- 資訊安全:
1.入侵摩根大通黑客被捕 by Freebuf
去年10月初,美国最大的银行摩根大通(JPMorgan Chase)再次被爆黑客入侵,7600万家庭和700万小型企业的信息泄露。泄露的数据包括姓名、住址、电话号码、电子邮件地址以及大通内部系统中的相关信息(但不包括账号、密码和社会安全号码等)。
时隔一年之后,入侵摩根大通的黑客终于被绳之以法了。美国纽约南部法庭起诉了3个黑客,原因是他们入侵了多个金融机构,包括摩根大通。
这三个黑客在2012年至2015年上半年至少入侵了9个金融机构,包括摩根大通、商券和一些主要的商业新闻杂志,窃取超过1亿用户的信息。
2.巴黎恐怖袭击震惊全球 网络战场硝烟从未停止 by Freebuf
2014年9月,全美第一的黑客组织匿名者(Anonymous)站出来声称ISIS(伊斯兰教激进分子)劫持了伊斯兰教。Anonymous发起了一场社会媒体宣传运动“ISIS冰行动”,希望与之对抗。正如该运动所自称的那样,其所作所为旨在保护那些在网络与现实之中毫无自保能力的大众。
而更值得关注则是非营利性的全球民间黑客组织Controlling Section,它是反恐黑客组织Ghost Security Group的主要合伙人,美国国家安全部门承包商Kronos Advisory的情报来源之一。
2015年3月,他们脱离了“匿名者”组织自立门户,运用以“匿名者”身份无法实现的方法打击IS。他们共有约50名遍布全球的国际专员,包括数据采集、语言学、社交媒体账户监控和渗透、威胁分析领域的专家,其中很多人是军队或者计算机安全背景出身。
其中有一个部门专门处理IS和其他恐怖主义势力的社交网络数据和威胁信息,重点清除IS拥护者的公开推特账号,目前为止,已成功清除的72881个ISIS推特账户数。该组织自成立以来,已经引起ISIS的高度注意,其中有成员已经成为IS暗杀黑名单上的头号行动分子。
3.Tor指控:FBI以上百萬美元請卡內基美隆大學大規模攻擊Tor by 陳曉莉
去年7月,Tor專案發現有一群中繼站企圖取得使用者的真實身份,並鎖定那些存取Tor隱匿服務的對象。這些中繼站是在去年1月加入,總數約115台,Tor專案隨後即移除這些中繼站,並修補臭蟲。此一攻擊行動影響去年2月到7月使用Tor隱匿服務的用戶,但規模不詳。
當時Tor專案便認為那些中繼站由卡內基美隆大學CERT團隊所部署,因為該團隊曾在2014年的2月提交一份研究報告給黑帽駭客大會,主題即為如何找出Tor用戶的真實身份,宣稱只要少許強大的伺服器與幾個月的時間,就能找出數十萬Tor用戶的身份,且成本不到3000美元。
Tor專案總監Roger Dingledine指出,這些研究人員的行為顯然是美國聯邦調查局(FBI)付錢指使的,而且有人告訴他交易金額至少100萬美元。
Dingledine說明,這些研究人員的攻擊行動是廣泛地掃描所有使用Tor隱匿服務的用戶,再以這些資料來判斷能夠控告哪些人的罪行,這種一網打盡而非鎖定特定目標的手法違反了他們對研究倫理的信任與基本規則。
去年10月初,美国最大的银行摩根大通(JPMorgan Chase)再次被爆黑客入侵,7600万家庭和700万小型企业的信息泄露。泄露的数据包括姓名、住址、电话号码、电子邮件地址以及大通内部系统中的相关信息(但不包括账号、密码和社会安全号码等)。
时隔一年之后,入侵摩根大通的黑客终于被绳之以法了。美国纽约南部法庭起诉了3个黑客,原因是他们入侵了多个金融机构,包括摩根大通。
这三个黑客在2012年至2015年上半年至少入侵了9个金融机构,包括摩根大通、商券和一些主要的商业新闻杂志,窃取超过1亿用户的信息。
2.巴黎恐怖袭击震惊全球 网络战场硝烟从未停止 by Freebuf
2014年9月,全美第一的黑客组织匿名者(Anonymous)站出来声称ISIS(伊斯兰教激进分子)劫持了伊斯兰教。Anonymous发起了一场社会媒体宣传运动“ISIS冰行动”,希望与之对抗。正如该运动所自称的那样,其所作所为旨在保护那些在网络与现实之中毫无自保能力的大众。
而更值得关注则是非营利性的全球民间黑客组织Controlling Section,它是反恐黑客组织Ghost Security Group的主要合伙人,美国国家安全部门承包商Kronos Advisory的情报来源之一。
2015年3月,他们脱离了“匿名者”组织自立门户,运用以“匿名者”身份无法实现的方法打击IS。他们共有约50名遍布全球的国际专员,包括数据采集、语言学、社交媒体账户监控和渗透、威胁分析领域的专家,其中很多人是军队或者计算机安全背景出身。
