磁碟空間。
預裝1903版的機器,或是全新安裝(clean install)1903的電腦則會自動啟用這項新措施。它會自動於背景執行,使用者什麼也不用做。
這也意謂著,未來一些硬碟太小的小型運算裝置,像是僅採用32GB快閃磁碟的電腦安裝Windows 10更新就有碰到一些麻煩。
這項新功能已經加入Windows測試版Build 18298,開發人員或企業IT可以加入Windows Insider測試計畫完成調查以試用本功能。
在歷經了2018年的風雨之後,臉書(Facebook)創辦人暨執行長祖克柏(Mark Zuckerberg)依舊在今年初公布了他對自己的期許,指出他不再只忙於滿足自己的需求,而將開始與專家及社群對話,釐清技術在未來社會所扮演的角色、機會、挑戰,或是所引發的焦慮。
隨著臉書成為全球最大的社群網站,凝聚全球23億名網路使用者,臉書對社會的責任亦愈發重大,而這樣的責任也讓祖克柏不得不重新調整「自我期許」的順位。
從祖克柏每年發表的新希望很容易看到他的轉變,2009年他希望自己可以每天打領帶,2010年他的願望是學中文,2011年是只吃自己宰殺的動物,2012年是每天都寫程式,2013年為每天與臉書以外的人打交道,2014年是每天都寫一則感謝函,2015年是兩周讀一本新書,2016年是撰寫人工智慧管家,2017年為全美走透透,一直到去年,祖克柏的新希望是整頓臉書,讓自己的挑戰與臉書有更清楚的結合。
而今年的祖克柏則說,去年他幾乎花有所有的時間在解決臉書上有關選擇、言論、隱私及福址的問題,這些複雜的問題已讓臉書與以往不同,也會成為臉書未來幾年所專注的問題。
因此,今年他對自己的挑戰是針對技術在社會上的角色舉辦一系列的公開討論,從技術的機會、挑戰、希望與所引發的焦慮等,每隔幾周他就會與不同領域的專家及社群透過臉書或Instagram平台進行公開討論。
祖克柏想釐清的是人們想要的科技是讓更多的人發聲,或是藉由傳統的守門員機制來控制意見的表達?是否應該利用加密或其它手段來分散權力,以讓人們握有更多權力?網路在強化社會結構上能夠發揮什麼樣的作用?如何建立一個協助解決全球問題的合作機制?如何建立一個能創造更多工作機會的技術,而不僅是透過AI來自動化人們所從事的工作?後智慧型手機時代該有的模貌是什麼?以及如何在不同的領域應用科學與技術的進步等。
祖克柏也說,他是個工程師,過去所做的都是實現自己的想法,並希望這些想法能自我表達,然而,這些已無法滿足現在的臉書,他將讓自己跨出舒適圈並在未來參與更多的討論或辯論,以決定臉書的取捨及未來的發展。
趨勢科技近日發現一隻廣告軟體冒充成85款app登上Google Play,會在用戶手機上不停顯示蓋版廣告,迄今總共下載次數超過900萬次。Google接獲通報已經將之移除。
趨勢科技研究人員Ecular Xu指出,名為AndroidOS_HidenAd的廣告軟體家族冒充遊戲、TV、遙控器模擬器等各式app。
其中害人最多的一款app Easy Universal TV Remote號稱可讓用戶以智慧型手機遙控電視,已被下載超過500萬次。有3名用戶抱怨它啟動根本沒有作用,還會要求用戶給5顆星,當掉後又在手機上消失。
這些app看似來自不同廠商,有不同APK驗證公鑰,但全部都有相同的程式碼,行為也十分類似。
研究人員發現,這些廣告軟體在被不知情的用戶下載後會展示全螢幕的廣告,等用戶關掉廣告就出現「start」、「next」等按鍵要求使用者點擊。經過幾次廣告和按鍵交互出現後,這些app會忽然從手機螢幕上消失不見,然後轉為背景運作。之後這些廣告軟體會每15或30秒在手機上顯示蓋版廣告。另一種手法則是在AndroidManifest.xml上註冊receiver 模組,以便用戶每次解鎖螢幕就會顯示廣告。
經過趨勢科技通報後,Google已經立即從Play Store上將這些冒牌app下架。
假冒軟體已成軟體市集的惱人問題。去年11月Google才移除 13款假冒遊戲的廣告軟體。2017年4月也有惡意程式假冒遊戲攻略,經由Google Play感染200多萬Android裝置。
2019年開始,各家廠商也都準備摩拳擦掌,展開未來一年的新戰局。阿里巴巴近日就開啟併購行動,花了9,000萬歐(約1.03億美元),將德國大數據廠商Data Artisans納入麾下。
