- 資訊安全:
1.DEFCON 23:通用汽车ONStar手机应用被黑客破解,可远程发动引擎打开车门 by 安全牛
安全研究人员近日警告部分通用汽车车主不要下载使用OnStar汽车通讯系统的手机客户端应用。根据本周四白帽子黑客Samy Kamkar在网上发布的一段视频,Kamkar已经找到办法来拦截RemoteLink手机应用与安装了OnStar系统的汽车之间的通讯,不但能定位、解锁还能远程启动汽车。
据悉目前OnStar RemoteLink移动应用在苹果和谷歌应用商店的的下载量累计已经超过300万,建议相关车主在获得官方更新前尽快卸载该应用。
2.向网友分享你的WiFi密码:Win10新特性Wi-Fi Sense引争议 by Freebuf
Windows 10的Wi-Fi Sense功能会向你的朋友或联系人共享Wi-Fi密码,同时你也可以在你不知道密码的情况下自动连接到你的朋友和联系人的网络。 只要你的朋友在Wi-Fi网络范围内,他们的Windows 10就会自动加入网络,同时保存记录刚刚你共享的密码。
但是问题是这里的朋友还包括诸如Facebook、Skype、Outlook上的网络好友,因此启用“网络密码共享功能”将会导致用户向社交网络中所有的联系人分享他的网络。由于使用同一个网络,攻击者可以使用中间人攻击、Metasploit的或任何其他的黑客工具直接针对你的机器进行攻击。
3.黑掉智能枪并控制弹道 by Freebuf
在两周后的Black Hat黑客大会上,鲁纳山特维克和奥杰尔这对黑客夫妇将公布他们开发出的一项技术:利用软件的漏洞通过WiFi控制步枪。他们可以改变变量的范围的运算,使得步枪莫名错过了目标,甚至阻止发射。
步枪的网络系统有一个默认密码,当系统开启WiFi时,任何处于WiFi覆盖范围的人都可以与步枪的系统进行连接。连接完成之后,攻击者就可以将步枪视作一台服务器,然后访问它的应用程序编程接口(API)来修改瞄准程序的变量值。
黑客无线控制步枪并没有就此结束。山特维克、奥杰尔发现,通过对WiFi连接,攻击者还可以添加自己的root用户,在设备上采取完全控制并永久改变软件,或者删除文件变砖。如果一个用户拥有一个密码设置限制访问其他用户,仍然可以攻击获得root访问权限和锁定更改设置屏蔽拥有者。攻击者甚至可以禁用击针、电脑控制螺线管,从而阻止了机枪发射。
安全研究人员近日警告部分通用汽车车主不要下载使用OnStar汽车通讯系统的手机客户端应用。根据本周四白帽子黑客Samy Kamkar在网上发布的一段视频,Kamkar已经找到办法来拦截RemoteLink手机应用与安装了OnStar系统的汽车之间的通讯,不但能定位、解锁还能远程启动汽车。
据悉目前OnStar RemoteLink移动应用在苹果和谷歌应用商店的的下载量累计已经超过300万,建议相关车主在获得官方更新前尽快卸载该应用。
2.向网友分享你的WiFi密码:Win10新特性Wi-Fi Sense引争议 by Freebuf
Windows 10的Wi-Fi Sense功能会向你的朋友或联系人共享Wi-Fi密码,同时你也可以在你不知道密码的情况下自动连接到你的朋友和联系人的网络。 只要你的朋友在Wi-Fi网络范围内,他们的Windows 10就会自动加入网络,同时保存记录刚刚你共享的密码。
但是问题是这里的朋友还包括诸如Facebook、Skype、Outlook上的网络好友,因此启用“网络密码共享功能”将会导致用户向社交网络中所有的联系人分享他的网络。由于使用同一个网络,攻击者可以使用中间人攻击、Metasploit的或任何其他的黑客工具直接针对你的机器进行攻击。
3.黑掉智能枪并控制弹道 by Freebuf
在两周后的Black Hat黑客大会上,鲁纳山特维克和奥杰尔这对黑客夫妇将公布他们开发出的一项技术:利用软件的漏洞通过WiFi控制步枪。他们可以改变变量的范围的运算,使得步枪莫名错过了目标,甚至阻止发射。
步枪的网络系统有一个默认密码,当系统开启WiFi时,任何处于WiFi覆盖范围的人都可以与步枪的系统进行连接。连接完成之后,攻击者就可以将步枪视作一台服务器,然后访问它的应用程序编程接口(API)来修改瞄准程序的变量值。
黑客无线控制步枪并没有就此结束。山特维克、奥杰尔发现,通过对WiFi连接,攻击者还可以添加自己的root用户,在设备上采取完全控制并永久改变软件,或者删除文件变砖。如果一个用户拥有一个密码设置限制访问其他用户,仍然可以攻击获得root访问权限和锁定更改设置屏蔽拥有者。攻击者甚至可以禁用击针、电脑控制螺线管,从而阻止了机枪发射。
- 自我成長:
1.要不要叛变?| 人生博弈论之四 by 王烁
傻、爱、信念总是被嘲弄,被利用,被践踏,但也总有那么一些时候,理性无法带来救赎,只有同样傻、同样爱、同样信的人们能够彼此拯救。 这是无常中的偶然相遇,珍惜这些时候。
2.美国华人妈妈培养三个尖子生,鼓励多做“无用”事 by 少年商学院
职业规划不是一夜之间就能完成的。对于我自己来说,我是怎样了解自己的职业兴趣,一个是参加学校的课程,社团活动。因为它不是一夜之间发现的,我会慢慢等待,包括我自己会积极主动体验,还有参加实习的项目等等,通过这样的经历对某一个职业的理解,然后再去做选择。
这个问题讲到底就是自律能力。我们自己要非常清楚自己要做什么事情,做这些事情对我们来讲有什么价值,截止时间是什么,反复告诉自己,只有把这件事情完成了之后,你才能有愉快的心情去享受或者玩耍。也要懂得鼓励自己。
3.新手?别怕,这六招让你度过难关 by 布谷子
(1)你所知道的比你想象的要多
(2)让人喜欢是好事,但不用刻意讨好
(3)人们并不介意自己被管理
(4)如果你想唤起别人对某件事的热情,自己先表现出热情
(5)需要坦白的时候就直言不讳
(6)你需要不停地进步
傻、爱、信念总是被嘲弄,被利用,被践踏,但也总有那么一些时候,理性无法带来救赎,只有同样傻、同样爱、同样信的人们能够彼此拯救。 这是无常中的偶然相遇,珍惜这些时候。
2.美国华人妈妈培养三个尖子生,鼓励多做“无用”事 by 少年商学院
职业规划不是一夜之间就能完成的。对于我自己来说,我是怎样了解自己的职业兴趣,一个是参加学校的课程,社团活动。因为它不是一夜之间发现的,我会慢慢等待,包括我自己会积极主动体验,还有参加实习的项目等等,通过这样的经历对某一个职业的理解,然后再去做选择。
这个问题讲到底就是自律能力。我们自己要非常清楚自己要做什么事情,做这些事情对我们来讲有什么价值,截止时间是什么,反复告诉自己,只有把这件事情完成了之后,你才能有愉快的心情去享受或者玩耍。也要懂得鼓励自己。
3.新手?别怕,这六招让你度过难关 by 布谷子
(1)你所知道的比你想象的要多
(2)让人喜欢是好事,但不用刻意讨好
(3)人们并不介意自己被管理
(4)如果你想唤起别人对某件事的热情,自己先表现出热情
(5)需要坦白的时候就直言不讳
(6)你需要不停地进步
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言