- 資訊安全:
1.Mega HTML Injection vulnerability by DarkGrey Security
Mega gives you the possibility to share a folder to other users, this would exploit the mega.nz reputation to redirect the victim to another (less trusted) page/site. Redirections can also be used to gain information from the victim (Browser type, IP address, OS, etc)
2.无线干扰-简单且便宜的攻击方式 by 360安全播报
Mathy Vanhoef表示,干扰蓝牙信号,WiFi信号,以及Zigbee系统的难度并不大,更重要的是,这种攻击方式的成本远远比你们想象的要低得多。
可以从亚马逊网站上购买一个价值十五美元的WiFi适配器,一个Raspberry Pi板,以及一个信号增强装置,只要能够有效地利用这些设备,就能够将攻击的有效距离延长至120米。这种攻击能够影响攻击范围内所有工作频率在2.4GHz至5GHz内的所有设备。
Vanhoef在2015年BruCON大会上表示,通过调节WiFi适配器的固件,他发现自己能够迫使目标系统根据自己的需要来利用设备传输数据。根据他的发现,这些小工具不太可能进行持续性地数据传输,这也就意味着每一个其他的小工具也不会具备这样的能力。
他还补充说到,这种低等级的干扰攻击还能够影响更高层次的攻击方式。比如说,他们可以配置并利用一个基于信道的中间人攻击,并对WPA的临时密钥完整性协议进行攻击,这一攻击方式目前仍然在广泛地使用。
3.Facebook新功能:可知NSA的间谍行动 by Freebuf
Facebook刚发布了一项新的通知功能:如果你的社交账号被政府黑客劫持或者攻击,那么Facebook则会给你一个警告通知。Facebook还强调当用户的账户被黑客攻击时,一定要采取一些必要的安全措施;与此同时Facebook公司也会直接通知用户其正被政府黑客攻击。
Facebook并没有说明他们是怎么区分是政府黑客还是普通黑客攻击的用户帐户,他们只是承诺只会在证据确凿的情况下才会使用这项警告通知。
Facebook给用户的建议是:
(1)重建或者替换任何的系统都可能感染恶意程序
(2)开启“Login Approvals(登录许可)”功能
Mega gives you the possibility to share a folder to other users, this would exploit the mega.nz reputation to redirect the victim to another (less trusted) page/site. Redirections can also be used to gain information from the victim (Browser type, IP address, OS, etc)
2.无线干扰-简单且便宜的攻击方式 by 360安全播报
Mathy Vanhoef表示,干扰蓝牙信号,WiFi信号,以及Zigbee系统的难度并不大,更重要的是,这种攻击方式的成本远远比你们想象的要低得多。
可以从亚马逊网站上购买一个价值十五美元的WiFi适配器,一个Raspberry Pi板,以及一个信号增强装置,只要能够有效地利用这些设备,就能够将攻击的有效距离延长至120米。这种攻击能够影响攻击范围内所有工作频率在2.4GHz至5GHz内的所有设备。
Vanhoef在2015年BruCON大会上表示,通过调节WiFi适配器的固件,他发现自己能够迫使目标系统根据自己的需要来利用设备传输数据。根据他的发现,这些小工具不太可能进行持续性地数据传输,这也就意味着每一个其他的小工具也不会具备这样的能力。
他还补充说到,这种低等级的干扰攻击还能够影响更高层次的攻击方式。比如说,他们可以配置并利用一个基于信道的中间人攻击,并对WPA的临时密钥完整性协议进行攻击,这一攻击方式目前仍然在广泛地使用。
3.Facebook新功能:可知NSA的间谍行动 by Freebuf
Facebook刚发布了一项新的通知功能:如果你的社交账号被政府黑客劫持或者攻击,那么Facebook则会给你一个警告通知。Facebook还强调当用户的账户被黑客攻击时,一定要采取一些必要的安全措施;与此同时Facebook公司也会直接通知用户其正被政府黑客攻击。
Facebook并没有说明他们是怎么区分是政府黑客还是普通黑客攻击的用户帐户,他们只是承诺只会在证据确凿的情况下才会使用这项警告通知。
Facebook给用户的建议是:
(1)重建或者替换任何的系统都可能感染恶意程序
(2)开启“Login Approvals(登录许可)”功能
