- 資訊安全:
1.在AVG、迈克菲,卡巴斯基等杀毒软件产品中发现严重缺陷 by 360安全播报
根据数据泄露防护公司enSilo的报告,在几款安全产品中发现了一个严重的漏洞,黑客可以利用这一漏洞绕过Windows的防火墙。
根据enSilo的报告,问题是关于受影响的安全软件如何根据RWX(读、写、执行)权限将内存在一个可以持续预测的地址中分配开。专家说,这个漏洞会让黑客更容易绕过Windows的防火墙,以及利用第三方应用程序,比如web浏览器,Adobe Reader阅读器,施行多阶段攻击,破解基础系统。
enSilo在博客中解释道“微软放置了多项缓解措施对抗该漏洞,例如随机化内存(ASLR),防止数据在内存中运行(DEP)。由于内存页在一个可以被持续预测的地址中,所以可以知道黑客在哪里编写和运行代码。由于内存根据RWX分配,通过执行代码,可以绕过Windows设置的安全屏障。”
2.Zbot木马型间谍软件新变种 by Freebuf
近日,金山安全反病毒实验室从多个用户部署的一体化平台上发现了几起相似恶意样本案例,经鉴定确认为Zbot家族新型变种,代号TrojanSpy:Zbot.HID。
我们假设X为邮件附件,不慎被打开执行之后木马会有以下几种形式展示。
(1)创建出另一个多态的自己Y(由于使用了多态变形技术, Y和X二进制也变得不一样), 之后远程注入所有进程。
(2)注入后的线程Z(一个C语言编写的PE文件)会再次生成其他功能线程, 更重要的是该木马会inline hook 一些包括消息, 网络, 剪贴板, 证书的系统API, 从而实现隐私窃取功能。
(3)木马会有条件的记录如网银、 MSN、 数字证书、剪贴板等内容,并将其保存到一个文件数据库中,同时会尝试链接C&C服务器获取进一步指令和传送隐私数据。
(4)木马的自启动方式较为隐蔽。木马会利用关机事件在关机时写入注册表启动项,当开机启动后又从注册表中删除掉自己,所以当木马运行后通过检测工具对常用的启动项位置进行排查是无法发现该木马的。
3.巴黎袭击后法国将禁用公共WIFI和Tor网络 by Freebuf
法国政府正在讨论禁止Tor匿名网络,禁止在紧急状态下使用共享网络和免费Wi-Fi网络。这些建议可能会成为两个立法,一个是紧急状态声明、另一个是反恐规定。
目前还不清楚法国政府如何实施这些禁止条令,因为之前中国政府试图在中国禁止使用Tor网络但并没有成功,因为用户是通过入口节点连接Tor网络的,这个节点即可以是公开的也可以是非公开的,公开的节点非常容易被禁止,但是非公开的界面就很难被发现并禁止了。
然而,法国政府只能拥有完美的防火墙系统,但是防火墙系统并不能工作,因为禁止一个保护自由言论的网络是违反先发的,法国是最支持自由言论并且自由言论受到保护的国家。
法国政府还有一种方式组织Tor网络:让法国的ISPs(互联网服务供应商)分析使用匿名网络的用户,但是这些用户中也包括了是为了保护隐私才使用匿名网络的用户,所以这可能不是个好主意,因为ISPs不能获得每个使用网络的用户的数据。
根据数据泄露防护公司enSilo的报告,在几款安全产品中发现了一个严重的漏洞,黑客可以利用这一漏洞绕过Windows的防火墙。
根据enSilo的报告,问题是关于受影响的安全软件如何根据RWX(读、写、执行)权限将内存在一个可以持续预测的地址中分配开。专家说,这个漏洞会让黑客更容易绕过Windows的防火墙,以及利用第三方应用程序,比如web浏览器,Adobe Reader阅读器,施行多阶段攻击,破解基础系统。
enSilo在博客中解释道“微软放置了多项缓解措施对抗该漏洞,例如随机化内存(ASLR),防止数据在内存中运行(DEP)。由于内存页在一个可以被持续预测的地址中,所以可以知道黑客在哪里编写和运行代码。由于内存根据RWX分配,通过执行代码,可以绕过Windows设置的安全屏障。”
2.Zbot木马型间谍软件新变种 by Freebuf
近日,金山安全反病毒实验室从多个用户部署的一体化平台上发现了几起相似恶意样本案例,经鉴定确认为Zbot家族新型变种,代号TrojanSpy:Zbot.HID。
我们假设X为邮件附件,不慎被打开执行之后木马会有以下几种形式展示。
(1)创建出另一个多态的自己Y(由于使用了多态变形技术, Y和X二进制也变得不一样), 之后远程注入所有进程。
