- 資訊安全:
1.iOS遭遇最大危机?Xcode事件波及数十主流App数亿用户 by ZD至顶网安全频道
根据i春秋学院信息安全专家李肖介绍,本次事件的始作俑者网名为“coderfun”(目前真实身份尚未查到),他在Xcode中加入了一段代码,可将一些用户的数据信息传送到了一个假冒的苹果官网(目前该网站已经关闭)。
李肖介绍,携带恶意代码的Xcode压缩包文件先是被发布到了Douban, SwiftMi, CocoaChina, OSChina等几个论坛网站,然后又在百度云出现了大量下载文件。此外,它还成功感染了迅雷的离线服务器,也就是说,如果程序员常用下载软件是迅雷的话,就算输入苹果官网的地址下载下来的 dmg仍然有可能是被修改过的!
2.席卷全球的幽灵推(Ghost Push)病毒分析报告 by Freebuf
Ghost Push病毒软件会於开机自动运行,通过用户数据流量进行广告推送,并且在未经过用户允许的情况下静默下载安装应用。甚至用户无法通过手机杀毒软件、手动卸载该类病毒。
Ghost Push病毒在执行的过程当中,会获取Root权限,通过用户数据流量进行广告推送、静默下载安装应用。
病毒释放安装流程分析:
(1)获取Root权限
(2)替换debuggerd文件
(3)修改install-recovery.sh文件
(4)释放恶意bin文件
(5)安装ROM病毒
3.Dukes APT 组织:7年来一直被俄罗斯政府撑腰的APT组织 by Freebuf
Dukes APT组织从2008年活跃至今,它的攻击目标主要是政府机构、政治智囊团、其他组织等,当然还包括独联体成员国、亚洲国家政府、非洲国家政府、中东国家政府、和Chechen 恐怖主义相关的组织、俄罗斯从事限制物品和药品的非法贸易人员。
F-Secure研究员们搜集了众多证据,均暗示着Dukes组织来源于俄罗斯,并且从其恶意程序的复杂性和攻击目标的属性来看,该组织都和俄罗斯政府有关,因为Duke的攻击目标组织中均含有俄罗斯政府感兴趣的信息。
2014年4月,研究员们分析了很多有关政治问题的文件,比如乌克兰危急等以诱惑受害者点开。比如F-Secure就发现有一个虚假的文档的签名竟然是乌克兰外交部第一副部长Ruslan Demchenko。分析其源码发现有部分俄语,GeminiDuke上的时间戳设置的还是莫斯科标准时间。
根据i春秋学院信息安全专家李肖介绍,本次事件的始作俑者网名为“coderfun”(目前真实身份尚未查到),他在Xcode中加入了一段代码,可将一些用户的数据信息传送到了一个假冒的苹果官网(目前该网站已经关闭)。
李肖介绍,携带恶意代码的Xcode压缩包文件先是被发布到了Douban, SwiftMi, CocoaChina, OSChina等几个论坛网站,然后又在百度云出现了大量下载文件。此外,它还成功感染了迅雷的离线服务器,也就是说,如果程序员常用下载软件是迅雷的话,就算输入苹果官网的地址下载下来的 dmg仍然有可能是被修改过的!
