- 資訊安全:
1.飛塔(FortiGate)疑似存在SSH後門(影響4.0 到5.0.7版本)by Freebuf
1月12日,twitter上用戶@esizkur 發表信息說Fortigate存在ssh後門,影響版本從4.0到5.0.7,並在給出的鏈接中附上了完整的攻擊利用代碼。
根據披露的信息顯示,攻擊者可以通過這個後門直接獲取防火牆控制權限,完整接管設備進行操作,比如可以將流量進行轉向竊聽,甚至直接開啟VPN進入企業內網。
2.思科Jabbar聊天客戶端易受中間人攻擊 by Freebuf
思科發布官方公告稱,其聊天客戶端Jabbar中存在安全漏洞,易遭受中間人攻擊。
當用戶使用公共WIFI熱點時,如果攻擊者建立一個同用戶使用的熱點ESSID名稱相同的偽造熱點,就可以截獲客戶端與服務器端的流量,阻止STARTTLS請求的轉發,將篡改的XMPP消息放入服務器與合法的Jabber網關通信中。
當客戶端連接到惡意訪問點後,該訪問點會持續監控流量,直到檢測到STARTTLS請求。正常情況下,該數據包會要求客戶端使用TLS協議發送所有消息,但是攻擊者可以通過實施中間人攻擊捕獲該消息,並避開SSL協商,然後客戶端與該訪問點的通信將全部以明文顯示,且該行為在客戶端不會觸發任何警告。
利用該訪問點,攻擊者可以竊聽與客戶端的通信,獲取敏感信息,包括用戶的登錄名和密碼。
3.可視門鈴竟然可以洩露WiFi密碼 by Freebuf
通常人們安裝這款可視的門鈴,該門鈴基於“物聯網”環境下,可以通過互聯網在智能手機等設備上查看屋外的狀況,同時也可以讓主人為來訪者打開戶外的大門。當有快件送到時你也可以通過這款可視門鈴來進行溝通。
如果你想要使用這個可視門鈴,必須要將它連接到無線路由器上面,而可視門鈴想要連接上無線路由器則必須要有無線路由器的無線密碼。可視門鈴內除了必要的電路以及電子元器件之外,還有一塊鋰電池、一個USB充電端口以及一個設置按鈕。
可視門鈴可以固定在戶外,用兩個T4螺絲就可以固定。取下可視門鈴翻轉過來就可以看見按鈕了。
該無線模塊由Gainspan製造,並且包含了一個Web服務器模塊,之後攻擊者可藉助手機(以及某個特殊的URL鏈接)連接至該服務器,使用瀏覽器訪問時,通過該URL鏈接可以獲取無線模塊的配置文件權限,而無線模塊的配置文件中,甚至包含了Wi-Fi網絡的SSD和PSK密碼。
1月12日,twitter上用戶@esizkur 發表信息說Fortigate存在ssh後門,影響版本從4.0到5.0.7,並在給出的鏈接中附上了完整的攻擊利用代碼。
根據披露的信息顯示,攻擊者可以通過這個後門直接獲取防火牆控制權限,完整接管設備進行操作,比如可以將流量進行轉向竊聽,甚至直接開啟VPN進入企業內網。
2.思科Jabbar聊天客戶端易受中間人攻擊 by Freebuf
思科發布官方公告稱,其聊天客戶端Jabbar中存在安全漏洞,易遭受中間人攻擊。
當用戶使用公共WIFI熱點時,如果攻擊者建立一個同用戶使用的熱點ESSID名稱相同的偽造熱點,就可以截獲客戶端與服務器端的流量,阻止STARTTLS請求的轉發,將篡改的XMPP消息放入服務器與合法的Jabber網關通信中。
當客戶端連接到惡意訪問點後,該訪問點會持續監控流量,直到檢測到STARTTLS請求。正常情況下,該數據包會要求客戶端使用TLS協議發送所有消息,但是攻擊者可以通過實施中間人攻擊捕獲該消息,並避開SSL協商,然後客戶端與該訪問點的通信將全部以明文顯示,且該行為在客戶端不會觸發任何警告。
