- 資訊安全:
1.日本研究者通过手机对联网汽车发起DDoS攻击 by Freebuf
日本广岛城市大学信息科学研究生院的副教授,展示了如何利用一个APP和一个定制的WiFi设备来攻击联网汽车的,他能够控制其汽车车门、速度计显示和加速器。它仅仅花费75000日元或82美元。一旦制作成功,教授会将其插入到汽车方向盘附近的端口中,这就完成了。
基本上,该端口允许汽车技工进行汽车维护,并直接附加到汽车的内部CAN总线,该总线是所有数据的中心。一旦安置了该端口,教授就可以将设备连接到智能手机上,并以此控制汽车做任何想做的动作。
但这还没完,该教授甚至能够通过发送大量数据对汽车发起DDoS攻击,从而使整个汽车瘫痪。这无疑加剧了联网汽车安全性的争论,在前几个月前已经有几起这样的示威活动。
2.安全研究员发现HIV交友APP漏洞,反被厂商用艾滋病威胁 by Freebuf
世界各地的网站和应用程序都鼓励研究人员能指出他们的系统中的漏洞,但一个专为艾滋病阳性用户网上交友的应用程序开发商用艾滋病病毒威胁安全研究人员不能向他们通知程序中任何安全漏洞。
一位安全研究员(Chris Vickery)在该软件中发现了一个泄露用户数据的漏洞,他向开发商报告了该漏洞可他们却没有任何的回应。
Hzone还存在这一些其他的问题,比如一旦创建了一个配置文件,那么即使用户不再使用这个应用程序,文件里面的数据也不能被删除。因此,如果哪天这个程序的数据又有漏洞,那些不再使用该应用程序的人的信息也将会很容易地暴露出来,而且Hzone还没有系统通知用户相关的漏洞威胁。
3.比Tor更匿名:麻省理工大学开发新系统 by 红黑联盟
麻省理工大学研究人员之前研究了Tor每个节点的数据包情况,其实当通过Tor发送邮件时, tor会使用一种称为“洋葱路由”的加密技术通过网络随机生成的过程传送邮件。
这有点像在一叠信中放了一封密信。网络中的每个节点都会解密消息(打开的最外信封),然后发送内部加密的内容(内密封的信封)至其下一个地址。这导致如果单看一个节点是看不了信的全部内容,并且该消息的传送路径难以追踪。
但是,最终的消息已经传送到达。如果它要一个直接连接到Tor网络的服务器上“Tor隐藏服务”,没有任何问题。但是,如果你只是使用Tor作为代理来访问你经常上的网络,就有点复杂。因为在某些时候,你的流量需要经过一个Tor “出口节点”, 该节点负责把你的数据包传送到网络上。而这个系统会制造大量假的干扰信息,让人无法确认具体哪个设备发出的信息。
该系统通过三个不同的服务器来传送信息,每个服务器都需要经过三层不同级别的解密流程。首先,第一个服务器接收到信息时,会事先预留信息给用户,然后它会马上向其它对目的地信息加密的位置传送一系列的“假”信息,这个过程中无论用户是否发送信息,系统也会不间断的发送干扰信息,虽然发送干扰信息但是窃听者还是有可能获取真实信息,于是第二个服务器收到真实的信息的同时,也会给第三个服务器发出假信息,也就是说只有第三个服务器最终才知道是哪个用户发出的信息。
日本广岛城市大学信息科学研究生院的副教授,展示了如何利用一个APP和一个定制的WiFi设备来攻击联网汽车的,他能够控制其汽车车门、速度计显示和加速器。它仅仅花费75000日元或82美元。一旦制作成功,教授会将其插入到汽车方向盘附近的端口中,这就完成了。
基本上,该端口允许汽车技工进行汽车维护,并直接附加到汽车的内部CAN总线,该总线是所有数据的中心。一旦安置了该端口,教授就可以将设备连接到智能手机上,并以此控制汽车做任何想做的动作。
但这还没完,该教授甚至能够通过发送大量数据对汽车发起DDoS攻击,从而使整个汽车瘫痪。这无疑加剧了联网汽车安全性的争论,在前几个月前已经有几起这样的示威活动。
2.安全研究员发现HIV交友APP漏洞,反被厂商用艾滋病威胁 by Freebuf
世界各地的网站和应用程序都鼓励研究人员能指出他们的系统中的漏洞,但一个专为艾滋病阳性用户网上交友的应用程序开发商用艾滋病病毒威胁安全研究人员不能向他们通知程序中任何安全漏洞。
一位安全研究员(Chris Vickery)在该软件中发现了一个泄露用户数据的漏洞,他向开发商报告了该漏洞可他们却没有任何的回应。
