- 資訊安全:
1.DDoS 反射攻擊量暴升!小心黑客以棄置路由協議 RIPv1 發功 by james
黑客近期除了透過虛擬機器的 Floppy 作攻擊之外,近期又發生了一些令人感到意外的攻擊,那就是採用棄置路由協議 RIPv1 發功。
RIPv1 是利用小型及多路由器的網路,靈活地分享路由資訊的快速方法。首次被配置或使用的 RIP 路由器會發出一個典型的請求。由此,任何聽從該請求的裝置,會以廣播的形式發送路由的表列及更新。
根據一份由 PLXsert 公佈的報告指出,攻擊者傾向針對 RIPv1 資料庫中,有大量路線的路由器。根據報告,絕大部份能辨認的攻擊都有查詢,導致向目標在同一個請求中,發出 504 byte 回應有效負載。典型的 RIPv1 請求只有一個 24 byte 有效負載,顯示攻擊者雖然發出一個較小的請求,但希望藉大量未經同意的請求,淹沒目標。
如欲避免利用 RIPv1 的 DDoS 反射攻擊,可考慮以下技術:
(1)轉為 RIPv2,或更新版本以啟動身份驗証。
(2)使用受控制訪問表 (ACL) 以限制來自互聯網源端口 520 的用戶數據報協議 (UDP)
2.賽門鐵克揭露去年攻擊蘋果、微軟與Facebook等知名企業的駭客集團Morpho by 陳曉莉
根據賽門鐵克的分析,Morpho擁有豐富的資源與先進的技術,而且儘量保持低調來維持行動安全,在成功達成目的後,即會清除自己的足跡。此外,Morpho還非常熟悉鎖定攻擊的企業所處的領域,因而知道哪些資訊最具價值。
賽門鐵克認為Morpho並非國家支持的駭客組織,它的目的在於竊取大型企業的機密資訊在股票市場透過內線交易獲利,或將機密的資訊賣給出價最高者,受雇從事駭客活動。
3.15名資安專家群起反對美英政府的加密通訊存取特權 by 陳曉莉
就在美國參議院司法委員會在7/8日展開一場有關大眾安全與隱私之間如何取得平衡的公聽會之前夕,15位頗負盛名的密碼學家與電腦科學家共同發表了一份長達33頁的白皮書,指稱允許政府存取所有的數據與通訊是不安全的,無異於將鑰匙擺放在門墊下。
此事源自於美國及英國的立法與執法機構不斷在呼籲應該要重新設計網路系統以確保政府能存取各種資訊,包含加密資訊在內,並宣稱加密技術的普及與精進將會妨礙政府調查能力。
黑客近期除了透過虛擬機器的 Floppy 作攻擊之外,近期又發生了一些令人感到意外的攻擊,那就是採用棄置路由協議 RIPv1 發功。
RIPv1 是利用小型及多路由器的網路,靈活地分享路由資訊的快速方法。首次被配置或使用的 RIP 路由器會發出一個典型的請求。由此,任何聽從該請求的裝置,會以廣播的形式發送路由的表列及更新。
根據一份由 PLXsert 公佈的報告指出,攻擊者傾向針對 RIPv1 資料庫中,有大量路線的路由器。根據報告,絕大部份能辨認的攻擊都有查詢,導致向目標在同一個請求中,發出 504 byte 回應有效負載。典型的 RIPv1 請求只有一個 24 byte 有效負載,顯示攻擊者雖然發出一個較小的請求,但希望藉大量未經同意的請求,淹沒目標。
如欲避免利用 RIPv1 的 DDoS 反射攻擊,可考慮以下技術:
(1)轉為 RIPv2,或更新版本以啟動身份驗証。
(2)使用受控制訪問表 (ACL) 以限制來自互聯網源端口 520 的用戶數據報協議 (UDP)
2.賽門鐵克揭露去年攻擊蘋果、微軟與Facebook等知名企業的駭客集團Morpho by 陳曉莉
