- 資訊安全:
1.从希捷无线磁盘上窃取所有文件太容易了 by 360安全播报
希捷无线硬盘提供非法的Telnet服务,该服务使用原先的默认凭据,将它们作为用户名和默认密码访问。不幸的是,也有其他问题影响到设备,另一个影响到希捷无线磁盘的漏洞是它可以利用默认共享目录上存在的设备上传任何文件。
以下是磁盘运行的固件版本影响到希捷无线磁盘使用的漏洞的完整列表:
(1)cve-2015-2874:其中希捷无线硬盘提供非法的Telnet服务以方便使用默认凭据的“root”作为用户名和默认密码。
(2)cve-2015-2875:在默认配置下,希捷无线硬盘提供了一个无限制文件下载功能,导致匿名攻击者可以将无线接入设备并且可以直接从文件系统的任何地方下载文件。
(3)cve-2015-2876:在默认配置下,希捷无线硬盘提供了文件上传功能,使匿名攻击者能将无线接入到设备/媒体/ SDA2文件系统,而这个文件系统是用来确保文件共享的。
2.KeyRaider:迄今最大规模的苹果账号泄露事件 by 小饼仔
KeyRaider 通过MobileSubstrate框架来hook系统进程,拦截iTunes通信来窃取Apple账户用户名、密码和设备GUID。它还会窃取iPhone 和 iPad设备上的Apple 推送通知服务证书和私钥、App Store购买凭证,并禁用本地和远程解锁功能。恶意软件将窃取到的数据上传到了存在漏洞的C2服务器上,因此暴露了用户信息。
3.基于XMPP协议的新型安卓恶意软件 by FreeBuf
根据Check Point软件技术公司的安全研究人员的消息,他们发现一款伪装成视频播放器的新型安卓恶意软件,该恶意软件实现了一种不同于任何其他恶意软件的通信方法。这个安卓恶意软件之所以与众不同,主要是因为它使用了即时通讯协议XMPP(可扩展消息与存在协议)与服务器建立通信。
使用XMPP协议使得安全设备更加难以跟踪恶意软件C&C流量,以及将其与其他合法的XMPP流量进行区别开。并且,它还使得通过监测可疑URL来阻塞流量变得不可能。此外,因为这种技术使用了外部库函数来处理通信,所以这款恶意软件不需要在受害者设备上安装任何额外的应用程序。因为XMPP支持TLS,所以客户端与服务器之间的通信也进行了本地加密。
希捷无线硬盘提供非法的Telnet服务,该服务使用原先的默认凭据,将它们作为用户名和默认密码访问。不幸的是,也有其他问题影响到设备,另一个影响到希捷无线磁盘的漏洞是它可以利用默认共享目录上存在的设备上传任何文件。
以下是磁盘运行的固件版本影响到希捷无线磁盘使用的漏洞的完整列表:
(1)cve-2015-2874:其中希捷无线硬盘提供非法的Telnet服务以方便使用默认凭据的“root”作为用户名和默认密码。
(2)cve-2015-2875:在默认配置下,希捷无线硬盘提供了一个无限制文件下载功能,导致匿名攻击者可以将无线接入设备并且可以直接从文件系统的任何地方下载文件。
(3)cve-2015-2876:在默认配置下,希捷无线硬盘提供了文件上传功能,使匿名攻击者能将无线接入到设备/媒体/ SDA2文件系统,而这个文件系统是用来确保文件共享的。
2.KeyRaider:迄今最大规模的苹果账号泄露事件 by 小饼仔
KeyRaider 通过MobileSubstrate框架来hook系统进程,拦截iTunes通信来窃取Apple账户用户名、密码和设备GUID。它还会窃取iPhone 和 iPad设备上的Apple 推送通知服务证书和私钥、App Store购买凭证,并禁用本地和远程解锁功能。恶意软件将窃取到的数据上传到了存在漏洞的C2服务器上,因此暴露了用户信息。
3.基于XMPP协议的新型安卓恶意软件 by FreeBuf
根据Check Point软件技术公司的安全研究人员的消息,他们发现一款伪装成视频播放器的新型安卓恶意软件,该恶意软件实现了一种不同于任何其他恶意软件的通信方法。这个安卓恶意软件之所以与众不同,主要是因为它使用了即时通讯协议XMPP(可扩展消息与存在协议)与服务器建立通信。
使用XMPP协议使得安全设备更加难以跟踪恶意软件C&C流量,以及将其与其他合法的XMPP流量进行区别开。并且,它还使得通过监测可疑URL来阻塞流量变得不可能。此外,因为这种技术使用了外部库函数来处理通信,所以这款恶意软件不需要在受害者设备上安装任何额外的应用程序。因为XMPP支持TLS,所以客户端与服务器之间的通信也进行了本地加密。
- 自我成長:
1.我们为什么总是看错人 by 王烁
(1)认知、判断、感受,均出自大脑的预判与构造,不存在赤裸裸的独立于人的真相
(2)所处的环境对我们认知和行为的影响比我们自己以为的大得多
(3)环境对我们的影响大多是在无意识中发生的
2.快樂,就是放下你認為能使你快樂的東西 by 高寶書版
我們來到世上並不只是為了達成各式各樣的目標,也不是像火車一樣,只為了抵達各個車站。我們是來體驗人生的,「快樂享受」這趟旅程才是人生的目的。
快樂並不在目的地,是旅程中的每一步造就了快樂,旅程的本身就是目標,它們不是分開的兩件事。如果你能將過程當作目標一樣來享受,那整個旅程就會很快樂。
3.要改變他人,自己先做給他人看 by 遠流出版
沒有人真的愛聽別人的講座和忠告,人們更想在鼓舞和激勵下找到方向,進而發生改變。不要去改變別人,那根本就不可行。你所有的嘗試都是在浪費時間、浪費生命,還會把你積極的心態搞得一團糟。
如果你做到了希望對方作出的改變,也就為他們樹立了榜樣,帶來了靈感。沒有人真正喜歡去聽別人的講座和忠告,人們更願意在鼓舞和激勵下找到方向,從而發生改變。
(1)认知、判断、感受,均出自大脑的预判与构造,不存在赤裸裸的独立于人的真相
(2)所处的环境对我们认知和行为的影响比我们自己以为的大得多
(3)环境对我们的影响大多是在无意识中发生的
2.快樂,就是放下你認為能使你快樂的東西 by 高寶書版
我們來到世上並不只是為了達成各式各樣的目標,也不是像火車一樣,只為了抵達各個車站。我們是來體驗人生的,「快樂享受」這趟旅程才是人生的目的。
快樂並不在目的地,是旅程中的每一步造就了快樂,旅程的本身就是目標,它們不是分開的兩件事。如果你能將過程當作目標一樣來享受,那整個旅程就會很快樂。
3.要改變他人,自己先做給他人看 by 遠流出版
沒有人真的愛聽別人的講座和忠告,人們更想在鼓舞和激勵下找到方向,進而發生改變。不要去改變別人,那根本就不可行。你所有的嘗試都是在浪費時間、浪費生命,還會把你積極的心態搞得一團糟。
如果你做到了希望對方作出的改變,也就為他們樹立了榜樣,帶來了靈感。沒有人真正喜歡去聽別人的講座和忠告,人們更願意在鼓舞和激勵下找到方向,從而發生改變。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言