- 資訊安全:
1.神秘Bug可直接崩溃iPhone by 安全盒子
四叶草安全旗下CloverSec实验室团队(q.bugscan.net)发现了苹果iOS系统存在一个神秘的Bug,通过向iPhone手机用户发送一段包含特殊字符的SMS短信或者iMessage短消息,就会让对方的手机立刻崩溃或者重启。
重启后再次打开短信,如果直接到短信列表,那么程序会马上再次崩溃,而如果直接来到包含此短信的会话,会尝试跳转到另一个对话,然后还是崩溃。这样一来短信功能将完全被废掉。但也是可以自救的,就让别人再给你随意发一条正常短信内容。
2.2015 上半年行動威脅情勢:每兩個網路銀行 App 程式就有一個是惡意或假冒的程式 by TREND LABS
2015 年第二季偵測到的行動惡意程式當中有半數是可能有害的程式 (PUA),另有 27% 為越權廣告程式。儘管 PUA 嚴格來說不算惡意程式,但卻可能散布有害的廣告或協助其他後續的惡意活動。
越權廣告程式和行動網路銀行惡意程式通常都暗藏在重新包裝的 App 程式當中。雖然這些 App 不一定是惡意程式,但仍會帶來嚴重風險,因為它們可能用於各種不肖用途。專門竊取網路銀行登入資訊的行動網路銀行惡意程式通常就是木馬化的 App 程式,經常讓使用者誤以為是正牌的程式。
根據趨勢科技「行動裝置應用程式信譽評等服務」(Mobile App Reputation Service,簡稱 MARS) 所蒐集到的資料,每兩個網路銀行 App 程式就有一個是惡意或假冒的程式。
3.研究人员在OS X系统中发现了新的keychain漏洞 by 360安全播报
Antoine Vincent Jebara和Raja Rahbani在苹果设备的密码管理系统中发现了一个漏洞,如果攻击者成功地利用了这个漏洞,那么他们就可以窃取用户存储在苹果设备中的证书数据了。
这段终端命令的功能十分的强大,在这段终端命令执行之后,系统不会直接请求得到用户的Keychain密码,Keychain会让用户去点击一个“允许”按钮。
在用户点击了“允许”按钮之后,密码就会被截获,并且被截获的密码将会通过SMS信息发送至攻击者的手机。然而,SMS可以被任何一个信息发送系统来代替,包括C&C服务器,或者也可以直接存储在本地。攻击代码可以使用任何东西进行封装,而且攻击代码也需要被触发。研究人员使用了一张图片来触发这段攻击代码。
四叶草安全旗下CloverSec实验室团队(q.bugscan.net)发现了苹果iOS系统存在一个神秘的Bug,通过向iPhone手机用户发送一段包含特殊字符的SMS短信或者iMessage短消息,就会让对方的手机立刻崩溃或者重启。
重启后再次打开短信,如果直接到短信列表,那么程序会马上再次崩溃,而如果直接来到包含此短信的会话,会尝试跳转到另一个对话,然后还是崩溃。这样一来短信功能将完全被废掉。但也是可以自救的,就让别人再给你随意发一条正常短信内容。
2.2015 上半年行動威脅情勢:每兩個網路銀行 App 程式就有一個是惡意或假冒的程式 by TREND LABS
2015 年第二季偵測到的行動惡意程式當中有半數是可能有害的程式 (PUA),另有 27% 為越權廣告程式。儘管 PUA 嚴格來說不算惡意程式,但卻可能散布有害的廣告或協助其他後續的惡意活動。
越權廣告程式和行動網路銀行惡意程式通常都暗藏在重新包裝的 App 程式當中。雖然這些 App 不一定是惡意程式,但仍會帶來嚴重風險,因為它們可能用於各種不肖用途。專門竊取網路銀行登入資訊的行動網路銀行惡意程式通常就是木馬化的 App 程式,經常讓使用者誤以為是正牌的程式。
