- 資訊安全:
1.毒販利用漏洞入侵無人機實現非法偷渡 by Freebuf
GPS欺很騙是一個很實用的網絡攻擊手段,主要實現方式是向GPS接收裝置發送虛假GPS數據。非軍用的無人機GPS信號沒有加密,每個無人機上面都有一個GPS接收裝置,用於接收來自軌道衛星的數據同時沿邊境航行,監視非法越境者。
而毒販們很快就明白了這一點,並利用GPS欺騙技術向無人機發送錯誤坐標。使得無人機接收的數據來源看起來像是真實可靠的。
最後無人機接收了錯誤的坐標,修正航向,並離開它的正常巡視區域,去巡視它認為正確的坐標位置,其實最後巡視的就是毒販們發送的錯誤坐標,無人機接收到錯誤的坐標後,需要反復進行修正回到其正常的巡邏區域,這一過程導致無人機燃料耗盡而不得不返回基地。
毒販趁此機會安全越過邊境,之後他們才會切斷他們的干擾裝置。
2.數據庫配置問題導致近兩億選舉投票記錄洩露 by 安全牛
研究人員Chris Vickery發現,某配置錯誤的數據庫導致1.91億條投票記錄被洩露。然而,該數據庫似乎不存在所有者,它本來就是公開的,任何發現它的人都能得到這些數據。
數據庫中包含選民的全名、家庭地址、郵寄地址、選民身份號、州選民身份號、性別、出生日期、註冊日期、電話號碼、是否接受打來的選舉電話、政治關係、自2000年以來的詳細投票歷史。此外,數據庫的字段裡還包含選民的預測分數。
大多數的選民信息都是公共記錄,而只有幾個州的法律對此有所限制。比如在俄亥俄州,選民信息是張貼在網絡上的。其它的州給找到選民信息增加了成本,但它們並不是無法獲取的。基本上而言,選民數據僅限非商業性使用。
在美國,很少有廠商會存儲全國選民的檔案。對少數幾家會這樣做的公司而言,每個選民的文檔都包含一個簽名組件,和數字指紋類似,它是與負責管理的供應商相對應的。
要分辨選民數據的來源,可以比較其文件結構:供應商對各個區域的命名、各個區域的出現順序。
另一個明顯的區別因素是選民身份號:它是供應商給每個美國選民分配的代碼。每個供應商處理選民文件的方式都很獨特,它們給選民分配代碼的方式也有所不同。
3.美國國防部高級研究計劃局嘗試防禦電網攻擊 by 安全牛
為了在較短的時間內解決對國家電網的威脅,美國國防部高級研究計劃局(DARPA) 公佈了一份廣泛機構公告(Broad Agency Announcement,BAA),詳細列出了進行早期檢測並儘早恢復供電的優先研究內容。
該項目的最終目標是通過開發自動化系統,幫助網絡工程師和電力工程師在遭受壓倒性網絡攻擊的七天內恢復電力供應,實現快速攻擊檢測(Rapid Attack Detection)、隔離(Isolation)、鑑定係統(Characterization Systems ),統稱RADICS 。
RADICS基於對電網的動態分析,尋求發展高靈敏度、低誤報率的先進異常檢測系統。考慮到一些區域的互聯網設施在遭受攻擊後可能癱瘓,以及黑客可能在攻擊過程中對電站IT系統嵌入惡意代碼,RADICS也在試圖設計一套安全的應急網絡,它可以在遭受攻擊的關鍵時期連接到備用電源。
GPS欺很騙是一個很實用的網絡攻擊手段,主要實現方式是向GPS接收裝置發送虛假GPS數據。非軍用的無人機GPS信號沒有加密,每個無人機上面都有一個GPS接收裝置,用於接收來自軌道衛星的數據同時沿邊境航行,監視非法越境者。
而毒販們很快就明白了這一點,並利用GPS欺騙技術向無人機發送錯誤坐標。使得無人機接收的數據來源看起來像是真實可靠的。
最後無人機接收了錯誤的坐標,修正航向,並離開它的正常巡視區域,去巡視它認為正確的坐標位置,其實最後巡視的就是毒販們發送的錯誤坐標,無人機接收到錯誤的坐標後,需要反復進行修正回到其正常的巡邏區域,這一過程導致無人機燃料耗盡而不得不返回基地。
毒販趁此機會安全越過邊境,之後他們才會切斷他們的干擾裝置。
2.數據庫配置問題導致近兩億選舉投票記錄洩露 by 安全牛
研究人員Chris Vickery發現,某配置錯誤的數據庫導致1.91億條投票記錄被洩露。然而,該數據庫似乎不存在所有者,它本來就是公開的,任何發現它的人都能得到這些數據。
