- 資訊安全:
1.首个Ajax蠕虫作者Samy Kamkar将在HackPWN上演示无线“偷”汽车
by Freebuf
在刚刚结束的DEFCON上,Samy Kamkar的演讲议题“New Attacks and Tools to Wirelessly Steal Cars”引发了广泛关注,演讲中他展示了如何使用低成本无线黑客设备“偷”汽车,SamyKamkar自己开发了这款名为Rolljam的无线电设备,可以破坏汽车和车库门使用的无线遥控解锁码,截获密码进而可以随意打开汽车和车库的门锁。
即使汽车厂商已经采取了“滚动码”系统,Rolljam依然可以利用多台设备配合来截获钥匙卡发出的信号,同时获取使用者的无线密码。Samy Kamkar称他已经在日产、凯迪拉克、福特、丰田、大众和克莱斯勒等品牌汽车以及Genie、Liftmaster车库门等产品上测试成功。
2.联想被爆利用Windows防盗功能做羞羞的事 by Freebuf
Win 8 和Win 10中包含了一个让许多用户都不喜欢的功能,被称为“Windows Platform Binary Table”。电脑厂商可以从BIOS向系统推送和安装软件,Win 8和10将会在启动时提取这个执行文件并自动运行。通过这种方式,电脑厂商可以在Windows的机器上注入软件,即使系统重装之后也还是如此。
好消息是大多数厂商似乎并没有利用这个特性。但是,坏消息来了:“大多数”并非“所有”。2014年10月至今年4月,联想利用这一功能在某些联想台式机和笔记本系统中预装了被称为“联想服务引擎”的软件。
这个情况最初被曝光于arstechnica论坛,一位用户发现BIOS会检查C:\Windows\system32\autochk.exe 是联想的版本还是微软的原始版本,如果是微软的版本,它会将其移至C:\Windows\system32\0409\zz_sec\autobin.exe,然后写入联想的autochk.exe。
在启动期间, autochk.exe会向system32文件夹写入 LenovoUpdate.exe和LenovoCheck.exe,连上网后,它会设置一个服务运行其中一个程序,然后访问 http://download.lenovo.com/ideapad/windows/lsebios/win8_en-us_32_oko.json。这个网址没有使用加密,意味着可以被攻击者拦截流量远程执行代码。
3.物联网供应商集体表示,目前物联网安全可谓一团糟 by 杨昀煦
一个由微软、赛门铁克、Verisign、ADT以及TRUSTe等多位成员组成的厂商机构认为,目前的物联网(简称IoT)市场虽然发展态势一路向好,但却并没有对安全水平或者用户隐私给予足够的关注。
为了能将这类被初创企业所严重忽视的安全性考量元素切实纳入到Alphabet的Nest业务当中,这个名为网络信任联盟(简称OTA)正在积极寻求能够帮助物联网方案解决隐私保护与内容信任难题的框架选项。
这份框架还包含有以下几项基本要求:
(1)全面公开隐私政策——要求客户能够在着手购买产品之前,轻松查阅到其需要了解的隐私政策,从而据此作出选择或者放弃购买产品或服务的决定。
(2)保证隐私政策的可读性——网络信任联盟指出,其中包括利用用户界面设计显示相关政策。由于家居传感器或者健康状况追踪装置往往不具备用户界面,因此相关厂商应当保证在其它设备之上明确显示隐私政策内容。
(3)向用户公开所收集之数据类型——或者如框架文件当中所言,“设备制造商必须明确披露其产品所能收集到的全部个人身份识别数据类型及属性。”
(4)物联网产品厂商须明确数据共享机制——数据应当只共享给同意并遵循保密协议的第三方机构,且只面向受限用途使用。
(5)明确告知客户其个人数据的保有时长。
by Freebuf
