- 資訊安全:
1.Stagefright 2.0漏洞来袭 影响上亿安卓用户 by Freebuf
两个新发现的漏洞(CVE-2015-6602 and CVE-2015-3876),被发现的漏洞存在于安卓内置的称之为“Stagefright”的媒体播放工具中,影响几乎所有版本的安卓系统,从1到最新的5.1.1。
据报道,这次不像是上次的漏洞通过发送彩信就可以控制受害者的安卓设备,这次漏洞利用安卓系统设备的网页浏览器,同时只要是浏览恶意的歌曲或者视频文件就可以执行Stagefright 2.0的恶意程序,同时攻击者远程控制受害者的安卓系统设备。
2.还在使用TrueCrypt?当心这两个危险漏洞 by Freebuf
谷歌Zero项目团队的安全研究员James Forshaw在TrueCrypt中发现了两个严重漏洞,它们存在于安装在Windows系统上的驱动程序中。
Forshaw解释说,如果攻击者能够控制一个受限的用户账户,那么他可以利用这个安全漏洞在系统中进行权限提升。
上周发布的VeraCrypt 1.15中包含了Forshaw发现的这两个漏洞的补丁,以及其他漏洞的补丁。尽管漏洞CVE-2015-7358和CVE-2015-7359已经在VeraCrypt(TrueCrypt原始项目中的副产品)中得到了修复,但能够肯定的是TrueCrypt的原作者肯定不会修复此漏洞。
3.美股网络券商史考特证券承认被黑,460万客户受影响 by Freebuf
史考利公司认为,目前超过460万客户的联系人信息被攻击者获取。而没有提到财务信息被泄露,例如客户资金或者交易平台。
声明中宣称“尽管攻击者可以获得社保号码、电子邮箱地址以及其他敏感数据,但是联系人信息看来才是攻击焦点”。
尽管史考特公司采用了加密密码,但是尚不清楚是哪种加密方式——毕竟有一些技术已经过时了——却仍被该公司使用着。
两个新发现的漏洞(CVE-2015-6602 and CVE-2015-3876),被发现的漏洞存在于安卓内置的称之为“Stagefright”的媒体播放工具中,影响几乎所有版本的安卓系统,从1到最新的5.1.1。
据报道,这次不像是上次的漏洞通过发送彩信就可以控制受害者的安卓设备,这次漏洞利用安卓系统设备的网页浏览器,同时只要是浏览恶意的歌曲或者视频文件就可以执行Stagefright 2.0的恶意程序,同时攻击者远程控制受害者的安卓系统设备。
2.还在使用TrueCrypt?当心这两个危险漏洞 by Freebuf
谷歌Zero项目团队的安全研究员James Forshaw在TrueCrypt中发现了两个严重漏洞,它们存在于安装在Windows系统上的驱动程序中。
Forshaw解释说,如果攻击者能够控制一个受限的用户账户,那么他可以利用这个安全漏洞在系统中进行权限提升。
上周发布的VeraCrypt 1.15中包含了Forshaw发现的这两个漏洞的补丁,以及其他漏洞的补丁。尽管漏洞CVE-2015-7358和CVE-2015-7359已经在VeraCrypt(TrueCrypt原始项目中的副产品)中得到了修复,但能够肯定的是TrueCrypt的原作者肯定不会修复此漏洞。
3.美股网络券商史考特证券承认被黑,460万客户受影响 by Freebuf
史考利公司认为,目前超过460万客户的联系人信息被攻击者获取。而没有提到财务信息被泄露,例如客户资金或者交易平台。
声明中宣称“尽管攻击者可以获得社保号码、电子邮箱地址以及其他敏感数据,但是联系人信息看来才是攻击焦点”。
尽管史考特公司采用了加密密码,但是尚不清楚是哪种加密方式——毕竟有一些技术已经过时了——却仍被该公司使用着。
- 自我成長:
1.缺乏生命意義的焦慮 by PINSOUL
面對不存在,讓我們把生命放入自己的視野之中,看到生命的全貌,因此可以讓我們有更完整的方向與統一性。如果我們終極的焦慮來源是對未來的恐懼,而未來的終點是死亡;如果我們焦慮的終極來源是不確定,死亡則是我們唯一可以確定的事情。
只有我們面對自己的死亡,接受這個無法逃避的事實,把這件事情整合進我們的生命之中,我們才能夠逃離自己對於焦慮的痲痹與困擾,只要我們如此做,才能解放自己去做更多我們想要的生活,更多我們想要的自己。
2.颱風放不放假?可悲的不是服務業,而是整個台灣社會 by 羊正鈺
當我們要求「物美價廉」的時候,何不想想「一分錢一分貨」的道理,市場當然可以提供我們低廉的產品,但是原料是哪裡來的?生產過程是怎麼做的?員工的薪資多少、工時有多長?
這些「長期」以來造成的結果,卻也都是我們每個人在承擔,我們的工作權益呢?我們的食品健康嗎?我們的文創、我們的設計師是如何被踐踏?將來還有人要重視創新、創意?
我們總是在憂心台灣的競爭力,但是在乎的同時,我們似乎又不願意做些改變…那我們或許該想想愛因斯坦曾說過的「全天下最愚蠢的事就是:每天不斷地重複做相同的事,卻期待有一天能出現不同的結果」。
3.卡耐基教你如何让别人即刻喜欢你 by 戴尔·卡耐
每个人都有他的优点,都有值得他人所学习的长处,承认对方的重要性,并表达由衷的赞美,就能够化解许多冲突与紧张。
如果你希望别人喜欢你,你就应该:尊重别人,让对方认为自己是个重要的人物,满足他的成就感。
面對不存在,讓我們把生命放入自己的視野之中,看到生命的全貌,因此可以讓我們有更完整的方向與統一性。如果我們終極的焦慮來源是對未來的恐懼,而未來的終點是死亡;如果我們焦慮的終極來源是不確定,死亡則是我們唯一可以確定的事情。
只有我們面對自己的死亡,接受這個無法逃避的事實,把這件事情整合進我們的生命之中,我們才能夠逃離自己對於焦慮的痲痹與困擾,只要我們如此做,才能解放自己去做更多我們想要的生活,更多我們想要的自己。
2.颱風放不放假?可悲的不是服務業,而是整個台灣社會 by 羊正鈺
當我們要求「物美價廉」的時候,何不想想「一分錢一分貨」的道理,市場當然可以提供我們低廉的產品,但是原料是哪裡來的?生產過程是怎麼做的?員工的薪資多少、工時有多長?
這些「長期」以來造成的結果,卻也都是我們每個人在承擔,我們的工作權益呢?我們的食品健康嗎?我們的文創、我們的設計師是如何被踐踏?將來還有人要重視創新、創意?
我們總是在憂心台灣的競爭力,但是在乎的同時,我們似乎又不願意做些改變…那我們或許該想想愛因斯坦曾說過的「全天下最愚蠢的事就是:每天不斷地重複做相同的事,卻期待有一天能出現不同的結果」。
3.卡耐基教你如何让别人即刻喜欢你 by 戴尔·卡耐
每个人都有他的优点,都有值得他人所学习的长处,承认对方的重要性,并表达由衷的赞美,就能够化解许多冲突与紧张。
如果你希望别人喜欢你,你就应该:尊重别人,让对方认为自己是个重要的人物,满足他的成就感。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言