- 資訊安全:
1.時代華納表示約有32萬用戶數據洩露 by Freebuf
時代華納有線電視週三晚表示,旗下約有32萬用戶的郵件和密碼信息已被黑客竊取。時代華納有線電視作為美國最大的有線通訊公司之一,目前還沒有確定這些數據是如何洩露的,但時代華納並不認為有證據證明其內部系統出現了漏洞,電子郵件以及密碼之類的信息是從內部洩露的。
2.趨勢科技:專攻Android智慧電視的惡意程式現身! 小米電視、Panasonic電視拉警報 by 蘇文彬
趨勢科技指出,現今大多數的Android智慧電視多使用舊版Android,這些舊版系統存在CVE-2014-7911漏洞,偵測到ANDROIDOS_ROOTSTV.A惡意程式針對舊版Android的漏洞進行攻擊,受影響的舊版Android包括Cupcake 1.5 到Kitkat 4.4W.2。
駭客會誘導智慧電視使用者下載惡意程式,再經由漏洞攻擊技巧,例如記憶體塗鴉 (heap spraying) 或是返回指標程式碼 (return-oriented programming) 取得系統管理權限,再從遠端更新程式,或下載其他惡意程式。由於傳輸是以HTTP進行,過程中還可能受到其他伺機而動的駭客進行中間人攻擊。
3.你已經改掉原廠使用的萬年預設密碼了嗎? by 黃彥棻
各種關鍵基礎設施包括施耐德、愛默生、西門子等公司,總計106個產品的預設密碼,日前已經由一個針對各種國家關鍵基礎設施(SCADA)研究的單位:SCADA Strangelove,將相關的資料直接公布在GitHub網站上,並提供各界新增、修改及下載使用。
SCADA Strangelove公開相關資訊的目的是,希望透過讓更多人意識到,包括資安專家以及資安稽核人員等,只要是使用預設密碼,就一定會是企業或該產品設備可以預期的高度風險,絕對不可以抱持僥倖的心態,因為認為自己不會這麼倒楣,而仍然大搖大擺的使用預設密碼。
透過公開關鍵基礎設施產品的預設密碼,未來資安專家和稽核人員在做各種檢查稽核時,就可以直接使用查詢到的這些預設密碼,確認企業或業者是否已經將預設的密碼,修改成符合公司資安政策的新密碼,才是真正杜絕預設密碼對企業甚至國家帶來危害。
時代華納有線電視週三晚表示,旗下約有32萬用戶的郵件和密碼信息已被黑客竊取。時代華納有線電視作為美國最大的有線通訊公司之一,目前還沒有確定這些數據是如何洩露的,但時代華納並不認為有證據證明其內部系統出現了漏洞,電子郵件以及密碼之類的信息是從內部洩露的。
2.趨勢科技:專攻Android智慧電視的惡意程式現身! 小米電視、Panasonic電視拉警報 by 蘇文彬
趨勢科技指出,現今大多數的Android智慧電視多使用舊版Android,這些舊版系統存在CVE-2014-7911漏洞,偵測到ANDROIDOS_ROOTSTV.A惡意程式針對舊版Android的漏洞進行攻擊,受影響的舊版Android包括Cupcake 1.5 到Kitkat 4.4W.2。
駭客會誘導智慧電視使用者下載惡意程式,再經由漏洞攻擊技巧,例如記憶體塗鴉 (heap spraying) 或是返回指標程式碼 (return-oriented programming) 取得系統管理權限,再從遠端更新程式,或下載其他惡意程式。由於傳輸是以HTTP進行,過程中還可能受到其他伺機而動的駭客進行中間人攻擊。
3.你已經改掉原廠使用的萬年預設密碼了嗎? by 黃彥棻
各種關鍵基礎設施包括施耐德、愛默生、西門子等公司,總計106個產品的預設密碼,日前已經由一個針對各種國家關鍵基礎設施(SCADA)研究的單位:SCADA Strangelove,將相關的資料直接公布在GitHub網站上,並提供各界新增、修改及下載使用。
SCADA Strangelove公開相關資訊的目的是,希望透過讓更多人意識到,包括資安專家以及資安稽核人員等,只要是使用預設密碼,就一定會是企業或該產品設備可以預期的高度風險,絕對不可以抱持僥倖的心態,因為認為自己不會這麼倒楣,而仍然大搖大擺的使用預設密碼。
透過公開關鍵基礎設施產品的預設密碼,未來資安專家和稽核人員在做各種檢查稽核時,就可以直接使用查詢到的這些預設密碼,確認企業或業者是否已經將預設的密碼,修改成符合公司資安政策的新密碼,才是真正杜絕預設密碼對企業甚至國家帶來危害。
- 自我成長:
1.累積你的人生,做出更多「對」的決定 by 孫治華
如果你感嘆沒時間讀完某本很想讀的書,或是沒時間組織想法,記下生活心得,或許你可以「回顧」一下,時間都花到哪裡去了?
