- 資訊安全:
1.VTech平板电脑:多个数据泄露的隐患暗藏 by Freebuf
对于丢失、被盗或者转售的VTech平板电脑,黑客可以获取里面储存的密码、PIN码、邮件地址、应用数据,以及机器名等等。
首先,你需要把线插入平板电脑的USB接口,按住方向键的左键和上键,并同时按住电源键三秒,就可以进入flash模式了。此后,你需要rkflashtool来读取内存。黑客想要dump出所有用户数据,仅仅需要一小时左右。
在该款VTech平板电脑的主板上,还粘上了microSD卡,但是我们可以很轻松地将其撬下来。另外还有个可以root的漏洞,ADB默认启用,我们可以利用它对系统进行root。
2.谷歌收集学生信息新进展:反驳EFF投诉 by Freebuf
近日,电子前哨基金会(EFF)指责谷歌秘密收集学生们的线上往来数据,而这样的行为显然已经违背了当初的承诺和法律。
EFF向美国联邦贸易委员会(FTC)投诉的事情,主要是谷歌对使用其服务的用户的线上活动进行监控,后来被夸大了。
不过在涉及学生的事情上,尤其是那些还在父母监护下的孩子们,显然需要用到一个更加严肃的措辞。但EFF确认谷歌收集的教学内容数据并没有被用到有针对性的宣传广告上,主要问题是在用户登录后,不能重新进行设置。
Google Sync是一种可以帮助你将手机里的信息,包括联系人,日历等通过云技术与你的谷歌账号以及iTunes实时同步的应用,同时也会很担心教室之外发生什么事情。
但是对于GAFE账号的安全措施,只会在学生们登录GAFE应用、或者在Chrome中设置后才会生效。但很显然,大家也可以使用相同的账户,登录非GAFE的谷歌服务。
3.你的数据值多少钱?来自暗网市场的调查报告 by Freebuf
除了基本的個人信息外,买家其实可以有更多的选择,包括像银行卡的发卡地以及卡里的有效余额/额度等。同时,很多时候在地下市场影响银行卡信息售卖价格的因素也就是上述两个。
一般通过复制信用卡的磁条内码轨道信号来获取相应的Track1值和Track2值。其他影响价格的因素,包括像对 ATM、在线支付的支持,卡的额度等,
对于丢失、被盗或者转售的VTech平板电脑,黑客可以获取里面储存的密码、PIN码、邮件地址、应用数据,以及机器名等等。
首先,你需要把线插入平板电脑的USB接口,按住方向键的左键和上键,并同时按住电源键三秒,就可以进入flash模式了。此后,你需要rkflashtool来读取内存。黑客想要dump出所有用户数据,仅仅需要一小时左右。
在该款VTech平板电脑的主板上,还粘上了microSD卡,但是我们可以很轻松地将其撬下来。另外还有个可以root的漏洞,ADB默认启用,我们可以利用它对系统进行root。
2.谷歌收集学生信息新进展:反驳EFF投诉 by Freebuf
近日,电子前哨基金会(EFF)指责谷歌秘密收集学生们的线上往来数据,而这样的行为显然已经违背了当初的承诺和法律。
EFF向美国联邦贸易委员会(FTC)投诉的事情,主要是谷歌对使用其服务的用户的线上活动进行监控,后来被夸大了。
不过在涉及学生的事情上,尤其是那些还在父母监护下的孩子们,显然需要用到一个更加严肃的措辞。但EFF确认谷歌收集的教学内容数据并没有被用到有针对性的宣传广告上,主要问题是在用户登录后,不能重新进行设置。
Google Sync是一种可以帮助你将手机里的信息,包括联系人,日历等通过云技术与你的谷歌账号以及iTunes实时同步的应用,同时也会很担心教室之外发生什么事情。
但是对于GAFE账号的安全措施,只会在学生们登录GAFE应用、或者在Chrome中设置后才会生效。但很显然,大家也可以使用相同的账户,登录非GAFE的谷歌服务。
3.你的数据值多少钱?来自暗网市场的调查报告 by Freebuf
除了基本的個人信息外,买家其实可以有更多的选择,包括像银行卡的发卡地以及卡里的有效余额/额度等。同时,很多时候在地下市场影响银行卡信息售卖价格的因素也就是上述两个。
一般通过复制信用卡的磁条内码轨道信号来获取相应的Track1值和Track2值。其他影响价格的因素,包括像对 ATM、在线支付的支持,卡的额度等,
- 自我成長:
1.善用待完成事項列表 by EMBA雜誌編輯部
創業者應該列出一張待完成工作列表,以確定自己的注意力放在大方向,同時也沒有忽略了細節。
生產力顧問艾倫不僅擬出待完成工作事項的列表,而且根據事情是否需要在辦公室執行、是否緊急等而分類。當他工作間有空檔時,便能夠按照分類,立刻善用時間。
例如,當他在等候飛機時,他會查詢只需十五分鐘、不需要在辦公室就能執行的事項,包括回電等,利用時間做完該做的事。艾倫表示,擬出列表後,最重要的是定時查看列表,否則如果只是列出事項,自己對內容不清楚,而且沒有執行的決心,列表能夠發揮的功效不大。
NFI Research的CEO馬汀(Chuck Martin),則在創業家雜誌上表示,創業者應該隨時擁有兩張計劃表。第一張表的內容不要超過三個事項,內容都是具有長期的重要性,例如,增加銷售量、尋找新的客戶群。第二張表則列出每天必做的事項,內容屬於技術層次的日常工作,這些工作是為了完成第一張表的策略性事項。
2.主管如何知道該知道的? by EMBA雜誌編輯部
(1)分析目前的做法。自己有哪些例行做法、運用什麼工具,以及維持何種關係。
(2)檢視這些做法是否符合眼前目標。問自己,我希望成為什麼樣的主管?我偏愛的工具與做事方法為何?我希望組織朝哪個方向前進?