創立於2014年的Data Artisans公司,是開源大數據處理引擎Apache Flink專案背後的發起者。目前在正式環境導入Flink專案的公司,囊括各產業的龍頭,包含阿里巴巴、Comcast、第一資本、eBay、Uber等公司。
阿里巴巴表示,從2016年開始,雙方就開始合作,改善Flink專案的架構及效能表現,以應付企業級的串流處理需求。這一次的併購行動,也能加深阿里巴巴在大數據開源社群之影響力。
Data Artisans執行長Kostas Tzoumas及技術長Stephan Ewen表示,Flink也是Apache軟體基金會內成長速度非常快的專案。目前該專案在GitHub上已有472名貢獻者,程式碼提交次數也上看1.5萬次。
一個暱名的Twitter帳號在去年12月陸續公布了德國近1,000名公眾人物的個資,包含當地的政治人物、歌手或記者的電子郵件、私人聊天紀錄、小孩照片與通訊錄等,原本以為這與近來不同國家的政治人物被駭事件有關,但德國警方在本周逮捕了該名駭客,原來是一名20歲的學生,而且他只利用這些公眾人物所設定的薄弱密碼就入侵了他們的帳號並取得個人資訊,諸如Iloveyou或1234。
外電報導,這名代號為G0t或Orbit的駭客還在就讀高中,而且與父母同住,他說他只是不喜歡這些人所發表的言論,且是單獨作案。
儘管警方並未公布駭客的入侵手法,但根據英國衛報(The Guard)的報導,在受害者批評警方破案的動作太慢之後,德國內政部長Horst Seehofer出面反擊,指出是因為他們使用了Iloveyou或1234等如此薄弱的密碼才讓駭客這麼容易得手。
由於德國正式的成年年紀為21歲(18~21稱為年輕成人),再加上該名駭客並無逃脫嫌疑,還被友人描述為書呆子,已被釋回父母家中,可能不會直接面臨3年牢獄的罰則。
密碼是防禦網路攻擊的第一道防線,不管是弱密碼、重覆使用的密碼,或者是不當的密碼管理政策都有可能帶來機密資訊外洩的風險,德國政府認為這起事件將能提醒當地的民眾或公眾人物正視自己所設定的密碼。
Google周二公佈Google Assistant增加一個名為口譯模式(Interpreter Mode)的功能,讓搭載Google Assistant的Google Home或Smart Display等可以成為近乎即時的口譯,可支援27種語言翻譯。
事實上,Web及手機版Google Translate早就有近乎即時翻譯的功能,而Google自有無線耳機Pixel Buds也可支援同步翻譯,只是現在終於加入Google Assistant。
用戶只需對著Google Home說出「Hey Google,幫我翻譯法文」或「Hey Google,help me speak French」就可啟動口譯模式。Google Assistant可以辨認用戶使用的語言,並直接翻成想要的語言,同時在Google Home或Smart Display螢幕上顯示兩種語言字幕,特別適合用於飯店櫃台等地點。
根據The Verge的實際測試,對話雙方必須對著Google Home講話,並等待Google Assistant翻譯,因而會讓對話形成停頓。
Google已在拉斯維加斯的凱撒宮、紐約Dream Downtown及舊金山君悅(Hyatt Regency)測試這項新服務。預計未來幾周會部署到內建Google Assistant的裝置上,第一階段只有Google Home、Google的Home Hub,以及合作夥伴像是聯想、JBL及LG推出的Smart Display產品,但未來可望會推向所有Android裝置,如智慧型手機。
本周Google還宣佈即時起把Assistant整合入Google Maps上。只要說「Hey Google,take me home」即可啟動Google Maps並搜尋路線,並可計算時間,讓用戶開車時聲控傳送預訂到達時間給親友。此外Assistant還可整合Android版通訊軟體如SMS、WhatsApp、Messenger、Hangouts、Viber、Telegram、Android Messages。
最新功能也突顯Google與Amazon的AI語音助理大戰熱度。本周消費電子大展(CES)前夕 Amazon才公佈其Alexa裝置全球出貨1億台,但昨日Google則說,連同Android手機,搭載Google Assistant的裝置突破10億台。