(2)注入后的线程Z(一个C语言编写的PE文件)会再次生成其他功能线程, 更重要的是该木马会inline hook 一些包括消息, 网络, 剪贴板, 证书的系统API, 从而实现隐私窃取功能。
(3)木马会有条件的记录如网银、 MSN、 数字证书、剪贴板等内容,并将其保存到一个文件数据库中,同时会尝试链接C&C服务器获取进一步指令和传送隐私数据。
(4)木马的自启动方式较为隐蔽。木马会利用关机事件在关机时写入注册表启动项,当开机启动后又从注册表中删除掉自己,所以当木马运行后通过检测工具对常用的启动项位置进行排查是无法发现该木马的。
3.巴黎袭击后法国将禁用公共WIFI和Tor网络 by Freebuf
法国政府正在讨论禁止Tor匿名网络,禁止在紧急状态下使用共享网络和免费Wi-Fi网络。这些建议可能会成为两个立法,一个是紧急状态声明、另一个是反恐规定。
目前还不清楚法国政府如何实施这些禁止条令,因为之前中国政府试图在中国禁止使用Tor网络但并没有成功,因为用户是通过入口节点连接Tor网络的,这个节点即可以是公开的也可以是非公开的,公开的节点非常容易被禁止,但是非公开的界面就很难被发现并禁止了。
然而,法国政府只能拥有完美的防火墙系统,但是防火墙系统并不能工作,因为禁止一个保护自由言论的网络是违反先发的,法国是最支持自由言论并且自由言论受到保护的国家。
法国政府还有一种方式组织Tor网络:让法国的ISPs(互联网服务供应商)分析使用匿名网络的用户,但是这些用户中也包括了是为了保护隐私才使用匿名网络的用户,所以这可能不是个好主意,因为ISPs不能获得每个使用网络的用户的数据。
- 自我成長:
1.諾貝爾獎得主:只求事事太平的員工是魯蛇 by 中村修二
日本比外國還落後的理由之一,就是我們的企業不重視實力與能力,而是將頭銜和地位當成評價員工的基準。這種只講究虛名的作風,助長了進大公司取得名聲後,就能從此一路順遂的觀念。
然而國外企業不會將你的頭銜當成談生意時的標準,他們看重的是一個人在工作上能發揮出什麼樣的實力和能力。
2.離婚官司, 如何處理孩子親權? by 呂秋遠
所謂面對孩子未來的發展,就是放下婚姻當中的怨懟,讓對方可以有機會參與孩子的未來。畢竟這個孩子他需要更多的愛,如果多一個人關心孩子,這不見得是壞事。所有的「壞事」,都是因為我們動心起念認為對方「不過就是來爭奪孩子而已」,所以才「壞了事」。
可是我們想想,孩子很快就會到青春期,當他可以自由行動的時候,難道會跟著父母的恩怨,決定對父母的看法,如果對方想積極參與孩子的生活,是不是可以給對方機會,讓他可以提供意見,甚至貢獻心力在孩子未來的生活上,對你與他,甚至於孩子的成長規劃,都會是一件好事。
所以,當我們真的要走入判決離婚,對於孩子親權的行使,請不要站在自己的角度來看。當你從孩子的視野,去觀察孩子應該由誰照顧時,或許,你會得出不一樣的結論。
3.談判不是你死我活!面對不同情境,一定要會用的5種談判策略 by 謝明彧
日本比外國還落後的理由之一,就是我們的企業不重視實力與能力,而是將頭銜和地位當成評價員工的基準。這種只講究虛名的作風,助長了進大公司取得名聲後,就能從此一路順遂的觀念。
然而國外企業不會將你的頭銜當成談生意時的標準,他們看重的是一個人在工作上能發揮出什麼樣的實力和能力。
2.離婚官司, 如何處理孩子親權? by 呂秋遠
所謂面對孩子未來的發展,就是放下婚姻當中的怨懟,讓對方可以有機會參與孩子的未來。畢竟這個孩子他需要更多的愛,如果多一個人關心孩子,這不見得是壞事。所有的「壞事」,都是因為我們動心起念認為對方「不過就是來爭奪孩子而已」,所以才「壞了事」。
可是我們想想,孩子很快就會到青春期,當他可以自由行動的時候,難道會跟著父母的恩怨,決定對父母的看法,如果對方想積極參與孩子的生活,是不是可以給對方機會,讓他可以提供意見,甚至貢獻心力在孩子未來的生活上,對你與他,甚至於孩子的成長規劃,都會是一件好事。
所以,當我們真的要走入判決離婚,對於孩子親權的行使,請不要站在自己的角度來看。當你從孩子的視野,去觀察孩子應該由誰照顧時,或許,你會得出不一樣的結論。
3.談判不是你死我活!面對不同情境,一定要會用的5種談判策略 by 謝明彧
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言