購買平板電腦的三個準則如下:
1. 釐清自己的需求。
2. 價格不一定代表什麼。
3. 製造商是誰很重要。
想要買 Android 系統平板的用戶,
華碩和摩托羅拉 (Motorola Inc.)( (US-MOT) ) 是較好的選擇,
反觀三星電子 (Samsung Electronics Co.)(005930-KR) 紀錄就沒那麼好看。
Group-IB表示,該漏洞的嚴重性在於可繞過Adobe X內部的沙箱設計,由於過去並沒有任何繞過沙箱的方法文件,使得此一漏洞引來了一些犯罪集團。
總部位於俄國的資安業者Group-IB警告,Adobe在2010年11月正式添加沙箱(sandbox)技術的Adobe X版本已遭到破解,駭客已經在黑市銷售攻擊程式,可透過惡意的PDF檔執行攻擊。
Group-IB表示,Adobe X的安全漏洞已被收納在Blackhole Exploit-Kit攻擊套件中,該攻擊套件主要是用來散布銀行木馬程式,此一漏洞在黑市的價格介於3萬~5萬美元之間,雖然該漏洞現在只於地下市場小規模地流通,但有潛力發展出大規模的各種攻擊方法。
身陷風險的包括Adobe X(Adobe Reader 10)及Adobe XI(Adobe Reader 11),這兩個版本都使用了沙箱保護模式以隔離系統及PDF檔,透過最低限度的系統資源及權限來顯示文件內容,避免惡意PDF影響進入系統核心。
Group-IB國際專案負責人Andrey Komarov指出,Adobe X的漏洞有其限制,例如只有在使用者關閉再重開瀏覽器時才能成功進行攻擊,或是要求使用者及PDF檔間要有特定的互動。
言論觀察網站GreatFire.org指出,Google多項服務可能在中國境內遭到封鎖12小時後,又重新開放。
GreatFire.org上周五(9日)指出,Google.com以及Google香港遭到中國以DNS污染(DNS poisoning)方式封鎖。GreatFire發現,從中國境內存取Google子網域,包括Google、Gmail、Google Analytics、Google Doc、Google Drive、Google Maps、Google Play等服務都會被導向一個韓國IP位址(59.24.3.173)而無法使用。約12小時之後,到了周六(11/10),使用者更新DNS快取後就能重新造訪上述網站。
至於原因為何,GreatFire推測,中國去年3月曾想全面封鎖Gmail,但最後沒有行動,是因為Gmail中國用戶甚多。近期則時值中國18次全國代表大會,政府採取多項行動限制,中國政府可能想藉此測試人民反應。
GreatFire也推測,中國政府正在測試「封鎖Google按鈕」,一旦政府決定行動,Google是否可以立即全面封鎖。由於時間為星期五晚上,國際金融市場關閉,推測此舉為封鎖測試是合理的。
根據Google透明度報告網站流量統計,Google中國流量於當天下午5:00起開始下滑,但到11月10日早上約4:00到6:00之間即恢復。這個網站專門提供因為官方封鎖或網路中斷造成的Google流量報告。在9日Google所有服務在中國都無法訪問時,Google發表聲明指出,問題並非出在Google這端。
發表文章
所有留言
