一周大事回顧(2) 07/02~07/08

波士頓市府將為公園座椅安裝太陽能手機充電器

美國波士頓的多處公園將開始部署由Changing Environments所開發的太陽能充電椅Soofa，這些充電椅看起來就像是公園中尋常的長板凳，同時也可利用所蒐集的太陽能替手機充電，被視為是新興的智慧型城市傢俱。Soofa基本上是一個太陽能充電站，只是以長椅的造型出現，內建的電腦還能蒐集附近的資料，諸如空氣品質或噪音等級等。

Changing Environments是脫離MIT媒體實驗室後組成的新創公司，著眼於替城市環境設計小型太陽能解決方案，除了在傢俱中嵌入太陽能模組以替電子裝置充電外，也內建了感應器以提供周邊環境的資料蒐集與分析服務。

Flash Player再爆重大漏洞，恐外洩登入資訊

Adobe發佈Flash Player所有平臺的安全更新，修補包括一項可讓駭客竊取使用者網站登入資訊在內的三項漏洞，受影響的產品包括Windows及Mac平 臺的Adobe Flash Player 14.0.0.125，以及Linux平臺的Adobe Flash Player 11.2.202.378。三項安全漏洞中，CVE-2014-4671漏洞風險程度高過其他二個。Google安全工程師Michele Spagnuolo 指出，這是一個跨站偽造請求（CSRF）漏洞，可能讓攻擊者竊取網站登入資訊。

臉書相助，希臘政府破獲25萬臺規模的殭屍網路

Facebook宣布協助希臘執法單位擊破了感染全球25萬臺個人電腦的Lecpetex殭屍網路。Lecpetex利用社交工程手法引誘使用者造訪惡意網站並下載惡意程式，進而操縱這些殭屍電腦於Facebook上散布垃圾訊息，最多曾影響5萬個Facebook帳號，在2013年12月到今年6月間總計發動了超過20個規模不等的垃圾訊息散布行動。

Office的巨集病毒重出江湖，而且又進化了！

資安業者Sophos的威脅研究人員Gabor Szappanos表示，1990年後期猖獗的巨集病毒在這幾個月又開始復活了。他最近發現VBA巨集病毒回來了，而且不再只是個會自我複製的病毒，而是會利用Office的產品漏洞來植入後門或下載木馬程式，例如鎖定網路銀行的AutoIt、鎖定.NET平臺的DotNET病毒，以及允許駭客遠端存取的Simda等。

微軟一次修補24個IE漏洞

微軟在7月的定期安全更新中發布6項安全公告，修補IE及Windows產品共29項漏洞，其中包含24項IE安全漏洞。6項安全公告中有2項為重大、3項為重要，另一項則為中度。2項重大安全更新中，MS14-037修補了IE一項已公開的安全漏洞及23項未公開的漏洞，全部都和IE記憶體損毀有關。

微軟指出，這次最嚴重的漏洞可讓IE用戶在瀏覽被植入惡意程式的網頁時遭遠端執行程式碼攻擊，受影響版本包括Windows及Windows Server的IE6到IE11，在Windows終端上風險為重大，不過在伺服器端上為中度風險。微軟並呼籲，Windows 7到8.1的用戶最好升級到安全性最高的IE 11。

BlackBerry出奇招，發表4.5吋「護照」手機

BlackBerry發表新一代的智慧型手機「護照」（Passport），這款具備實體鍵盤的手機宣稱打破設計疆界，其4.5吋觸控螢幕比例為16:9，標榜適用於商務人士。目前護照手機的上市時間與價格未定。比起傳統的智慧型手機，4.5吋的護照手機更接近正方型，長寬的差距較少，因而引起外界討論。一般矩型智慧型手機可呈現40個字，而BlackBerry則可呈現60個字，使得護照手機成為使用者閱讀電子書、文件或瀏覽網路最理想的裝置。

