一周大事回顧 08/06~08/12

華盛頓大學展示不需電池的Wi-Fi通訊技術

華盛頓大學的研究人員展示了Wi-Fi Backscatter的原型機，這是一款可藉由周遭無線射頻訊號供電（RF-powered）的運算裝置，它能夠嵌入到各種物聯網

全球超過20億臺行動裝置安裝有漏洞的遠端管理程式

資安業者Accuvant Labs的研究人員在拉斯維加斯舉行的黑帽大會（Black Hat）上指出，全球有超過20億的行動網路裝置安裝了含有漏洞的遠端管理程式，讓駭客能夠藉以取得權限在裝置上安裝程式或存取機密資訊。全球電信業者售出的手機中，有7～9成安裝基於開放行動聯盟裝置管理（Open Mobile Alliance Device Management，OMA-DM）協定的軟體，以用來進行遠端的軟體或韌體更新，其中電信業者最常用的一套軟體被點名有安全漏洞。遭點名的Red Bend則事先發出聲明指出，該公司在6月中取得相關報告後便已著手修補。

Yahoo與Google合作為雅虎信箱部署端對端SSL加密

雅虎將以Google技術為基礎，加上雅虎團隊自行加入的功能，開發出一套PGP（Pretty Good Privacy）外掛加密工具，預計秋天公布，並計畫2015年以前完成Yahoo Mail端對端加密的部署上線。雅虎並表示，雙方合作下，將能使Gmail與Yahoo Mail之間加密郵件往返更安全而容易。

Google調整搜尋演算法：安全列重要指標，HTTPS網站排名將提高

Google宣布搜尋演算法將有重大調整，未來有使用HTTPS加密的網站排名會高於沒加密的不安全網站。經過數個月的測試後，Google將開始推動將HTTPS納入搜尋排名演算法的一項訊號。目前，HTTPS實作影響力僅占1%，少於高品質內容等其他訊號，以便給網站管理員一些準備時間，但未來會逐漸調升這項訊號的比重。Google表示，希望藉此鼓勵所有網站提升安全層級。

微軟IE安全升級，將封鎖老舊的Java ActiveX

微軟宣布，將更新IE瀏覽器，新增一項過期ActiveX控制攔阻（out-of-date ActiveX control blocking）安全功能，可封鎖老舊的ActiveX控制元件，以加強保護網路瀏覽安全，目前鎖定Java ActiveX。過期ActiveX控制攔阻將支援Windows 7 SP1以上的IE 8～IE 11、Windows 8上的桌面版IE，以及部分IE安全性區域等。

Google收購iPhone平臺的傳訊語音助理Emu，可望讓Hangouts更聰明

Google收購iPhone訊息及語音助理軟體Emu，可望強化Google Hangouts等服務。Emu宣布加入Google之後也將馬上從App Store下架，並暫停服務。Emu是iPhone傳訊上類似Siri的語音助理功能，相較一般產品，它多了機器學習及自然語言處理等人工智慧功能，Emu則可望整合到愈來愈重要的 Hangouts即時訊息服務中，將有助於強化Google的行動訊息及個人助理服務，以對抗蘋果Siri及微軟Cortana等產品。

日本樂天銀行推出Facebook轉帳金流服務

日本樂天銀行發表日本國內首創可透過Facebook轉帳給朋友的金流服務，只要下載iOS/Android專用的樂天銀行App，並擁有該銀行帳戶，就能使用該服務。樂天銀行指出，轉帳人在轉帳同時還可填入50字以內的說明文字，在收會費、贈禮、結算聚餐費用等場合都非常方便。另外，這項服務僅限轉帳日圓，不可使用其他貨幣，也無法轉帳至設立於日本國外的銀行。

WD新款雙硬碟外接儲存裝置容量上看12TB

WD新款My Book Duo外接儲存裝置容量再提升，最大容量採用兩顆6TB硬碟，達12TB，支援USB 3.0高速傳輸。My Book Duo系列均採用雙顆硬碟設計，使用WD Red系列硬碟，可支援RAID 0、1、JBOD等磁碟陣列，容量從4TB起跳，6TB、8TB到最大的12TB。My Book Duo支援資料保護，可利用AES 256加密確保資料安全，為硬體加密設計。搭配外接儲存裝置使用的WD Smart Ware Pro備份軟體，允許使用者在雲端儲存空間、外接儲存裝置間備份資料。

汽車車載資訊系統也要注意駭客攻擊

IOActive的汽車安全研究總監Chris Valasek與Twitter的安全工程師Charlie Miller共同發表遠端汽車攻擊調查報告（A Survey of Remote Automotive Attack Surfaces）。Chris Valasek表示，汽車安全議題已從邊緣議題而變成主流，駭客透過遠端漏洞將可執行各種惡意行動，從進行竊聽、控制方向盤到讓剎車失靈。該報告從攻擊介面、網路架構，與結合運算、感應器與控制功能的網路物理系統（Cyber Physical System, CPS）功能等3大層面來檢視汽車被駭的可能性。

蘋果MacBook及iPad等產品被拒於中國政府採購名單外

據彭博社報導，繼微軟及其他外商產品之後，蘋果旗下也有10項產品被中國政府排除在政府採購名單外。媒體引述消息人士報導，包括iPad、iPad Mini、MacBook Air及Macbook Pro等產品在中國開發改革委員會及財政部的7月起草的初步採購名單中遭到剔除，這些產品原本都還列在6月的起草名單中。