- 資訊安全:
1.运维安全概述 by iv4n
通常情况下,造成这些安全问题并非是安全技术的缺陷,更多的是安全规范、标准流程覆盖不全的情况,如新业务、三方业务、收购的业务,运维体系还没有统一,运维安全建设没有及时跟上;即使在安全规范和流程覆盖完全的情况下,在具体的执行也会出现一系列问题。安全规范和标准流程越多,越容易出现执行上的问题。
这两类问题是建设时期比较典型的情况。很多时候,领导都会有这样的疑问,我们的规范、流程已经推到各个部门,看起来各个部门也按照标准执行了,为什么还会有这么多“漏网之鱼”?
于是如何主动的发现这些漏网之鱼也是一个急迫的需求。
这个时候需要安全运营的介入,安全运营在戴明环中扮演的量C/A的角色,定期check安全规范、流程标准的执行情况,然后推动安全问题的Fix,找到根本原因,一方面不断的完善规范和流程,另一方面不断的提升运维安全的覆盖面。
比较常见的就是安全扫描,通过定期扫描发现的问题,反推流程和规范的执行;当然,通过白帽子报告的漏洞,确定是流程和规范的原因后,进行反推也是一种有效的方式。
2.Chrome、Edge、IE和Firefox 明年初将不再支持RC4加密技术 by Freebuf
目前针对RC4的攻击呈现增长趋势,使得算法越来越不可靠。浏览器的设计者们计划将在明年1月底、最迟在2月初的时候停止支持RC4加密。
来自Mozilla公司的Richard Barnes认为,最终的禁用日期会配合FireFox 44版的发布日期,已定于1月26日。谷歌公司的Adam Langley也表示会在明年1月或者2月份发布,“HTTPS服务器只支持RC4”将成为历史。
微软也已经宣布了RC4将在Edge和IE 11中迎来生命的终结,这里的RC4将默认为不可用。
3.攻击14家日本银行的“大师级”新型银行木马 by Freebuf
一种新型高级的银行木马被IBM安全团队X-Force发现并命名为“师傅”(Shifu)。该木马直到2015年4月被发现前一直很活跃。IBM的反欺诈平台通过对全世界的客户终端进行监测保护才挖掘出此木马。“师傅”目前针对日本14家银行和整个欧洲的电子银行平台。然而,现在只有发现了针对日本的主动攻击行为。
“师傅”是一个复杂而有趣的恶意软件。此时,它正在积极的攻击日本的银行,但是它有一个潜在的传播位置目标列表。其主要的诈骗方法是基于凭证的抓取,webinjections和证书窃取。已经构建了其他恶意软件的代码库,“师傅”也保护了受感染的主机,禁止了其他恶意软件的竞争。
通常情况下,造成这些安全问题并非是安全技术的缺陷,更多的是安全规范、标准流程覆盖不全的情况,如新业务、三方业务、收购的业务,运维体系还没有统一,运维安全建设没有及时跟上;即使在安全规范和流程覆盖完全的情况下,在具体的执行也会出现一系列问题。安全规范和标准流程越多,越容易出现执行上的问题。
这两类问题是建设时期比较典型的情况。很多时候,领导都会有这样的疑问,我们的规范、流程已经推到各个部门,看起来各个部门也按照标准执行了,为什么还会有这么多“漏网之鱼”?
