2015年10月11日 星期日

10/11 晨摘

  • 資訊安全:
1.神秘恶意软件Wifatch开发者浮出水面 by 安全牛

Wifatch开发团队宣称开放这款恶意软件只是为了学习、理解、娱乐,以及保护用户的安全。除了学习病毒编写经验,这还是一个真正的利他主义项目,没有任何恶意行动的意图(感谢赛门铁克对它的关注)。

开发者们表示,该项目从未想过秘而不宣,他们早先将其存在隐而不发是为了避免不必要的关注,尤其是来自于恶意软件制造者们的关注。不过,既然现在大家都知道了Wifatch的存在,他们决定在GNU通用公共许可证下公布源代码。

2.2015年9月数据安全漏洞分析报告 by Freebuf

Web端依旧是数据安全的主要软肋,9月份数据安全漏洞呈现的新态势为:数据泄露多是由平台系统漏洞引起。平台系统漏洞在9月份的漏洞总数中占据了半壁河山。这些平台系统漏洞中,其中威胁最大的来自语言框架带来的漏洞。

语言框架(例如java的sturts2漏洞)漏洞往往隐藏深,二次开发人员难以进行有效防守。随着框架的广泛使用,漏洞的影响范围也远比其他漏洞广泛。9月份爆发的平台系统漏洞和几种主要语言框架被爆出漏洞存在密切关系。

从9月134个收到数据泄露漏洞威胁的行业来看,互联网行业依旧是重灾区。其中43个政府行业漏洞(包含了卫生医疗、教育、社保公积金几个子类)占比32%,互联网行业占全部数据泄露威胁的28%。金融、运营商、企业机构紧随其后,漏洞比例分别占10%以上。

3.FBI警告说签名支付的信用卡系统存在弱点 by cnBeta

美国联邦调查局(FBI)网络欺诈投诉中心的官员在今天的声明中表示,EMV芯片信用卡中新的签名支付(chip-and-sign )方式存在安全隐患,容易遭到黑客攻击。

警告强调说签名支付(chip and sign)的信用卡存在弱点,并指示商家要求客户尽可能用PIN密码代替签名支付。他们指出需要充分利用EMV芯片卡中内置的安全功能。

  • 自我成長:
1.成熟的六個標誌 by 職場大講壇

(1)學會妥協
(2)學會釋懷
(3)學會寬容
(4)學會隱忍
(5)學會簡單
(6)學會換位思考

2.不是我覺得,而是你認為 by 魏美棻

當我們太習慣別人幫我們做決定之後,我們開始害怕且不敢輕言下定論。『做了如果後悔怎麼辦?』也曾有學生這樣問我,很害怕自己做了之後後悔,或是得到不如預期的結果,那時該怎麼辦呢?

事實上,不管你做了或是不做,你都可能會後悔,後悔自己沒有選擇另外一條路,每個人都如此,不會因為自己的社經地位或是學識程度或是男女老少而有所區別,只是有些人多擁有了一份,叫做『儘管會後悔,還是願意去做的義無反顧』的那份勇氣。

如果你問我,我會給我所知道的建議,但也僅僅是參考,做決定的永遠還是你自己;我給予的只能是我看見的世界,但前進與否,還是只有你自己決定願意跨出那一步,還是依舊停在原地。

世界在哪?在你願意開放的心中,在你擁有足夠犀利的眼界,在你能夠踏出的腳步行動中,你做不做?你想要改變嗎?別等人來說服你,而是你願意認同你自己,那份儘管犧牲也甘之如飴的不顧一切,一個叫做「夢想與實現」的火種就會被燃起。

3.4個步驟「拒絕」也不惹人厭 by 競爭力直升機

(1)道歉
(2)說明理由
(3)提供替代方案
(4)表示關心

如欲閱讀更多文章摘要,請見 每日晨摘

沒有留言:

張貼留言