- 資訊安全:
1.匿名者组织攻击联合国气候变化峰会,大量网站数据泄露 by Freebuf
匿名者(Anonymous)之所以攻击了该峰会的官方网站理由是为了抗议法国警方在上周末对环保人士采取的逮捕和暴力行为。
在正常情况下,这样的游行示威活动应当是被允许的,然而,就在11月13日巴黎发生了ISIS恐怖袭击之后,法国政府下令禁止一切公共集会活动其中就包括了抗议游行。如果发生上述状况,则法国警方可以对示威者进行干预。
目前已经确定一群隶属匿名者组织的黑客对联合国(UN)气候变化峰会官网发起了攻击,导火线就是为了抗议法国警方在上周末对环保人士采取的逮捕和暴力行为。
2.可预测的SSH host key 漏洞影响树莓派设备 by 360安全播报
基于Debian系统,这个免费的平台为树莓派进行了优化演化成 Raspbian,利用了/dev/urandom函数来生成随机数,就像Linux一样。这个函数不应该依赖于用户的熵数据,因此这使得它与 /dev/random相比更为普遍,后者基于user-generated熵而能够产生更好的随机数。
显然地,Raspbian系统中的/dev/urandom函数没有足够多的熵数据来运行,因为平台在启动时尝试生成SSH host key了,然后序列失败了。操作系统生成了可预测的值,使得SSH key比可获得的熵数据足够的情况更为不安全。
3.Malwarebytes曝光了带有禁用防病毒程序的恶意广告软件 by Freebuf
Vonteera的一些方法都是很基础的。恶意广告软件设置一个IE浏览器辅助对象,例如,你可以通过管理加载项工具查看和修改浏览器的辅助对象。
也有一些方法更为高级,例如修改桌面和开始菜单快捷方式对所有浏览器推出他们的自定义网站(C:pathtofirefox.exe HTTP:www.scam。COM)。
然后,vonteera的安装程序使浏览器设置访问Policies\Chromium\ExtensionInstallForcelist显然,“一些指定的应用程序和拓展应用在没有经过用户互动的情况下便自行安装,并且用户无法卸载这些应用。应用程序/扩展所有权限的请求都是隐式的,没有用户互动,包括未来版本应用程序/扩展要求的任何附加权限。
然而,最致命的是恶意软件将13个证书设置为不受信任的证书,这些证书里涉及众多的反恶意软件公司:Avast,AVG,Avira,BitDefender,Malwarebytes和其他公司。 窗口会阻止您运行这些证书签名的任何一个程序。
匿名者(Anonymous)之所以攻击了该峰会的官方网站理由是为了抗议法国警方在上周末对环保人士采取的逮捕和暴力行为。
在正常情况下,这样的游行示威活动应当是被允许的,然而,就在11月13日巴黎发生了ISIS恐怖袭击之后,法国政府下令禁止一切公共集会活动其中就包括了抗议游行。如果发生上述状况,则法国警方可以对示威者进行干预。
目前已经确定一群隶属匿名者组织的黑客对联合国(UN)气候变化峰会官网发起了攻击,导火线就是为了抗议法国警方在上周末对环保人士采取的逮捕和暴力行为。
2.可预测的SSH host key 漏洞影响树莓派设备 by 360安全播报
基于Debian系统,这个免费的平台为树莓派进行了优化演化成 Raspbian,利用了/dev/urandom函数来生成随机数,就像Linux一样。这个函数不应该依赖于用户的熵数据,因此这使得它与 /dev/random相比更为普遍,后者基于user-generated熵而能够产生更好的随机数。
显然地,Raspbian系统中的/dev/urandom函数没有足够多的熵数据来运行,因为平台在启动时尝试生成SSH host key了,然后序列失败了。操作系统生成了可预测的值,使得SSH key比可获得的熵数据足够的情况更为不安全。
3.Malwarebytes曝光了带有禁用防病毒程序的恶意广告软件 by Freebuf
