2015年9月24日 星期四

9/24 晨摘

  • 資訊安全:
1.你的ATM卡数据是如何被入侵的 by 红黑联盟

银行和安全研究人员在发展新的、更复杂的卡片以及与现有安全EMV芯片来打击黑客方面投入大量的时间和金钱,但是大多数自动取款机并没有升级到能够使用新芯片来进行交易。

这就是为什么黑客能够发现越来越多的漏洞和弱点,并且能够在使用magnetic-striped ATM卡系统里窃取卡数据,然后用假冒卡或被盗的信息进行虚假交易。

在这个月的早些时候,安全研究人员发现黑客通过用新一代的恶意软件感染脆弱的ATM系统,他们能够保持一个插入卡在机器内部。

一旦插卡到ATM机,它便开始读取存储在磁条的数据。当你滑动卡的时候,黑客通常会建立一个薄读卡器在ATM卡的插槽上来读取卡的数据。

另一种被黑客广泛使用的方法是安装视频设备在ATM卡插槽前。这些工具还专门配备了一个被设计成微型的相机用来捕捉卡的数据以及由持卡人输入的密码。

2.入侵手环解银行密码 电脑算验证码 by 澎湃新闻网

奇虎360网络攻防实验室林伟透露,智能手环等穿戴设备近年来越来越受到年轻人的欢迎,很多人想象不到,它也已经存在着让黑客入侵并掌握用户个人金融信息的安全隐患。通过利用手环的系统漏洞,黑客可以忽略手机,不经过配对校验就直接与用户的手环实现连接。

这样不仅可以做出“清零手环步数”这样的恶作剧,甚至当用户戴着手环到ATM机输入银行卡密码时,黑客可以借助手环的运动传感器,依据手部动作的位置和幅度,远程分析出用户正在输入的密码。

3.儿童智能手表行业安全问题报告 by 路人甲

由于智能手表的方案商多数属于传统厂商,互联网安全意识这块相对薄弱,导致许多产品连最基本的账户权限控制都没有做。只需要修改web api的指令参数,就可以获得其他设备的详细信息。

越权问题通常还伴隨设备的遍历,厂商为了方便,设备ID往往使用简单的递增,最多再加上前后缀的方式。导致把前面越权查询的问题迅速放大,甚至于可以拉取厂商所有卖出的设备信息。

  • 自我成長:
1.從想要的更多,緩緩地開始練習放手 by PINSOUL

人們總說要抓住機會、把握此刻,然而事實是這一刻抓住了我們。別害怕會遺忘些什麼,因為它可能用最隱晦的方式讓我們記得,記住我們所謂的放手,並不代表失去。

2.還在做夢的年紀,這些女孩們卻已經成了被迫童婚後的小媽媽 by Katy

開放自由的社會是我們每個人共同享有的權利,而這份權利其實是經過無數年的努力才得以擁有,現在的我們或許很難想像打從一出生就被他人決定好所扮演的地位與角色的感受,但真相是世界上依舊有許多人無法為自己的人生做選擇,譬如仍存有種性的國家、無法受教育的孩童、或是年幼新娘。

每年有將近1500萬的女孩在10幾歲時就被迫結婚,當我們還在嬉鬧、做夢的童年時,她們很可能已經是個手上抱著孩子的母親。國家地理雜誌攝影師Stephanie Sinclair致力於改變這樣的困境,透過攝影專題「Too Young To Wed」,她希望能用影像喚起世人對議題的關注,並為這些孩子們募資期望有朝一日也能過著能夢想的人生。

3.我們正活在人類史上「最孤立的時代」 by TEDxTaipei

Johann Hari從美國人身上觀察出一個現象,自1950開始,一般美國人所認定親密的朋友,那種在危機出現時可以依靠的人,這個數字不停地往下掉。 他形容,這些人家裡的建坪大小穩定且持續地變大,用建坪換朋友,用物質換取連結,這是我們對文化所做的選擇,但這樣的結果卻只是造成我們成為了-史上最孤立的社會體系。

人類天生最原始的需求便是連結彼此,我們會在開心時,連結彼此的關係,反之,當我們遭逢創傷,又無法與他人連結時,自然會尋求其他物質連結。連結,是你希望能參與的:喜愛的工作、愛人、健康,成癮最核心的關鍵,便是我們無法忍受在生活中扮演的角色。

如欲閱讀更多文章摘要,請見 每日晨摘

沒有留言:

張貼留言