- 資訊安全:
1.中國新版國家安全法納入網路安全,宣告網路主權 by 陳曉莉
中國人大常委會在本周三(7/1)通過新版的「國家安全法」(國安法),除了將台灣納入中國範圍並強調主權與統一之義務而引起台灣媒體注意外,受到國外媒體注意的是它也納入了網路安全。
根據中國新國安法第59條的說明,中國應建立國家安全審查與監管的制度及機制,對影響或可能影響國家安全的外商投資、特定物資與關鍵技術、網路信息技術產品及服務、涉及國家安全事項的建設項目,以及其他重大事項和活動都進行國家安全審查,以有效預防及化解中國的安全風險。
第25條則說中國應建設網路及信息的保障體系,提升網路與信息安全的保護能力,加強網路及信息技術的創新研究與開發應用,實現網路與信息核心技術、關鍵基礎設施及重要領域信息系統及數據的安全可控。
同時亦應加強網路管理,防範、制止和依法懲治網路攻擊、網路入侵、網路竊密、散布違法有害信息等網路違法犯罪行為,維護國家網路空間主權、安全與發展利益。
2.iOS 8.4已修補假面攻擊漏洞,但還有1/3 iOS裝置未更新 by 陳曉莉
假面攻擊漏洞讓攻擊者可以將iOS裝置上已安裝的合法行動程式偷偷換成其他惡意程式,只有蘋果內建的官方程式得以倖免於難。主要是因為蘋果允許使用同樣bundle ID的程式彼此置換,而未強制比對這些程式的憑證是否相同。因此,當駭客誘導使用者安裝某個程式之後,就能在系統上取代另一個擁有相同bundle ID的合法程式。
bundle ID是蘋果程式的目錄代號,每個程式都會有獨立的bundle ID,它集結了程式所需的各種資源,包含執行程式、聲音、樣板,或圖像檔等。除了bundle ID的漏洞之外,假面攻擊可行的另一個原因為駭客是透過蘋果的企業開發人員帳號來遞送程式,意味著這些程式並非透過App Store出版,也未經蘋果審核。
由於這些含有惡意程式碼的行動程式通常會偽裝成遊戲或其他程式來吸引使用者下載,因此被稱為假面攻擊。
3.Windows 10的Wi-Fi Sense無線網路自動分享功能引發安全爭議 by 陳曉莉
為了讓使用者方便連上Wi-Fi網路,微軟去年在Windows Phone 8.1中內建了Wi-Fi Sense功能,它可以自動連上附近其他Windows Phone用戶正在使用的開放Wi-Fi網路,也能與Facebook友人、Oulook.com聯絡人或Skype聯絡人在不必告知密碼的情況下分享彼此的Wi-Fi網路。最近則進一步將此一功能整合至Windows 10上。
根據微軟的說明,當使用者啟用Wi-Fi Sense時,Wi-Fi密碼即以加密的形式傳送到微軟伺服器,並存在一個加密檔案中,再透過安全連結將其傳送到位於使用者附近的友人或聯絡人的裝置上,而友人或聯絡人並不會看到密碼。
但有媒體質疑此一功能將招致安全風險,認為友人或聯絡人的裝置勢必要取得Wi-Fi密碼才能連網,即使微軟能阻止使用者看到明文密碼,也無法確定使用者就無法找到真正的密碼,而可能遭到駭客利用。
中國人大常委會在本周三(7/1)通過新版的「國家安全法」(國安法),除了將台灣納入中國範圍並強調主權與統一之義務而引起台灣媒體注意外,受到國外媒體注意的是它也納入了網路安全。
根據中國新國安法第59條的說明,中國應建立國家安全審查與監管的制度及機制,對影響或可能影響國家安全的外商投資、特定物資與關鍵技術、網路信息技術產品及服務、涉及國家安全事項的建設項目,以及其他重大事項和活動都進行國家安全審查,以有效預防及化解中國的安全風險。
第25條則說中國應建設網路及信息的保障體系,提升網路與信息安全的保護能力,加強網路及信息技術的創新研究與開發應用,實現網路與信息核心技術、關鍵基礎設施及重要領域信息系統及數據的安全可控。
同時亦應加強網路管理,防範、制止和依法懲治網路攻擊、網路入侵、網路竊密、散布違法有害信息等網路違法犯罪行為,維護國家網路空間主權、安全與發展利益。
2.iOS 8.4已修補假面攻擊漏洞,但還有1/3 iOS裝置未更新 by 陳曉莉
假面攻擊漏洞讓攻擊者可以將iOS裝置上已安裝的合法行動程式偷偷換成其他惡意程式,只有蘋果內建的官方程式得以倖免於難。主要是因為蘋果允許使用同樣bundle ID的程式彼此置換,而未強制比對這些程式的憑證是否相同。因此,當駭客誘導使用者安裝某個程式之後,就能在系統上取代另一個擁有相同bundle ID的合法程式。
