- 資訊安全:
1.戴尔eDellRoot后门后续:根证书自带私钥,可导致中间人攻击 by Freebuf
11月22日,戴尔多个机型的机器被爆出预装了一个被称为eDellRoot的根证书后门,证书还夹带了对应的私钥,证书被除了火狐外的大部分浏览器接受。形象地说,这意味着戴尔在电脑上开了个后门,后门上还插着把钥匙。
此漏洞可导致中间人攻击,且已发现利用此漏洞制作的病毒,这对被安装了后门的用户是个严重的安全威胁。另外,戴尔的不少机器上还被研究者发现安装了与eDellRoot类似的、被称为DSDTestProvider的另一种根证书后门。
2.KK插件病毒感染全球700万台手机,证据显示幕后黑手来自深圳 by Freebuf
KK插件是一个可以在整个手机操作系统中弹出恶意广告的移动病毒。早在几个月前,在Google Play中的KK插件变种产品就已经有至少185个了,这些病毒感染了全球30多个国家的用户。
木馬是如何工作的:
(1)推广阶段,该病毒伪装成Deskgenie或者KK浏览器,隐藏在Android应用程序或者网络垃圾中,诱导用户安装特定的应用程序。
(2)开始阶段,它会自动从mopop.net中下载com.kk.plugin。
(3)运营阶段,com.kk.plugin把你的信息上传到1329768.cc。然后广告会弹出,终端操作系统用户,推送广告。
3.ISIS使用的Telegram通信软件牢不可破? by Freebuf
在Telegram软件的通讯选项(Messages、Group Chats、Channels、Secret Chats)中,只有Secret Chats可以提供端到端加密功能。而Secret Chats并不是默认使用的,需要用户进行一系列操作才能设置为Secret Chat模式。如果过程中出现问题,则程序将不会使用端到端加密方法保护用户隐私。
其次,它使用不可靠的自制加密程序,会泄露元数据和联系人列表。用户使用电话号码注册时,程序会将联系人数据库上传到服务器,Telegram则会根据各个用户的信息形成完整的社会关系图。服务器也会存储用户在使用应用程序过程中产生的元数据。
11月22日,戴尔多个机型的机器被爆出预装了一个被称为eDellRoot的根证书后门,证书还夹带了对应的私钥,证书被除了火狐外的大部分浏览器接受。形象地说,这意味着戴尔在电脑上开了个后门,后门上还插着把钥匙。
此漏洞可导致中间人攻击,且已发现利用此漏洞制作的病毒,这对被安装了后门的用户是个严重的安全威胁。另外,戴尔的不少机器上还被研究者发现安装了与eDellRoot类似的、被称为DSDTestProvider的另一种根证书后门。
2.KK插件病毒感染全球700万台手机,证据显示幕后黑手来自深圳 by Freebuf
KK插件是一个可以在整个手机操作系统中弹出恶意广告的移动病毒。早在几个月前,在Google Play中的KK插件变种产品就已经有至少185个了,这些病毒感染了全球30多个国家的用户。
木馬是如何工作的:
(1)推广阶段,该病毒伪装成Deskgenie或者KK浏览器,隐藏在Android应用程序或者网络垃圾中,诱导用户安装特定的应用程序。
(2)开始阶段,它会自动从mopop.net中下载com.kk.plugin。
(3)运营阶段,com.kk.plugin把你的信息上传到1329768.cc。然后广告会弹出,终端操作系统用户,推送广告。
3.ISIS使用的Telegram通信软件牢不可破? by Freebuf
在Telegram软件的通讯选项(Messages、Group Chats、Channels、Secret Chats)中,只有Secret Chats可以提供端到端加密功能。而Secret Chats并不是默认使用的,需要用户进行一系列操作才能设置为Secret Chat模式。如果过程中出现问题,则程序将不会使用端到端加密方法保护用户隐私。
其次,它使用不可靠的自制加密程序,会泄露元数据和联系人列表。用户使用电话号码注册时,程序会将联系人数据库上传到服务器,Telegram则会根据各个用户的信息形成完整的社会关系图。服务器也会存储用户在使用应用程序过程中产生的元数据。
- 自我成長:
1.如何激勵你的員工 by David Ko
(1)你必須要讓對方有感受到這件事是個問題, 會對他感到困擾, 或者是有所需求, 這樣才能讓他開始想要做些改變.