專門開發實體安全金鑰的Yubico在本周二(1/8)展開的CES消費性電子展上發表了首款支援蘋果Lightning介面的實體安全金鑰— YubiKey for Lightning,它是個可同時支援USB-C及Lightning連結器的多重協定硬體認證裝置,可適用於iPhone、iPad及Mac電腦。
Yubico所打造的硬體認證金鑰YubiKey可支援一次性密碼(One-Time Passwords,OTP)、公鑰加密、認證與通用第二因素(Universal 2nd Factor,U2F)協定,可藉由USB及近場通訊(NFC)介面與裝置連結。
雖然蘋果在2014年推出的iPhone 6即添增了NFC晶片,但蘋果對於該晶片的使用有著嚴格的規定,一開始僅允許Apple Pay使用,一直到去年伴隨著iOS 11釋出的NFC API才允許iOS程式讀取NFC資料交換格式(NDEF),它不像Android平台對NFC提供原生支援,而是必須由個別的iOS程式叫出NFC Reader介面,也只擁有讀取NFC標籤的能力,以提供一次性密碼服務。
而YubiKey for Lightning則提供了iOS及macOS裝置最常用的USB-C及Lightning介面,替蘋果產品帶來更好的支援。
目前YubiKey for Lightning仍為預覽版,Yubico鼓勵開發人員可申請該公司所建立的YubiKey for Lightning專案(YubiKey for Lightning Program),一同打造具備強大硬體認證能力的應用程式,獲選的開發者將可率先取得YubiKey for Lightning裝置及相關的SDK。
Google在2018年為G Suite釋出可以主動通知用戶安全事件的通知中心(Alert Center)服務,今天有了更新,將會對更多的安全事件發出警告通知,包括Gmail釣魚通知、資料輸出初始警示、通知刪除選項,另外,都能直接存取審核日誌(Audit Logs),查詢更近一步的使用者資訊。
通知中心將企業網域內的重大安全事件整合成單一介面,提供帳號警示、Gmail郵件偵測及裝置管理等功能,讓管理員能夠掌握G Suite安全相關通知和視圖。G Suite這次的通知中心更新影響人員僅有管理員,而要使用通知中心,必須要是超級管理員,或是通知中心委派管理員。
這次更新,Google應用了機器學習以提示管理者Gmail釣魚攻擊,當釣魚信件發送至使用者信箱,經系統檢測到惡意軟體或是網路釣魚行為時,便會通知管理員,管理員可以主動查看G Suite Enterprise網域內的電子郵件,並在必要時批次的從用戶信箱刪除這些可疑信件。
為了防止企業內資料被不當攜出,現在網域資料輸出事件也會在初始階段,就向管理員發出通知,這項行為的通知能幫助管理員掌握網域內的資料輸出活動。另外,管理員現在可以刪除已解決或是不再需要的通知,當然,在必要的時候,只要於通知刪除的30天內,還是可以執行恢復動作。
想要深入了解通知的詳細訊息,G Suite Business和Basic用戶管理員,可以使用鏈結直接查看審核日誌的特定部分,還能查詢與該通知相關的使用者資訊。
多雲、混合雲的時代已經到來,為了搶占對手的既有客戶,無論公有雲廠商、超融合架構廠商多半會推出搬遷方案,讓企業用戶能更彈性地轉移基礎架構環境。而近期,微軟繼續加強Azure Migrate及災難復原(Site Recovery)功能,不僅支援企業搬移後端Linux作業系統環境,也擴大此搬遷服務支援的市場版圖。
首先是Azure Migrate功能,原先只有支援位於美國的資料中心,而現在開始延伸支援歐洲資料中心(北歐、西歐),以及Azure Government雲服務(維吉尼亞)。微軟也計畫未來要持續擴張Azure Migrate所支援的範圍。
至於Azure原生的災難復原服務,讓企業可以將本地虛擬機器,移轉至Azure運作。針對此項功能,微軟這一次主要有三大項功能的調整。第一項功能是針對部署Windows Server 2012 R2以上版本的實體伺服器,只要採用UEFI Boot機制,現在Azure災難復原服務也能支援,將其送上Azure雲端。第二項功能是開始支援Linux磁碟,讓Linux虛擬機、儲存資料硬碟,或者多顆硬碟上內目錄,皆可透過Azure災難復原搬移。