2.席卷全球的幽灵推(Ghost Push)病毒分析报告 by Freebuf
Ghost Push病毒软件会於开机自动运行,通过用户数据流量进行广告推送,并且在未经过用户允许的情况下静默下载安装应用。甚至用户无法通过手机杀毒软件、手动卸载该类病毒。
Ghost Push病毒在执行的过程当中,会获取Root权限,通过用户数据流量进行广告推送、静默下载安装应用。
病毒释放安装流程分析:
(1)获取Root权限
(2)替换debuggerd文件
(3)修改install-recovery.sh文件
(4)释放恶意bin文件
(5)安装ROM病毒
3.Dukes APT 组织:7年来一直被俄罗斯政府撑腰的APT组织 by Freebuf
Dukes APT组织从2008年活跃至今,它的攻击目标主要是政府机构、政治智囊团、其他组织等,当然还包括独联体成员国、亚洲国家政府、非洲国家政府、中东国家政府、和Chechen 恐怖主义相关的组织、俄罗斯从事限制物品和药品的非法贸易人员。
F-Secure研究员们搜集了众多证据,均暗示着Dukes组织来源于俄罗斯,并且从其恶意程序的复杂性和攻击目标的属性来看,该组织都和俄罗斯政府有关,因为Duke的攻击目标组织中均含有俄罗斯政府感兴趣的信息。
2014年4月,研究员们分析了很多有关政治问题的文件,比如乌克兰危急等以诱惑受害者点开。比如F-Secure就发现有一个虚假的文档的签名竟然是乌克兰外交部第一副部长Ruslan Demchenko。分析其源码发现有部分俄语,GeminiDuke上的时间戳设置的还是莫斯科标准时间。
- 自我成長:
1.上班族最可怕的噩夢:對外界沒興趣、沒感覺、沒想法,只剩下美食與自拍 by 黃郁棋
一個人如果沒有工作以外的興趣或嗜好,對很多事情沒有感覺也沒有想法,一旦進入朝九晚五,週休二日的制式生活以後,整個人看起來就會變無聊,唯一的光彩只剩下稍縱即逝的肉體和曇花一現的美食與合照。
上班族想走出噩夢,就必須回歸部份軍事化的生活,節制飲食、節制慾望、雖然累,但還是強迫適度運動、思考。這樣子,才不會迷失在茫茫人海與未知浪潮當中。
2.專心與擔心 by 姚仁祿、蔣友柏
(1)時時記得有失敗的可能
(2)控制自己
(3)堅持自己的道
(4)時時記得沒有退路
(5)努力做對的事情
3.一田CEO不訂營業額目標、每天只上班六小時:我從沒有興趣做大事 by 信報財經月刊
很多人講夢想、大志,其實只是發白日夢居多,根本沒有能力將夢想變成事實,除非你是天縱英才。我就從來沒有興趣做大事。
我成日勸人與其總是想做大事,倒不如想想如何做好小事,因為小事日日有得做啊!包括我在內大部分人都是普通人,如果你每日集中精神將一件最微細的事做好,當別人還在想大事時,一年後我已解決幾百件小事了,很多大創意都是由這些小意念而來的。
莊偉忠「從不捽數」,每年只是應付式地提出增長3%的目標,多年來卻都超標完成,例如2008年銷售目標增長3%,最後卻是增長37%。他明白不切實際的目標徒增內耗,減低歸屬感。定下一個低目標,反而能令員工更安心專注做實務。
一個人如果沒有工作以外的興趣或嗜好,對很多事情沒有感覺也沒有想法,一旦進入朝九晚五,週休二日的制式生活以後,整個人看起來就會變無聊,唯一的光彩只剩下稍縱即逝的肉體和曇花一現的美食與合照。
上班族想走出噩夢,就必須回歸部份軍事化的生活,節制飲食、節制慾望、雖然累,但還是強迫適度運動、思考。這樣子,才不會迷失在茫茫人海與未知浪潮當中。
2.專心與擔心 by 姚仁祿、蔣友柏
(1)時時記得有失敗的可能
(2)控制自己
(3)堅持自己的道
(4)時時記得沒有退路
(5)努力做對的事情
3.一田CEO不訂營業額目標、每天只上班六小時:我從沒有興趣做大事 by 信報財經月刊
很多人講夢想、大志,其實只是發白日夢居多,根本沒有能力將夢想變成事實,除非你是天縱英才。我就從來沒有興趣做大事。
我成日勸人與其總是想做大事,倒不如想想如何做好小事,因為小事日日有得做啊!包括我在內大部分人都是普通人,如果你每日集中精神將一件最微細的事做好,當別人還在想大事時,一年後我已解決幾百件小事了,很多大創意都是由這些小意念而來的。
莊偉忠「從不捽數」,每年只是應付式地提出增長3%的目標,多年來卻都超標完成,例如2008年銷售目標增長3%,最後卻是增長37%。他明白不切實際的目標徒增內耗,減低歸屬感。定下一個低目標,反而能令員工更安心專注做實務。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言