- 資訊安全:
1.安卓恶意软件Shedun回归影响大量安卓用户 by Freebuf
移动安全公司Lookout发现,即便用户已经明确拒绝了界面跳转出来的安装请求,一些Android广告软件仍旧会自行开始在系统安装。
这些广告软件出自一个叫做Shedun的家族,包括Shedun (GhostPush)、 Kemoge (ShiftyBug)、Shuanet,通过欺骗用户授权安装。实际的情况是其会跳转出安装恶意广告软件的窗口,并且当用户明确选择拒绝时,它仍旧会继续安装,将自己安装到系统之中。
Shedun并没有利用系统的漏洞,相反,它利用了系统服务中的合法功能,即通过获取许可使用可访问性服务读取屏幕上出现的文本信息,然后当屏幕上出现安装窗口时再决定是否安装该软件。
2.Siri 漏洞:Apple 個人助理會洩漏個人資料 by TREND LABS
一旦任何人可以實際上拿到你的行動設備,就可以用語音辨識呼叫多種命令,包括可以存取名字、電話號碼、行事曆及其他更多功能。這裡是鎖定而有啟用Siri的iOS行動設備上可以使用的命令列表:
3.一个10美元的工具可以盗取你的信用卡号码 by 360安全播报
马上,卡姆卡发现了一种肮脏诈骗手段。任何黑客只要知道一张报挂失的运通卡的卡号,就能立马获知其替补卡的卡号,并且,利用挂失卡的挂失日期还能获知替补卡的失效日期。
“在卡片被注销的那一刻,两秒后我就能知道你新卡的卡号和失效日期是什么,”卡姆卡说。“如果我做欺诈生意,这种手段将非常有用。”这手段可以被重复使用,偷盗新卡卡号比美国运通局造卡的速度还要快。
美国运通的发言人阿什利塔夫茨说:“仅知道卡号并不能让小偷面对面完成交易,因为卡片产品需要物理接触商店的刷卡机。另外,嵌入在卡片产品中的安全码需要被验证。对于EMV芯片和磁条卡来说,安全码与卡号有关,并且无法被预测。”
卡姆卡认为,受害人卡片的芯片PIN保护似乎并不能够阻止MagSpoof的攻击。卡片中额外芯片在卡片与读卡器交互时就像一个安全门,他说。通过“无芯片”信号的欺骗手段可以让读卡器认为偷来的这张运通卡是没有内嵌芯片的。
移动安全公司Lookout发现,即便用户已经明确拒绝了界面跳转出来的安装请求,一些Android广告软件仍旧会自行开始在系统安装。
这些广告软件出自一个叫做Shedun的家族,包括Shedun (GhostPush)、 Kemoge (ShiftyBug)、Shuanet,通过欺骗用户授权安装。实际的情况是其会跳转出安装恶意广告软件的窗口,并且当用户明确选择拒绝时,它仍旧会继续安装,将自己安装到系统之中。
Shedun并没有利用系统的漏洞,相反,它利用了系统服务中的合法功能,即通过获取许可使用可访问性服务读取屏幕上出现的文本信息,然后当屏幕上出现安装窗口时再决定是否安装该软件。
2.Siri 漏洞:Apple 個人助理會洩漏個人資料 by TREND LABS
一旦任何人可以實際上拿到你的行動設備,就可以用語音辨識呼叫多種命令,包括可以存取名字、電話號碼、行事曆及其他更多功能。這裡是鎖定而有啟用Siri的iOS行動設備上可以使用的命令列表:
- 「我的名字」 – 顯示並唸出手機上Siri所設定「我的資料」內的名字。
- 「傳簡訊給某某某/號碼<訊息內容>」 – 用指定內容傳簡訊給指定的聯絡人或電話號碼
- 「打電話給某某某/號碼」 – 打電話給指定的聯絡人或電話號碼
- 「更新臉書狀態<訊息內容>」 – 更新手機上所設定Facebook帳號的動態訊息
- 「我的位置在哪裡」 – 顯示地圖和唸出目前位置
- 「<某姓>」 – 顯示所有該姓聯絡人的聯絡方式
- 「顯示我的電子郵件地址」 – 顯示和唸出手機上Siri所設定「我的資料」內的電子郵件地址
- 「在明天早上3點叫醒我」 – 設定指定時間的鬧鐘