第三項更新,則是衝著自家對手AWS而來。原先該災難復原功能支援的作業系統,以自家產品為主,囊括Windows Server 2012、Windows Server 2016,以及64位元版本的Windows Server 2008。現在只要部署在AWS環境上的RHEL 6.5+、RHEL 7.0+、CentOS 6.5+、CentOS 7+,通通可以移轉到Azure環境。
微軟在2017年釋出的Azure Migrate工具,主打協助企業將VMware私有虛擬化環境,搬上Azure環境執行,當時也引起業界不小的騷動。除了公有雲廠商外,像是超融合架構廠商Nutanix,在2018年5月釋出的搬移工具Xtract,鎖定AWS上執行的VM,將企業既有在公雲上執行的應用,重新拉回本地環境的Nutanix企業雲。
微軟於本周二(1/8)釋出了2019年的首波Patch Tuesday安全更新,修補了49個安全漏洞,其中有7個被列為重大(Critical)漏洞。
這7個重大漏洞都能造成遠端程式攻擊,它們分別是有關Chakra腳本引擎記憶體毀壞的CVE-2019-0539、CVE-2019-0567及CVE-2019-0568 ,Windows DHCP客戶端的遠端程式攻擊漏洞CVE-2019-0547,Windows Hyper-V的遠端程式攻擊漏洞CVE-2019-0550與CVE-2019-0551,以及Microsoft Edge的記憶體毀壞漏洞CVE-2019-0565。
上述被列為最應優先修補的是CVE-2019-0547,特別是那些執行Windows 10或Windows Server 1803版本的用戶,駭客只要傳送一個特製的DHCP回應至客戶端,就能造成記憶體毀損並執行任意程式,有鑑於這是個被廣泛應用的接聽服務,代表CVE-2019-0547也是個易於散播的漏洞。
此外,微軟也修補了日前所揭露的Android版Skype漏洞,根據微軟的說明,此一編號為CVE-2019-0622的安全漏洞是個權限擴張漏洞,是因該版Skype未能妥善處理特定認證請求所造成,允許成功開採該漏洞的駭客繞過Android的鎖住螢幕並存取受害者的個人資料。
而趨勢科技旗下的Zero Day Initiative則特別提出了CVE-2019-0586,這是Microsoft Exchange的記憶體損毀漏洞,成功攻陷將允許駭客掌控Exchange伺服器。研究人員表示,雖然微軟只把它列為重要(Important)漏洞,但駭客只要傳送一個特製的郵件就能控制Exchange伺服器,安全風險不容小覷。
美國聯邦交易委員會(FTC)在去年初控告晶片業者高通(Qualcomm)濫用該公司在行動晶片技術的主導地位,危害市場競爭,美國法院在上周五(1/4)展開為期10天的審理階段。
高通擁有豐沛的專利技術資源,主要為行動數據機與行動處理器,其它還包括行動作業系統、電力管理、Wi-Fi、藍牙或飛航模式等,且不論是否使用高通所打造的晶片,都必須因採用了相關技術而支付專利授權費,但若手機製造商獨家採用高通晶片,高通即會調降其專利授權費用。
此外,高通雖然將該公司的技術授權予逾300家業者,但主要是手機製造商,並被指控特別刁難想直接取得高通授權的其他晶片製造商。
高通的主要營收為QTC(設備及服務)與QTL(授權及專利),在高通2017財年的財報中,QTC營收為164.79億美元,QTL為64.45億美元,儘管QTC營收比重達71%,而QTL僅佔29%,但QTL的稅前淨利達51.75億美元,QTC則只有27.47億美元,顯示出授權及專利業務才是高通最大的利潤來源。
雖然高通與FTC正努力達成和解,但法官仍然在上周展開審理,市場預測,法官若強迫高通將專利授權予競爭對手,將不僅會影響高通的業務,也會對智慧型手機產業造成重大變革。
IBM旗下的天氣預報與資訊科技公司The Weather Company宣布採用,IBM全球高解析大氣預報系統(Global High-Resolution Atmospheric Forecasting System,GRAF ),能夠進行每小時更新一次氣象資訊,並縮小預測範圍從12平方公里到3平方公里,增加解析度達200%。
IBM提到,除了美國、日本與西歐部分國家之外,不少地方的天氣預測仍不夠精準,天氣預測解析度僅能達12到15平方公里,而且更新頻率也過低,僅有每6小時到12小時一次。The Weather Company總經理Cameron Clayton表示,由於天氣對人們工作影響很大,是業務績效中重要的外部因素,在極端天氣越來越普遍的現在,新系統將能幫助大家掌握更精細的天氣狀況。
