2015年7月20日 星期一

7/20 晨摘

  • 資訊安全:
1.Hacking Team:攻击向量之Bios Rootkit by FreeBuf

攻击向量(attack vector)指的是黑客用来攻击计算机或者网络服务器的一种手段,攻击向量能够帮助黑客寻找系统可能存在的任何漏洞,包括人为因素,攻击向量简单理解就是网络渗透攻击的各种维度,如通过病毒,电子邮件,网页,聊天室等配合社工欺骗方法来完成。

HT内部泄露文档介绍,Bios Rootkit是通过U盘,进入UEFI Shell进行感染。要求目标系统cup Intel i3/i5/i7(2,3,4代),bios uefi。 Bios Rootkit的感染方式,决定传播广度有限,但从网络渗透来说,绝对是一个可靠的突破口。目前还没资料证明Bios Rootkit其它感染方式,但并不能排除可能性。

防御:

(1)开启UEFI SecureFlash
(2)及时更新BIOS修复安全漏洞
(3)设置BIOS/UEFI密码

检测:

(1)进行操作系统安全模式,查看系统自启动目录是否有可疑程序,如scout.exe,soilder.exe
(2)借助工具dump下uefi bios,查看是否有可疑模块。

2.美国UCLA医院遭黑客入侵,450万份医疗记录或泄露 by FreeBuf

美国加利福尼亚的UCLA医院称其系统遭入侵,导致450万份医疗记录存在泄露风险。黑客早在2014年9月就攻击了其电脑系统,大量医疗记录包括病人姓名、地址、生日、社保卡号、医保号码、药物清单和体检结果。

根据戴尔的调查结果,一份完整的医保信息在2013年的黑市可以卖到20美元,这个价格是一份美国信用卡号码+安全代码的10倍至20倍。 IBM安全副总裁Caleb Barlow解释称,医疗记录的数据相比信用卡号有更长的“寿命”——信用卡信息从泄露到修复的时间非常短,但医保记录可以一直利用下去。

3.Windows 10新变化:系统自动更新将“强制化”,用户不再可选 by FreeBuf

据悉Windows10将于7月29日推出,微软对软件更新策略做出了重大改变,系统自动更新将变为“强制性”。

  • 企業管理:
1.初入职场 by 人月神话

(1)从现在开始写日志,开始记录学习总结
(2)做任何事情,先不求甚解一览全貌,再逐步通过回溯层层分解和展开,洞悉机理

2.这五件事,创业公司CEO需牢记 by 布谷子

(1)客户满意度
(2)人才
(3)成为所在领域权威
(4)看外面的世界
(5)削减成本

3.陈春花:你是否杀了自己的马? by miku

改变自己无疑是非常痛苦的事情,可是如果一个人任由自己的激情和冲动及任性支配,那么,从那一刻起,你就完全放弃了自己的自由,你就会成为欲望的奴隶,你就会随波逐流。

如果你能够不断的审视自己,不断的自我克制,那么,在严格的自律、自尊和自制面前,一切堕落的、不良的欲望都能够得到有效的控制,你就会日渐成为一个纯洁、高尚、懂得自我节制的人。

如欲閱讀更多文章摘要,請見 每日晨摘

沒有留言:

張貼留言