(3)請同事、導師或教練觀察你,並且幫助你觀察自己,以及自我反省。
(4)在可信的同儕團體中,討論比較每個人的異同。
(5)擬定一個計畫,在一定時間內重新打造與改進自己的「個人知識基礎建設」。
(6)實行計畫,並持續學習。例如,每兩個月固定與同儕團體聚會一次。
3.消除孤獨 by 方素惠
很多人都有這樣的經驗:想要進行一個專案,需要其他部門配合時,困難重重。各單位抱持本位主義的心態,彼此雞同鴨講,要說服內部其他部門支持,往往比向客戶提案、在外面打仗還要辛苦。
在臉書,為了避免這樣的問題,有一項做法。新人加入時,會共同上六週的聯合訓練營,目的之一是讓新人建立情誼,增加未來跨部門合作的可能。另外,公司還會不定期舉辦「駭客松」活動,讓工程師在極短的時間內構想出科技解決方案,而且團隊成員不能是平時的工作夥伴,以促使員工跳脫平日的部門界線。
要注意的是,跨部門協作本身並不是目標,因此追求的不是搏感情,而是要透過對彼此的了解,有助於共同解決問題,推動專案。公司應該盡可能鼓勵成立跨部門專案或定期輪調,讓大家視野更寬廣,才能換位思考,有助於達到整體的目標。
創業者應該列出一張待完成工作列表,以確定自己的注意力放在大方向,同時也沒有忽略了細節。
生產力顧問艾倫不僅擬出待完成工作事項的列表,而且根據事情是否需要在辦公室執行、是否緊急等而分類。當他工作間有空檔時,便能夠按照分類,立刻善用時間。
例如,當他在等候飛機時,他會查詢只需十五分鐘、不需要在辦公室就能執行的事項,包括回電等,利用時間做完該做的事。艾倫表示,擬出列表後,最重要的是定時查看列表,否則如果只是列出事項,自己對內容不清楚,而且沒有執行的決心,列表能夠發揮的功效不大。
NFI Research的CEO馬汀(Chuck Martin),則在創業家雜誌上表示,創業者應該隨時擁有兩張計劃表。第一張表的內容不要超過三個事項,內容都是具有長期的重要性,例如,增加銷售量、尋找新的客戶群。第二張表則列出每天必做的事項,內容屬於技術層次的日常工作,這些工作是為了完成第一張表的策略性事項。
2.主管如何知道該知道的? by EMBA雜誌編輯部
(1)分析目前的做法。自己有哪些例行做法、運用什麼工具,以及維持何種關係。
(2)檢視這些做法是否符合眼前目標。問自己,我希望成為什麼樣的主管?我偏愛的工具與做事方法為何?我希望組織朝哪個方向前進?
(3)請同事、導師或教練觀察你,並且幫助你觀察自己,以及自我反省。
(4)在可信的同儕團體中,討論比較每個人的異同。
(5)擬定一個計畫,在一定時間內重新打造與改進自己的「個人知識基礎建設」。
(6)實行計畫,並持續學習。例如,每兩個月固定與同儕團體聚會一次。
3.消除孤獨 by 方素惠
很多人都有這樣的經驗:想要進行一個專案,需要其他部門配合時,困難重重。各單位抱持本位主義的心態,彼此雞同鴨講,要說服內部其他部門支持,往往比向客戶提案、在外面打仗還要辛苦。
在臉書,為了避免這樣的問題,有一項做法。新人加入時,會共同上六週的聯合訓練營,目的之一是讓新人建立情誼,增加未來跨部門合作的可能。另外,公司還會不定期舉辦「駭客松」活動,讓工程師在極短的時間內構想出科技解決方案,而且團隊成員不能是平時的工作夥伴,以促使員工跳脫平日的部門界線。
要注意的是,跨部門協作本身並不是目標,因此追求的不是搏感情,而是要透過對彼此的了解,有助於共同解決問題,推動專案。公司應該盡可能鼓勵成立跨部門專案或定期輪調,讓大家視野更寬廣,才能換位思考,有助於達到整體的目標。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言