而The Weather Company採用的全球天氣預報系統GRAF,能夠用來填充這些地區天氣預報的空白,IBM稱該系統將能提供全球有史以來最精準的天氣預報。IBM表示,世界各地的天氣預報水準仍不平均,而IBM致力於改善這樣的情況。
GRAF使用超級電腦,收集並處理來自全球數百萬感測器以及群眾外包的資料,而The Weather Company還與美國國家大氣研究中心(National Center for Atmospheric Research,NCAR)合作,並採用由NCAR與Los Alamos國家實驗室共同開發的最新全球天氣模型MPAS (Model for Prediction Across Scales),更加精準的預測全球天氣狀況,進行天氣預報在地化。
GRAF能提供3平方公里的天氣預測解析度,每小時更新一次,為隔天進行可靠的天氣預報。該新系統使用的資料來源還包含了在飛機上的感測器,以克服在世界各地缺乏專業氣象設備的問題,而且GRAF還能接收來自智慧型裝置的資料,願意共享智慧型手機中氣壓計資料的人們,也能對天氣預報做出貢獻。另外,原本The Weather Company的氣象資料來源,就有數十萬個氣象站,部分由天氣愛好者經營,同樣能為GRAF模型提供預測資料。
IBM提到,這些龐大的資料,會使用目前世界排名第一的超級電腦Summit以及第三名的Sierra,進行模型運算。新系統的天氣預測將在2019年稍晚開始提供,能用於航空、保險與農業等產業應對天氣變化帶來的影響,而個人與社群也可以在The Weather Channel應用程式、weather.com、Weather Underground應用程式以及wunderground.com,或是任何使用The Weather Company天氣資料的產品,也都可以獲取新系統的預測結果。
亞馬遜與Google兩家智慧語音裝置大戰,今年正式進入白熱化階段,兩家大廠在今年一開始就相互較勁,不只比銷售量,更要比誰支援的產品最多、應用最廣,要搶先一步打造更完整生態系。這樣競爭態勢,也反映在今年CES大會上,不像去年只有少數幾款家電產品,開始能用Alexa或Google Assistant語音助理功能,今年許多展示的新產品,也都相繼支援,甚至是將它變成自己產品內建的標配功能。而且更跨出室內家用產品,開始走出戶外應用市場。
今年CES大會上,主打Alexa或Google Assistant語音聲控功能的產品,幾乎隨處可見,小到耳機、眼鏡、 筆電、灑水器,大到電視、冰箱、除草機、汽車等都有。如美國老牌音響品牌Klipsch最新展示一個無線藍牙喇叭The One,就是內建Google Assistant助理功能,可以用它播放自己想聽的音樂、廣播或是體育賽事轉播,並也能用管控家裡智慧家電,如門鎖、空調、燈泡等。去年底開始銷售,每個售價499元
.JPG)
而奧迪汽車即將在今年中推出的最新款E-tron SUV電動車,則將是第一臺內建Alexa語音助理的奧迪車款,透過只出嘴,不出手的操作方式,來提高駕駛人的使用體驗,像是可以呼叫Alexa在車上播放音樂、提供天氣資訊、或是幫你訂餐,也能控制家中的任一支援Alexa的設備。今年這臺車也首度在Amazon Alexa展區公開展出。
.JPG)
值得一提的是,今年CES活動展示的語音助理,也開始從家裡走出戶外。如德國家電大廠Bosh在最新展示一臺智慧割草機Indego S+,就整合亞馬遜語音助理Alexa,來達到聲控功能,讓用戶只要對著家中Echo說話,就能控制割草機來修剪草坪,連人都不用出來,就會幫你自動除好草,讓除草作業變得更簡單。這臺割草機也內建AI功能,可以根據天氣狀況來決定何時割草,或透過電腦視覺攝影機辨識前方障礙物自動避障。每臺售價299.99歐元。
.JPG)
另一家灑水器業者Orbit就提供一個整合語音控制的B-hyve灑水器,讓使用者透過Alexa或Google Assistant遙控灑水器自動開啟、或停止澆水,還可以控制灑水灌概區域。甚至就連水龍頭也同樣能聲控,對於消費者來說,以後也將多了一種新選擇。
.JPG)
不過今年,亞馬遜與Google兩家都支援的智慧語音產品也不在少數。就連有自己Bixby語音助理的三星,今年也宣布之後推出的智慧電視,也將開始支援Alexa與Google assistant語音助理功能。
