2015年7月31日 星期五

7/31 晨摘

  • 資訊安全:
1.入侵门禁系统的“神器”仅售10美刀 by Freebuf

近日有2位安全研究员开发出了一种仅需10刀的微型设备,它可以轻易的绕过RFID卡。该设备叫做BLEkey,或者叫做蓝牙低能量设备,可被嵌入进RFID读卡器中。当下大部分的RFID读卡器都使用Wiegand通信协议,BLEkey利用该协议中的一个漏洞来克隆或者读取RFID卡信息。

不完全统计,近80%的办公大楼仍然使用存在安全问题的RFID卡管理大楼人员的进出和安全。所以各公司应该尽快替换掉这一存在安全问题的系统,同时, Baseggio还建议实施以下措施:
(1)启用强拆开关,检测是否有人干扰了读卡器
(2)在读卡器上安装一个摄像头,捕捉入侵者的照片

2.美国正在修改其具有争议的0day出口政策 by 360安全播报

美国于2013年签署了瓦森纳协议,尽管“瓦森纳安排”规定成员国自行决定是否发放敏感产品和技术的出口许可证,并在自愿基础上向“安排”其他成员国通报有关信息。但“安排”实际上完全受美国控制。协议确切的规定是可以进行公开解释的,而且该协议也对入侵软件的出口进行了严格的控制。

从近期的争议中,我们可以看到,想要在不影响安全研究人员工作的情况下修改这些控制条款是非常困难的,除非他们能够在十二月各成员国的年度会议上对瓦森纳协议进行修订。

3.又一轮电邮中间人攻击来袭 企业如何自保? by Nick Lewis

互联网犯罪投诉中心日期发出了有关针对企业的电子邮件中间人攻击的警告。这个攻击活动被称为“Business Email Compromise”,据称在过去一年内,该攻击已经导致全球企业损失近2.15亿美元,其攻击目标是与国外供应商合作或定期进行电汇支付的公司。

在这种攻击中,恶意攻击者会感染电子邮件账户,或者创建与合法企业人员相似的账户,这些目标人员通常有权力进行金融交易或者指导他人进行金融交易。攻击者可能会通过搜索企业网站来瞄准CFO、CEO或其他有权力进行交易的特定人员。

Business Email Compromise攻击本质上是网络钓鱼攻击的扩展形式,不同之处在于,它需要诱使另一个人来完成受感染账户要求的金融交易。

  • 自我成長:
1.隨機殺人事件是心理健康問題 by 朱春林

要求社會上沒有心理不健康的人是不合理的期待,何謂不健康是辯證問題。重點在社會以寬容的心接納各式各樣的人,以關懷的心接觸我們認為奇怪的人,一般看待心理會生病的事實,重視心理健康的重要,同時努力提升自己的心理健康功能。

2.我們要如何面對自己的缺乏安全感?! by PINSOUL

公平的對待彼此,可以幫助我們感到更多的安全感,讓我們願意更投入,更有生產力。所以你是一個在乎彼此相處是否公平的人,也常常把這件事情放在心上,你也最終能夠為身邊的每個人帶來幸福與滿足。

3.有效管理者的条件 by 德鲁克

(1)认识自己的时间
(2)注重成效
(3)不强人所难
(4)优先处理应该优先处理的事,次要的事根本不予理会
(5)制定有效的决策

如欲閱讀更多文章摘要,請見 每日晨摘

沒有留言:

張貼留言