(2)當他覺得這是問題後, 接下來就是要讓他有意願. 這時候你必須要不斷地探試, 主動製造機會讓她上鉤.
(3)當對方有意願想要去做改變後, 接下來便是要去培養能力. 他需要具備能力後, 才會有機會去改變.
(4)請他分享, 也就是給他一個舞台, 讓他可以發表他的成果, 這樣會讓他很有成就感的.
(5)當他有開始分享後, 得到一些榮耀, 之後就會開始享受這個過程, 他會很願意再多做一些事情, 你也不用再用力去刺激他, 他會自動自發地改進. 因此到這裡激勵的自動迴圈已經形成了.
2.中國互聯網競爭超激烈,騰訊產品總監:為何我工作十年,內心仍無比恐慌? by 曹菲
星矢的成長來自於三個最重要的點:
(1)技能:他熟練掌握天馬流星拳這項技能;
(2)心態:他堅持追求目標百折不撓,無數次被打到半死,無數次爬起來;
(3)階段:他對自己的狀態非常清楚,挑戰是從白銀打到黃金再到海王冥王,他雖然是跨級挑戰,但對自己所處的階段有一個很清晰的認知。
之前我們一直說,要把自己的短板補齊,但到了快速變化的移動互聯網時代,職場上越來越少有人在乎你的短板有多短,而是看重你的長板到底有多長,能發揮多大核心價值,能怎樣解決瓶頸問題。
能夠掌控大局的人應該具備三個能力:
(1)激情:有激情代表你好學程度,對知識渴望度。
(2)大局觀:在快速發展行業裡面,如果你看的只有眼前的事是做不了大事的。
(3)有擔當:當老板真的問責這個產品不好是產品經理問題的時候可以勇敢站出來。只有正視自己問題的人才能把問題改掉,發生不好事情的時候都在拼命往別人身上推其實是放棄自己改變的機會。
3.領導者該學,讓自己快速做決定的3件事! by JEFF GOINS
(1)錯誤的決定一點也不重要,重要的是有沒有開始
(2)行動好過於一份完美的計畫
(3)你要擔心的是方向,而不是目的地
(1)你必須要讓對方有感受到這件事是個問題, 會對他感到困擾, 或者是有所需求, 這樣才能讓他開始想要做些改變.
(2)當他覺得這是問題後, 接下來就是要讓他有意願. 這時候你必須要不斷地探試, 主動製造機會讓她上鉤.
(3)當對方有意願想要去做改變後, 接下來便是要去培養能力. 他需要具備能力後, 才會有機會去改變.
(4)請他分享, 也就是給他一個舞台, 讓他可以發表他的成果, 這樣會讓他很有成就感的.
(5)當他有開始分享後, 得到一些榮耀, 之後就會開始享受這個過程, 他會很願意再多做一些事情, 你也不用再用力去刺激他, 他會自動自發地改進. 因此到這裡激勵的自動迴圈已經形成了.
2.中國互聯網競爭超激烈,騰訊產品總監:為何我工作十年,內心仍無比恐慌? by 曹菲
星矢的成長來自於三個最重要的點:
(1)技能:他熟練掌握天馬流星拳這項技能;
(2)心態:他堅持追求目標百折不撓,無數次被打到半死,無數次爬起來;
(3)階段:他對自己的狀態非常清楚,挑戰是從白銀打到黃金再到海王冥王,他雖然是跨級挑戰,但對自己所處的階段有一個很清晰的認知。
之前我們一直說,要把自己的短板補齊,但到了快速變化的移動互聯網時代,職場上越來越少有人在乎你的短板有多短,而是看重你的長板到底有多長,能發揮多大核心價值,能怎樣解決瓶頸問題。
能夠掌控大局的人應該具備三個能力:
(1)激情:有激情代表你好學程度,對知識渴望度。
(2)大局觀:在快速發展行業裡面,如果你看的只有眼前的事是做不了大事的。
(3)有擔當:當老板真的問責這個產品不好是產品經理問題的時候可以勇敢站出來。只有正視自己問題的人才能把問題改掉,發生不好事情的時候都在拼命往別人身上推其實是放棄自己改變的機會。
3.領導者該學,讓自己快速做決定的3件事! by JEFF GOINS
(1)錯誤的決定一點也不重要,重要的是有沒有開始
(2)行動好過於一份完美的計畫
(3)你要擔心的是方向,而不是目的地
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言