根據趨勢科技「行動裝置應用程式信譽評等服務」(Mobile App Reputation Service,簡稱 MARS) 所蒐集到的資料,每兩個網路銀行 App 程式就有一個是惡意或假冒的程式。
3.研究人员在OS X系统中发现了新的keychain漏洞 by 360安全播报
Antoine Vincent Jebara和Raja Rahbani在苹果设备的密码管理系统中发现了一个漏洞,如果攻击者成功地利用了这个漏洞,那么他们就可以窃取用户存储在苹果设备中的证书数据了。
这段终端命令的功能十分的强大,在这段终端命令执行之后,系统不会直接请求得到用户的Keychain密码,Keychain会让用户去点击一个“允许”按钮。
在用户点击了“允许”按钮之后,密码就会被截获,并且被截获的密码将会通过SMS信息发送至攻击者的手机。然而,SMS可以被任何一个信息发送系统来代替,包括C&C服务器,或者也可以直接存储在本地。攻击代码可以使用任何东西进行封装,而且攻击代码也需要被触发。研究人员使用了一张图片来触发这段攻击代码。
- 自我成長:
1.7個嘗試 讓心智更強大 by 樂羽嘉
(1)擁抱改變
(2)願意冒險
(3)遇到困難,就碾過去
(4)正向思考
(5)肯定自己的成就,但每成功一次就把標準提高一些些
(6)聚焦在你能控制的事情上
(7)不要忘了大目標
2.韓國實相──「甲方的橫暴、乙方的眼淚」 by 楊虔豪
在韓文中,「甲」與「乙」的稱號,代表的是權力排列的關係:具支配地位的甲方,能透過優勢財力資源或依附於更大的權力集團,對排列在其後的乙方恣意欺凌甚至併吞。換成白話文來解釋,「甲方的橫暴、乙方的眼淚」就是「以大欺小」、「以大吃小」的意思。
「甲乙關係」有一待關注的層面,就是市場的強勢獨佔,試圖控制住中下游業者;這樣的互動模式,也說明具有雄厚經濟規模與政商關係的財閥,有足夠條件施展手段,壯大自己或少數份子在內的利益集團,甚至主導與鞏固一個國家的經濟市場走向壟斷局面,導致中小企業發展窒礙難行,並受政商勢力掌控。如何制度性地防止「甲乙關係」,是韓國政府現在與未來的艱鉅挑戰。
3.高薪并非留住最佳员工的唯一因素 by 和讯商学院
(1)帮助团队成员找到工作的意义
(2)提供机会做有趣的工作
(3)使员工有能力专注于工作
(1)擁抱改變
(2)願意冒險
(3)遇到困難,就碾過去
(4)正向思考
(5)肯定自己的成就,但每成功一次就把標準提高一些些
(6)聚焦在你能控制的事情上
(7)不要忘了大目標
2.韓國實相──「甲方的橫暴、乙方的眼淚」 by 楊虔豪
在韓文中,「甲」與「乙」的稱號,代表的是權力排列的關係:具支配地位的甲方,能透過優勢財力資源或依附於更大的權力集團,對排列在其後的乙方恣意欺凌甚至併吞。換成白話文來解釋,「甲方的橫暴、乙方的眼淚」就是「以大欺小」、「以大吃小」的意思。
「甲乙關係」有一待關注的層面,就是市場的強勢獨佔,試圖控制住中下游業者;這樣的互動模式,也說明具有雄厚經濟規模與政商關係的財閥,有足夠條件施展手段,壯大自己或少數份子在內的利益集團,甚至主導與鞏固一個國家的經濟市場走向壟斷局面,導致中小企業發展窒礙難行,並受政商勢力掌控。如何制度性地防止「甲乙關係」,是韓國政府現在與未來的艱鉅挑戰。
3.高薪并非留住最佳员工的唯一因素 by 和讯商学院
(1)帮助团队成员找到工作的意义
(2)提供机会做有趣的工作
(3)使员工有能力专注于工作
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言