- 自我成長:
1.Make Your Day More Productive and Less Stressful by Chris Remus
(1)Determine Your Most Important Tasks
(2)Set Realistic Expectations
(3)Stay Focused Throughout the Day
(4)Stay Motivated Throughout the Day
(5)Feel Accomplished at the End of the Day
(6)Rest and Recharge
2.大家都聲稱有科學研究支持 我該相信哪一邊? by Kayue
科學界、醫學界在下判斷時,不會只參考一項實驗的研究結果,而是檢閱所有相關文獻,看看整體而言證據傾向支持哪一方。可是現在有太多學術論文了,別說一般人,即使是專業的醫生,也難以閱讀同一範疇,甚至同一議題的所有相關文獻。
這個時候,我們就需要系統性文獻回顧(Systematic review)︰研究人員會先鎖定一項議題,例如「針炙是否有效?」,再按題目搜尋所有相關論文、判斷各項研究的質素、整理數據,最後根據整理出來的資料下結論。
每讀到一項新研究時,我們不應視之為前無古人、後無來者的獨立發現,而應該將之放在更大、更廣闊的研究脈絡當中——前人得出甚麼結果、哪些困難仍未解決——再看看今次科學家為龐大的建築添上甚麼樣式的磚瓦。
科學知識是一個網絡,環環相扣。唯有了解到這一點,我們才不會自大得以為多讀幾篇科學新聞、網絡文章就知道那些「不可告人的真相」(很多時候是煽動恐慌的流言);亦不用太快按讚、分享,先看清楚再判斷也未遲。
3.大象怕小蜂 非洲泰國農民用「蜜蜂柵欄」阻象群吃農作物 by TNL香港編輯
原來大象害怕小蜜蜂。科學家做了實驗-向17個不同象群播放群蜂亂舞的嗡嗡聲,當中16個大象家庭都顯得害怕,並向同伴發出低沉的警號,過半數大象會在10多秒內撤退,小象即時躲到母象身體下。科學家隨後向其他象群播放預先錄下的警號聲,同樣收到驅趕的效果。
研究人員認為,小蜜蜂雖然對於成熟大象的厚皮無可奈何,但還有脆弱的眼睛、大耳朵、防不勝防的長鼻子、以及象皮尚未發展成熟的幼象可以進行「神蜂式」攻擊。
研究團隊發現假裝有蜜蜂效果有限後,索性假戲真做,輔導農民在柵欄上養殖蜜蜂。「蜜蜂柵欄」其實是掛在連動式的網線上,每隔10公尺掛一個放有巢板的箱子,只要大象碰觸到這道防線,箱子的門就會自動打開,放出成千上萬隻蜜蜂。
(1)Determine Your Most Important Tasks
(2)Set Realistic Expectations
(3)Stay Focused Throughout the Day
(4)Stay Motivated Throughout the Day
(5)Feel Accomplished at the End of the Day
(6)Rest and Recharge
2.大家都聲稱有科學研究支持 我該相信哪一邊? by Kayue
科學界、醫學界在下判斷時,不會只參考一項實驗的研究結果,而是檢閱所有相關文獻,看看整體而言證據傾向支持哪一方。可是現在有太多學術論文了,別說一般人,即使是專業的醫生,也難以閱讀同一範疇,甚至同一議題的所有相關文獻。
這個時候,我們就需要系統性文獻回顧(Systematic review)︰研究人員會先鎖定一項議題,例如「針炙是否有效?」,再按題目搜尋所有相關論文、判斷各項研究的質素、整理數據,最後根據整理出來的資料下結論。
每讀到一項新研究時,我們不應視之為前無古人、後無來者的獨立發現,而應該將之放在更大、更廣闊的研究脈絡當中——前人得出甚麼結果、哪些困難仍未解決——再看看今次科學家為龐大的建築添上甚麼樣式的磚瓦。
科學知識是一個網絡,環環相扣。唯有了解到這一點,我們才不會自大得以為多讀幾篇科學新聞、網絡文章就知道那些「不可告人的真相」(很多時候是煽動恐慌的流言);亦不用太快按讚、分享,先看清楚再判斷也未遲。
3.大象怕小蜂 非洲泰國農民用「蜜蜂柵欄」阻象群吃農作物 by TNL香港編輯
原來大象害怕小蜜蜂。科學家做了實驗-向17個不同象群播放群蜂亂舞的嗡嗡聲,當中16個大象家庭都顯得害怕,並向同伴發出低沉的警號,過半數大象會在10多秒內撤退,小象即時躲到母象身體下。科學家隨後向其他象群播放預先錄下的警號聲,同樣收到驅趕的效果。
研究人員認為,小蜜蜂雖然對於成熟大象的厚皮無可奈何,但還有脆弱的眼睛、大耳朵、防不勝防的長鼻子、以及象皮尚未發展成熟的幼象可以進行「神蜂式」攻擊。
研究團隊發現假裝有蜜蜂效果有限後,索性假戲真做,輔導農民在柵欄上養殖蜜蜂。「蜜蜂柵欄」其實是掛在連動式的網線上,每隔10公尺掛一個放有巢板的箱子,只要大象碰觸到這道防線,箱子的門就會自動打開,放出成千上萬隻蜜蜂。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言