2015年7月27日 星期一

7/27 晨摘

  • 資訊安全:
1.强大的安卓手机远程管理工具 – Droidjack by FreeBuf

Droidjack是一款针对安卓手机远程管理工具,功能特性如下:

(1)可以生成一个APK,绑定在被控手机的任何APP上
(2)可在电脑端控制手机,包括浏览、传输、删除文件等
(3)可进行SMS短信收发和查看功能
(4)可以控制手机的电话功能
(5)联系人管理
(6)麦克风监听
(7)GPS定位
(8)APP管理

2.苹果、三星纷纷中枪:没有一个智能手表是安全的 by FreeBuf

惠普公司测试了当今十大流行智能手表的安全性(包括数据加密、密码保护和隐私问题)后得出结论——三星和苹果在内的所有智能手表都不安全,极易遭到黑客攻击。

测试报告发现的主要问题如下:

(1)缺乏传输加密:尽管所有产品都使用了SSL/TLS协议,但是研究人员发现40%的设备中可能受贵宾犬(POODLE)漏洞影响。其中可能使用弱加密,或者使用SSLv2协议。

(2)接口不安全:30%的智能手表使用的基于云的WEB接口,这些都容易受到攻击。黑客可以无限制尝试,爆破密码。

(3)用户身份验证不足:不足30%的智能手表未能提供双重认证,也没有尝试三到五次密码就锁定账户的限制机制。

(4)固件软件不安全:70%的固件更新有问题。那些可穿戴设备,包括智能手表,常常不接受加密的更新,但是不少产品使用了签名来进行认证防恶意更新。缺乏加密导致了设备不能下载文件和分析。

(5)隐私问题:这类设备几乎都会收集某种形式的个人信息,如用户名、地址、出生日期、性别、心率、体重,以及其他健康数据。

3.窃听电话的Hacking Team RCSAndroid木马 by qxz_xp

趋势科技研究人员发现的这种新木马叫做RCSAndroid,并称之为是迄今为止安卓中“最专业和最复杂”的恶意程序之一。该远程访问木马经过进化,可以在没有root权限的情况下入侵手机并无法被清除。最好的建议就是寻求手机制造商的帮助,重新清理手机。

  • 自我成長:
1.因為小題、才要大作 by 張國洋

在外面上班,很多時候比的還不單單是能力。 怎麼控制主管的不安全感,有時候比能力還重要。

如果上上層的主管不是因為特殊工作指派或是真賞識自己而召見,只是談論一些小事的狀況下,這些小題,請一定要大作的跟你主管詳細稟報。 這樣,在上班族的政治遊戲中,你才能平安順利。

2.高考决定不了你整个人生,人需要终身学习 by 荷兰在线

很多知性的爱好,并不需要年轻的体魄,若有强烈的内心驱动力,什么时候开始都不迟。若这么想,或许我们可以让年轻人放松一些,中老年抓紧一些,让整个一生产生结构性的变化,或许每个人都可以因此更有成效,也更能够享受生活。

3.从电影《成事在人》看曼德拉的领导力 by 李知霜

刚走上管理岗位的人应:

(1)接纳别人的情绪
(2)理清自己的定位
(3)确定团队的规则
(4)释放用人的标准

使下属产生正确的行为和结果:

(1)建立团队的信念系统
(2)引导团队建立正确的思维方式
(3)建立正确的团队价值观

如欲閱讀更多文章摘要,請見 每日晨摘

沒有留言:

張貼留言