美國政府警告：AVG安全搜尋工具列並不安全

美國國土安全部旗下的電腦緊急應變小組（US-CERT）警告，由防毒軟體業者AVG Technologies所釋出的安全搜尋工具列AVG Secure Search（或稱AVG Safeguard）並不安全，它所使用的ActiveX控制元件含有一些危險作法，將允許駭客自遠端以使用者的權限執行任意程式。AVG已於AVG Secure Search 18.1.7.598及AVG Safeguard 18.1.7.644等版本修補了該安全漏洞。

調查：近半美國人不能一日無手機

美國銀行公布美國消費者的行動調查報告，發現美國人對手機的依賴愈來愈深，有47%受訪者表示不能一天沒有手機。據調查，受訪者檢查手機訊息或使用手機的頻率，有35%是隨時都在用，有16%是每小時，26%一天會多次使用，有8%是只有早晚會看，只有13%是必要時才使用手機。有趣的是，對於18～24歲的族群來說，手機的重要性凌駕一切，勝過牙刷、除臭劑及網路。

嫌40GbE普及慢，Google和微軟聯手訂網路新標準

微軟、 Google和幾家網通業者Arista、Mellanox和Broadcom共同成立25G乙太網路聯盟，宣布將開發制定下一代25GbE與50GbE乙太網路傳輸標準，以提高大規模資料中心的傳輸性能。新的25Gbs與50Gbs乙太網路技術是利用雙軸銅線來傳輸。25G乙太網路聯盟預計在12至18個月內完成下一代乙太網路標準化規範。

Pew研究指出未來十年4大網路威脅

Pew研究中心公布了針對1400名網路專家進行深度調查的研究報告，企圖了解專家對於開放網路未來10年發展最擔心的事，並歸納出四大威脅，分別是政府的鎮壓、使用者不再信任網路、商業壓力所帶來的影響，以及想解決資訊爆炸而衍生的問題。

多數受訪專家對網路的未來仍是樂觀的，也有如Discern Analytics管理總監Paul Saffo認為，全球網路分化的壓力將會帶來新的不確定性，政府則會更有技巧地封鎖某些網站。政府的監控也讓使用者的隱私無所遁形，導致使用者對網路失去信賴，而且未來可能會更加嚴重。

福斯汽車買下黑莓德國研發中心

黑莓機製造商BlackBerry對外證實，已將位於德國的研發中心賣給了福斯汽車（Volkswagen）旗下專門開發汽車儀錶互動技術的Volkswagen Infotainment，該研發中心的200名員工都將加入福斯，BlackBerry並未公布交易細節。外界分析，福斯是為了擴張其汽車連網領域的能力才買下BlackBerry的研發中心。

LIFX智慧燈泡也有資安漏洞

資安業者Context揭露了LIFX智慧型燈泡的漏洞，因為LIFX燈泡傳輸資料所用的物聯網裝置專用802.15.4 6LoWPAN無線網狀網路（Mesh Network）標準所傳輸的流量大部分未加密，Context示範了如何以外部裝置控制LIFX燈泡，取得使用者的Wi-Fi網路的憑證。在收到Context的通知後，LIFX已更新了燈泡的韌體，並將所有的6LoWPAN流量加密。

偏鄉部落也有寬頻、3G和無線上網

NCC以電信普及基金提供經費，補助電信業者在偏鄉地區建設通訊網路，曾被稱為黑色部落司車庫斯現在已有市話、寬頻網路，今年6月還提供公共WiFi無線上網服務。中華電信在位於海拔1,500多公尺山上設立電信機房，以無線微波串接有線線路，來提供新竹後山的新光部落、司馬庫斯的通訊服務。

蘋果 CarPlay 陣營再增9家汽車業者

蘋果於今年3月正式發表可搭配iPhone使用的CarPlay車載資訊系統，當時已有20家汽車業者承諾支援，而7月初更增加了9家汽車業者，包括Abarth、Alfa Romeo、Chrysler、Dodge、Fiat、Jeep、Mazda、Mitsubishi Motors及Ram，讓支援CarPlay的汽車業者總數達到29家。今年已經有5個汽車品牌打算推出整合CarPlay的車款，包括Ferrari、Honda、Hyundri、Mercedes-Benz及Volvo等。