- 資訊安全:
1.秀尔算法:破解RSA加密的“不灭神话” by FreeBuf
RSA加密“曾经”之所以强大,是因为它对极大整数做因数分解的难度决定了RSA算法的可靠性。将两个质数相乘是件很容易的事情,但要找到一个庞大数字的质因子却非常困难。这便是大量现代科技的依靠之处,RSA加密就是凭借其简洁性迅速风靡。
作为RSA加密技术的终结者——“太多运算,无法读取”的秀尔算法(Shor’s algorithm)不是通过暴力破解的方式找到最终密码的,而是利用量子计算的并行性,可以快速分解出公约数,从而打破了RSA算法的基础。
同时,秀尔算法展示了因数分解这问题在量子计算机上可以很有效率的解决,所以一个足够大的量子计算机可以破解RSA。
2.Android mediaserver组件曝高危漏洞(CVE-2015-3842),影响所有Android设备 by FreeBuf
今天这枚新漏洞(编号CVE-2015-3842)能够被利用在目标设备安装恶意代码,而攻击者只需要发送一条精心构造的彩信就行了。该漏洞影响了所有版本的Android设备,包括Android 5.1.1棒棒糖。
Google已经为这个名为AudioEffect的mediaserver组件打上了补丁。这个攻击利用的是来自手机应用的一个未经检查的变量。攻击者首先要让受害者安装一个没有要求任何权限的app,让他们降低戒备。由于组件没有对缓冲区pReplyData和pCmdData进行检查,使得攻击者可以触发缓冲堆溢出。
3.Gozi木马不断拓展攻击范围,东欧国家拉响警报 by FreeBuf
本月早些时候,IBM安全研究员发现并分析了一个新的Gozi木马配置文件,发现该木马专门针对的是保加利亚的银行。之前版本的Gozi木马针对的主要是美国、英国、澳大利亚、沙特阿拉伯、波斯湾等地的银行,这是第一次出现在保加利亚地区。
IBM通过对Gozi的分析发现,2015年初的时候,它的攻击目标依然集中在美国和英国,而在3月到5月间扩展到了一些其他的领域。Gozi的攻击习惯是,先在一个地区找出一个攻击目标,持续数月,然后再在该区域扩展攻击目标。
金融动机是网络犯罪者们发动攻击的主要原因,最重要的是他们会因地制宜的制作出一封垃圾邮件,能最大程度的感染用户。另外之所以选择说英语的国家,原因有二:一是英语是通用语言,比较好驾驭;二是这些国家的货币更有吸引力。
RSA加密“曾经”之所以强大,是因为它对极大整数做因数分解的难度决定了RSA算法的可靠性。将两个质数相乘是件很容易的事情,但要找到一个庞大数字的质因子却非常困难。这便是大量现代科技的依靠之处,RSA加密就是凭借其简洁性迅速风靡。
作为RSA加密技术的终结者——“太多运算,无法读取”的秀尔算法(Shor’s algorithm)不是通过暴力破解的方式找到最终密码的,而是利用量子计算的并行性,可以快速分解出公约数,从而打破了RSA算法的基础。
同时,秀尔算法展示了因数分解这问题在量子计算机上可以很有效率的解决,所以一个足够大的量子计算机可以破解RSA。
2.Android mediaserver组件曝高危漏洞(CVE-2015-3842),影响所有Android设备 by FreeBuf
今天这枚新漏洞(编号CVE-2015-3842)能够被利用在目标设备安装恶意代码,而攻击者只需要发送一条精心构造的彩信就行了。该漏洞影响了所有版本的Android设备,包括Android 5.1.1棒棒糖。
Google已经为这个名为AudioEffect的mediaserver组件打上了补丁。这个攻击利用的是来自手机应用的一个未经检查的变量。攻击者首先要让受害者安装一个没有要求任何权限的app,让他们降低戒备。由于组件没有对缓冲区pReplyData和pCmdData进行检查,使得攻击者可以触发缓冲堆溢出。
3.Gozi木马不断拓展攻击范围,东欧国家拉响警报 by FreeBuf
