MAC 使用者小心被偷看!視訊獨角獸「ZOOM」爆發零日漏洞

有多可怕?它可以讓任何網站在未經許可的情況下,就可強行把使用者連接到 ZOOM 會議並開啟其電腦上的附帶鏡頭!
評論
Photo Credit: INSIDE/Chris
評論

美國資安研究者今天公布獨角獸視訊會議服務「ZOOM」的大型漏洞,有多可怕?它可以讓任何網站在未經許可的情況下,就可強行把使用者連接到 ZOOM 會議並開啟其電腦上的附帶鏡頭!

不只如此,較舊 MAC 版本的 ZOOM 甚至還會在使用者電腦內安裝小型 Web 伺服器套件來接收普通瀏覽器不會接收的請求,不只可以在使用者不知情的狀況下重新安裝ZOOM,駭客甚至可以直接對你的 MAC 發動 DOS 攻擊。

怎麼解決呢?目前大家可以先「手動」處理,首先先更新至最新版ZOOM,然後在設置(Setting)的 Video 中勾選「加入會議時關掉相機」(Turn off my video when joining a meeting,如下圖)這個選項;但請注意,只刪除 ZOOM 應用程式本身是無法解決問題的,因為該 Web 伺服器仍然存在於 MAC 內部,若要關閉 Web 伺服器則需要運行一些終端命令,詳盡辦法請點連結。

這位資安研究者 Jonathan Leitschuh 說他已在 3 月 26 日發現這個漏洞並回報給 ZOOM,但他表示 ZOOM 雖然很快就確認漏洞確實存在,但卻無法即時解決問題,此外 Chrome 與 Mozilla 的開發者也都發現了該項漏洞,但由於這不是其瀏覽器的問題,所以這些人員也無能為力。如果你想看漏洞樣本可以點連結上 GitHub 找。

此外根據 ZOOM 官方對外媒的回應,他們似乎是為了對應 Safari 12 才使用了本地伺服器方案來提升使用者體驗,至今解決方法就是更新至新版,並開放使用者在首次加入通話時,讓他們自己選擇是否開啟鏡頭,但並不想改變在使用者電腦內安裝小型 Web 伺服器的架構。


用太陽增加被動收入?友善環境ESG永續投資——加入太陽人全民電廠,成為能源置產者

不必身懷鉅款也能投資太陽能電廠?太陽人全民電廠提供一個綠能群募平台管道,無論是大老闆或小資族都可以投資看得見的日光綠電,並藉此獲得20年穩健的賣電收益,更為地球減碳盡一份心力。
評論
Photo Credit:TNL Brand Studio
評論
Photo Credit:TNL Brand Studio 

全球氣候變遷劇烈,如何找到與大自然環境共生共榮的經濟模式,是生活在地球上每一個人的課題與任務。在聯合國啟動的「 2030 永續發展目標」( SDGs )中,其中一項便是確保人們能享有可負擔的乾淨能源;此外,台灣經濟部也設定「 2025 年要實現再生能源發電占比 20%」的目標,並積極推動太陽光電等綠色能源,預計到了 2025 年,太陽光電裝置容量需達 20GW (吉瓦=一百萬千瓦)。

當然,不只台灣積極思考綠能,全球也掀起一股 ESG (環境 Environmental 、社會 Social 、公司治理 Governance )的永續投資概念,要讓地球公民們投入兼顧經濟發展與友善環境的行列。現在,除了投資 ESG 概念股或基金,還有一個可以「眼見為憑」的投資方法,就是加入太陽人全民電廠,成為太陽能源的置產者,讓太陽為你增加穩健的被動收入。

以行動支持永續,投資乾淨能源最有力

Photo Credit:TNL Brand Studio

故事起源於 2011 年,日本因為受到 311 福島核災的衝擊,開始積極思考能源轉型的做法,太陽人全民電廠為了讓民間力量也能投入,在日本首創群眾投資綠能電廠的共享經濟模式,透過將太陽能電廠分割成以太陽能板為單位的投資方式,大幅降低了賣電的投資門檻,也更有力地號召投資人加入日光創能的行列,一起創造穩健收益。到了 2017 年,太陽人全民電廠正式在台灣落地啟動,成功建構全台第一間串連線上/線下服務的全民電廠企業,截至目前為止已完成一百多座全民電廠,在桃園青埔、新竹芎林、台中沙鹿、南投中寮、雲林土庫、高雄林園、屏東萬丹等台灣各地,都可以見到太陽人的全民電廠,和太陽一起協力創能,發出對環境更友善的綠電。

