- 資訊安全:
1.车联网不安全? 看黑客们如何破解汽车 by 360安全卫士
CANBus全称为控制器局域网总线技术(Controller Area Network-BUS)。CANBus总线技术最早被用于飞机、坦克等武器电子系统的通讯联络上。将这种技术用于民用汽车最早起源于欧洲,在汽车上这种总线网络用于车上各传感器、控制模块以及执行单元之间的数据传递。
CANBus有高速和低速之分,高速CANBus总线主要连接发动机控制单元、ABS控制单元、安全气囊控制单元、组合仪表等这些与汽车行驶直接相关的系统。而低速CANBus则主要连接像中控锁、电动门窗、后视镜、车内照明灯等对数据传输速率要求不高的车身舒适系统上。
CANBus总线技术在如今网络安全十分敏感的今天就暴露出了它的缺陷,由于它设计之初没有考虑到通讯安全的因素,甚至连关键的高速CANBus部分也能随意访问,这是因为我们访问CANBus总线上的信息是不需要身份验证过程的,所以这就给了黑客们攻击汽车的可乘之机。
2.一个手机号即可查到账户资金变动信息 这个漏洞有多大? by 陈广成
根据CNCERT给出的公开说明,联动优势是中国移动、中国银联的合资公司,这个公司有一个“银行信息通知系统”,银行给用户通知信息都经过这里再推送出去,这个公司的这个系统把所有的通知信息都实时记录下来了。
所以,根据CNVD的评估,此漏洞主要涉及银行卡交易短信日志风险。
能看到下行短信,分为两种情况,能看到历史短信或者当天的也能看到。只能看到历史短信的话,直接危害不大,毕竟当天可能还做交易,验证码也已经过期。但是被人了解到余额有可能会有针对性诈骗之类,毕竟是可以拿到手机号和卡片尾号后四位的数据,能报出卡余额来会让人比较相信。如果和历史积累下来的数据例如各类社工库匹配下危害可能更大。
能看到当天的短信,除了诈骗之类外,能实时看到验证码。应该不会被强制开通快捷支付然后转走钱,因为银联和银行系快捷支付开通的时候都要验证卡密码,这个和普通第三方支付不一样。但是已经开了的不好说,不知道是不是从这个渠道下行短信的。
3.消费者和IT专业人员对物联网安全的看法差距很大 by 移动安全论坛
ISACA对物联网设备制造商的最佳实践:
(1)要求所有编译软件的开发人员具有合适的基于绩效的网络安全证书,确保安全代码实践能够被遵从
(2)坚持选择性加入社交媒体分享
(3)加密所有敏感信息,尤其当连接至启用蓝牙的设备
(4)建立可以自动升级新安全更新的物联网设备。
CANBus全称为控制器局域网总线技术(Controller Area Network-BUS)。CANBus总线技术最早被用于飞机、坦克等武器电子系统的通讯联络上。将这种技术用于民用汽车最早起源于欧洲,在汽车上这种总线网络用于车上各传感器、控制模块以及执行单元之间的数据传递。
CANBus有高速和低速之分,高速CANBus总线主要连接发动机控制单元、ABS控制单元、安全气囊控制单元、组合仪表等这些与汽车行驶直接相关的系统。而低速CANBus则主要连接像中控锁、电动门窗、后视镜、车内照明灯等对数据传输速率要求不高的车身舒适系统上。
CANBus总线技术在如今网络安全十分敏感的今天就暴露出了它的缺陷,由于它设计之初没有考虑到通讯安全的因素,甚至连关键的高速CANBus部分也能随意访问,这是因为我们访问CANBus总线上的信息是不需要身份验证过程的,所以这就给了黑客们攻击汽车的可乘之机。
2.一个手机号即可查到账户资金变动信息 这个漏洞有多大? by 陈广成
根据CNCERT给出的公开说明,联动优势是中国移动、中国银联的合资公司,这个公司有一个“银行信息通知系统”,银行给用户通知信息都经过这里再推送出去,这个公司的这个系统把所有的通知信息都实时记录下来了。
所以,根据CNVD的评估,此漏洞主要涉及银行卡交易短信日志风险。