于是如何主动的发现这些漏网之鱼也是一个急迫的需求。
这个时候需要安全运营的介入,安全运营在戴明环中扮演的量C/A的角色,定期check安全规范、流程标准的执行情况,然后推动安全问题的Fix,找到根本原因,一方面不断的完善规范和流程,另一方面不断的提升运维安全的覆盖面。
比较常见的就是安全扫描,通过定期扫描发现的问题,反推流程和规范的执行;当然,通过白帽子报告的漏洞,确定是流程和规范的原因后,进行反推也是一种有效的方式。
2.Chrome、Edge、IE和Firefox 明年初将不再支持RC4加密技术 by Freebuf
目前针对RC4的攻击呈现增长趋势,使得算法越来越不可靠。浏览器的设计者们计划将在明年1月底、最迟在2月初的时候停止支持RC4加密。
来自Mozilla公司的Richard Barnes认为,最终的禁用日期会配合FireFox 44版的发布日期,已定于1月26日。谷歌公司的Adam Langley也表示会在明年1月或者2月份发布,“HTTPS服务器只支持RC4”将成为历史。
微软也已经宣布了RC4将在Edge和IE 11中迎来生命的终结,这里的RC4将默认为不可用。
3.攻击14家日本银行的“大师级”新型银行木马 by Freebuf
一种新型高级的银行木马被IBM安全团队X-Force发现并命名为“师傅”(Shifu)。该木马直到2015年4月被发现前一直很活跃。IBM的反欺诈平台通过对全世界的客户终端进行监测保护才挖掘出此木马。“师傅”目前针对日本14家银行和整个欧洲的电子银行平台。然而,现在只有发现了针对日本的主动攻击行为。
“师傅”是一个复杂而有趣的恶意软件。此时,它正在积极的攻击日本的银行,但是它有一个潜在的传播位置目标列表。其主要的诈骗方法是基于凭证的抓取,webinjections和证书窃取。已经构建了其他恶意软件的代码库,“师傅”也保护了受感染的主机,禁止了其他恶意软件的竞争。
- 自我成長:
1.做到這13點,你也能擁有幸福的人生 by Katy
(1)選擇快樂、散播快樂
(2)享受生命中讓人愉悅的事物
(3)做出有力的選擇
(4)在日常生活中實踐感恩
(5)盡情發揮獨一無二的自己
(6)聆聽自己的內心
(7)發揮好奇心與想像力
(8)照顧好自己
(9)承諾去愛自己
(10)活在當下、更留心週遭事物
(11)記得保持平衡
(12)創造大於反應
(13)多想著付出
2.隨著年齡的改變,我們的價值觀也跟著改變 by PINSOUL
在年紀輕的時候,我們需要去想清楚自己要的是什麼,我們需要去探索生命的可能性;但,隨後,都我們開始進入家庭,養育小孩,價值觀的重心就改變了;到了老年,養育家庭的責任漸漸放下,而我們開始關心健康的問題。而這樣的改變,會讓老年人特別重視傳統性,因為想要找到自己生活的意義。
3.你怎麼詮釋,決定你有什麼樣的感受 by 高寶書版
決定我們感覺的,並不是事件本身,而是我們對這件事的想法。如果自己的想法錯誤,即使再幸運、再幸福,還是會覺得自己很悲哀;如果我們心態轉變,即使遇到很悲哀的事,也能把它變成幸運和令人歡喜的事。
(1)選擇快樂、散播快樂
(2)享受生命中讓人愉悅的事物
(3)做出有力的選擇
(4)在日常生活中實踐感恩
(5)盡情發揮獨一無二的自己
(6)聆聽自己的內心
(7)發揮好奇心與想像力
(8)照顧好自己
(9)承諾去愛自己
(10)活在當下、更留心週遭事物
(11)記得保持平衡
(12)創造大於反應
(13)多想著付出
2.隨著年齡的改變,我們的價值觀也跟著改變 by PINSOUL
在年紀輕的時候,我們需要去想清楚自己要的是什麼,我們需要去探索生命的可能性;但,隨後,都我們開始進入家庭,養育小孩,價值觀的重心就改變了;到了老年,養育家庭的責任漸漸放下,而我們開始關心健康的問題。而這樣的改變,會讓老年人特別重視傳統性,因為想要找到自己生活的意義。
3.你怎麼詮釋,決定你有什麼樣的感受 by 高寶書版
決定我們感覺的,並不是事件本身,而是我們對這件事的想法。如果自己的想法錯誤,即使再幸運、再幸福,還是會覺得自己很悲哀;如果我們心態轉變,即使遇到很悲哀的事,也能把它變成幸運和令人歡喜的事。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言