2015年9月2日 星期三

9/2 晨摘

  • 資訊安全:
1.利用路由器传播的DYREZA家族变种分析 by SwordLea

不法分子首先利用弱口令等方法入侵互联网中的路由器,在路由器中存放加载的恶意代码程序,这些恶意代码程序的后缀名包括: .AVI、.ZIP、.TAR、.RAR、.PNG、.PDF;然后通过散布带有社会工程学性质的垃圾邮件,诱使用户运行附件中的Upatre下载者;Upatre下载者连接被入侵的路由器,下载路由器中存放的加密的恶意代码程序,在用户系统中解密后得到Dyreza木马。

2.我是如何黑掉惠普打印机的? by Freebuf

我在HP打印机的本地IP上运行了nmap,你可以在80端口上完整的读取到对方的机型以及相应的打印机序列号;161端口上则可以读取到MAC地址、乙太网速度和流量统计;SNMP上读到打印机建立的连接和系统正常运行时间;使用Nmap–smb-os-discovery脚本,可以使用“guest”账户来了解打印机的系统信息。

另一个主要的问题是管理员控制面板默认用户名名没有设置密码,在我看来是很糟糕的安全策略。第一次连接管理员控制面板应该要求输入用户名和密码,同时如果你想添加或修改密码,密码是经过Base64加密的,是非常不安全的加密方法。

3.谷歌为开发者操碎了心:想方设法帮其绕过iOS 9加密 by Freebuf

pp Transport Security 简称:ATS,是iOS9和OS X El Capitan的一个新特性。iOS9使用ATS的目的是提高苹果操作系统的安全性以及在此操作系统上运行的任何应用的安全性。众所周知,基于HTTP传输数据的网络请求都是明文,不言而喻,这将存在相当大的安全隐患。App Transport Security要求TLS1.2或者更高,以保证客户数据的安全性。

谷歌在ADS开发者博客《应对 iOS 9 中的 ATS 机制》一文中称:谷歌致力于遵守行业标准(HTTP 协议),但不能保证通过谷歌平台发布广告的第三方广告网络或者自定义代码也能严格遵照这一协议,因此建议广告发布商添加一项例外来绕过苹果 ATS 机制使非 HTTPS 协议得以正常运作。

实际上谷歌也非常支持严格的 HTTPS 保护措施,包括苹果的 ATS 规则,只是谷歌目前提供的广告绝大多数依然是基于 HTTP 协议,为了避免被外界指责与苹果 ATS 背道而驰,谷歌只是建议开发者们在恰当的时候使用这项解决方案。

  • 自我成長:
1.產品、商品與作品──李仁芳教授的《巷弄創業家》 by 王盈勛

在一個意義與符號消費的社會,商品打敗不了作品,因為商品只能提供C/P值與差異化定位,此外空無一物,但顧客要的卻是消費過程帶來的自我實踐感與超越感。但在台灣,真正認識到這一點的人還不多。

台灣產業當前的困境,有人認為是商品化的行銷與品牌經營做得不好,因此品牌的概念與手法要深化;等而下之的,則是說商品的經營管理不是台灣人能做的事,我們應該要退回到我們最熟悉擅長的產品製造老路上。

台灣的商管學院,關注的幾乎也都是產品與商品的發展與經營,至於關心作品的藝術與人文社會學院,往往又有著難以言喻的反商品化情結,這其實是台灣產業研究與教育莫大的侷限之所在。

2.为什么有的人学识渊博,却依然品味庸俗、追求低下? by 苏清涛

就一个人精神生活的层次而言,毫无功利性的求知欲,远比知识水平重要得多。持续不断的求知欲(非功利性),可以持续不断地进化人的灵魂;而一个知识总量很大却不再有精神方面追求的人,则仍然可以是一个庸俗不堪的家伙。

3.从遗愿清单开始倒推你的人生 by Joy Liu

这个世界上有太多的事情永远在抢着我们最宝贵的时间资源。你的公司、你的同事、你的上司和领导、你的下属、你的朋友、你的亲人和爱人,你的孩子还有无数希望你把时间分给他们的人,我们永远都有做不完的事情。

但这个世界上只有那么一些事情,对我们来说是最重要的。而在我们十分有限的生命长度,也仅够我们去做这些对我们来说最重要的事情。如果你,选择把这样的时间,分给那些对你来说不重要的事情上,等待你的,可能是临终前的,那一声疼彻心扉的叹息。

我们生命的长度,仅仅够用来成为我们自己……所以不要再活在别人羡慕或者否定的眼神中了,其实你早已知道,什么对你来说才是最重要的。每天早上回顾一下你的遗愿清单,然后让死亡成为你最好的朋友。

如欲閱讀更多文章摘要,請見 每日晨摘

沒有留言:

張貼留言