能看到下行短信,分为两种情况,能看到历史短信或者当天的也能看到。只能看到历史短信的话,直接危害不大,毕竟当天可能还做交易,验证码也已经过期。但是被人了解到余额有可能会有针对性诈骗之类,毕竟是可以拿到手机号和卡片尾号后四位的数据,能报出卡余额来会让人比较相信。如果和历史积累下来的数据例如各类社工库匹配下危害可能更大。
能看到当天的短信,除了诈骗之类外,能实时看到验证码。应该不会被强制开通快捷支付然后转走钱,因为银联和银行系快捷支付开通的时候都要验证卡密码,这个和普通第三方支付不一样。但是已经开了的不好说,不知道是不是从这个渠道下行短信的。
3.消费者和IT专业人员对物联网安全的看法差距很大 by 移动安全论坛
ISACA对物联网设备制造商的最佳实践:
(1)要求所有编译软件的开发人员具有合适的基于绩效的网络安全证书,确保安全代码实践能够被遵从
(2)坚持选择性加入社交媒体分享
(3)加密所有敏感信息,尤其当连接至启用蓝牙的设备
(4)建立可以自动升级新安全更新的物联网设备。
- 自我成長:
1.3拋、5拋、7拋? 還有什麼不能拋? by 理性與感性的「人性」-洋蔥+蚊子
所謂3拋、5拋、7拋,是指年輕世代因為環境的壓力,變成放棄戀愛、結婚以及生子,稱為「3拋世代」,接著下去,拋棄了人際關係與買房念頭的,稱為「5拋世代」,近來更甚至有「7拋世代」,連夢想與希望都捨棄。
不同的家庭背景就像天生的長相一樣無法選擇,但年過40,每個人都應該為自己的長相、以及人生負責,而不是外歸因環境因素,千錯萬錯都是別人的錯。
2.創業懂這三個原則,基本上不會失敗! by 郭芝榕
(1)喜歡從失敗裡面學到東西
(2)從裡到外不了解這個產業,別說你要創業
(3)你學得多快?有沒有找到對的人一起來做?
3.一顆純粹的心能做些什麼 by Seeds
世界上有兩種人,一種人像水一樣,隨著地勢的起伏改變自己的形態,另一種人則像水晶,內心晶瑩剔透卻無比堅硬。
第一種人只能讓自己隨著世界變化,而第二種人則會讓世界因自己而改變,他們那些美好的夢想和執著的信念具有強大的感召力,所以能四兩撥千斤般地創造奇蹟。
我們可以提醒自己:這個世界的真實模樣,也許就是我們內心的鏡像。內心呼喚什麼,就能得到什麼。我們的生活總是跟著內心而變化的,內心期許什麼,我們就能完成什麼。
既然如此,我們為什麼不想得簡單一點、純粹一點,為一個小小的心願,敞開一片純淨而快樂的天空呢?
一顆純粹的心,也許不能直接為我們帶來溫飽和富足,但它永遠都是我們獲得快樂和滿足的基礎。
所謂3拋、5拋、7拋,是指年輕世代因為環境的壓力,變成放棄戀愛、結婚以及生子,稱為「3拋世代」,接著下去,拋棄了人際關係與買房念頭的,稱為「5拋世代」,近來更甚至有「7拋世代」,連夢想與希望都捨棄。
不同的家庭背景就像天生的長相一樣無法選擇,但年過40,每個人都應該為自己的長相、以及人生負責,而不是外歸因環境因素,千錯萬錯都是別人的錯。
2.創業懂這三個原則,基本上不會失敗! by 郭芝榕
(1)喜歡從失敗裡面學到東西
(2)從裡到外不了解這個產業,別說你要創業
(3)你學得多快?有沒有找到對的人一起來做?
3.一顆純粹的心能做些什麼 by Seeds
世界上有兩種人,一種人像水一樣,隨著地勢的起伏改變自己的形態,另一種人則像水晶,內心晶瑩剔透卻無比堅硬。
第一種人只能讓自己隨著世界變化,而第二種人則會讓世界因自己而改變,他們那些美好的夢想和執著的信念具有強大的感召力,所以能四兩撥千斤般地創造奇蹟。
我們可以提醒自己:這個世界的真實模樣,也許就是我們內心的鏡像。內心呼喚什麼,就能得到什麼。我們的生活總是跟著內心而變化的,內心期許什麼,我們就能完成什麼。
既然如此,我們為什麼不想得簡單一點、純粹一點,為一個小小的心願,敞開一片純淨而快樂的天空呢?
一顆純粹的心,也許不能直接為我們帶來溫飽和富足,但它永遠都是我們獲得快樂和滿足的基礎。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言