另一家韓國電視大廠LG今年也擴大對語音助理的支援,首度將 Alexa與Google assistant兩家語音助理整合到了自家智慧電視上,並搭配遙控器使用。根據現場操作員的示範,只要按下手上遙控器的聲控按鈕,就能啟動語音助理來幫你代勞,不僅能控制電視開關,也能幫你搜尋影集片名,甚至是主要演員名單等資訊都難不倒它。不過現場展示只是測試原型,尚未正式推出。
.JPG)
.JPG)
而美國AR新創Vuzix Blade最新推的AR眼鏡,現在不只能呼喚Alexa,也一併支援Google Assistant語音助理,Vuzix Blade也在今年CES大會展示初步成果,能通過Alexa提供如天氣、路況等資訊,也能將這些資訊同布顯示在鏡片上,方便使用者觀看。Vuzix Blade的目標,要讓AR眼鏡操作更容易。每副AR眼鏡售價1,000美元。
.JPG)
另外Sony今年推出抗噪耳機,現仔也能夠與Alexa與Google Assistant兩者對話,不再只能限用Alexa。去年已經可以支援Alexa推出的Anker車用充電器,今年也更加入對Google Assistant的支援,讓不只是新車,即使是老舊車款,也開始能具備有語音助理的功能,來代替駕駛控制車上的功能或是音樂播放等。
GitHub現在為主題(Topic)添加星標按鈕,開發者可以對有興趣的主題加註星標,而系統將會依據打星的專案,在GitHub Explore中顯示相關的內容。
在開發者貢獻專案的同時,GitHub也致力於幫開發者連結有共同興趣的專案和人們。GitHub會為開發者收集過去貢獻、打星和瀏覽的專案,而現在更進一步,為每個GitHub主題增加了簡單的星標按鈕,而這是讓開發者明確表達喜好的設計,如此GitHub便能獲取具有共同喜好的開發者群體。
星標按鈕出現在GitHub各處,因此開發者可以在搜索結果、各主題頁面以及GitHub Explore上,對主題加註星標。在這個版本,GitHub Explore上會顯示已加駐星標的主題,以及一組相關的程式碼儲存庫,而開發者加註星標的主題,也會在個人資料中的星標分頁標籤中,一併和其他加註星標的專案顯示。
官方提到,對主題加註星標是一種直接的方式,可以讓開發者告訴GitHub想要看到內容的種類。而GitHub也開始在每個主題中,顯示更多類型的內容,像是相關的開發人員以及事件,而在加入為主題加註星標的功能之後,GitHub將有更多的訊息,可以用來呈現開發者喜歡的內容。
主題是GitHub在兩年前發布的功能,官方表示,主題是由社群驅動的功能,能夠用來連結儲存庫之間的關係,到目前為止,開發人員已經創建了超過40萬個主題。
還記得研究人員在去年初公布的CPU「推測執行」漏洞,以及Meltdown與Spectre兩大攻擊手法嗎?相關漏洞與攻擊是濫用了CPU資料快取的時間安排而造成資料外洩,如今,研究人員再度發表《頁面快取攻擊》(Page Cache Attacks)研究報告,指出也能針對Windows及Linux等作業系統的快取機制發動旁路攻擊(Side-channel attack),以竊取機密資訊。
快取(Cache)為一可用來暫時儲存資料以方便快速供應資料的元件,它可能出現在硬體或軟體上,而頁面快取(Page Cache)則是個透明快取,它呈現了來自硬碟或固態硬碟的各種頁面,作業系統通常會在閒置的記憶體上保留一個頁面快取,以方便快速存取頁面快取上的資料,並增進整體效能。
研究人員在此一報告中,針對作業系統的頁面快取展開了新型態的攻擊,他們提出了一組有效的本地攻擊,完全不需要計時器,僅是利用作業系統的呼叫功能就能汲取頁面快取上的資訊,還成功展示了這些資訊可透過網路外洩給遠端駭客,替本地端及外部駭客建立一個隱密的通訊管道。
這群研究人員在Windows上所呼叫的功能為QueryWorkingSetEx,在Linux上則是mincore,他們並非是利用作業系統的安全漏洞展開攻擊,而是藉由系統的設計方式取得了機密資訊,因而稱為旁路攻擊。
研究人員展示了不同的本地端攻擊行動,包括繞過沙箱保護、介面偽裝(UI redressing)攻擊,以及可回復自動生成臨時密碼的攻擊行動,還實現了遠端攻擊的可能性,他們透過一個顯為人知的遠端隱密通道,該通道使用此一頁面快取的旁路,自一個惡意寄送者的程序到無害的伺服器請求來汲取資訊。