過去我們好歹會在桶上思考、想想事情,或是翻個幾頁書,但現在,連這種可以獨處的專心時間我們都情不自禁地滑著手機。於是,我們不再「累積」,不自覺浪費掉足以聚沙成塔的機會。
零碎時間幫助我們的是 do the right thing(找到對的事與方向),長期的累積時間則是幫助我們 do the thing right(把事情做對),自己才會有機會慢慢的為自己的人生奪回一些決策權。
當我們有些累積之後該做的事情,就是利用參與活動與義工的方式累積自己的實戰經驗與讓社群認識妳的能力。這樣做,也才會讓自己不會只停留在學習的階段,而是進而利用真實的貢獻與參與為自己換取經驗,這時妳就會發現自己越來越清楚應該要怎樣做下一個決定。
2.「如果你真的是千里馬,為什麼沒人看見?」陳嫦芬給台灣職場人的六個提醒 by Audrey Ko
(1)修煉「協同合力」能力
(2)鍛鍊「物競天擇」的心靈
(3)從人才成為人才資本
(4)面對有時候沒有「標準答案」的情景
(5)接受不會「立竿見影」的景況
(6)每天都有事與願違的可能性
3.適應能力害了青蛙,還是害了你? by Roger Lee
明明知道了自己的挑戰,但是為什麼不要馬上行動改變呢?因為還能適應,市場中還有一些縫隙,能有给自己的容身之處。簡單來說,適應能力害了青蛙,還是害了你?適應能力沒有好壞,但是如果自己因為尋求適應,而最後喪生性命,就不是一個明智的選擇。
如果你感嘆沒時間讀完某本很想讀的書,或是沒時間組織想法,記下生活心得,或許你可以「回顧」一下,時間都花到哪裡去了?
過去我們好歹會在桶上思考、想想事情,或是翻個幾頁書,但現在,連這種可以獨處的專心時間我們都情不自禁地滑著手機。於是,我們不再「累積」,不自覺浪費掉足以聚沙成塔的機會。
零碎時間幫助我們的是 do the right thing(找到對的事與方向),長期的累積時間則是幫助我們 do the thing right(把事情做對),自己才會有機會慢慢的為自己的人生奪回一些決策權。
當我們有些累積之後該做的事情,就是利用參與活動與義工的方式累積自己的實戰經驗與讓社群認識妳的能力。這樣做,也才會讓自己不會只停留在學習的階段,而是進而利用真實的貢獻與參與為自己換取經驗,這時妳就會發現自己越來越清楚應該要怎樣做下一個決定。
2.「如果你真的是千里馬,為什麼沒人看見?」陳嫦芬給台灣職場人的六個提醒 by Audrey Ko
(1)修煉「協同合力」能力
(2)鍛鍊「物競天擇」的心靈
(3)從人才成為人才資本
(4)面對有時候沒有「標準答案」的情景
(5)接受不會「立竿見影」的景況
(6)每天都有事與願違的可能性
3.適應能力害了青蛙,還是害了你? by Roger Lee
明明知道了自己的挑戰,但是為什麼不要馬上行動改變呢?因為還能適應,市場中還有一些縫隙,能有给自己的容身之處。簡單來說,適應能力害了青蛙,還是害了你?適應能力沒有好壞,但是如果自己因為尋求適應,而最後喪生性命,就不是一個明智的選擇。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言