- 資訊安全:
1.走近科学:揭开伪基站的神秘面纱 by Freebuf
伪基站,是一套非法无线电发射装置,由一台笔记本电脑、一台发射器、一根天线、一部手机、一组电瓶组成。其中手机是用来探测伪基站可用的工作信道,到了某个区域后,用这个改造过的手机就可以测定出这个区域基站的信道,然后伪基站开始广播控制信道,由于信号的强度优势,诱使周围的手机连接伪基站,最后向连接上来的手机发送垃圾短信。从攻击角色上看,伪基站也是一种中间人攻击。
伪基站的整体工作流程:
(1)监听与伪装
2.32个国家被部署了政府监控软件FinFisher by Freebuf
公民实验室(Citizen Lab)的一项新调查显示,政府使用FinFisher软件的数量开始上升。在过去的几年里,该实验室的研究人员一直在监控集权政府对类似监控软件的使用。
研究人员跟踪服务器的物理定位发现,它们受控于德国某公司的FinFisher GmbH基础设施。这套基础设施旨在涵盖操作者和黑客的身份,FinFisher主控服务器称为FinSpy Master,而中继服务器称为FinSpy Relays,他们是作为CC攻击的命令控制端。
FinFisher软件一旦感染目标机,会与中继服务器通信,作为一个终端节点连接到主服务器。
3.木马盗用“风行播放器”签名流氓推广 by Freebuf
"Beijing Funshion Online Technologies Ltd."的静默安装程序无法卸载,通过LSP注入系统各个联网进程执行。它带有反虚拟机、反调试、抗分析、远程控制、远程执行的能力,是一款植入用户计算机的后门程序。
该样本运行之后,会对目标机器的环境进行检测:检测虚拟机,各种程序开发工具等。如果不存在开发工具和虚拟机,就会下载一个后门dll程序加载执行,该dll还会进行手机app推广。
伪基站,是一套非法无线电发射装置,由一台笔记本电脑、一台发射器、一根天线、一部手机、一组电瓶组成。其中手机是用来探测伪基站可用的工作信道,到了某个区域后,用这个改造过的手机就可以测定出这个区域基站的信道,然后伪基站开始广播控制信道,由于信号的强度优势,诱使周围的手机连接伪基站,最后向连接上来的手机发送垃圾短信。从攻击角色上看,伪基站也是一种中间人攻击。
伪基站的整体工作流程:
(1)监听与伪装
- 使用修改过固件的手机获取邻小区BCCH频率;
- 选定BCCH信号最弱的小区频率;
- 发射伪装后的BCCH信号;
- 手机发现LAC(位置区识别码)变化,要重选接入小区,伪基站要求手机鉴权,手机发送鉴权应答信息,伪基站直接确认成功;
- 手机发现接入小区变化,触发位置更新请求;
- 伪基站向手机发起识别请求,获取到IMSI、IMEI;
- 伪基站设定任意主叫号码,于独立控制信道发送任意数量短信。
- 伪基站更新LAC并广播;
- 手机发现LAC变化,重新发起位置更新请求;
- 伪基站拒绝位置更新;
- 手机重选小区,接入正常基站;
2.32个国家被部署了政府监控软件FinFisher by Freebuf
公民实验室(Citizen Lab)的一项新调查显示,政府使用FinFisher软件的数量开始上升。在过去的几年里,该实验室的研究人员一直在监控集权政府对类似监控软件的使用。
研究人员跟踪服务器的物理定位发现,它们受控于德国某公司的FinFisher GmbH基础设施。这套基础设施旨在涵盖操作者和黑客的身份,FinFisher主控服务器称为FinSpy Master,而中继服务器称为FinSpy Relays,他们是作为CC攻击的命令控制端。
FinFisher软件一旦感染目标机,会与中继服务器通信,作为一个终端节点连接到主服务器。
3.木马盗用“风行播放器”签名流氓推广 by Freebuf
"Beijing Funshion Online Technologies Ltd."的静默安装程序无法卸载,通过LSP注入系统各个联网进程执行。它带有反虚拟机、反调试、抗分析、远程控制、远程执行的能力,是一款植入用户计算机的后门程序。
该样本运行之后,会对目标机器的环境进行检测:检测虚拟机,各种程序开发工具等。如果不存在开发工具和虚拟机,就会下载一个后门dll程序加载执行,该dll还会进行手机app推广。
- 自我成長:
1.找出不平等的「平衡點」 by Angus Deaton
無論在國際或國內,如果已占優勢的人,不論是基於什麼原因,運用自身權力進一步領先他人,甚至導致其他人的景況變得更加惡劣,不平等的現象就會變得令人無法忍受。
如果他們極力爭取自己認為重要的東西,卻沒有想到別人有不同的優先順序(例如,富人幾乎不需要公共醫療照護或公共教育),他們便破壞了其他人依賴的公共財的供應。如果他們使那些沒有財富,或財富沒有帶來好處的人很難充分參與社會,他們便破壞了民主的程序。
這就是為什麼,儘管我們看出有些不平等是「好的」,我們仍會覺得很困擾。一些人擺脫被剝削狀態並領先別人,是一回事;當這些不再被剝削的人運用他們新獲得的自由,去封鎖那些試圖找到自己出路的人,就是另一回事了。
2.到北京中關村流浪-加入新創公司前你該考慮的5件事 by RAY WU
(1)老闆賦予的工作內容:
(3)公司的方向是否專注/符合趨勢?
