- 資訊安全:
1.美运营商4G网络存在漏洞,波及所有安卓用户 by Freebuf
CERT近日发布了一个漏洞说明,美国主要无线运营商Verizon Wireless和AT&T存在网络漏洞,会对接入网络中的所有安卓版本(也包括Android 6.0,又名棉花糖)用户的安全性和个人隐私造成损害。可能造成数以万计安卓用户的手机设备遭受窃听、数据欺骗以及不知情的过高计费等问题。
从目前来看,处于这些网络中的所有版本的安卓设备都较为危险。但目前没有好的解决办法,因为安卓系统在 LTE网络中“没有合适的认证许可模块”。
研究者已经发现一种方法,利用SIP协议的原理,通过伪造电话号码进行通话和发送文本信息。同样,对于攻击者来说,也可以获取到免费带宽,以进行更多的行动(像视频通话)且不需要任何费用。在同样的环境中,攻击者能够同时建立多个SIP会话,并借此对网络进行 DOS攻击。
2.十秒内黑掉Fitbit智能手环 by Freebuf
最初的攻击行为发生在蓝牙,完成时间只需要10秒。黑客只需要在接近目标的发送恶意程序,然后等待目标连接到他或她的Fitbit设备到计算机上。当恶意程序上传到Fitbit设备时候就会在重启之后留存下来。
一旦完成,该攻击的第二阶段开始后,恶意程序可以感染计算机建立后门,上传木马病毒或者其它恶意程序。
Fortinet公司的研究人员Axelle Apvrille同时表示攻击者可以在蓝牙可接受范围内发送恶意程序包给受害者而其它过程都可以在恶意程序执行过程中完成,对于攻击者来说其它攻击在不在附近并不是很重要。
3.Magento网站被攻击并传播恶意软件 by Freebuf
攻击者攻陷了运行Magento的网站,并注入了恶意代码,在网站上显示来自“guruincsite.com”域名的iframe。他们通过利用一个目录遍历漏洞攻击Magento网站,这个漏洞存在于第三方的大量导入工具Magmi。
专家们通过用来传播Andromeda/Gamarue木马从而触发Flash播放器漏洞的Neutrino Exploit Kit发现了这场攻击行动。来自Sucuri的Denis Sinegubko解释称,Magento网站管理员们能够通过检查core_config_data表中的design/footer/absolute_footer来检查网站是否被感染。
CERT近日发布了一个漏洞说明,美国主要无线运营商Verizon Wireless和AT&T存在网络漏洞,会对接入网络中的所有安卓版本(也包括Android 6.0,又名棉花糖)用户的安全性和个人隐私造成损害。可能造成数以万计安卓用户的手机设备遭受窃听、数据欺骗以及不知情的过高计费等问题。
从目前来看,处于这些网络中的所有版本的安卓设备都较为危险。但目前没有好的解决办法,因为安卓系统在 LTE网络中“没有合适的认证许可模块”。
研究者已经发现一种方法,利用SIP协议的原理,通过伪造电话号码进行通话和发送文本信息。同样,对于攻击者来说,也可以获取到免费带宽,以进行更多的行动(像视频通话)且不需要任何费用。在同样的环境中,攻击者能够同时建立多个SIP会话,并借此对网络进行 DOS攻击。
2.十秒内黑掉Fitbit智能手环 by Freebuf
最初的攻击行为发生在蓝牙,完成时间只需要10秒。黑客只需要在接近目标的发送恶意程序,然后等待目标连接到他或她的Fitbit设备到计算机上。当恶意程序上传到Fitbit设备时候就会在重启之后留存下来。
一旦完成,该攻击的第二阶段开始后,恶意程序可以感染计算机建立后门,上传木马病毒或者其它恶意程序。
Fortinet公司的研究人员Axelle Apvrille同时表示攻击者可以在蓝牙可接受范围内发送恶意程序包给受害者而其它过程都可以在恶意程序执行过程中完成,对于攻击者来说其它攻击在不在附近并不是很重要。
3.Magento网站被攻击并传播恶意软件 by Freebuf
攻击者攻陷了运行Magento的网站,并注入了恶意代码,在网站上显示来自“guruincsite.com”域名的iframe。他们通过利用一个目录遍历漏洞攻击Magento网站,这个漏洞存在于第三方的大量导入工具Magmi。
专家们通过用来传播Andromeda/Gamarue木马从而触发Flash播放器漏洞的Neutrino Exploit Kit发现了这场攻击行动。来自Sucuri的Denis Sinegubko解释称,Magento网站管理员们能够通过检查core_config_data表中的design/footer/absolute_footer来检查网站是否被感染。
- 自我成長:
1.兩把刷子與一條槓 by 張軒正
兩把刷子讓你立足:第一把是你的專業力-good worker;第二把是你的管理力-good manager,但上面水平的那條槓,才是你是否為π型領導者的關鍵。
2.社會連帶──法國的付費分級概念 by 羅惠珍
Tranche 在法文有多層意義,一「片」麵包是tranche,年齡「層」是tranche,所得稅率的累進稅率「區段」也稱之為tranche。
差距依tranche區分,開學時,你得先到市區政府去登記,根據每個家庭的收入(報稅單)、房租或房貸負擔、子女撫養數來決定你是屬於哪個付費等級。
法國人在相處時,因經濟獨立的精神而習慣各自分攤費用。然而,當事關社會整體時,絕大多數的人會用「所得稅繳累進稅率」的精神去分攤。
3.培养真正敏捷的企业特质 by Accenture
(1)主动培养经验丰富的、多样化的管理团队
(2)重视战略决策
(3)加快决策流程
(4)做好快速行动的准备
(5)对数据和分析进行投入
兩把刷子讓你立足:第一把是你的專業力-good worker;第二把是你的管理力-good manager,但上面水平的那條槓,才是你是否為π型領導者的關鍵。
2.社會連帶──法國的付費分級概念 by 羅惠珍
Tranche 在法文有多層意義,一「片」麵包是tranche,年齡「層」是tranche,所得稅率的累進稅率「區段」也稱之為tranche。
差距依tranche區分,開學時,你得先到市區政府去登記,根據每個家庭的收入(報稅單)、房租或房貸負擔、子女撫養數來決定你是屬於哪個付費等級。
法國人在相處時,因經濟獨立的精神而習慣各自分攤費用。然而,當事關社會整體時,絕大多數的人會用「所得稅繳累進稅率」的精神去分攤。
3.培养真正敏捷的企业特质 by Accenture
(1)主动培养经验丰富的、多样化的管理团队
(2)重视战略决策
(3)加快决策流程
(4)做好快速行动的准备
(5)对数据和分析进行投入
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言