12/29 晨摘

• 資訊安全：

1.惡意廣告軟件利用User.js文件禁用Firefox安全瀏覽功能 by Freebuf

近日，安全專家發現，有2款PUP（Potentially Unwanted Programs：潛在惡意程序）能夠暗中關閉Firefox的安全瀏覽功能，以便能在瀏覽器中自動播放垃圾廣告。這兩款PUP分別為Shell&Services以及Mintcast 3.0.1。

因為Firefox允許用戶創建一個user.js文件用以存儲瀏覽器的各種設置，而Mintcast惡意廣告軟件正是利用這一特性進行對user.js進行篡改，最後實現關閉安全瀏覽功能。

惡意廣告軟件的執行步驟如下。

（1）如果在C:\Users\{username}\AppData\Roaming\Mozilla\Firefox\Profiles\{profile}.default文件夾中沒發現user.js文件，該惡意廣告軟件便會創建一個，裡面只需寫入三行代碼，具體如下：

user_pref（“browser.safebrowsing.downloads.enabled”，假）;
user_pref（“browser.safebrowsing.enabled”，假）;
user_pref（“browser.safebrowsing.malware.enabled”，假）;

（2）上述user.js中的代碼執行的時候，將會告訴Firefox在用戶瀏覽網頁或者下載文件時停止與黑名單中網址進行比對，從而實現對安全瀏覽功能的禁用。在Firefox安全瀏覽功能關閉之後，惡意廣告軟件會將瀏覽網頁重定向到惡意頁面，這個時候，瀏覽器將不會對用戶進行惡意網頁的告警。

當開啟瀏覽器的時候，user.js文件也將隨之被執行，而就算用戶發現這種情況，通過瀏覽​​器的設置選項重新開啟安全瀏覽功能，也是無效的。除非將user.js文件從前面提到的存放目錄下移除。

2.勒索軟件Gomasom受害者的福音：免費解鎖的工具已出 by Freebuf

Gomasom（谷歌郵件贖金軟件），是惡意贖金犯罪系統的一個新星。它會加密用戶的文件，並在每個文件名里加入Gmail地址，換成.crypt的擴展名。

該解鎖工具DecryptGomasom通過分析加密文件，可以讓用戶獲得解密的密鑰來解鎖文件。

在受害人同時擁有加鎖後的文件和原始版本的文件時，該工具經過分析兩者會有很高的成功率。不管怎樣，總是有可能獲取到解密的key的，因為受害者可以取一個被感染的png文件，然後和網上的png文件進行對比。

3.BadBarcode條碼攻擊淺析 by Freebuf

大部分條碼掃碼儀是基於模仿鍵盤的機制進行工作的，也就是說在條碼中讀出數據後，機器會認為該數據是通過鍵盤輸入的，從而在商品編號等信息框內輸入商品信息。

那麼這樣的話，我們就可以通過控制條碼信息來在電腦上執行命令了。在code128協議中，是支持ASCII控製字符的，也就是說在code128協議中對於輸入的ASCII字符都會有一個控製字符與之對應。更加精彩的攻擊方式可以通過ADF技術自定義鍵盤輸入​​來實現構造一段包含任意命令的條碼。

• 自我成長：

1.人們買的不是產品，他們買的是更好的自己 by INSIDE 網路趨勢觀察

運用圖像呈現產品是很熱門的方式，同時也是巧妙的行銷方式，讓企業更容易強調「購買商品後能夠帶來的好處，而非商品本身特色。」

產品特色是「您的產品或服務做的事情」，而好處則是「這些產品或服務的意義為何？為什麼它們重要？」。

產品特色比較像是產品或服務的「內容」，而好處則是這些內容存在背後的「原因」。

2.解題快不重要，德國老師要你寫出對這題數學的「意見」 by 楊照

和其他所有課程一樣，德國數學課的考試，也都以問答為主。考試要寫的，不是你求得的答案，而是你對這個數學問題的「意見」，你怎麼看、如何分析，決定用什麼方式處理。如果過程中遇到了要運算───請用手上的計算機。

3.別人憑甚麼教你? 讀完這篇，多得 10年人生功力！ by Tina Hsu

一位目前是副機長的朋友曾經說過，降落的技巧每個人都不一樣，必須透過所有前輩的教導，才能夠從中揣摩自己的方式。

但是要怎麼才能夠學到?必須要靠你主動的去問、去學、無論對方願不願教你，你也要睜大眼睛去看。而往往要取悅正駕駛教你，你必須極盡所能的配合他的要求與習慣，也要以最大的耐性和肯學的謙卑去與他溝通。

只要一天，你尚未達成自己的夢想與目標， 都要記得這句話：「別人憑什麼教你」 想通了，你才有機會學更多。

如欲閱讀更多文章摘要，請見 每日晨摘