WPA2 加密機制爆漏洞, 五招自保以防Wi-Fi 上網遭偷窺

節略…

WPA2 是藉由授權與加密機制來確保 Wi-Fi 裝置及硬體的通訊安全。KRACK 攻擊如果得逞,駭客就能偷窺裝置與 Wi-Fi 無線基地台之間的網路流量。

根據科技新聞網站 Ars Technica 表示,美國電腦緊急應變小組 (United States Computer Emergency Readiness Team,簡稱 US-CERT) 在針對某些機構發出的公告當中指出,這批漏洞是發生在雙方進行交握 (handshake) 以產生網路通訊加密金鑰的過程。此金鑰只要被重新傳送多次,未來就能重複使用,但該金鑰原本應該只能使用一次。

  1. 定期更換 Wi-Fi 基地台密碼以減少這類攻擊的機會。
  2. 盡量別讓不相干的人搜尋到您的 Wi-Fi 網路識別碼 (SSID)。
  3. 啟用防火牆來增加一道安全防護。
  4. 採用虛擬私人網路 (VPN),尤其是從遠端存取企業資料時。
  5. 盡可能讓 Wi-Fi 裝置、基地台或其他硬體的韌體隨時保持更新,否則,在該漏洞修補之前,先改用有線連線。

最快的作法,就是改用有線網路(記得關閉無線基地台)。

[原文連結]

新版AlphaGo Zero 3天內超越前代 不靠人類經驗自行創造知識

兩代AlphaGo先後擊敗人類頂級棋手李世乭和柯潔後,Google旗下的DeepMind在短短5個月內,發展出新一代AphaGo,名為AlphaGo Zero,它在完全不靠人類圍棋經驗之下自學,並已超越了前代AlphaGo。
前兩代的AlphaGo都是從數以千萬計的人類棋譜學習圍棋,但AlphaGo Zero的起步就只有圍棋規則和一個空白的棋盤。

評論:原本的人工智慧需要大數據的協助,新版的人工智慧已經不需要利用現有的數據,他們會去摸索出所需的數據,並且自我訓練。

延伸閱讀:

Wi-Fi加密大崩壞-全球數10億裝置遭殃!

這次出事的是 WPA2,是一個已經使用14年的無線網路加密通訊協定,在過去被認為是安全的,不過雞蛋再密也有縫,而這次的漏洞由比利時魯文大學的資安研究員揭露,將使得所有 wifi 的使用者等同於裸奔,所有傳輸內容很可能被駭客看光光!甚至駭客可以攔截並竄改連線的內容,幫你線上購物刷卡或偽造身分。

但是要修補的對象是無線網路基地台之類的裝置,在更新系統上並不像一般PC作業系統那樣容易修補,所以想見未來幾年這個漏洞都會是駭客的最愛之一,影響相當深遠。

參閱資料:

一段可疑的javascript程式碼

這兩天在維護我的系統的時候,在 html 頁面發現了一段我從未寫過的 javascript 程式,內容如下:

/* < ![CDATA[ */(function(d,s,a,i,j,r,l,m,t){try{l=d.getElementsByTagName('a');t=d.createElement('textarea');for(i=0;l.length-i;i++){try{a=l[i].href;s=a.indexOf('/cdn-cgi/l/email-protection');m=a.length;if(a&&s>-1&&m>28){j=28+s;s='';if(j/g,'>');l[i].href='mailto:'+t.value}}catch(e){}}}catch(e){}})(document);/* ]]> */

看起來是沒有惡意的動作,後來知道原來是 CloudFlare 加進去的,目的是為了屏蔽 mailto 連結,所以也只含有 mailto 連結的頁面會有這一段 script。

[參考資料]

取消chrome滑動回到上一頁的功能

有 MacBook 或其他多指觸控電腦的朋友就知道,兩指滑動是個方便的手勢,可以在瀏覽網頁的時候輕易前往上一頁或下一頁。

可是有時候這功能反而會造成一些困擾,因為現在不少網站使用「單頁式」設計,點選各項頁面上的各項功能,都沒有離開當頁,資料的存取則在後端透過 ajax 方式跟伺服器溝通。比如我們使用 gmail 的時候,「滑動回上一頁」的功能就沒有必要,甚至造成麻煩。

那有沒有方法可以關閉滑動回上一頁呢?有的,以前這功能在 chrome://flags 中可以找到 Overscroll history navigation 這個設定,將之設為 diabled 即可。現在在 flags 中已經找不到這個選項了。

可以用右鍵打開 chrome 的桌面捷徑,在執行檔後面加上 –overscroll-history-navigation=0 作為參數即可。

以我自己使用 Windows 8 為例,會變成目標:

"C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" --overscroll-history-navigation=0

對了,上一頁跟下一頁功能還是正常的,只是不會因為「兩指滑動」就自動跳回上或下頁。