- 資訊安全:
1.D-Link的“福利”:开源固件包里放私钥彩蛋 by Freebuf
这次泄露事件来自台湾的网络设备制造商D-Link(友讯),它在开源固件包里无意中泄露了公司内部使用的私有代码签名密钥。 荷兰的新闻网Tweakers获悉到了这个消息,一位网名为bartvbl的读者购买了D-Link DCS-5020L的安全相机,然后从D-Link源下载了固件包,这是经过GPL开源的。然而他在审计固件源代码时,这位读者发现了四个不同的做代码签名的私钥。
在测试后,该读者成功创建一个Windows应用程序,然后用D-Link的其中一个代码签名密钥进行了签名,现在似乎还有效。
然而另外三个代码签名似乎并没有什么卵用。目前并不清楚这些私钥是否已经被恶意的第三方供应商所使用,这些私钥也可能被黑客用来对他们的恶意软件进行签名。由于许多安全检测技术都会对该签名放行,就连VirusTotal之类通过恶意样本检测的技术,也得先发现可疑文件才行。综合各种原因,这个签名证书的泄露的危害会不小。
2.小心访问:WordPress平台网站正受到攻击 by Freebuf
最新报道称攻击者已经成功劫持上千使用WordPress平台的网站,同时利用恶意软件程序攻击不知情的网站访问者。
攻击活动开始的15天里面受感染数量一直在增加,尤其在过去的48小时里面受感染的网站数量持续增加更加迅速,周二统计时,受恶意程序感染的网站从每天的1000数量一直增加到6000。
当访问者访问恶意代码劫持的网站时会被重新定向到一个上面托管着Nuclear EK代码工具的服务器上。然后服务器会根据访问者的操作系统和访问者所使用的程序来尝试对应的漏洞攻击。
3.紧急!盘古团队发布XcodeGhost病毒检测工具 by 雷锋网
盘古团队表示目前已经检测到超过 1000 个不同版本的应用(截止发稿前)感染了 XcodeGhost 病毒(目前最全),并且目前还在检测更多的应用,将会把检测结果化为云端能力,集成到最新的 XcodeGhost 病毒检测工具中。
这次泄露事件来自台湾的网络设备制造商D-Link(友讯),它在开源固件包里无意中泄露了公司内部使用的私有代码签名密钥。 荷兰的新闻网Tweakers获悉到了这个消息,一位网名为bartvbl的读者购买了D-Link DCS-5020L的安全相机,然后从D-Link源下载了固件包,这是经过GPL开源的。然而他在审计固件源代码时,这位读者发现了四个不同的做代码签名的私钥。
在测试后,该读者成功创建一个Windows应用程序,然后用D-Link的其中一个代码签名密钥进行了签名,现在似乎还有效。
然而另外三个代码签名似乎并没有什么卵用。目前并不清楚这些私钥是否已经被恶意的第三方供应商所使用,这些私钥也可能被黑客用来对他们的恶意软件进行签名。由于许多安全检测技术都会对该签名放行,就连VirusTotal之类通过恶意样本检测的技术,也得先发现可疑文件才行。综合各种原因,这个签名证书的泄露的危害会不小。
2.小心访问:WordPress平台网站正受到攻击 by Freebuf
最新报道称攻击者已经成功劫持上千使用WordPress平台的网站,同时利用恶意软件程序攻击不知情的网站访问者。
攻击活动开始的15天里面受感染数量一直在增加,尤其在过去的48小时里面受感染的网站数量持续增加更加迅速,周二统计时,受恶意程序感染的网站从每天的1000数量一直增加到6000。
当访问者访问恶意代码劫持的网站时会被重新定向到一个上面托管着Nuclear EK代码工具的服务器上。然后服务器会根据访问者的操作系统和访问者所使用的程序来尝试对应的漏洞攻击。
3.紧急!盘古团队发布XcodeGhost病毒检测工具 by 雷锋网
盘古团队表示目前已经检测到超过 1000 个不同版本的应用(截止发稿前)感染了 XcodeGhost 病毒(目前最全),并且目前还在检测更多的应用,将会把检测结果化为云端能力,集成到最新的 XcodeGhost 病毒检测工具中。
- 自我成長:
1.台灣太強調公平 塑造出不公社會 by 林秀姿
許多人質疑偏鄉教育問題盤根錯節,應制定專法解決,甚至鬆綁師資聘任,保障大學名額給偏鄉孩子。但吳思華認為,這些措施都會面臨社會質疑為何給偏鄉「特殊待遇」,與其制定專法製造社會衝突,不如鬆綁現有法令,給予偏鄉學校彈性。
論此,嚴長壽不甚贊同,他說,教育部所有的政策,看似理想美好,總說「開放讓學校有更多自主空間」,但事實上所有學校都努力變成「一樣」。
嚴長壽批評,全部學校努力地標準化,齊一化,但這對偏鄉學校是大災難,如果偏鄉老師有更多空間,可以把一些課程放掉,對孩子才是好的教育。
社會強調的「公平」,常忽略台北家庭的接受的資源有被分配與自己本身擁有的資源,但是台東家庭只有被分配的資源。他說,這需要社會大眾來思考,當貧富差距持續拉大時,這種分配是不是公平?資源是不是沒有被善加利用?
2.自己選擇的路,跪著也要走完! by 知識家
(1)走自己想走的路,就是對自己負責任
(2)夢想,踏上了就不要放棄
(3)越多人吐槽你的事越值得
(4)一定會有人不看好你,學會接受它
(5)別讓別人定義你自己的成功
3.成功人士週末做這7件事,休假不會越休越累 by 職場家
(1)休假時一定要專心休假
(2)跟你愛的人分享
(3)確保休假期間都是你自己的
(4)做一些有意義的事
(5)持續提升自己
(6)獲得新靈感
(7)讓假日無比難忘
許多人質疑偏鄉教育問題盤根錯節,應制定專法解決,甚至鬆綁師資聘任,保障大學名額給偏鄉孩子。但吳思華認為,這些措施都會面臨社會質疑為何給偏鄉「特殊待遇」,與其制定專法製造社會衝突,不如鬆綁現有法令,給予偏鄉學校彈性。
論此,嚴長壽不甚贊同,他說,教育部所有的政策,看似理想美好,總說「開放讓學校有更多自主空間」,但事實上所有學校都努力變成「一樣」。
嚴長壽批評,全部學校努力地標準化,齊一化,但這對偏鄉學校是大災難,如果偏鄉老師有更多空間,可以把一些課程放掉,對孩子才是好的教育。
社會強調的「公平」,常忽略台北家庭的接受的資源有被分配與自己本身擁有的資源,但是台東家庭只有被分配的資源。他說,這需要社會大眾來思考,當貧富差距持續拉大時,這種分配是不是公平?資源是不是沒有被善加利用?
2.自己選擇的路,跪著也要走完! by 知識家
(1)走自己想走的路,就是對自己負責任
(2)夢想,踏上了就不要放棄
(3)越多人吐槽你的事越值得
(4)一定會有人不看好你,學會接受它
(5)別讓別人定義你自己的成功
3.成功人士週末做這7件事,休假不會越休越累 by 職場家
(1)休假時一定要專心休假
(2)跟你愛的人分享
(3)確保休假期間都是你自己的
(4)做一些有意義的事
(5)持續提升自己
(6)獲得新靈感
(7)讓假日無比難忘
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言