這是個集結了眾多研究人員的研究報告,他們分別來自奧地利的格拉茨科技大學(Graz University of Technology)、波士頓大學、NetApp、CrowdStrike及英特爾(Intel),當中有部份研究人員也參與了CPU「推測執行」漏洞的研究。
這群研究人員在發現漏洞及開發攻擊管道之際,同時也找出緩解之道,並已將研究成果提供給作業系統製造商,可望於之後的作業系統版本進行修正。儘管研究人員只測試了Windows及Linux,並未測試macOS,但外界猜測,同樣具備頁面快取功能的macOS應該也無法倖免於難。
常用的Unix shell Bash釋出第5個主要版本,這個版本主要修復了Bash 4.4中幾個明顯的錯誤,同時也加入了一些新功能。Bash是一個完整的POSIX殼層規範實作,除了有互動式命令列編輯功能,還在基礎架構上支援工作控制,並提供類似csh的功能等。
Bash 5.0主要解決Bash 4.4的錯誤,是改變對nameref變數解析的方法,和一系列以模糊測試發現的潛在超出範圍值記憶體錯誤。另外,Bash 5.0在不執行單詞拆解以符合Posix標準解釋的情況下,在不同的上下文中,$@和$*的擴充也有許多改變,而且還解決不少極端案例以增加Posix的一致性。
而本次最重要的功能更新,則是增加了新的殼層變數,BASH_ARGV0、EPOCHSECONDS和EPOCHREALTIME。而內建的History功能現在可以用來刪除歷史條目的範圍,並且將負的參數當作歷史列表末端的偏移量。Bash 5.0還增加了一個選項,允許區域變數繼承前一個作用域中,具有相同名稱的變數值。
另外,還加入一個新的shell選項,啟用後將允許shell只嘗試擴展關聯陣列下標(Subscripts)一次,但官方表示,這個功能在數學表示式中使用仍會出現問題。Bash 5.0現在會預設啟用globasciiranges的shell選項,使用者可以在配置階段將其設定為預設關閉。
官方提醒,Bash 4.4與Bash 5.0之間存在部分不相容的更新,像是nameref變數解析方法的變更,代表著使用namerefs會出現不同的行為,儘管官方提到他們已經盡可能減少這種相容性問題,但仍有部分無可避免。除此之外,現在於預設情況下,當啟用擴充偵錯模式的時候,則殼層才會在啟動時配置BASH_ARGC和BASH_ARGV,官方表示,這是一個之前的設定疏忽,在傳遞大量參數時,會造成效能低落問題。
官方建議使用者可以將Bash鏈結到已經安裝的Readline函式庫,而非使用lib/readline中的私有版本,因為只有Readline 8.0以及更新的版本,才能提供所有Bash 5.0需要的符號,使用早前的Readline函式庫版本將無法正常運作。
甫於去年10月問世的勒索軟體FilesLocker,作者在聖誕節版的FilesLocker中附上了解密金鑰,研究人員Michael Gillespie則以此建立了解密機制,並與資安新聞網站Bleeping Computer合作,協助受害者解開遭到FilesLocker加密的檔案。
過去也曾發生勒索軟體開發者主動釋出解密金鑰的情況,當中有些是終止開發,有些則是因為版本更新。但FilesLocker作者在公布解密金鑰時,文字檔內附上「結束是另一個開始」的句子,專家認為,這透露出作者可能會開發其他專案。詳全文
(圖片來源)Bleeping Computer
根據華爾街日報報導,知名的Weather Forecast - World Weather Accurate Radar氣象預報App,在未經用戶同意下,蒐集電子郵件、居住地點、及手機裝置辨識碼(IMEI)等詳盡資訊,並且傳到中國。
這款App由中國TCL通訊科技控股公司開發,號稱可提供用戶今、明兩天,以及未來2周至3周期間內的精準氣象預報。自2016年12月在Google Play上架以來,Weather Forecast下載次數超過千萬,在美國是前20名的App,同時也在30個國家中,名列前五大氣象App。
對於該氣象預報App暗中蒐集用戶資訊,TCL曾表示Weather Forecast已擁有多項安全防護機制,不過後來又向媒體改口,他們正在評估委由安全顧問,為該公司App安全性提供檢驗。詳全文
