- 資訊安全:
1.美韩运营商VoLTE漏洞的解读 by 360安全播报
VoLTE本质上是一个SIP通话的过程。SIP是基于IP数据传输的。运营商对VoLTE的计费,沿袭了传统的语音通话按时间长短计费的原则,按照SIP通话的时间长度来计费。而且仅当被叫方发出“接听”这个消息之后,才开始计费。
但是,在SIP session建立之前,主叫和被叫双方就已经建立的IP连接(因为SIP是在IP层之上)。所以攻击者可以让这个SIP session始终不能成功建立,但是IP连接却可以保持,攻击者可以利用这个IP连接免费传输数据。
更糟糕的是,研究者们发现,有些运营商的系统中,两个互相知道IP地址的终端,可以通过P-GW直接传递SIP消息,而不需要经过计费系统所在的IMS。这就使得两个手机可以免费享用这个连接,只要把自己所有的数据包装成SIP的数据包就可以了。
因为在安卓系统上,可以深度控制SIP客户端,所以可以发送大量的SIP请求,使SIP server瘫痪。
2.網路時間協定軟體有漏洞,NTP釋出更新 by 陳曉莉
駭客主要利用NPTD處理特定加密NAK封包時的演算錯誤以展開攻擊,當含有漏洞的NPTD收到一個NTP對稱主動加密的NAK封包時,它就會與發送端產生連結,而繞過在建立連結時所需的認證程序。
還有一個編號為CVE-2015-7704的漏洞與NTP的Kiss O' Death(KoD)機制有關。KoD可用來限制請求頻率,因此,伺服器可以在拒絕提供服務或是客戶端請求同步頻率過高時送出KoD封包,然後停止進行同步。
研究人員指出,駭客可以打造一個偽裝成來自時間同步伺服器的KoD封包,並將它傳送到與伺服器連結的裝置上,之後,裝置便不會再向伺服器請求同步,而無法再更新時間,並形成阻斷服務攻擊。
系統上的時間錯誤可能帶來許多安全隱憂,像是可能接受過期憑證,或是讓許多必須檢驗時間的交易無法進行等。
3.全球首款量子加密通訊裝置問世 by 余至浩
量子加密通訊技術和傳統加密技術最大關鍵差別在於,量子加密是基於物理學的基本原理,在加密方式採用了光的最小能量單位─單光子(Single-Photon) 當作媒介來傳送加密訊息內容。
潘建偉表示,單光子是由百奈米級材料所構成量子點而發出單粒子的光,每粒單光子彼此獨立存在,具有不可分割的特性,而透過單光子來傳遞通訊密鑰時,則利用了在測量量子本身所產生的干擾作用,一旦有駭客以竊聽方式從中來攔截密鑰,就會改變量子密鑰的狀態,進而讓接收者或發送者很快察覺到竊聽行為,而早一步防止訊息被竊取。
VoLTE本质上是一个SIP通话的过程。SIP是基于IP数据传输的。运营商对VoLTE的计费,沿袭了传统的语音通话按时间长短计费的原则,按照SIP通话的时间长度来计费。而且仅当被叫方发出“接听”这个消息之后,才开始计费。
但是,在SIP session建立之前,主叫和被叫双方就已经建立的IP连接(因为SIP是在IP层之上)。所以攻击者可以让这个SIP session始终不能成功建立,但是IP连接却可以保持,攻击者可以利用这个IP连接免费传输数据。
更糟糕的是,研究者们发现,有些运营商的系统中,两个互相知道IP地址的终端,可以通过P-GW直接传递SIP消息,而不需要经过计费系统所在的IMS。这就使得两个手机可以免费享用这个连接,只要把自己所有的数据包装成SIP的数据包就可以了。
因为在安卓系统上,可以深度控制SIP客户端,所以可以发送大量的SIP请求,使SIP server瘫痪。
2.網路時間協定軟體有漏洞,NTP釋出更新 by 陳曉莉
駭客主要利用NPTD處理特定加密NAK封包時的演算錯誤以展開攻擊,當含有漏洞的NPTD收到一個NTP對稱主動加密的NAK封包時,它就會與發送端產生連結,而繞過在建立連結時所需的認證程序。