本月早些时候,IBM安全研究员发现并分析了一个新的Gozi木马配置文件,发现该木马专门针对的是保加利亚的银行。之前版本的Gozi木马针对的主要是美国、英国、澳大利亚、沙特阿拉伯、波斯湾等地的银行,这是第一次出现在保加利亚地区。
IBM通过对Gozi的分析发现,2015年初的时候,它的攻击目标依然集中在美国和英国,而在3月到5月间扩展到了一些其他的领域。Gozi的攻击习惯是,先在一个地区找出一个攻击目标,持续数月,然后再在该区域扩展攻击目标。
金融动机是网络犯罪者们发动攻击的主要原因,最重要的是他们会因地制宜的制作出一封垃圾邮件,能最大程度的感染用户。另外之所以选择说英语的国家,原因有二:一是英语是通用语言,比较好驾驭;二是这些国家的货币更有吸引力。
- 自我成長:
1.你是國際人才嗎?矽谷科技業高階主管 為何印度裔遠多於華裔? by 風傳媒
科技公司物色領導人才的理念:
(1)有很清楚的理念,知道自己想要什麼,看到的大方向是什麼
(2)知道如何組織團隊,向這個大方向努力
(3)清楚地知道並說明,轉向這個方向需要什麼樣的投資,有什麼樣的回報和風險
印度注重多方面培訓IT人才,普及英文教育,課程設置的國際化程度高,重視培養人際溝通能力,這些使印度裔人士來到美國後更容易適應美國的企業文化和對人才的要求。
印度裔的同事通常喜歡與人交流和分享自己的想法,願意在社交上花很多時間和精力,這既突出了他們的存在感,又使他們便於吸收他人的想法。與其他亞洲國家的移民相比,印度裔更敢於表達自己。
2.把時間花在對的地方,人生最不值得你去做的10件事! by 知識家編輯部
(1)浪費時間在錯誤的人身上
(2)逃避問題
(3)成為別人
(4)活在過去
(5)害怕犯錯
(6)猶豫不決
(7)跟別人比較
(8)抱怨
(9)做自己不想做的事
(10)太晚開始追求自己想要的的人生
3.什么样的员工管理成本低? by 杨柳君
自我意识强的员工,在人生的重大决策中融入了自己的价值观,他们在选择一份工作,选择一家企业时,是依据自己的价值观做决策。这样的好处就是,由于决策符合他本人的价值观,那么在工作中他便会自然而然的饱含激情,充满活力。
想要更愉快的工作状态,想要在工作中获得更多的成长,我们需要问自己:
(1)我的优缺点是什么?
(2)我的个人价值观是什么?
科技公司物色領導人才的理念:
(1)有很清楚的理念,知道自己想要什麼,看到的大方向是什麼
(2)知道如何組織團隊,向這個大方向努力
(3)清楚地知道並說明,轉向這個方向需要什麼樣的投資,有什麼樣的回報和風險
印度注重多方面培訓IT人才,普及英文教育,課程設置的國際化程度高,重視培養人際溝通能力,這些使印度裔人士來到美國後更容易適應美國的企業文化和對人才的要求。
印度裔的同事通常喜歡與人交流和分享自己的想法,願意在社交上花很多時間和精力,這既突出了他們的存在感,又使他們便於吸收他人的想法。與其他亞洲國家的移民相比,印度裔更敢於表達自己。
2.把時間花在對的地方,人生最不值得你去做的10件事! by 知識家編輯部
(1)浪費時間在錯誤的人身上
(2)逃避問題
(3)成為別人
(4)活在過去
(5)害怕犯錯
(6)猶豫不決
(7)跟別人比較
(8)抱怨
(9)做自己不想做的事
(10)太晚開始追求自己想要的的人生
3.什么样的员工管理成本低? by 杨柳君
自我意识强的员工,在人生的重大决策中融入了自己的价值观,他们在选择一份工作,选择一家企业时,是依据自己的价值观做决策。这样的好处就是,由于决策符合他本人的价值观,那么在工作中他便会自然而然的饱含激情,充满活力。
想要更愉快的工作状态,想要在工作中获得更多的成长,我们需要问自己:
(1)我的优缺点是什么?
(2)我的个人价值观是什么?
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言