flash

上週一晚（20日），本地兩大知名討論區：香港討論區（香討）及Uwants，同時出現了被電腦瀏覽器封鎖的事件，問題持續至上週三仍未完全解決，使一眾經常使用這兩個討論區的網民無法正常登入網站。 其實所謂被封鎖，只發生在某些電腦瀏覽器上，若用戶使用IE登入這兩個網站，會發現討論區的運作仍然正常，並非真的完全癱瘓；不過，若用戶是使用Chrome、Firefox或Safari等其他瀏覽器，或透過Google的搜尋結果嘗試連接這兩個討論區，瀏覽器便會拒絕連線，並轉而向用戶發出警告。有關警告的提供者其實是Google，警告的內容大致上是說，有關網站存在有惡意程式，所以瀏覽器自動將網站封鎖。 診斷出有病毒 就以上的事件，本刊在上週透過公關向Google查詢，得到的回應是，Google不會向個別事件作出任何回應，只寄上Chrome程式有關阻擋釣魚網站及惡意軟件的支援網頁讓我們參考。 雖然Google沒有就今次事件詳細向我們解釋，但其實大家只要在瀏覽器的警告畫面，Click入標示為「詳細資料」的連結，同樣地也可以找出今次封鎖事件背後的數據及原因。其中，根據Google對Uwants.迷你倉com診斷的公告，原來在今次封鎖事件發生的過去90天內，Uwants網站部分的內容曾29度被Google列入可疑活動的網站名單中。Google在這90天裡，測試了網站6,340個網頁，發現有1,469個網頁會擅自將惡意程式下載及安裝到使用者的電腦中。至於香港討論區，被發現的可疑活動相對較少，在事發當天的過去90日，只發現了4次，但無論次數是較少，同樣地也被Google封鎖了網站的連接。 另外，根據兩個討論區的資訊，現時網站所使用的皆是Discuz! 6.0.0版的模組，但反觀現時Discuz!已發展到X3.1版，故不排除駭客是針對舊模組的漏洞作出攻擊。 網站存有漏洞 針對以上事件，網絡保安開發商趨勢科技香港區技術經理陳貴強估計，駭客是利用開源軟件的漏洞，植入跨網站指令碼（Cross-site Scripting），故一旦出現漏洞，黑客亦可利用同一手法，入侵多個討論區。而當用戶嘗試進入討論區文件倉，瀏覽器便會跳轉到另一個網站，並下載惡意程式到用家的電腦。 另外，有行內人士指出，事件發生後縱使討論區的管理者已將漏洞堵塞及將惡意程式清除，但基於Google還需要一段時間的測試才可完全確定網站已沒有病毒，所以在短期內有關網站仍需維持在被封鎖之列。 Text:李淬軒/Art 摩天輪/Editor：Kwnneth Apple的產品及服務一向都有極佳口碑，用戶對Apple服務及產品的滿意程度一向都領先於她的對手，而市場調查公司Forrester Research過去所做的用戶體驗滿意指數調查，亦印證了這個論調。不過，Forrester Research最近的一次調查卻發現，這市場格局似乎已被打破，因為比較2013年的結果，今年Apple雖然在滿意指數上錄得了輕微的升幅，但她的主要對手包括Sony、Samsung及Microsoft，卻獲得了顯著的進步，在分數上後來居上緊貼地超越了Apple。這個已進行了3年的調查，最近在美國訪問了7,500個消費者，每人回答3個問題，再根據3條問題的答案計算出有關用戶體驗的指數。 Web美國合法化大麻網上廣告仍被禁 現時，美國市民已可於美國華盛頓和科羅拉多州購買大麻，用於康樂用途，科羅拉多州更開設了第一家大麻商店。但是，這些企業暫時都不能於社交媒體宣傳，因為Google、Facebook尚未有計畫改變其政策，即使大麻已經合法化。據大麻工業協會稱，曾派員工試圖支付Facebook廣告，但被Facebook因其政策而拒絕。Facebook的代表指出，不預期政策會於近期改變。同時，Google的AdWords政策也不允許宣傳毒品。 Web 德國電郵系統遇襲1,600萬地址密碼洩露 德國政府最近宣布發現駭客使用殭屍網絡及惡意軟件進行犯罪活動，獲得近1,600萬個電子郵件地址和密碼，但政府辦公室尚未透露當中的細節。現時，政府已經建立了一個網站，讓市民檢查自己的電子郵件地址是否已被盜竊。然而，由於有大量居民同時登入，令網站有部分時間不能運作。德國政府建議，如市民發現自己的電郵被盜竊，請即變更其電郵、密碼，以及在電腦上進行病毒掃描。存倉