還有一個編號為CVE-2015-7704的漏洞與NTP的Kiss O' Death(KoD)機制有關。KoD可用來限制請求頻率,因此,伺服器可以在拒絕提供服務或是客戶端請求同步頻率過高時送出KoD封包,然後停止進行同步。
研究人員指出,駭客可以打造一個偽裝成來自時間同步伺服器的KoD封包,並將它傳送到與伺服器連結的裝置上,之後,裝置便不會再向伺服器請求同步,而無法再更新時間,並形成阻斷服務攻擊。
系統上的時間錯誤可能帶來許多安全隱憂,像是可能接受過期憑證,或是讓許多必須檢驗時間的交易無法進行等。
3.全球首款量子加密通訊裝置問世 by 余至浩
量子加密通訊技術和傳統加密技術最大關鍵差別在於,量子加密是基於物理學的基本原理,在加密方式採用了光的最小能量單位─單光子(Single-Photon) 當作媒介來傳送加密訊息內容。
潘建偉表示,單光子是由百奈米級材料所構成量子點而發出單粒子的光,每粒單光子彼此獨立存在,具有不可分割的特性,而透過單光子來傳遞通訊密鑰時,則利用了在測量量子本身所產生的干擾作用,一旦有駭客以竊聽方式從中來攔截密鑰,就會改變量子密鑰的狀態,進而讓接收者或發送者很快察覺到竊聽行為,而早一步防止訊息被竊取。
- 自我成長:
1.如何用一年的時間脫胎換骨? by 渡邊薰
要把一個行為習慣化,一般認為需要花上二十一天的時間。具體來說明整個過程,在剛開始的第一週是需要意識來進行,讓自己「適應」下去,第二週則是開始「習慣化」的過程,最後一週則是「確立」完成。
在腦科學上也認為,只要保持新習慣二至四週,進行新習慣所需的腦部神經細胞之間的突觸(連接部)就能完成連結。
2.表達力練習,6個邏輯步驟,再複雜的事都能講清楚! by Orison. S. Marden
(1)一開始就切入重點
(2)告訴大家「為什麼」
(3)說個生動的故事
(4)自我否定,然後證明這是錯的
(5)記得提醒那些睡著的人
(6)站在別人那邊,別人才會站在你這邊
3.活著,不要有未完成的心願,生命是一所學校! by 黃淑文
如果我們想要成為一個真正能愛人、能付出的人,我們得自己先去面對自己心中的希特勒和負面的黑暗。唯有我們勇敢的面對生命的風暴,了解生命迎面而來的風暴對自己的意義,你才知道如何養育孩子,讓他們不會害怕生命和死亡。
如果有一天,我們走到了生命的盡頭,回顧過往的一切,也許就會恍然明白,原來所有的苦難,都只是為了造就我們,所有的的風雨,都只是為了讓我們活的更堅強更成熟。
要把一個行為習慣化,一般認為需要花上二十一天的時間。具體來說明整個過程,在剛開始的第一週是需要意識來進行,讓自己「適應」下去,第二週則是開始「習慣化」的過程,最後一週則是「確立」完成。
在腦科學上也認為,只要保持新習慣二至四週,進行新習慣所需的腦部神經細胞之間的突觸(連接部)就能完成連結。
2.表達力練習,6個邏輯步驟,再複雜的事都能講清楚! by Orison. S. Marden
(1)一開始就切入重點
(2)告訴大家「為什麼」
(3)說個生動的故事
(4)自我否定,然後證明這是錯的
(5)記得提醒那些睡著的人
(6)站在別人那邊,別人才會站在你這邊
3.活著,不要有未完成的心願,生命是一所學校! by 黃淑文
如果我們想要成為一個真正能愛人、能付出的人,我們得自己先去面對自己心中的希特勒和負面的黑暗。唯有我們勇敢的面對生命的風暴,了解生命迎面而來的風暴對自己的意義,你才知道如何養育孩子,讓他們不會害怕生命和死亡。
如果有一天,我們走到了生命的盡頭,回顧過往的一切,也許就會恍然明白,原來所有的苦難,都只是為了造就我們,所有的的風雨,都只是為了讓我們活的更堅強更成熟。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言