- 資訊安全:
1.CVE-2015-6971:对联想电脑系统更新组件的漏洞分析 by Freebuf
联想品牌的大多数电脑都包含了一款用于更新系统的软件,它负责检测计算机硬件配置的驱动以及其他软件的最新版本(包括Windows系统补丁),用户可通过Lenovo System Update下载以及安装更新。
作为内部处理的一部分,Lenovo System Update服务可以复制任意文件到用户可读取的位置。检测注册表以及出现的新值,这也意味着攻击者可以改变现有状态加载恶意代码。
例如通过替换InProcServer32系统组件的位置,很早以前(Windows 3.1-style)就存在这种方法了,然而联想软件并没有对其导入进行限制。最后,由于命令处理漏洞,我们可以通过管理员权限执行命令。
2.一个针对韩国组织的新木马:Duuzer by 360安全播报
“Duuzer”已经对韩国一些组织作了针对性,以企图窃取有价值的信息。这种木马可感染Windows7,Windows Vista,Windows XP的32位和64位系统版本。
一旦机器被感染,Duuzer首先就会检测系统是否是运行在一个像VMWare虚拟机或者虚拟安全沙盒中,以确保当前环境不是安全研究人员建立起来对其进行分析的。
此外,该木马在启动时还会识别现有的软件配置,并采取一个被感染机器上的合法软件的名称从而在系统中猖獗蔓延。
Duuzer首次执行会在机器上设置后門,可运行攻击者对受害系统进行物理访问。黑客则可以通过在受影响的计算机的后门上手动执行命令,并可以执行上述的所有操作。
研究还发现:被称为“Brambul”的蠕虫病毒和“Joanap”的后门蠕虫在感染计算机时大多是一起进行协同工作,这通常用于远程登录和监控被感染者系统。
被发现的W32.Brambul蠕虫通过服务器消息快(SMB)协议从一台电脑传播到另一台电脑,并且对受害者进行蛮力攻击。一旦感染,Brambul蠕虫会使用本地网络连接到随机IP,并使用常见的弱口令如:“password”,“123123”,“login”,“abc123”和“iloveyou”等进行登录。
除了通过SMB攻击其它计算机,Brambul还会对被入侵的电脑创建网络共享,通常是系统的磁盘驱动器,然后将计算机的详细细腻和登录凭据发送到一个预定义的电子邮件地址。
3.网曝wormhole漏洞影响大量安卓用户,百度全线产品中招 by 360安全播报
乌云平台发布了一个名为wormhole的漏洞可能影响过亿安卓用户。称攻击者无需接触手机,用户只要连接了网络,无论root与否都有被安装应用和远程控制的风险,受影响的APP列表包含了手机百度、百度地图、百度贴吧、百度云等多个用户过亿的安卓应用。
联想品牌的大多数电脑都包含了一款用于更新系统的软件,它负责检测计算机硬件配置的驱动以及其他软件的最新版本(包括Windows系统补丁),用户可通过Lenovo System Update下载以及安装更新。
作为内部处理的一部分,Lenovo System Update服务可以复制任意文件到用户可读取的位置。检测注册表以及出现的新值,这也意味着攻击者可以改变现有状态加载恶意代码。
例如通过替换InProcServer32系统组件的位置,很早以前(Windows 3.1-style)就存在这种方法了,然而联想软件并没有对其导入进行限制。最后,由于命令处理漏洞,我们可以通过管理员权限执行命令。
2.一个针对韩国组织的新木马:Duuzer by 360安全播报
“Duuzer”已经对韩国一些组织作了针对性,以企图窃取有价值的信息。这种木马可感染Windows7,Windows Vista,Windows XP的32位和64位系统版本。
一旦机器被感染,Duuzer首先就会检测系统是否是运行在一个像VMWare虚拟机或者虚拟安全沙盒中,以确保当前环境不是安全研究人员建立起来对其进行分析的。
此外,该木马在启动时还会识别现有的软件配置,并采取一个被感染机器上的合法软件的名称从而在系统中猖獗蔓延。