Vonteera的一些方法都是很基础的。恶意广告软件设置一个IE浏览器辅助对象,例如,你可以通过管理加载项工具查看和修改浏览器的辅助对象。
也有一些方法更为高级,例如修改桌面和开始菜单快捷方式对所有浏览器推出他们的自定义网站(C:pathtofirefox.exe HTTP:www.scam。COM)。
然后,vonteera的安装程序使浏览器设置访问Policies\Chromium\ExtensionInstallForcelist显然,“一些指定的应用程序和拓展应用在没有经过用户互动的情况下便自行安装,并且用户无法卸载这些应用。应用程序/扩展所有权限的请求都是隐式的,没有用户互动,包括未来版本应用程序/扩展要求的任何附加权限。
然而,最致命的是恶意软件将13个证书设置为不受信任的证书,这些证书里涉及众多的反恶意软件公司:Avast,AVG,Avira,BitDefender,Malwarebytes和其他公司。 窗口会阻止您运行这些证书签名的任何一个程序。
- 自我成長:
1.遊學八字訣,「不恥下問,輕鬆以對」 by 丁菱娟
很多我們未經歷過的事情一開始都會有無限的想像,然後自己嚇自己,但事實上許多事情想的不見得發生,沒想到的卻發生了一籮筐,最後我自己得出了一個心得,只要是出門旅行,一旦事前準備的差不多,就帶著膽量和好奇心就夠了。
踏出了家門就踏出冒險的第一步,非期待性的狀況一定都有,人生有趣、難忘的事情都是沒有預期的,以輕鬆的心情去迎接就對了,其他只能靠臨機應變了。
最怕的就是害羞,怕自己英文不好不敢開口,導致心理壓力大無法好好享受遊學生活,倒不如豁出去開口說,反正也沒損失,練英文又可以交朋友,開口加上比手畫腳,好像大家都聽得懂,我班上大多都是歐洲學生,我發現他們就很敢講,溝通就是這麼一回事,有講就有通。膽子就這樣越練越大。
2.4步驟學會「高難度對話」:有衝突的是立場,而不是人 by
「望」──觀察:看穿無法遮掩的情緒行為反應
「聞」──聆聽:聲音語氣與口語表述所洩漏的秘密
「問」──發問:獲得關鍵訊息的巧妙提問
「切」──決策:讓危機變轉機、壓力變助力
3.「我只做我想做的事情」,歐普拉·溫芙蕾如何把時間留給自己最想做的事 by 左凌
時時刻刻活在當下,而不去擔心3點或7點將會發生什麼。一心多用這個概念對我來說就是個笑話,當我試圖一心多用時,那就什麼事情都做不好。
每天的時間和精力都很有限,因此,什麼才是最重要的?你最想做的事情是什麼?
很多我們未經歷過的事情一開始都會有無限的想像,然後自己嚇自己,但事實上許多事情想的不見得發生,沒想到的卻發生了一籮筐,最後我自己得出了一個心得,只要是出門旅行,一旦事前準備的差不多,就帶著膽量和好奇心就夠了。
踏出了家門就踏出冒險的第一步,非期待性的狀況一定都有,人生有趣、難忘的事情都是沒有預期的,以輕鬆的心情去迎接就對了,其他只能靠臨機應變了。
最怕的就是害羞,怕自己英文不好不敢開口,導致心理壓力大無法好好享受遊學生活,倒不如豁出去開口說,反正也沒損失,練英文又可以交朋友,開口加上比手畫腳,好像大家都聽得懂,我班上大多都是歐洲學生,我發現他們就很敢講,溝通就是這麼一回事,有講就有通。膽子就這樣越練越大。
2.4步驟學會「高難度對話」:有衝突的是立場,而不是人 by
「望」──觀察:看穿無法遮掩的情緒行為反應
「聞」──聆聽:聲音語氣與口語表述所洩漏的秘密
「問」──發問:獲得關鍵訊息的巧妙提問
「切」──決策:讓危機變轉機、壓力變助力
3.「我只做我想做的事情」,歐普拉·溫芙蕾如何把時間留給自己最想做的事 by 左凌
時時刻刻活在當下,而不去擔心3點或7點將會發生什麼。一心多用這個概念對我來說就是個笑話,當我試圖一心多用時,那就什麼事情都做不好。
每天的時間和精力都很有限,因此,什麼才是最重要的?你最想做的事情是什麼?
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言