在刚刚结束的DEFCON上,Samy Kamkar的演讲议题“New Attacks and Tools to Wirelessly Steal Cars”引发了广泛关注,演讲中他展示了如何使用低成本无线黑客设备“偷”汽车,SamyKamkar自己开发了这款名为Rolljam的无线电设备,可以破坏汽车和车库门使用的无线遥控解锁码,截获密码进而可以随意打开汽车和车库的门锁。
即使汽车厂商已经采取了“滚动码”系统,Rolljam依然可以利用多台设备配合来截获钥匙卡发出的信号,同时获取使用者的无线密码。Samy Kamkar称他已经在日产、凯迪拉克、福特、丰田、大众和克莱斯勒等品牌汽车以及Genie、Liftmaster车库门等产品上测试成功。
2.联想被爆利用Windows防盗功能做羞羞的事 by Freebuf
Win 8 和Win 10中包含了一个让许多用户都不喜欢的功能,被称为“Windows Platform Binary Table”。电脑厂商可以从BIOS向系统推送和安装软件,Win 8和10将会在启动时提取这个执行文件并自动运行。通过这种方式,电脑厂商可以在Windows的机器上注入软件,即使系统重装之后也还是如此。
好消息是大多数厂商似乎并没有利用这个特性。但是,坏消息来了:“大多数”并非“所有”。2014年10月至今年4月,联想利用这一功能在某些联想台式机和笔记本系统中预装了被称为“联想服务引擎”的软件。
这个情况最初被曝光于arstechnica论坛,一位用户发现BIOS会检查C:\Windows\system32\autochk.exe 是联想的版本还是微软的原始版本,如果是微软的版本,它会将其移至C:\Windows\system32\0409\zz_sec\autobin.exe,然后写入联想的autochk.exe。
在启动期间, autochk.exe会向system32文件夹写入 LenovoUpdate.exe和LenovoCheck.exe,连上网后,它会设置一个服务运行其中一个程序,然后访问 http://download.lenovo.com/ideapad/windows/lsebios/win8_en-us_32_oko.json。这个网址没有使用加密,意味着可以被攻击者拦截流量远程执行代码。
3.物联网供应商集体表示,目前物联网安全可谓一团糟 by 杨昀煦
一个由微软、赛门铁克、Verisign、ADT以及TRUSTe等多位成员组成的厂商机构认为,目前的物联网(简称IoT)市场虽然发展态势一路向好,但却并没有对安全水平或者用户隐私给予足够的关注。
为了能将这类被初创企业所严重忽视的安全性考量元素切实纳入到Alphabet的Nest业务当中,这个名为网络信任联盟(简称OTA)正在积极寻求能够帮助物联网方案解决隐私保护与内容信任难题的框架选项。
这份框架还包含有以下几项基本要求:
(1)全面公开隐私政策——要求客户能够在着手购买产品之前,轻松查阅到其需要了解的隐私政策,从而据此作出选择或者放弃购买产品或服务的决定。
(2)保证隐私政策的可读性——网络信任联盟指出,其中包括利用用户界面设计显示相关政策。由于家居传感器或者健康状况追踪装置往往不具备用户界面,因此相关厂商应当保证在其它设备之上明确显示隐私政策内容。
(3)向用户公开所收集之数据类型——或者如框架文件当中所言,“设备制造商必须明确披露其产品所能收集到的全部个人身份识别数据类型及属性。”
(4)物联网产品厂商须明确数据共享机制——数据应当只共享给同意并遵循保密协议的第三方机构,且只面向受限用途使用。
(5)明确告知客户其个人数据的保有时长。
- 自我成長:
1.莊智淵,一個人的武林 by 楊惠君
莊智淵,是台灣數量極珍稀的世界頂級運動員裡,最被輕忽的一個。沒太多人理解,莊智淵10多年來在世界桌壇締造的成績多麼難能可貴、迄今以34歲之齡仍維持在世界10傑上下的紀錄多麼了不起。
2003年,與他同齡、台灣首位站上MLB投手丘的曹錦輝天天狂洗報紙版面,兩人一起入圍年度體育菁英獎的最佳男運動員獎,最後莊智淵勝出,媒體以「爆冷」字眼形容。但是,曹錦輝入圍時的成績背景是「MLB科羅拉多落磯隊的先發兩勝」;莊智淵則除了前一年拿下亞運男子單打銀牌、世界職業桌球年終大獎賽冠軍,當年又在巴西公開賽男單奪金、世界排名第五。