根據賽門鐵克的分析,Morpho擁有豐富的資源與先進的技術,而且儘量保持低調來維持行動安全,在成功達成目的後,即會清除自己的足跡。此外,Morpho還非常熟悉鎖定攻擊的企業所處的領域,因而知道哪些資訊最具價值。
賽門鐵克認為Morpho並非國家支持的駭客組織,它的目的在於竊取大型企業的機密資訊在股票市場透過內線交易獲利,或將機密的資訊賣給出價最高者,受雇從事駭客活動。
3.15名資安專家群起反對美英政府的加密通訊存取特權 by 陳曉莉
就在美國參議院司法委員會在7/8日展開一場有關大眾安全與隱私之間如何取得平衡的公聽會之前夕,15位頗負盛名的密碼學家與電腦科學家共同發表了一份長達33頁的白皮書,指稱允許政府存取所有的數據與通訊是不安全的,無異於將鑰匙擺放在門墊下。
此事源自於美國及英國的立法與執法機構不斷在呼籲應該要重新設計網路系統以確保政府能存取各種資訊,包含加密資訊在內,並宣稱加密技術的普及與精進將會妨礙政府調查能力。
- 企業管理:
1.麥當勞出餐為什麼就是比其他速食店快很多?因為他們精用SOP! by 楊修
(1)拆解服務流程
(2)應用科技簡化流程
(3)打造獨特服務風格
2.部屬犯錯先別發怒,主管要反問「接下來,你打算怎麼辦?」 by 陳清稱
發現部屬做事錯時,主管如果想要讓部屬立即採取行動、解決問題,便要學會如何表達憤怒,光是不斷逼問「為什麼?」是不夠的。
主管面對出錯的部屬時,要學會冷靜避免抓狂咆哮,只要不停地問「接下來,你打算怎麼做?」或「然後呢?」等部屬自己想出解決方法來,再讓他去執行即可。
3.CEO應有高智商? by 安德魯•希爾
比爾•蓋茨認為,聰明的領導人要想發揮他們的智慧,有兩條途徑較為明智:作為企業創始人,以及作為一支成員角色互補的平衡型團隊的一員。蓋茨沒有建議把那些商業上的聰明人排除在外,或用高情商(這個詞現在更為時髦)的主管來替換他們。
相反,他談到了從三種不同“智商的人才”裡選人的重要性。蓋茨說,在自己當前從事的慈善事業中,他設法挑選三種不同類型的管理者,他們分別具備“科學理解能力、商業分析能力,以及實地考察的熱情”。所有組織都該採用這一思路,別的管理方式都不明智。
(1)拆解服務流程
(2)應用科技簡化流程
(3)打造獨特服務風格
2.部屬犯錯先別發怒,主管要反問「接下來,你打算怎麼辦?」 by 陳清稱
發現部屬做事錯時,主管如果想要讓部屬立即採取行動、解決問題,便要學會如何表達憤怒,光是不斷逼問「為什麼?」是不夠的。
主管面對出錯的部屬時,要學會冷靜避免抓狂咆哮,只要不停地問「接下來,你打算怎麼做?」或「然後呢?」等部屬自己想出解決方法來,再讓他去執行即可。
3.CEO應有高智商? by 安德魯•希爾
比爾•蓋茨認為,聰明的領導人要想發揮他們的智慧,有兩條途徑較為明智:作為企業創始人,以及作為一支成員角色互補的平衡型團隊的一員。蓋茨沒有建議把那些商業上的聰明人排除在外,或用高情商(這個詞現在更為時髦)的主管來替換他們。
相反,他談到了從三種不同“智商的人才”裡選人的重要性。蓋茨說,在自己當前從事的慈善事業中,他設法挑選三種不同類型的管理者,他們分別具備“科學理解能力、商業分析能力,以及實地考察的熱情”。所有組織都該採用這一思路,別的管理方式都不明智。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言