數據庫中包含選民的全名、家庭地址、郵寄地址、選民身份號、州選民身份號、性別、出生日期、註冊日期、電話號碼、是否接受打來的選舉電話、政治關係、自2000年以來的詳細投票歷史。此外,數據庫的字段裡還包含選民的預測分數。
大多數的選民信息都是公共記錄,而只有幾個州的法律對此有所限制。比如在俄亥俄州,選民信息是張貼在網絡上的。其它的州給找到選民信息增加了成本,但它們並不是無法獲取的。基本上而言,選民數據僅限非商業性使用。
在美國,很少有廠商會存儲全國選民的檔案。對少數幾家會這樣做的公司而言,每個選民的文檔都包含一個簽名組件,和數字指紋類似,它是與負責管理的供應商相對應的。
要分辨選民數據的來源,可以比較其文件結構:供應商對各個區域的命名、各個區域的出現順序。
另一個明顯的區別因素是選民身份號:它是供應商給每個美國選民分配的代碼。每個供應商處理選民文件的方式都很獨特,它們給選民分配代碼的方式也有所不同。
3.美國國防部高級研究計劃局嘗試防禦電網攻擊 by 安全牛
為了在較短的時間內解決對國家電網的威脅,美國國防部高級研究計劃局(DARPA) 公佈了一份廣泛機構公告(Broad Agency Announcement,BAA),詳細列出了進行早期檢測並儘早恢復供電的優先研究內容。
該項目的最終目標是通過開發自動化系統,幫助網絡工程師和電力工程師在遭受壓倒性網絡攻擊的七天內恢復電力供應,實現快速攻擊檢測(Rapid Attack Detection)、隔離(Isolation)、鑑定係統(Characterization Systems ),統稱RADICS 。
RADICS基於對電網的動態分析,尋求發展高靈敏度、低誤報率的先進異常檢測系統。考慮到一些區域的互聯網設施在遭受攻擊後可能癱瘓,以及黑客可能在攻擊過程中對電站IT系統嵌入惡意代碼,RADICS也在試圖設計一套安全的應急網絡,它可以在遭受攻擊的關鍵時期連接到備用電源。
- 自我成長:
1.亞馬遜CEO 傑夫.貝佐斯:選擇,比天賦更重要 by Inside
聰明是一種天賦,而善良是一種選擇。天賦得來很容易——畢竟它們與生俱來。而選擇則頗為不易。如果一不小心,你可能被天賦所誘惑,這可能會損害到你做出的選擇。
在你們80歲時某個追憶往昔的時刻,只有你一個人靜靜對內心訴說著你的人生故事,其中最為充實、最有意義的那段講述,會被你們作出的一系列決定所填滿。最後,是選擇塑造了我們的人生。為你自己塑造一個偉大的人生故事。
2.從局來看:這時代的知識份子該怎麼取得新知? by 張國洋
(1)任何放有點擊式廣告的網站,都不該當成主要訊息來源
(2)使用能從全世界篩選資訊的工具
(3)理解免費不是真免費
(4)找到原始來源
(5)培養獨立思考的能力
(6)回歸閱讀的習慣
3.「能省則省」是錯的!3大迷思,會害你「越省越窮」 by Mr. Market
(1)想存錢,先從「正確的浪費」開始
(2)每月現金流100元以下的東西,「不要省」
(3)每月現金流1000元以上的支出,關鍵是「先後順序」
聰明是一種天賦,而善良是一種選擇。天賦得來很容易——畢竟它們與生俱來。而選擇則頗為不易。如果一不小心,你可能被天賦所誘惑,這可能會損害到你做出的選擇。
在你們80歲時某個追憶往昔的時刻,只有你一個人靜靜對內心訴說著你的人生故事,其中最為充實、最有意義的那段講述,會被你們作出的一系列決定所填滿。最後,是選擇塑造了我們的人生。為你自己塑造一個偉大的人生故事。
2.從局來看:這時代的知識份子該怎麼取得新知? by 張國洋
(1)任何放有點擊式廣告的網站,都不該當成主要訊息來源
(2)使用能從全世界篩選資訊的工具
(3)理解免費不是真免費
(4)找到原始來源
(5)培養獨立思考的能力
(6)回歸閱讀的習慣
3.「能省則省」是錯的!3大迷思,會害你「越省越窮」 by Mr. Market
(1)想存錢,先從「正確的浪費」開始
(2)每月現金流100元以下的東西,「不要省」
(3)每月現金流1000元以上的支出,關鍵是「先後順序」
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言