其中有一个部门专门处理IS和其他恐怖主义势力的社交网络数据和威胁信息,重点清除IS拥护者的公开推特账号,目前为止,已成功清除的72881个ISIS推特账户数。该组织自成立以来,已经引起ISIS的高度注意,其中有成员已经成为IS暗杀黑名单上的头号行动分子。
3.Tor指控:FBI以上百萬美元請卡內基美隆大學大規模攻擊Tor by 陳曉莉
去年7月,Tor專案發現有一群中繼站企圖取得使用者的真實身份,並鎖定那些存取Tor隱匿服務的對象。這些中繼站是在去年1月加入,總數約115台,Tor專案隨後即移除這些中繼站,並修補臭蟲。此一攻擊行動影響去年2月到7月使用Tor隱匿服務的用戶,但規模不詳。
當時Tor專案便認為那些中繼站由卡內基美隆大學CERT團隊所部署,因為該團隊曾在2014年的2月提交一份研究報告給黑帽駭客大會,主題即為如何找出Tor用戶的真實身份,宣稱只要少許強大的伺服器與幾個月的時間,就能找出數十萬Tor用戶的身份,且成本不到3000美元。
Tor專案總監Roger Dingledine指出,這些研究人員的行為顯然是美國聯邦調查局(FBI)付錢指使的,而且有人告訴他交易金額至少100萬美元。
Dingledine說明,這些研究人員的攻擊行動是廣泛地掃描所有使用Tor隱匿服務的用戶,再以這些資料來判斷能夠控告哪些人的罪行,這種一網打盡而非鎖定特定目標的手法違反了他們對研究倫理的信任與基本規則。
- 自我成長:
1.真正的自信:從容不迫的氣場力量 by 賴以威
當面對的是能力無法應付的事情時,人是無法展現自信的。而我們也不是為了展現自信才做這些事情。這種時候,我們其實是預期自己在經歷挑戰後成長,就算失敗了,只要懂得反省,都能化作成長的養分。
唯有充分了解整體狀況,清楚自己能做到什麼、不能做到什麼,然後透過一次次的考驗,才能將慢慢建立起的自信內化、強化到足以支撐我們在面對巨大壓力時,依然露出從容的微笑。
2.關於如何成為大人這件事 by 張國洋
不是年齡到了,我們就自以為會變得成熟。 成熟是一個靠自己碰撞與跟社會磨合的過程。 這過程其實很辛苦,但能否突破的關鍵在於我們【是否有自覺】? 我們能否掌握別人的智慧,並以為自己的借鏡。
我們又願意花多大的努力建立自己的獨立思考能力? 讓自己能深度思考每個議題,讓自己對各類情境都有自己的判斷與選擇。
讓自己不盲從、讓自己不急著找標準答案,如此,我們才能圓融成熟,也才將能成為一個成熟有魅力的大人!
3.如何讓對手贊同你?「理由有三」 by 和田秀樹
說樋口老師在向法國人提問時,對方總會習慣性說出三個極具說服力的理由:「答案就是○○○!理由有三個。第一是……」。明明只要提出一項就夠讓人信服,他們卻一定會講出三項來說服你。
事實上,只要先說出「理由有三」之後,就能順勢逐一列舉理由或依據,讓你的主張更加明確。總之,只要讓自己的意見聽起來挺有那麼一回事,對方必定會產生「原來如此,真有道理」的感覺。
當面對的是能力無法應付的事情時,人是無法展現自信的。而我們也不是為了展現自信才做這些事情。這種時候,我們其實是預期自己在經歷挑戰後成長,就算失敗了,只要懂得反省,都能化作成長的養分。
唯有充分了解整體狀況,清楚自己能做到什麼、不能做到什麼,然後透過一次次的考驗,才能將慢慢建立起的自信內化、強化到足以支撐我們在面對巨大壓力時,依然露出從容的微笑。
2.關於如何成為大人這件事 by 張國洋
不是年齡到了,我們就自以為會變得成熟。 成熟是一個靠自己碰撞與跟社會磨合的過程。 這過程其實很辛苦,但能否突破的關鍵在於我們【是否有自覺】? 我們能否掌握別人的智慧,並以為自己的借鏡。
我們又願意花多大的努力建立自己的獨立思考能力? 讓自己能深度思考每個議題,讓自己對各類情境都有自己的判斷與選擇。
讓自己不盲從、讓自己不急著找標準答案,如此,我們才能圓融成熟,也才將能成為一個成熟有魅力的大人!
3.如何讓對手贊同你?「理由有三」 by 和田秀樹
說樋口老師在向法國人提問時,對方總會習慣性說出三個極具說服力的理由:「答案就是○○○!理由有三個。第一是……」。明明只要提出一項就夠讓人信服,他們卻一定會講出三項來說服你。
事實上,只要先說出「理由有三」之後,就能順勢逐一列舉理由或依據,讓你的主張更加明確。總之,只要讓自己的意見聽起來挺有那麼一回事,對方必定會產生「原來如此,真有道理」的感覺。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言