- 資訊安全:
1.泰国欲建立自己的GFW by Freebuf
美媒体报道,泰国当局正计划加强对互联网的控制,通过建立一个国家网关性质的唯一互联网接入点,使他们能够更好地监控本国网络使用情况。
泰方官员日前也表示:在实施计划之前,信息和通信技术部(简称MICT)会研究所有相关的因素。然而对于“网关”的施工,还没有设置一个时限。计划实施单一节点网关是服务基本经济需求,而不是为了“国家安全用途”。
2.Shopify贸易平台面临RFD攻击,且未修复 by Freebuf
WebSegura的著名安全研究员Davis Sopas在Shopify的服务中发现了一个反射型的文件名下载漏洞。Sopas已经向Shopify发送了一份安全报告,报告中解释说该漏洞不需要任何身份验证(如:访问令牌、API键,甚至Shopify账号)。
反射型文件名下载漏洞影响app.shopify.com服务。专家解释说,在IE9和IE8浏览器中浏览以下链接,它将显示一个下载对话框,并提供一个名为track.bat的文件。如果用户运行了这个批处理文件,它将运行谷歌Chrome浏览器,并打开一个恶意Web网页,在这个特别的案例中,商店只是显示一些文本信息,但是很明显恶意攻击者能够利用它进行恶意活动。
3.Apple OS X 10.10 Security Disclosure (CVE-2015-3785, CVE-2015-5897) by Gotham Digital Science
Gotham Digital Science has discovered a vulnerability affecting the phone dialing and SMS integration of the Continuity feature set introduced in OS X 10.10 and iOS 8. Prior to the release of OS X 10.11, it was possible for malware or other malicious code executing on an OS X system to initiate phone calls and send SMS messages via a user’s iPhone without the user’s knowledge and without requiring root access, even if the user’s iPhone was locked.
When an OS X system and an iPhone have been properly configured, Continuity allows phone calls and SMS messages to be placed and received on OS X and routed through the iPhone using the mobile carrier’s network. This process is managed in part by the ‘callservicesd’ and 'imagent' daemons running on OS X, which expose XPC endpoints used by the FaceTime and Messages applications to place and answer calls/SMSes, obtain call status, and provide related functionality.
The user is not required to authenticate prior to using these functions, making it possible for malicious code executing on an OS X system to place calls or send SMS messages without the user’s knowledge by communicating directly with the daemons, bypassing the FaceTime or Messages UI. This also bypasses the ‘iPhone Cellular Calls’ FaceTime Preference on OS X, allowing calls to be placed even if this option is disabled. In-call audio is routed between OS X and the iPhone by default, but may optionally be disabled, or kept entirely on the iPhone and not routed to the affected OS X system.
美媒体报道,泰国当局正计划加强对互联网的控制,通过建立一个国家网关性质的唯一互联网接入点,使他们能够更好地监控本国网络使用情况。
泰方官员日前也表示:在实施计划之前,信息和通信技术部(简称MICT)会研究所有相关的因素。然而对于“网关”的施工,还没有设置一个时限。计划实施单一节点网关是服务基本经济需求,而不是为了“国家安全用途”。
2.Shopify贸易平台面临RFD攻击,且未修复 by Freebuf
WebSegura的著名安全研究员Davis Sopas在Shopify的服务中发现了一个反射型的文件名下载漏洞。Sopas已经向Shopify发送了一份安全报告,报告中解释说该漏洞不需要任何身份验证(如:访问令牌、API键,甚至Shopify账号)。
反射型文件名下载漏洞影响app.shopify.com服务。专家解释说,在IE9和IE8浏览器中浏览以下链接,它将显示一个下载对话框,并提供一个名为track.bat的文件。如果用户运行了这个批处理文件,它将运行谷歌Chrome浏览器,并打开一个恶意Web网页,在这个特别的案例中,商店只是显示一些文本信息,但是很明显恶意攻击者能够利用它进行恶意活动。
3.Apple OS X 10.10 Security Disclosure (CVE-2015-3785, CVE-2015-5897) by Gotham Digital Science
Gotham Digital Science has discovered a vulnerability affecting the phone dialing and SMS integration of the Continuity feature set introduced in OS X 10.10 and iOS 8. Prior to the release of OS X 10.11, it was possible for malware or other malicious code executing on an OS X system to initiate phone calls and send SMS messages via a user’s iPhone without the user’s knowledge and without requiring root access, even if the user’s iPhone was locked.
When an OS X system and an iPhone have been properly configured, Continuity allows phone calls and SMS messages to be placed and received on OS X and routed through the iPhone using the mobile carrier’s network. This process is managed in part by the ‘callservicesd’ and 'imagent' daemons running on OS X, which expose XPC endpoints used by the FaceTime and Messages applications to place and answer calls/SMSes, obtain call status, and provide related functionality.
The user is not required to authenticate prior to using these functions, making it possible for malicious code executing on an OS X system to place calls or send SMS messages without the user’s knowledge by communicating directly with the daemons, bypassing the FaceTime or Messages UI. This also bypasses the ‘iPhone Cellular Calls’ FaceTime Preference on OS X, allowing calls to be placed even if this option is disabled. In-call audio is routed between OS X and the iPhone by default, but may optionally be disabled, or kept entirely on the iPhone and not routed to the affected OS X system.