Duuzer首次执行会在机器上设置后門,可运行攻击者对受害系统进行物理访问。黑客则可以通过在受影响的计算机的后门上手动执行命令,并可以执行上述的所有操作。
研究还发现:被称为“Brambul”的蠕虫病毒和“Joanap”的后门蠕虫在感染计算机时大多是一起进行协同工作,这通常用于远程登录和监控被感染者系统。
被发现的W32.Brambul蠕虫通过服务器消息快(SMB)协议从一台电脑传播到另一台电脑,并且对受害者进行蛮力攻击。一旦感染,Brambul蠕虫会使用本地网络连接到随机IP,并使用常见的弱口令如:“password”,“123123”,“login”,“abc123”和“iloveyou”等进行登录。
除了通过SMB攻击其它计算机,Brambul还会对被入侵的电脑创建网络共享,通常是系统的磁盘驱动器,然后将计算机的详细细腻和登录凭据发送到一个预定义的电子邮件地址。
3.网曝wormhole漏洞影响大量安卓用户,百度全线产品中招 by 360安全播报
乌云平台发布了一个名为wormhole的漏洞可能影响过亿安卓用户。称攻击者无需接触手机,用户只要连接了网络,无论root与否都有被安装应用和远程控制的风险,受影响的APP列表包含了手机百度、百度地图、百度贴吧、百度云等多个用户过亿的安卓应用。
- 自我成長:
1.路見不平,可以雞婆一點 by 丁菱娟
我們要的不是得理不饒人,但是也不要忍氣吞聲。有時候當我們孤單無助時能有一個支持的聲音出現,會讓我們覺得格外溫暖。或許多管閒事不是很必要,但是必要的時候,行有餘力的時候,又剛好遇見的時候,真的可以拔刀相助一下。畢竟這個社會,溫暖的手是不嫌多,我們需要的是一個有情的社會。
2.「聽起來很聰明」的科學道理 by Juliana Schroeder、Nicholas Epley
如果想向老闆證明自己的聰明才智、或是在求職面試的時候脫穎而出,最好的幫手可能就是你的聲音。雖然有些人認為如果把想法概念訴諸文字,傳達效果可能更好,但其實透過聲音,你聽起來會比較聰明。
這項見解是來自我們另一項更大規模的研究,想知道既然人類無法直接觀察他人的思想、信念或動機,我們會怎樣判斷別人心中所想的事。而我們發現,口語正是非常有效的工具,這種溝通形式不只最能傳達一個人的想法,也最能看出思考的能力。
3.人盡其才大策略 by Robert Simons
四個工作設計的範圍:
(1)我掌握什麼可完成工作的資源?
(2)公司會用什麼方法來衡量我的工作績效?
(3)我需要與什麼樣的對象互動或影響他們,才能達到目標?
(4)當我對外尋求他人協助,期望得到多少支持?
我們要的不是得理不饒人,但是也不要忍氣吞聲。有時候當我們孤單無助時能有一個支持的聲音出現,會讓我們覺得格外溫暖。或許多管閒事不是很必要,但是必要的時候,行有餘力的時候,又剛好遇見的時候,真的可以拔刀相助一下。畢竟這個社會,溫暖的手是不嫌多,我們需要的是一個有情的社會。
2.「聽起來很聰明」的科學道理 by Juliana Schroeder、Nicholas Epley
如果想向老闆證明自己的聰明才智、或是在求職面試的時候脫穎而出,最好的幫手可能就是你的聲音。雖然有些人認為如果把想法概念訴諸文字,傳達效果可能更好,但其實透過聲音,你聽起來會比較聰明。
這項見解是來自我們另一項更大規模的研究,想知道既然人類無法直接觀察他人的思想、信念或動機,我們會怎樣判斷別人心中所想的事。而我們發現,口語正是非常有效的工具,這種溝通形式不只最能傳達一個人的想法,也最能看出思考的能力。
3.人盡其才大策略 by Robert Simons
四個工作設計的範圍:
(1)我掌握什麼可完成工作的資源?
(2)公司會用什麼方法來衡量我的工作績效?
(3)我需要與什麼樣的對象互動或影響他們,才能達到目標?
(4)當我對外尋求他人協助,期望得到多少支持?
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言