2015年8月28日 星期五

8/28 晨摘

  • 資訊安全:
1.苹果iOS越狱有后门,二十二万iCloud账户遭到了黑客的攻击 by 360安全播报

根据乌云平台的数据,由于用户安装了恶意的越狱插件,导致攻击者可以对这些用户的越狱设备进行“后门隐私攻击(backdoor privacy attack)”,进而导致了此次安全事件的发生。

经过分析和研究之后,研究人员发现,攻击者使用了大量“内置的后门程序”,这些后门是由大量恶意的越狱插件所带来的,而这些恶意的越狱插件就是盗取用户iCloud账号信息的罪魁祸首。

当用户安装了这些恶意插件之后,它们就会将越狱用户iCloud账号的登录信息发送到一个未知的远程服务器之中。

2.iOS沙盒漏洞将提升企业数据的安全风险系数 by 360安全播报

Appthority移动威胁团队的安全研究人员在苹果iOS设备的沙盒app中发现了一个漏洞,iOS 8.4.1以下版本的系统均会受到该漏洞的影响。任何人都可以通过利用这个漏洞来访问管理应用程序的系统配置。

3.恶意iOS程序利用Ins0mnia漏洞长期潜伏在后台 by 360安全播报

苹果在8月13日发布了一个漏洞的安全更新补丁,这个漏洞能在用户关闭的此功能的情况下,仍然能够查看设备的位置和一些个人信息。某些苹果APP利用这个看起来友好的功能来绕过 App Store 的保护审核机制。

某些恶意程序利用Ins0mnia这个漏洞,在用户不知情的情况下,长期运行在后台不断的窃取用户个人信息,这些敏感信息会不断的发送到远程服务器。

为欺骗iOS,恶意程序可以利用ptrace系统调用代码来使得PT_TRACE_M Request 发送 P_LTRACED Flag 并返回0,通过设置P_LTRACED Flag来防止这个程序被终止运行。而PT_TRACE_ME请求在进程追踪中宣告,使得进程追踪将追踪到他的父进程。

FireEye表示,事实上,更令人不安的是利用这个漏洞的恶意程序可以运行在未越狱的iPhone和iPad上。

  • 自我成長:
1.自學25語「語言神人」自述:困難的不是語言,而是態度 by 廖雲章

(1)創造環境,用身體記憶:聽該種語言的自然對話或音樂,讓自己沉浸其中,培養對語言的熟悉感。

(2)跟讀:選一段演講或對話,聽一句、讀一句,務必讀出聲、像學唱歌一樣掌握旋律。

(3)開口說

(4)別被文字綁架:聽說優先於讀寫,先學聽、再學說,腦中先有聲音就好。

2.我們對“情緒”這件事情的寬容 by PINSOUL

在很多研究中都發現在面對悲傷時,遺孀們認為親密的友誼對自己面對一切是很關鍵的,而對於情緒上的寬容則是我們提供別人社會支持的關鍵。而年輕的小朋友特別容易去練習所謂的情緒上的寬容。因為他們會告訴你他們心裡所想的任何事物,而且在給予時能獲得真實的歡樂。

當你發現自己很急的想要掛掉電話,或是找理由推託邀約時,試著停下來,因為這是你練習放開心胸的機會。聽聽看別人會跟你說什麼,聽聽對方跟你述說的一切,也聽聽看對方沒有跟你分享什麼。那些對方沒說出口的話,有時候可能更重要。當你把雙手放開時,留一些片刻給別人,一個擁抱、一段電話、甚至是一句謝謝,都會讓別人深獲支持。

3.掌握八件事,讓自己處於順流狀態中 by 艾莉森‧路易斯

(1)有機會真正達成任務
(2)專注在所做的事情上
(3)清楚界定的目標
(4)即時反饋或結果
(5)密集努力,來排除恐懼感與日常生活中的沮喪感
(6)對自我行動的掌控感
(7)不會只自私地關照自己
(8)時間感被扭曲,幾小時好像幾分鐘,幾分鐘好像幾小時

如欲閱讀更多文章摘要,請見 每日晨摘

沒有留言:

張貼留言