為了爭取2016年里約奧運較佳的種子排名和增強競爭力,34歲的莊智淵在中國超級聯賽裡以賽代訓。台灣這裡的人,一如過往,翹腳喝茶等著奧運真來拿牌時再給予最熱烈的掌聲鼓勵鼓勵,無人關心他的苦心和戰果。
若不是莊智淵在台灣母隊合庫發出質疑的聲浪,沒人想到在異地奮鬥的莊智淵,沒人仔細去了解「打中國聯賽」為的是「增進台灣戰力」,沒有人知道,台灣選手一旦「太過優秀」、便註定更加孤寂。
2.讓生活中“每個面對自己的小嘗試”都成為重要的一回事 by PINSOUL
如果你想要轉而面對自己,去尋找意義的話,你需要的是改變自己的心態,改變自己面對人生時想要的狀態。我們需要改變總是想要追尋一些客觀的目的,一些改造外在世界的計劃,想要對抗那些無形的眼睛或手的想法。
我們應該保持不同的視野,告訴自己,我們不一定要快樂,我們不一定能夠移動山嶺,但我們需要的是讓自己能夠,為自己的努力感到驕傲喝采,讓自己能夠投入富有價值的創造意義旅程之中。
今天我們需要告訴自己:”我希望更在意自己的生活“。然後提醒自己到底做了什麼事情,是真正的在意自己的生活。告訴自己、提醒自己,其實我們都很有意地希望自己的生活有那麼一回事,自己是在乎生活中的大小事的。提醒自己這個事實,重新點燃自己的生活系統,接納生活的無常,就算不如預期,我們還是對自己有所期望。
3.永远不要阻止孩子关上卧室的门 by 少年商学院
有些孩子喜欢关卧室门,有些孩子不喜欢关卧室门。但归根到底,他们想要的,只是关或者不关门的权力和自由而已。但家长千万不要把侵占孩子可怜的隐私视为乐趣,还包裹着“我关心你”的糖衣。
莊智淵,是台灣數量極珍稀的世界頂級運動員裡,最被輕忽的一個。沒太多人理解,莊智淵10多年來在世界桌壇締造的成績多麼難能可貴、迄今以34歲之齡仍維持在世界10傑上下的紀錄多麼了不起。
2003年,與他同齡、台灣首位站上MLB投手丘的曹錦輝天天狂洗報紙版面,兩人一起入圍年度體育菁英獎的最佳男運動員獎,最後莊智淵勝出,媒體以「爆冷」字眼形容。但是,曹錦輝入圍時的成績背景是「MLB科羅拉多落磯隊的先發兩勝」;莊智淵則除了前一年拿下亞運男子單打銀牌、世界職業桌球年終大獎賽冠軍,當年又在巴西公開賽男單奪金、世界排名第五。
為了爭取2016年里約奧運較佳的種子排名和增強競爭力,34歲的莊智淵在中國超級聯賽裡以賽代訓。台灣這裡的人,一如過往,翹腳喝茶等著奧運真來拿牌時再給予最熱烈的掌聲鼓勵鼓勵,無人關心他的苦心和戰果。
若不是莊智淵在台灣母隊合庫發出質疑的聲浪,沒人想到在異地奮鬥的莊智淵,沒人仔細去了解「打中國聯賽」為的是「增進台灣戰力」,沒有人知道,台灣選手一旦「太過優秀」、便註定更加孤寂。
2.讓生活中“每個面對自己的小嘗試”都成為重要的一回事 by PINSOUL
如果你想要轉而面對自己,去尋找意義的話,你需要的是改變自己的心態,改變自己面對人生時想要的狀態。我們需要改變總是想要追尋一些客觀的目的,一些改造外在世界的計劃,想要對抗那些無形的眼睛或手的想法。
我們應該保持不同的視野,告訴自己,我們不一定要快樂,我們不一定能夠移動山嶺,但我們需要的是讓自己能夠,為自己的努力感到驕傲喝采,讓自己能夠投入富有價值的創造意義旅程之中。
今天我們需要告訴自己:”我希望更在意自己的生活“。然後提醒自己到底做了什麼事情,是真正的在意自己的生活。告訴自己、提醒自己,其實我們都很有意地希望自己的生活有那麼一回事,自己是在乎生活中的大小事的。提醒自己這個事實,重新點燃自己的生活系統,接納生活的無常,就算不如預期,我們還是對自己有所期望。
3.永远不要阻止孩子关上卧室的门 by 少年商学院
有些孩子喜欢关卧室门,有些孩子不喜欢关卧室门。但归根到底,他们想要的,只是关或者不关门的权力和自由而已。但家长千万不要把侵占孩子可怜的隐私视为乐趣,还包裹着“我关心你”的糖衣。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言