利用該訪問點,攻擊者可以竊聽與客戶端的通信,獲取敏感信息,包括用戶的登錄名和密碼。
3.可視門鈴竟然可以洩露WiFi密碼 by Freebuf
通常人們安裝這款可視的門鈴,該門鈴基於“物聯網”環境下,可以通過互聯網在智能手機等設備上查看屋外的狀況,同時也可以讓主人為來訪者打開戶外的大門。當有快件送到時你也可以通過這款可視門鈴來進行溝通。
如果你想要使用這個可視門鈴,必須要將它連接到無線路由器上面,而可視門鈴想要連接上無線路由器則必須要有無線路由器的無線密碼。可視門鈴內除了必要的電路以及電子元器件之外,還有一塊鋰電池、一個USB充電端口以及一個設置按鈕。
可視門鈴可以固定在戶外,用兩個T4螺絲就可以固定。取下可視門鈴翻轉過來就可以看見按鈕了。
該無線模塊由Gainspan製造,並且包含了一個Web服務器模塊,之後攻擊者可藉助手機(以及某個特殊的URL鏈接)連接至該服務器,使用瀏覽器訪問時,通過該URL鏈接可以獲取無線模塊的配置文件權限,而無線模塊的配置文件中,甚至包含了Wi-Fi網絡的SSD和PSK密碼。
- 自我成長:
1.留住大客戶的五個方法 by EMBA雜誌編輯部
(1)跟對手拉出不同
(2)提供專業知識
(3)讓大客戶要離開公司時,需要付出相當的代價
(4)真正去了解大客戶
(5)用公司的聲名挺大客戶
2.如何聰明道歉 by EMBA雜誌編輯部
(1)只講重點,不要離題
(2)心口合一
(3)重申企業核心價值與承諾
3.改進公司的客服 by EMBA雜誌編輯部
萬一顧客對公司的感覺不佳,因而有所抱怨,公司一定要解決問題,讓顧客開心。所以,員工知道,顧客還沒有講完之前,他們只能聽,不能說;所以,如果顧客對員工提出的解決方案還是不滿意,員工應該請主管出來解決。
如果公司沒有訓練員工,便很難提供水準一致的良好客服。遇到顧客抱怨,應該記錄下過程,事後也要追蹤,讓大家都知道處理的方法以及最後的結果。
一般以為好事不出門,壞事傳千里,但是美國運通卡的那份調查卻顯示,四分之三的受訪者會跟親友分享好的消費經驗,相較之下,只有五九%會跟親友抱怨壞的消費經驗。消費者喜歡推薦,加上現在有非常多管道可供他們進行推薦,客服絕對是公司能把握的良機。
(1)跟對手拉出不同
(2)提供專業知識
(3)讓大客戶要離開公司時,需要付出相當的代價
(4)真正去了解大客戶
(5)用公司的聲名挺大客戶
2.如何聰明道歉 by EMBA雜誌編輯部
(1)只講重點,不要離題
(2)心口合一
(3)重申企業核心價值與承諾
3.改進公司的客服 by EMBA雜誌編輯部
萬一顧客對公司的感覺不佳,因而有所抱怨,公司一定要解決問題,讓顧客開心。所以,員工知道,顧客還沒有講完之前,他們只能聽,不能說;所以,如果顧客對員工提出的解決方案還是不滿意,員工應該請主管出來解決。
如果公司沒有訓練員工,便很難提供水準一致的良好客服。遇到顧客抱怨,應該記錄下過程,事後也要追蹤,讓大家都知道處理的方法以及最後的結果。
一般以為好事不出門,壞事傳千里,但是美國運通卡的那份調查卻顯示,四分之三的受訪者會跟親友分享好的消費經驗,相較之下,只有五九%會跟親友抱怨壞的消費經驗。消費者喜歡推薦,加上現在有非常多管道可供他們進行推薦,客服絕對是公司能把握的良機。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言