- 自我成長:
1.跟孩子分享自己的工作 by 李偉文
我認為父母應該要找機會跟孩子聊自己工作的價值,不管任何工作一定對社會有幫助,甚至對人類的發展有貢獻,當孩子知道父母親每天努力工作的意義時,對他們會很有激勵的效果,如果孩子對任何工作都懷抱著正面的態度,不再認為只是為了賺錢謀生的工具時,也比較容易激發自己求學或面對社會的熱情。
這種熱情是克服挫折的韌性來源,也是把工作做得比別人好,來獲得傑出成果的最大動力。
只有當父母能夠振奮地上班,快樂地分享工作的點點滴滴,孩子才會積極而且滿懷期待的面對未來;而一個整天埋怨、焦慮的大人,跟在旁邊的孩子也會對未來充滿恐懼而退縮。孩子是父母的鏡子,教養孩子,大人要先教育自己。
2.做次好的自己 by 周行一
解自己不完美,會幫助我們成為一個謙虛的人,當不如意的時候,能夠心平氣和地分析自己的缺陷,不會因為自己不夠好而沮喪。不完美的人本來就會失敗,挫敗是正常的,永遠強過別人反而是種反常,當我們能夠接受失敗時,就會有能量調整,往更好的方向前進,而當有所進步時,就會雀躍不已,產生繼續努力的能量。
因此,「做次好的自己」不是不追求進步,反而是在認知自己的能力限制後,可以務實地改善,同時可以避免當「做最好的自己」不可能時,變成怨天尤人,總覺得自己不夠好而自暴自棄。認識自己的限制條件可以幫助我們務實地在受限的基礎上,找到進步的途徑,在經營管理上,知道自己的限制條件是制定策略的基礎,了解為了達成目標必須做的改善,可以避免好高騖遠,或者甚至選擇可以規避自己弱點的策略,在一個新的空間裡不停地進步。
3.一年的求職碰壁,讓我學會如何推銷自己 by Nina Mufleh
身為行銷人員,我沒有把自己想成是求職者,而是想成一種產品,並且找出創造需求的方法,讓企業非得用我不可。我把自己所知道的一切行銷和敘事手法全都用上,建立一項宣傳活動,讓矽谷的企業看到我會為他們團隊帶來的價值類型。
這項實驗是我為Airbnb創造的報告,內容強調擴展到中東市場的承諾和潛力,我對中東市場非常熟悉,直到最近他們都還沒有將重心集中在那裡。我花幾天收集關於觀光旅遊業的資料,以及該公司目前在市場上的覆蓋區,並為他們指出在當地的策略性機會。
我在推特(Twitter)上發表這份報告,並把副本寄給Airbnb的創始人和領導團隊。在幕後,我也用電子郵件和許多個人及專業聯絡人分享,並且鼓勵他們,如果他們認為那份報告很有趣,就分享出來,大部分人都這樣做了,包括一些頂尖創投家、創業家和全世界許多同儕。
我認為父母應該要找機會跟孩子聊自己工作的價值,不管任何工作一定對社會有幫助,甚至對人類的發展有貢獻,當孩子知道父母親每天努力工作的意義時,對他們會很有激勵的效果,如果孩子對任何工作都懷抱著正面的態度,不再認為只是為了賺錢謀生的工具時,也比較容易激發自己求學或面對社會的熱情。
這種熱情是克服挫折的韌性來源,也是把工作做得比別人好,來獲得傑出成果的最大動力。
只有當父母能夠振奮地上班,快樂地分享工作的點點滴滴,孩子才會積極而且滿懷期待的面對未來;而一個整天埋怨、焦慮的大人,跟在旁邊的孩子也會對未來充滿恐懼而退縮。孩子是父母的鏡子,教養孩子,大人要先教育自己。
2.做次好的自己 by 周行一
解自己不完美,會幫助我們成為一個謙虛的人,當不如意的時候,能夠心平氣和地分析自己的缺陷,不會因為自己不夠好而沮喪。不完美的人本來就會失敗,挫敗是正常的,永遠強過別人反而是種反常,當我們能夠接受失敗時,就會有能量調整,往更好的方向前進,而當有所進步時,就會雀躍不已,產生繼續努力的能量。
因此,「做次好的自己」不是不追求進步,反而是在認知自己的能力限制後,可以務實地改善,同時可以避免當「做最好的自己」不可能時,變成怨天尤人,總覺得自己不夠好而自暴自棄。認識自己的限制條件可以幫助我們務實地在受限的基礎上,找到進步的途徑,在經營管理上,知道自己的限制條件是制定策略的基礎,了解為了達成目標必須做的改善,可以避免好高騖遠,或者甚至選擇可以規避自己弱點的策略,在一個新的空間裡不停地進步。
3.一年的求職碰壁,讓我學會如何推銷自己 by Nina Mufleh
身為行銷人員,我沒有把自己想成是求職者,而是想成一種產品,並且找出創造需求的方法,讓企業非得用我不可。我把自己所知道的一切行銷和敘事手法全都用上,建立一項宣傳活動,讓矽谷的企業看到我會為他們團隊帶來的價值類型。
這項實驗是我為Airbnb創造的報告,內容強調擴展到中東市場的承諾和潛力,我對中東市場非常熟悉,直到最近他們都還沒有將重心集中在那裡。我花幾天收集關於觀光旅遊業的資料,以及該公司目前在市場上的覆蓋區,並為他們指出在當地的策略性機會。
我在推特(Twitter)上發表這份報告,並把副本寄給Airbnb的創始人和領導團隊。在幕後,我也用電子郵件和許多個人及專業聯絡人分享,並且鼓勵他們,如果他們認為那份報告很有趣,就分享出來,大部分人都這樣做了,包括一些頂尖創投家、創業家和全世界許多同儕。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言