8/9 晨摘

• 資訊安全：

1.中国教授在BlackHat现场演示破解SIM卡AES-128加密 by FreeBuf

郁昱和团队组装使用了一个用于跟踪能量水平的示波器、用于监控数据流量的MP300-SC2协议分析仪、一个自制SIM卡读卡器和一个标准电脑。尽管配置很简单，他们还是在10到80分钟的时间内分别破解了来自8家厂商的SIM卡。

破解系统并不能直接读取加密秘钥，相反团队从秘钥中分离出了256部分，通过SIM卡将它们与电源状态对应。这确实需要大量的计算和一点点运气。一旦系统完善之后，破解秘钥并且克隆卡就变得相对容易了。

2.绝非危言耸听 黑客能通过洗衣机窃取电脑文件 by cnbeta.com

美国研究人员日前发现了一种新技术，可以通过病毒感染打印机或洗衣机等常用设备，把这些设备变成无线电台，然后将计算机的机密信息以无线电信号的方式发送出去。

上周，这个来自Red Balloon Security的研究小组向一些新闻记者演示了他们的研究成果。他们用病毒感染了Pantum激光打印机，改变了它的电路，让它执行一些没有预先计划的指令。通过来回地快速改变芯片的能量输出，这台激光打印机就能发射电磁辐射了。Red Balloon Security的研究小组将这项技术成果称为“funtenna”。

这是一种十分缓慢的信息流。每秒钟只会传递一个字母的信息量。但是，很粗的电缆被用作一种放大器。这意味着这种黑客技术最擅长从那种大型机房中储存大量信息的计算机中窃取信息了。

3.FireEye：Hacking Team军火库中大量运用iOS假面攻击 by FreeBuf

恶意的假面攻击App利用MachO format的LC_LOAD_DYLIB命令将一个恶意的dylib (named “_PkgSign”)注入到真正的可执行文件中，这个dylib实现了恶意攻击的逻辑核心。

注入的dylib扮演着App可执行文件的一部分，可以读取/修改app中的数据收集敏感信息然后发送到远程服务器。这些信息包括：

• Skype, Wechat等中的语音通话记录
• Skype, Whats App, Facebook messenger等中的短消息拦截
• Chrome网站历史记录
• 电话
• SMS/短信内容
• 精确的GPS坐标记录
• 联系人信息
• 照片

• 自我成長：

1.同理心 最好的管理策略 by James Doty

（1）冷靜一下
（2）站在員工的角度思考
（3）諒解

2.三級預防──關懷就是預防 by 張巍鐘

三級預防的概念是針對一個問題來分嚴重度，一級往往是問題不明顯或未發生時，目的是維持良好狀態，二級則是風險高的時候，預防目的是降低風險，三級則是問題已發生，預防只是要將傷害降到最低。

現行臺灣一、二、三級預防看似有專責單位，然而落實則是差強人意，很主要的原因是專業往往不受重視與政府常要求表面數據做為成效評估。政府通常會以服務人次來作為服務成果，而忽略有效的介入往往需要許多的時間。

3.老觉得下属太笨，你确定不是你自己方法错误？ by 布谷子

（1）激励他人
（2）认识问题
（3）明确目标
（4）树立标准
（5）取得信任
（6）拥有勇气
（7）重视改变

如欲閱讀更多文章摘要，請見 每日晨摘