只要太陽還在的一天,就能持續創造穩健收益,聽起來是否很迷人?太陽人全民電廠作為一個能源共享平台,讓個體投資戶能與有志一同的太陽人夥伴,一起投入這場綠能共享經濟,成為完善循環經濟的推手,也讓可眼見為憑的在地太陽能板,持續為投資人創造被動收入。

太陽人全民電廠的主要服務有三項:

  • 買電廠:投資人可以小額認購太陽能板,也可以選擇認購整座太陽能電廠。
  • 賣電廠:太陽能板或電廠持有人,可以藉由這個平台轉售;當然,在太陽人全民電廠購入的太陽能板或電廠,也能在這裡進行轉手交易。
  • 蓋電廠:有意從無到有開創太陽能源者,也能透過太陽人全民電廠出租屋頂、建置太陽能板,或是直接自己出資蓋一座太陽能電廠。

如果只是投資一塊太陽能板的話,就算是小資也能輕鬆入門,三個步驟就能成為能源置產者。只要到太陽人全民電廠官網選擇想要參加的電廠專案,並加入會員、選擇付款方式,就能直接晉升為電廠老闆,可以說是非常簡單的 ESG 投資術。

投資太陽能的多邊效益

Photo Credit:TNL Brand Studio

透過太陽人全民電廠投資太陽能電廠,有什麼好處?首先,對於投資人來說,太陽人全民電廠提供一站式的服務,包辦電廠建置與維運,投資人不必自備屋頂建設電廠或了解艱澀的專業知識,即可以加入投資綠電的行列,並獲得20年穩定的賣電收益。而對於土地或屋頂擁有者,則可以透過太陽人全民電廠免費評估電廠建置的可行性,並進一步獲得出租收入;若打算自己蓋電廠、自己賺電費,也可以獨享20年的賣電收益。

不只有經濟效益,太陽能電廠能貢獻的還很多。例如在高雄的鳳甲國中,即是在太陽人全民電廠的協助下建置了「高雄鳳甲太陽人一號電廠」,打造太陽能光電風雨球場,不只為學生遮風避雨、阻擋炎炎夏日,也為學校減碳發電,實現偏鄉地方創生與能源自主。也因為這次的成功案例,愈來愈多學校積極考慮太陽能電廠與校園建設融合的可能性,並送給孩子們一座兼顧能源與環保教育的校園。全民電廠不只讓投資人多一個綠色理財選擇,也是最佳的永續示範,讓更多人見證綠能共好的實踐,達成環境、能源、理財、教育的多方共贏。

太陽人全民電廠的獲益計算

Photo Credit:TNL Brand Studio

那麼,投資太陽人全民電廠的獲益計算為何?其實算法非常簡單,購買電廠後,接下來的 20 年都是套用同一個公式:

發電度數X電價=賣電收益
投資人實際獲得的收入,便是賣電收益扣掉營運維護費、保險費、屋頂租金等固定支出後所獲得的淨利。

發電量會因為日照量變化而有高低落差,但基本上,每度電的價格及計價基礎都是固定不浮動的。電費將由台電公司每兩個月結算一次,並透過銀行第三方自動化金流匯入投資人帳戶。在這個過程中,太陽人全民電廠擔任的角色,就是提供綠能群募平台管道,讓投資人可以輕鬆入門電廠投資,並且提供App服務供投資人追蹤獲利表現。如果還有其它關於電廠的問題,也可以在太陽人全民電廠的協助下獲得解答。

花東日出太陽人九號電廠為例,最基本的投資單位是一塊太陽能板,金額為22,595元。假設第一年的總發電量為434度,每度電價為6.07元,則首年度的賣電收益則為2,636元;扣掉營運維護費、保險、租金等固定支出,則投資人第一年的實際獲利為2,082元。以此類推,到了第20年,投資人即可獲得累積收益39,324元,不只回本當初購買太陽能板的本金,還另外淨賺16,729元,投資報酬率(IRR)為6.08%,算是金融市場上相當穩健的投資工具。

為了讓還不熟悉綠能投資的民眾可以更加了解全民電廠的運作模式,太陽人也貼心的提供「30天免費體驗電廠收益」的服務,讓民眾可以實際感受到每天太陽出來都有收益可領的好處後,參與全民電廠更無後顧之憂。

ESG綠色投資趨勢愈來愈熱,但是否真正將投資人的資金投入在環境保護的用途上,是近期的討論話題。太陽人全民電廠提供很好的解方,讓看得見的太陽能電廠實現投資人的環保初心,真正落實節能減碳、能源轉型,讓日光創能,也讓生活在地球上的人類能與環境共好。