趨勢科技在1月3日發布消息,指出2018年上架Google Play的App裡面,有6款是由間諜軟體MobSTSPY偽裝而成,同時具備間諜及網釣能力,不只能蒐集裝置上的機密資料,還會以網路釣魚手法,竊取使用者的Google與臉書憑證,受害者遍及全球196個國家。
這6款Android程式分別是Flappy Bird、Flappy Birr Dog、FlashLight、HZPermis Pro Arabe、Win7imulator,以及Win7Launcher,雖然上架的時間不到一年,但其中的Win7imulator全球下載數量超過了10萬次之多。這些軟體已經全數下架。詳全文
代號為Hacker Giraffe與J3ws3r的兩名駭客,針對Chromecast、Google Home,以及智慧電視等連網裝置,發動攻擊,迄今已挾持逾6萬臺裝置,並用來播放全球最知名的YouTuber:PewDiePie的影片。
除了播放影片之外,駭客也在電視上顯示警告訊息,指出使用者的Chromecast及智慧電視已曝露於公開網路上,並且外洩了機密資料。這兩名駭客表示,他們想要呼籲大家重視這種物聯網裝置的漏洞威脅,並且表明相關緩解措施,包含關閉路由器上的UPnP,以及停用8008、8443、8009等連接埠。而上個月曾挾持5萬臺印表機,並印出請大家支持PewDiePie的內容,正是Hacker Giraffe的傑作。詳全文
美國馬里蘭大學研究團隊從去年打造unCAPTCHA,並宣稱能破解Google語音版reCAPTCHA,近日再釋出了unCAPTCHA 2.0新版,強化解析reCAPTCHA的準確度,從85.15%提高到90%。
語音版本reCAPTCHA專為視障人士設計,可在吵雜的背景環境中以不同的速度、音調或口音唸出數字,並要求使用者填入聽見的內容,在去年首度遭到研究人員破解之後,Google修正了reCAPTCHA,將語音挑戰的內容,從數字改為短句。然而,馬里蘭大學因應Google的改變,釋出了unCAPTCHA 2.0,同時進一步提升了準確率。詳全文
(圖片來源)馬里蘭大學
隨插即用的USB裝置雖然方便,卻也暗藏安全風險,可能成為竊密或植入惡意程式的媒介。最近,USB Implementers Forum(USB-IF)便公布了USB Type-C Authentication驗證方案,對於PC遭插入非法或惡意的USB Type-C裝置及充電器的風險,可望降低。
這項方案的目的,是想要提供USB Type-C充電器、裝置、USB線材,以及電源裝置的驗證標準,PC在準備插入USB裝置或充電器時,藉此判斷這些裝置是否經過認證、屬於合法的解密裝置。例如,在外旅行時,使用者若擔心公共USB充電器有安全疑慮,那麼手機可設定為僅允許經認證的USB充電器充電;再者,企業也可以在PC上,設定配置相關政策。
目前這項方案仍屬鼓勵性質,並非強制產品導入,但可望獲得製造相關裝置的業者支持。詳全文
美國國安局計畫於3月舉行的全球資安大會:RSA安全會議上,首度公開名為GHIDRA反向工程工具,並以免費的方式於RSA會場提供。雖然,外界早已透過維基解密去年7月公布的Vault 7文件中,得知GHIDRA的存在,並且揭露了中央情報局(CIA)電子監控與網路戰的情況,而GHIDRA正是由美國國安局提供給美國情報單位的工具。
GHIDRA可在Windows、macOS及Linux等平臺上運作,並支援各種處理器的指令集,不僅含有與高階商用產品相當的功能,同時具備美國國安局特別開發的能力。詳全文
(截取自RSA網站)
美國國家反情報與安全中心(NCSC)在1月7日發表「了解風險,提高防禦」專案,釋出了各種影片、手冊、傳單,以及海報等,以協助境內企業抵抗來自境外的國家級網路攻擊。
NCSC主任William Evanina表示,美國企業向來是國家級駭客的目標,這些駭客經常入侵企業網路、竊取私有資料,還滲透企業的供應鏈,這類具備侵略性的持久攻擊,讓美國失去經濟優勢、工作機會,以及付出數千億美元的成本,使得NCSC決定提供企業各種防禦資訊。詳全文
網頁應用程式於本地端開發環境測試時,多數仍使用HTTP,可能測試不出在HTTPS才會出現的臭蟲,為此,Google Go團隊工程師的Filippo Valsorda開發了Mkcert,期望解決上述現象。
當開發者安裝Mkcert後,本機電腦會自動被設定為可信任,當瀏覽器載入由Mkcert執行個體產生的憑證時,就會在網址列上顯示為安全。詳全文