ICT 每周速報(Week 38, 2021)

Willis WAN, Chun Yu | 2021-09-25

🖊 本周重點

  • Roku 發布 4K 電視串流棒:淺淡 Wi-Fi 標準
  • 美國擬懲罰勒索軟件嘅支付平台
  • 新型惡意軟件成為 WordPress 網站嘅後門

🗞 News 1: Roku 發布 4K 電視串流棒:淺淡 Wi-Fi 標準

Roku 近期發布咗最新型號嘅電視串流棒。呢種串流棒會為電視提供網上串流服務,例如係 Netflix、BBC iPlayer 等。

呢啲串流棒會佔用電視嘅 1 個 HDMI 埠,並透過家中嘅 Wi-Fi 網絡,提供 4K 嘅畫質。附送嘅遙控仲有語音控制(Voice Control)嘅功能,除咗可以駁落 Alexa 同 Google Assistant 呢兩個(無人用嘅)Virtual Assistant 之外,亦都可以用嚟控制電視嘅開關、音量等。

ICT 重點

其實自從智能電視嘅出現,唔少電視製造商已經將呢啲串流服務整合埋去電視嘅操作系統上。Willis 屋企最近換嘅電視,基本上都有 Netflix、YouTube等嘅 App,又可以用 AirPlay 駁 Apple 產品,所以呢啲電視串流棒真係買少見少。Willis 反而想講下佢宣傳上嘅一個字眼。

為咗要串流到 4K 嘅畫質,Wi-Fi 嘅質素一定要有翻咁上下先得。廠商都明白呢一點,所以佢哋係網站上面講,最新版嘅電視串流棒係用咗「長距離 Wi-Fi(Long-range Wi-Fi)」。熟 Networking 嘅 ICT 同學仔可能會心諗:「Long-range?有幾⬛Long-range 啊?」如果真係睇個 Spec 嘅話,先知佢係用緊 802.11ac 呢種制式。

如果你睇翻本書(Book 2)嘅第 16 課嘅話,你就會搵到 IEEE 802.11 制式嘅論述,但係就應該搵唔到 802.11ac ,最高只係 802.11n 嘅姐。鬼咩,本書都無 update 過。不過唔緊!等 Willis 同大家 Update 咪得囉。

802.11 制式頻率最高傳輸率範圍新稱號Note
802.11a5 GHz54 Mbit/s~35 米Wi-Fi 1
802.11b2.4 GHz11 Mbit/s~38 米Wi-Fi 2
802.11g2.4 GHz54 Mbit/s~38 米Wi-Fi 3
802.11n2.4/5 GHz600 Mbit/s~70 米Wi-Fi 4iPhone 4
802.11ac5 GHz6933 Mbit/s~35 米Wi-Fi5iPhone 6
802.11ax2.4/5 GHz9608 MBit/s未有數據Wi-Fi 6iPhone 11

「新稱號」係指喺 2018 年,擁有 Wi-Fi 呢個商標(Trademark)嘅組織 Wi-Fi Alliance 覺得,用 ac/ax 呢啲名嚟稱呼 Wi-Fi 各個年代嘅更新會對消費者造成困擾(畢竟唔係每個人都讀過 ICT),所以就統一將制式改名:802.11n 叫做 4;802.11ac 叫做 5;802.11ax 叫做 6。姐係話,呢個改名嘅原因係因為想方便廠商做 Marketing。呢單新聞就證明咗,Marketing 表示唔同意 🤣

相關課題

  • 必修部分第 16 課:關於 Wi-Fi 連接

新聞來源/詳細閱讀

🔖 News 2: 美國擬懲罰勒索軟件嘅支付平台

講完啲咁 Technical 嘅嘢,講下一啲商業世界嘅嘢先。美國嘅財政部最近對勒索軟件支付贖金嘅平台推出咗新嘅制裁同指引。知情人士話,政府會以打壓洗黑錢同反恐為由,禁止使用加密貨幣進行勒索軟件攻擊同其它犯法行為。

雖然呢啲指引似乎係只針對少部分人,但係點樣去實施呢啲指引,我哋仲未知。(And we well know what “少部分人” means.)

但係,新嘅指引其實都係鼓勵緊勒索軟件嘅受害者:唔好俾贖金。

ICT 重點

同學仔可能對加密貨幣嘅認識唔深,而 Willis 都唔係一個加密貨幣嘅投資者,唔敢班門弄斧。但係其中一個加密貨幣受歡迎嘅原因,係因為加密貨幣交易嘅手績費遠比信用卡低。如果出街買嘢改用加密貨幣做交易嘅話,對商家買家都有好處(應該係)

成篇文入面,Willis 其實最想講下最尾「唔好俾贖金」呢個 Point。Don’t get me wrong,考試問你中咗勒索軟件嘅話,正確答案永遠都係「唔好俾贖金 + 報警」(廢事俾人話我教壞細路)。

但係想像下如果你係一間公司,而你係中咗勒索軟件之後發覺你無做數據備份。唔攞翻啲數據,間公司就可以摺埋。咁你俾唔俾贖金啊?

當你轉念諗下間公司係唔少人嘅心血,你又捨唔捨得叫佢放棄間公司嚪?

(Willis 表示,唔做 Backup 啊嘛,抵你摺啦公司。)

相關課題

  • 必修部分第 27-28 課:關於惡意軟件(勒索軟件)

新聞來源/詳細閱讀

📱 News 3: 新型惡意軟件成為 WordPress 網站嘅後門

其實所謂嘅「新型」,永遠係指一啲新嘅漏洞,唔係指手法。除非我哋用緊一套完全新嘅 technology,but there’s nothing new under the sun.

一個新嘅 PHP 惡意軟件會透過 WordPress 嘅插件入侵一啲伺服器。一但呢個 Malware 入侵到伺服器的話,佢會就會透過暴力破解(Brute-force)嘅方法去破解 Admin 嘅權限。It’s game over when you get unauthorised access.

之後,個惡意軟件就會係嗰個 Server 到挖加密貨幣。(I think we can all guess that.)

ICT 重點

WordPress 係一種內容管理系統(Content Management System;CMS)。CMS 可以幫我哋架設一個網站同管理網站上嘅內容。唔少嘅 Blog 同網店都有用 CMS 去做管理,令到 WordPress 呢類 CMS 大受歡迎,亦都係點解今次嘅攻擊受到觸目。

但係其實會受到今次 Attack 嘅受害者一定連續做錯咗好多嘢:無更新自己嘅 Server、用一啲過弱嘅密碼、無留意 Server 嘅 Resource Usage 等等。保安嘅基礎,例如安裝 OS Patches 同確保自己密碼較強,已經足夠抵擋今次 Attack。明顯地,漏洞唔係喺科技到,而係我哋自大地認為我哋唔會受到攻擊。

相關課題

  • 必修部分第 27-28 課:關於保安措施

新聞來源/詳細閱讀

問題回顧

  1. Wi-Fi 最新嘅版本叫做乜嘢?
  2. 當我們被勒索軟件攻擊嘅時候,應該做啲乜嘢?
  3. 伺服器管理員做錯咗乜嘢,導致伺服器受攻擊而被用於挖加密貨幣?

鐘意篇文嘅話,麻煩係下面個 IG Post 上面俾個 Like ❤️ 感謝感謝

更多內容