Hzone还存在这一些其他的问题,比如一旦创建了一个配置文件,那么即使用户不再使用这个应用程序,文件里面的数据也不能被删除。因此,如果哪天这个程序的数据又有漏洞,那些不再使用该应用程序的人的信息也将会很容易地暴露出来,而且Hzone还没有系统通知用户相关的漏洞威胁。
3.比Tor更匿名:麻省理工大学开发新系统 by 红黑联盟
麻省理工大学研究人员之前研究了Tor每个节点的数据包情况,其实当通过Tor发送邮件时, tor会使用一种称为“洋葱路由”的加密技术通过网络随机生成的过程传送邮件。
这有点像在一叠信中放了一封密信。网络中的每个节点都会解密消息(打开的最外信封),然后发送内部加密的内容(内密封的信封)至其下一个地址。这导致如果单看一个节点是看不了信的全部内容,并且该消息的传送路径难以追踪。
但是,最终的消息已经传送到达。如果它要一个直接连接到Tor网络的服务器上“Tor隐藏服务”,没有任何问题。但是,如果你只是使用Tor作为代理来访问你经常上的网络,就有点复杂。因为在某些时候,你的流量需要经过一个Tor “出口节点”, 该节点负责把你的数据包传送到网络上。而这个系统会制造大量假的干扰信息,让人无法确认具体哪个设备发出的信息。
该系统通过三个不同的服务器来传送信息,每个服务器都需要经过三层不同级别的解密流程。首先,第一个服务器接收到信息时,会事先预留信息给用户,然后它会马上向其它对目的地信息加密的位置传送一系列的“假”信息,这个过程中无论用户是否发送信息,系统也会不间断的发送干扰信息,虽然发送干扰信息但是窃听者还是有可能获取真实信息,于是第二个服务器收到真实的信息的同时,也会给第三个服务器发出假信息,也就是说只有第三个服务器最终才知道是哪个用户发出的信息。
- 自我成長:
1.人生如夢一場,清醒要趁早 by 周志建
很多人的人生、除了數字,沒有別的。人是為數字而活的。這就是現代人的人生寫照。迷失在數字裡,我們幾乎忘記了生活,忘記了很多美好的事物,其實都是跟數字無關的。
2.只要是人,都存在著偏見 by 阿飛
請記得,沒有人應該要喜歡你,無論是任何關係,友情或愛情都一樣。不是全世界都是圍繞著你轉,相對地你也不該只繞著某個人打轉。
因為知道自己不可能輕易改變別人,就像別人無法輕易改變你,因此面對那些對於自己的誤會、成見與非難,我們只能試著一笑置之,就算笑起來很苦、很醜也沒關係,笑著笑著,一切就會漸漸過去了。
你的決定與你的做法,那當然是因為你的價值觀來左右,畢竟自己的人生不是用來符合別人的價值觀。我們也不要一直試圖用自己的邏輯與喜好去影響他人或評價別人,會改變的,它自然會改變。
3.旅行只有往前一條路,歸來卻只剩下回頭路? by 雪兒Cher
現實,是你要的是自己走的路呢?還是別人叫你走的路?兩條路都不好走,那為什麼不選一條自己開心的。
或許許多人常以為生活只要擺在對的位置,就不會有問題,但久了卻無法放下位置,甚至覺得這樣的位置是人人所期盼的,只不過活的開不開心,只有自己知道。
很多人的人生、除了數字,沒有別的。人是為數字而活的。這就是現代人的人生寫照。迷失在數字裡,我們幾乎忘記了生活,忘記了很多美好的事物,其實都是跟數字無關的。
2.只要是人,都存在著偏見 by 阿飛
請記得,沒有人應該要喜歡你,無論是任何關係,友情或愛情都一樣。不是全世界都是圍繞著你轉,相對地你也不該只繞著某個人打轉。
因為知道自己不可能輕易改變別人,就像別人無法輕易改變你,因此面對那些對於自己的誤會、成見與非難,我們只能試著一笑置之,就算笑起來很苦、很醜也沒關係,笑著笑著,一切就會漸漸過去了。
你的決定與你的做法,那當然是因為你的價值觀來左右,畢竟自己的人生不是用來符合別人的價值觀。我們也不要一直試圖用自己的邏輯與喜好去影響他人或評價別人,會改變的,它自然會改變。
3.旅行只有往前一條路,歸來卻只剩下回頭路? by 雪兒Cher
現實,是你要的是自己走的路呢?還是別人叫你走的路?兩條路都不好走,那為什麼不選一條自己開心的。
或許許多人常以為生活只要擺在對的位置,就不會有問題,但久了卻無法放下位置,甚至覺得這樣的位置是人人所期盼的,只不過活的開不開心,只有自己知道。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言