一周大事回顧(2) 03/18~03/24

iOS測試版透露新功能，蘋果將開放免費App無密碼下載

美國經常爆料蘋果消息的科技部落格9to5mac日前從蘋果剛釋出的iOS 8.3測試版中發現了一個還未揭露的新功能。蘋果將開放用戶免帳戶密碼來直接下載免費App。9to5mac網站在iOS的設定選單中，找到了關於iTunes&AppStore商店的新設定選項，稱為密碼設定（Password Settings）。這項設定內允許使用者版設定蘋果詢問密碼的頻繁程度，甚至可以選擇要下載免費App時直接下載而無需輸入密碼。在前一版iOS只提供了要求提供密碼詢的時間間隔，如每隔15分鐘。免密碼下載則是8.3版才新出現的選項。不過，用戶若要購買或下載付費的資源或應用時，仍然需要輸入自己的AppleID密碼。

蘋果發表iOS 8.3先前的改變，多圍繞在新表情符號、小人物多樣性膚色選擇，也提供了更多國家標誌圖示，包含來自32個國家的國旗。同時，Siri語音助理也增加了更多支援語言，包括紐西蘭英語、印度英語、葡萄牙語(巴西)、俄語、瑞典語、荷蘭語，丹麥語、泰語和土耳其語等。

瀏覽器成今年Pwn2Own駭客競賽焦點，南韓駭客破紀錄，獨自抱走22.5萬美元獎金

為期兩天的Pwn2Own 2015駭客競賽於3/19結束，7隊參賽選手總計抱走55.75萬美元獎金，其中，代號為lokihardt的南韓安全研究人員JungHoon Lee單槍匹馬抱走了22.5萬美元的獎金（大約新台幣712萬元），創下Pwn2Own史上贏走最多獎金的紀錄。

伴隨著CanSecWest資安會議舉行的Pwn2Own是由HP的Zero Day Initiative與Google Project Zero共同贊助，總共有7組隊伍報名參加Windows與Mac OS X平台與程式的漏洞攻擊比賽，預設的攻擊目標包括Google Chrome、IE、Firefox、Adobe Reader、Adobe Flash與蘋果的Safari等，全球四大瀏覽器皆入列，也都在第二天的賽事中全數被攻陷。

這7個團隊在兩天的賽事中總計發現了5個Windows漏洞、4個IE漏洞、3個Firefox漏洞、3個Adobe Reader漏洞、3個Adobe Flash漏洞、2個Safari漏洞與1個Chrome漏洞，選手總計抱走了55.75萬美元的獎金。

其中，JungHoon Lee找到一個IE漏洞（6.5萬美元）、一個Safari漏洞（5萬美元）與一個Chrome漏洞。該Chrome漏洞除了既定的7.5萬美元獎金外，還有Google針對測試版額外提供的1萬美元獎金，以及該漏洞所牽涉到的Windows SYSTEM權限擴張漏洞所得的2.5萬美元獎金，共奪下了22.5萬美元的獎金，創下Pwn2Own史上單一團隊或個人贏走最多獎金的紀錄。

最強專業級繪圖卡Quadro M6000登場，追求更即時的光線模擬

Nvidia在2015GTC除了發表玩家級顯卡Titan X外，也發表了專業級繪圖卡Quadro M6000，GPU架構採用Maxwell，3,072個CUDA運算核心，12GB GDDR5的CPU記憶體，4Bytes浮點數達7TFLOPS，可以同時輸出4個解析度4K螢幕，耗電功率250W。另外，Nvidia同時也發表了專業級繪圖用可擴展的Appliance，Nvidia Quadro VCA是擁有8張繪圖卡的高階算圖怪獸，售價50,000美元。

Nvidia宣稱，以Nvidia自家光線追蹤（Ray Tracing）繪圖軟體Iray 2015版本搭配上Quadro Maxwell GPU，以4K解析度2,000次遞迴渲染BMW Z4車款，比起Iray 2014版本加前一代Quadro Kepler GPU，速度還要快2.4倍，不過因為比較基礎不同，因此無從得知實際速度提升多少。

光線追蹤是一種模擬光線在3D場景中與物體材質交互作用後得到光影的方式，產生的畫面會非常接近真實的樣貌，但是因為要模擬光線多次的反射遮蔽，甚至透明的物體還需要計算折射的情況，過去以CPU運算簡單的場景動輒數小時，但如怪獸電力公司或是阿凡達的場景，一幀較複雜的畫面或許就要用算圖農場（Render Farm）算上幾天。

借鏡英國開放資料創新，工業局啟動臺英開放資料經驗交流

有鑑於行政院長毛治國日前才宣誓，今年將會是臺灣開放資料的應用元年。而日前經濟部工業局也偕同了英國貿易文化辦事處，共同舉辦「臺英開放資料高峰論壇」，找來了英國開放資料研究所（Open Data Institute，ODI），以及多家英國新創公司與大學，來臺分享英國開放資料的成功經驗。

ODI研究部主管Tom Heath也在會中分享英國開放資料的發展現況 ，他表示，英國目前已有超過300家企業利用開放資料來開發新應用與服務，並且是跨不同行業，從零售、教育到管理等都結合開放資料從中挖掘出更多商業價值。

他認為，在開放資料的風潮下，臺灣除了應持續推動開放政府資料，包括釋出更多如環境、採購交易等資料，也得通過結合民間的力量，像是與企業、社群來共同合作，找到更多開放資料的創新應用與需求。

ODI是由英國政府出資於2012年創立的一家非營利機構，成立宗旨在於透過開放資料活化商業模式，改變民眾服務、強化決策、以及成為改善社會、環境，與經濟價值的驅動力。

惡意程式迴避防毒偵測出新招，用微軟序號動態產生識別值規避檢查

根據資訊安全訓練機構SANS近期論壇的一篇文章指出，有一個惡意程式TreasureHunter，改變以往使用Mutex Value（互斥值）辨識是否為同一個家族惡意程式的判別方式，用微軟作業系統的序號，產出獨特又可以判定是否為同一個家族惡意程式的動態互斥值。趨勢科技全球核心技術部門資深協理張裕敏表示，這種動態互斥值的出現，一開始的確讓資安公司難以立即偵測到該惡意程式，但惡意程式的判定仰賴多項指標，互斥值只是其中之一，隨著未來可能有更多惡意程式會使用動態互斥值，資安公司勢必減少仰賴互斥值作為判定惡意程式參考的判定方式。