bundle ID是蘋果程式的目錄代號,每個程式都會有獨立的bundle ID,它集結了程式所需的各種資源,包含執行程式、聲音、樣板,或圖像檔等。除了bundle ID的漏洞之外,假面攻擊可行的另一個原因為駭客是透過蘋果的企業開發人員帳號來遞送程式,意味著這些程式並非透過App Store出版,也未經蘋果審核。
由於這些含有惡意程式碼的行動程式通常會偽裝成遊戲或其他程式來吸引使用者下載,因此被稱為假面攻擊。
3.Windows 10的Wi-Fi Sense無線網路自動分享功能引發安全爭議 by 陳曉莉
為了讓使用者方便連上Wi-Fi網路,微軟去年在Windows Phone 8.1中內建了Wi-Fi Sense功能,它可以自動連上附近其他Windows Phone用戶正在使用的開放Wi-Fi網路,也能與Facebook友人、Oulook.com聯絡人或Skype聯絡人在不必告知密碼的情況下分享彼此的Wi-Fi網路。最近則進一步將此一功能整合至Windows 10上。
根據微軟的說明,當使用者啟用Wi-Fi Sense時,Wi-Fi密碼即以加密的形式傳送到微軟伺服器,並存在一個加密檔案中,再透過安全連結將其傳送到位於使用者附近的友人或聯絡人的裝置上,而友人或聯絡人並不會看到密碼。
但有媒體質疑此一功能將招致安全風險,認為友人或聯絡人的裝置勢必要取得Wi-Fi密碼才能連網,即使微軟能阻止使用者看到明文密碼,也無法確定使用者就無法找到真正的密碼,而可能遭到駭客利用。
- 企業管理:
1.如何和同事"和平相处" by RebeccaNewton
(1)认清自己对他人意图的不确定性
(2)选择勇敢的对话,而不是沉默的竞争
(3)思考你自己在想什么
(4)商场上没有正确的答案
(5)要认清,其实没有什么大饼
2.矽谷最有說服力的女人南西‧杜爾特親自教你,向高階主管簡報必知的五大要點 by Nancy Duarte
(1)說重點
(2)提供所需一定要切題
(3)設定期待
(4)製作摘要投影片
(5)排練
3.用雄才,逐霸才!過於自我中心的人,能力再強也未必適任主管 by 林文政
不適任和適任主管之間一個最根本的差異,就是他們是「以自我為中心」或「以公司為中心」
「以自我為中心」的主管屬於不適任的主管,經常把自我利益放在公司利益之前。和以自我為中心的主管一樣,「以公司為中心」的主管也是才華特出,偶爾也會優先考慮個人利益,但是他們對公司的貢獻總還是大於他們的自利行為,因此不會影響大局。
他們有時候會讓人感覺咄咄逼人、不易親近,但是霸氣而不霸道,果斷而不專斷,傲氣而不傲慢,對於自利的行為有比較大的自制和反省力,一旦有人暗示或提點時,他們會勇於承認和修正。這類主管為「雄才」。
公司在執行菁英人才管理時,應該要更細緻區分為雄才與霸才,而且為了長遠發展和人才蓄積,更要防止雄才變成霸才,甚至捍衛雄才,驅逐霸才。
(1)认清自己对他人意图的不确定性
(2)选择勇敢的对话,而不是沉默的竞争
(3)思考你自己在想什么
(4)商场上没有正确的答案
(5)要认清,其实没有什么大饼
2.矽谷最有說服力的女人南西‧杜爾特親自教你,向高階主管簡報必知的五大要點 by Nancy Duarte
(1)說重點
(2)提供所需一定要切題
(3)設定期待
(4)製作摘要投影片
(5)排練
3.用雄才,逐霸才!過於自我中心的人,能力再強也未必適任主管 by 林文政
不適任和適任主管之間一個最根本的差異,就是他們是「以自我為中心」或「以公司為中心」
「以自我為中心」的主管屬於不適任的主管,經常把自我利益放在公司利益之前。和以自我為中心的主管一樣,「以公司為中心」的主管也是才華特出,偶爾也會優先考慮個人利益,但是他們對公司的貢獻總還是大於他們的自利行為,因此不會影響大局。
他們有時候會讓人感覺咄咄逼人、不易親近,但是霸氣而不霸道,果斷而不專斷,傲氣而不傲慢,對於自利的行為有比較大的自制和反省力,一旦有人暗示或提點時,他們會勇於承認和修正。這類主管為「雄才」。
公司在執行菁英人才管理時,應該要更細緻區分為雄才與霸才,而且為了長遠發展和人才蓄積,更要防止雄才變成霸才,甚至捍衛雄才,驅逐霸才。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言