(4)是否有開放的溝通文化?
(5)團隊氣氛
3.台灣知道自己長大後要做什麼嗎? by Mark Stocker
從全球市場中可以發現,真正成功的集體或組織,都是由願景所領導的。在50年代,索尼Sony就清楚講出一個在當時不可能做到的願景:「我們要改變全世界對於日本製造劣質產品的既定印象。」就是這個願景,驅使著公司裡的所有人前進。這個願景在當時不只為Sony創造豐碩的成果,更為日本帶來正面積極的影響。
台灣現在急需一個願景,來激發人民正面思考並主動的推動國家進步。就像職涯導師看到畢業生的價值,幫助他們進入社會,台灣也急需一個領導者,能帶領台灣再次帶給世界一個不可取代的價值。
許多人有機會在台灣做到當年Sony為日本做的成就,但一次次的機會,都快速的被我們負面消極態度給掩蓋過去,進而錯失。感覺起來我們集體用一種盲目默認的方式,把台灣未來發展的可能性,在萌芽時就掐死。
如果我們不主動積極地支持公司或個人為台灣或整個世界帶來的價值,我們要如何實現更好的未來?沒有一個國家的未來是從負面消極中產生,你需要問自己:「到底希望台灣長大後做什麼?」
無論在國際或國內,如果已占優勢的人,不論是基於什麼原因,運用自身權力進一步領先他人,甚至導致其他人的景況變得更加惡劣,不平等的現象就會變得令人無法忍受。
如果他們極力爭取自己認為重要的東西,卻沒有想到別人有不同的優先順序(例如,富人幾乎不需要公共醫療照護或公共教育),他們便破壞了其他人依賴的公共財的供應。如果他們使那些沒有財富,或財富沒有帶來好處的人很難充分參與社會,他們便破壞了民主的程序。
這就是為什麼,儘管我們看出有些不平等是「好的」,我們仍會覺得很困擾。一些人擺脫被剝削狀態並領先別人,是一回事;當這些不再被剝削的人運用他們新獲得的自由,去封鎖那些試圖找到自己出路的人,就是另一回事了。
2.到北京中關村流浪-加入新創公司前你該考慮的5件事 by RAY WU
(1)老闆賦予的工作內容:
- 工作能否發揮專長價值?
- 是否比原本工作更深或更廣?
(3)公司的方向是否專注/符合趨勢?
(4)是否有開放的溝通文化?
(5)團隊氣氛
3.台灣知道自己長大後要做什麼嗎? by Mark Stocker
從全球市場中可以發現,真正成功的集體或組織,都是由願景所領導的。在50年代,索尼Sony就清楚講出一個在當時不可能做到的願景:「我們要改變全世界對於日本製造劣質產品的既定印象。」就是這個願景,驅使著公司裡的所有人前進。這個願景在當時不只為Sony創造豐碩的成果,更為日本帶來正面積極的影響。
台灣現在急需一個願景,來激發人民正面思考並主動的推動國家進步。就像職涯導師看到畢業生的價值,幫助他們進入社會,台灣也急需一個領導者,能帶領台灣再次帶給世界一個不可取代的價值。
當我們期盼這個領導者出現的同時,你和我可以做的是想盡辦法屏蔽社會上的負面消極。毫無建設性的新聞與無意義的社交媒體謾罵,只會阻礙我們找尋並創造台灣對於世界的真正價值。我們沒有對台灣進步做出貢獻,更阻礙,甚至扼殺了台灣進步的機會。
如果我們不主動積極地支持公司或個人為台灣或整個世界帶來的價值,我們要如何實現更好的未來?沒有一個國家的未來是從負面消極中產生,你需要問自己:「到底希望台灣長大後做什麼?」
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言