- 資訊安全:
1.XcodeGhost S:变种带来的又一波影响 by Freebuf
XcodeGhost S的影响有以下几点:
(1)恶意软件已经感染美国企业,并存在持久的安全风险
(2)部分僵尸网络仍然活跃
(3)可能存在尚未检测到的其他变种
根据对目前检测到的XcodeGhost和XcodeGhost S样本的研究,发现XcodeGhost S中已经添加了感染iOS 9和绕过静态检测的功能。
iOS 9中引入了NSAppTransportSecurity方法提高客户端和服务器端的连接安全。通常情况下,iOS 9中只允许安全的连接(即带密码的https),因此使用http的XcodeGhost便不能再连接服务器了,在该层面上,iOS 9应该是非常安全的。
但是,关键就在于开发者在Info.plist中使用NSAllowsArbitraryLoads方法添加了例外,允许http连接,XcodeGhost S就可以读取并根据NSAllowsArbitraryLoads中的设置选择不同的C&C服务器。
另外,XcodeGhost S通过一种新颖的技术来掩盖其C&C服务器,其代码中不再使用硬编码地址,而是转而采用了按字符来组装的URL。
2.勒索软件的新转折 by 360安全播报
根据一个德国网站上的报告,勒索软件出现了一个新品种,它不仅能不仅加密您的数据,而且如果受害方没有支付其勒索条件的话,它会以在互联网上发布你的照片和个人信息的方式威胁你。
3.JSocket android恶意软件可劫持合法的APP by 360安全播报
AlienSpy的保护软件JSocket通过改造已经拥有了增强的功能,它可以监管你的移动设备,包括传统的个人电脑。
JSocket软件在其功能的集合性方面有了快速的发展,恶意软件的编写者主动增加了软件可以自动检测错误的功能,并且将该功能增强。
另外,JSocket的编写者,还在检测着安全区,可以在JSocket软件的发展过程中采取行动,以避开检测和病毒的感染。同时,JSocket在应对支持请求方面也十分迅速,可以快速做出回应。
XcodeGhost S的影响有以下几点:
(1)恶意软件已经感染美国企业,并存在持久的安全风险
(2)部分僵尸网络仍然活跃
(3)可能存在尚未检测到的其他变种
根据对目前检测到的XcodeGhost和XcodeGhost S样本的研究,发现XcodeGhost S中已经添加了感染iOS 9和绕过静态检测的功能。
iOS 9中引入了NSAppTransportSecurity方法提高客户端和服务器端的连接安全。通常情况下,iOS 9中只允许安全的连接(即带密码的https),因此使用http的XcodeGhost便不能再连接服务器了,在该层面上,iOS 9应该是非常安全的。
但是,关键就在于开发者在Info.plist中使用NSAllowsArbitraryLoads方法添加了例外,允许http连接,XcodeGhost S就可以读取并根据NSAllowsArbitraryLoads中的设置选择不同的C&C服务器。
另外,XcodeGhost S通过一种新颖的技术来掩盖其C&C服务器,其代码中不再使用硬编码地址,而是转而采用了按字符来组装的URL。
2.勒索软件的新转折 by 360安全播报
根据一个德国网站上的报告,勒索软件出现了一个新品种,它不仅能不仅加密您的数据,而且如果受害方没有支付其勒索条件的话,它会以在互联网上发布你的照片和个人信息的方式威胁你。
3.JSocket android恶意软件可劫持合法的APP by 360安全播报
AlienSpy的保护软件JSocket通过改造已经拥有了增强的功能,它可以监管你的移动设备,包括传统的个人电脑。
JSocket软件在其功能的集合性方面有了快速的发展,恶意软件的编写者主动增加了软件可以自动检测错误的功能,并且将该功能增强。
另外,JSocket的编写者,还在检测着安全区,可以在JSocket软件的发展过程中采取行动,以避开检测和病毒的感染。同时,JSocket在应对支持请求方面也十分迅速,可以快速做出回应。
- 自我成長:
1.為什麼這個社會人人都在「假裝富有」? by 黃嬿
人們永遠都在最不重要的事情上花錢,像是大杯摩卡或最新 iPhone,而不是存退休金。人們過的生活要比實際收入所能表現出來的更有錢。
假裝富有的原因是讓別人有印象,即所謂「聚光燈效應」,有些人是為了取得「零售療法」,花錢讓自己覺得好受,還有些人是受到媒體影響行為與購買慾望。
哈姆建議解決聚光燈效應,最好的解決辦法就是增加自己的附加價值,讓自己不再需要靠外在裝模作樣,擺脫零售療法,解決方式是尋找其他的情感出口,以及改變媒體收視習慣,少看一點電視,看書取代充滿廣告的雜誌。
2.銷售是結果,價格不是唯一關鍵 by Stupid77
銷售是結果,是你做了什麼鋪陳,做了什麼樣的訊息傳達,最後所得到的結果,價格只是其中讓人買單的一環,更重要的是「怎麼賣」。
3.面對艱困僵局,我選擇發揮創意,突破限制 by DaMan Staff
對於設計師而言,創意與細節是挑戰。創意是一種浪漫,除了能解決問題之外,更要丟出一種新的思維與邏輯。細節就在於培養興趣、聊天、運動、交朋友等不同面向當中,從生活中尋找答案。
人們永遠都在最不重要的事情上花錢,像是大杯摩卡或最新 iPhone,而不是存退休金。人們過的生活要比實際收入所能表現出來的更有錢。
假裝富有的原因是讓別人有印象,即所謂「聚光燈效應」,有些人是為了取得「零售療法」,花錢讓自己覺得好受,還有些人是受到媒體影響行為與購買慾望。
哈姆建議解決聚光燈效應,最好的解決辦法就是增加自己的附加價值,讓自己不再需要靠外在裝模作樣,擺脫零售療法,解決方式是尋找其他的情感出口,以及改變媒體收視習慣,少看一點電視,看書取代充滿廣告的雜誌。
2.銷售是結果,價格不是唯一關鍵 by Stupid77
銷售是結果,是你做了什麼鋪陳,做了什麼樣的訊息傳達,最後所得到的結果,價格只是其中讓人買單的一環,更重要的是「怎麼賣」。
3.面對艱困僵局,我選擇發揮創意,突破限制 by DaMan Staff
對於設計師而言,創意與細節是挑戰。創意是一種浪漫,除了能解決問題之外,更要丟出一種新的思維與邏輯。細節就在於培養興趣、聊天、運動、交朋友等不同面向當中,從生活中尋找答案。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言