- 「取消早上3點的鬧鐘」 – 關閉指定時間的鬧鐘
- 「建立<日期/時間>的事件/提醒/約會/預約」 – 建立行事曆
- 「顯示<日期/時間>的行事曆」 – 顯示指定日期或時間內的行事曆
- 「刪除<日期/時間>的事件/提醒/約會/預約」 – 刪除指定日期和時間的行事曆
3.一个10美元的工具可以盗取你的信用卡号码 by 360安全播报
马上,卡姆卡发现了一种肮脏诈骗手段。任何黑客只要知道一张报挂失的运通卡的卡号,就能立马获知其替补卡的卡号,并且,利用挂失卡的挂失日期还能获知替补卡的失效日期。
“在卡片被注销的那一刻,两秒后我就能知道你新卡的卡号和失效日期是什么,”卡姆卡说。“如果我做欺诈生意,这种手段将非常有用。”这手段可以被重复使用,偷盗新卡卡号比美国运通局造卡的速度还要快。
美国运通的发言人阿什利塔夫茨说:“仅知道卡号并不能让小偷面对面完成交易,因为卡片产品需要物理接触商店的刷卡机。另外,嵌入在卡片产品中的安全码需要被验证。对于EMV芯片和磁条卡来说,安全码与卡号有关,并且无法被预测。”
卡姆卡认为,受害人卡片的芯片PIN保护似乎并不能够阻止MagSpoof的攻击。卡片中额外芯片在卡片与读卡器交互时就像一个安全门,他说。通过“无芯片”信号的欺骗手段可以让读卡器认为偷来的这张运通卡是没有内嵌芯片的。
- 自我成長:
1.企業與人生的黃金守則 by EMBA雜誌編輯部
波勒分析自己台上台下的好成績,她認為,最終而言都是跟「改進」相關。她認為,一個人得保持彈性,因為不知道將來會發生什麼事情。而且必須學會傾聽、專注於當下、跟願意支持自己的人合作。她強調:「必須對『不自在』感到自在。」
2.管理干擾,奪回專注力 by EMBA雜誌編輯部
幫助企業主管管理工作上的干擾,提升生產力的五個方式:
(1)停止同時處理多項工作
(2)了解自己的核心任務
(3)計畫工作時間
(4)避免參與不相關的會議
(5)授權
3.我們是自己人生的執行長 by EMBA雜誌編輯部
每個人每天能問自己最棒的一個問題是:「今天如果不需要做待辦事項清單上的那些事,而可以做一件讓自己更上層樓的事,這件事會是什麼?」
每個人一年當中都應該安排四天的時間,為自己的下一季擬出最重要的一到兩個目標,然後化為文字,計畫在日常生活中,該為這個目標進行的投入。
接著,每週再撥出一個小時思考與調整。再接著,細分到每日。每天早上都自問,今天所該做最重要的事是什麼?然後每晚睡前檢視一次,是否確實做到。如此一來,才有可能達到「求精不求多」的做事目標。
波勒分析自己台上台下的好成績,她認為,最終而言都是跟「改進」相關。她認為,一個人得保持彈性,因為不知道將來會發生什麼事情。而且必須學會傾聽、專注於當下、跟願意支持自己的人合作。她強調:「必須對『不自在』感到自在。」
2.管理干擾,奪回專注力 by EMBA雜誌編輯部
幫助企業主管管理工作上的干擾,提升生產力的五個方式:
(1)停止同時處理多項工作
(2)了解自己的核心任務
(3)計畫工作時間
(4)避免參與不相關的會議
(5)授權
3.我們是自己人生的執行長 by EMBA雜誌編輯部
每個人每天能問自己最棒的一個問題是:「今天如果不需要做待辦事項清單上的那些事,而可以做一件讓自己更上層樓的事,這件事會是什麼?」
每個人一年當中都應該安排四天的時間,為自己的下一季擬出最重要的一到兩個目標,然後化為文字,計畫在日常生活中,該為這個目標進行的投入。
接著,每週再撥出一個小時思考與調整。再接著,細分到每日。每天早上都自問,今天所該做最重要的事是什麼?然後每晚睡前檢視一次,是否確實做到。如此一來,才有可能達到「求精不求多」的做事目標。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言