- 資訊安全:
1.12 個惡名昭彰的網路銀行木馬與五個不讓存款人間蒸發的方法 by TREND LABS
網路犯罪分子最常用的技術:
(1)網路釣魚(Phishing) – 網路釣魚是用來獲取用戶敏感資料的方法,通常會假裝來自正常的銀行。一般都透過電子郵件完成,郵件可能看來像是來自某家銀行,但實際上夾帶著惡意附件會將使用者導到假網站來竊取登錄憑證和密碼。
(2)鍵盤記錄(通過垃圾郵件(SPAM)) –間諜軟體家族可以擷取鍵盤輸入及將擷取的資料送到遠端伺服器。此外,它也可以下載並執行惡意檔案。
(3)繞過雙因子身份認證 – 銀行惡意軟體修改目標銀行網站,先詢問使用者電話號碼再要求輸入驗證碼。接著使用者會收到一封簡訊,包含連到惡意Symbian應用程式的連結。一旦安裝,惡意軟體會攔截所有的簡訊,特別是來自銀行的,並將其轉發到攻擊者所控制的號碼。
(4)自動轉帳系統 – 不只是被動地竊取資料,ATS讓網路犯罪分子可以立即進行金融交易,可以在使用者不知情下清空使用者的銀行帳戶。
(5)DNS變更惡意軟體 – 用來篡改路由器和其DNS設定,將使用者導到惡意的假銀行或金融網站。
(6)瀏覽器中間人攻擊(MitB) – MitB攻擊會感染使用者電腦和注入新HTML程式碼到網站所提供的網頁,並直接從瀏覽器記憶體擷取資訊。
2.美媒质疑华为代工的谷歌Nexus 6P安全性 by Freebuf
9月30日,谷歌发布的最新高端手机Nexus 6P是由华为代工生产。而就在三年前,美国国会调查“发现”:中国华为和中兴公司生产的设备可能被用于进行间谍活动,威胁美国国家安全。
ZDNet专栏作者David Gewirtz给出了自己的观点:
(1)中国政府有更大的事情要做,因此并不会仅仅因为使用华为造的Nexus 6P便陷入危险。
(2)Nexus 6P是谷歌的手机。如果有内置后门之类的情况,谷歌当然会发现并且很快将其扼杀,且这款手机的系统是由谷歌进行直接更新的。
3.強裝「後門」損通訊安全 科技公司、保安專家聯手反對 美政府暫放棄立法 by Kayue
上星期四,美國聯邦調查局(FBI)局長高銘(James Comey)告訴參議院國土安全及政府事務委員會,政府不會尋求以立法強制科技公司提供加密通訊的內容。
兩日後,白宮亦表示就此議題上退讓,白宮發言人史卓(Mark Stroh)表示,政府會積極跟科技公司溝通,確保他們明白公眾及國家安全有可能因不法份子使用其加密服務、產品而受損,但現階段不會就此事立法。
網路犯罪分子最常用的技術:
(1)網路釣魚(Phishing) – 網路釣魚是用來獲取用戶敏感資料的方法,通常會假裝來自正常的銀行。一般都透過電子郵件完成,郵件可能看來像是來自某家銀行,但實際上夾帶著惡意附件會將使用者導到假網站來竊取登錄憑證和密碼。
(2)鍵盤記錄(通過垃圾郵件(SPAM)) –間諜軟體家族可以擷取鍵盤輸入及將擷取的資料送到遠端伺服器。此外,它也可以下載並執行惡意檔案。
(3)繞過雙因子身份認證 – 銀行惡意軟體修改目標銀行網站,先詢問使用者電話號碼再要求輸入驗證碼。接著使用者會收到一封簡訊,包含連到惡意Symbian應用程式的連結。一旦安裝,惡意軟體會攔截所有的簡訊,特別是來自銀行的,並將其轉發到攻擊者所控制的號碼。
(4)自動轉帳系統 – 不只是被動地竊取資料,ATS讓網路犯罪分子可以立即進行金融交易,可以在使用者不知情下清空使用者的銀行帳戶。
(5)DNS變更惡意軟體 – 用來篡改路由器和其DNS設定,將使用者導到惡意的假銀行或金融網站。
(6)瀏覽器中間人攻擊(MitB) – MitB攻擊會感染使用者電腦和注入新HTML程式碼到網站所提供的網頁,並直接從瀏覽器記憶體擷取資訊。
2.美媒质疑华为代工的谷歌Nexus 6P安全性 by Freebuf
9月30日,谷歌发布的最新高端手机Nexus 6P是由华为代工生产。而就在三年前,美国国会调查“发现”:中国华为和中兴公司生产的设备可能被用于进行间谍活动,威胁美国国家安全。
ZDNet专栏作者David Gewirtz给出了自己的观点:
(1)中国政府有更大的事情要做,因此并不会仅仅因为使用华为造的Nexus 6P便陷入危险。
(2)Nexus 6P是谷歌的手机。如果有内置后门之类的情况,谷歌当然会发现并且很快将其扼杀,且这款手机的系统是由谷歌进行直接更新的。
3.強裝「後門」損通訊安全 科技公司、保安專家聯手反對 美政府暫放棄立法 by Kayue
上星期四,美國聯邦調查局(FBI)局長高銘(James Comey)告訴參議院國土安全及政府事務委員會,政府不會尋求以立法強制科技公司提供加密通訊的內容。
兩日後,白宮亦表示就此議題上退讓,白宮發言人史卓(Mark Stroh)表示,政府會積極跟科技公司溝通,確保他們明白公眾及國家安全有可能因不法份子使用其加密服務、產品而受損,但現階段不會就此事立法。
- 自我成長:
1.生孩子,不是光發錢就好! by 鄭力軒
在長期人口危機以及政策失利下,日本政府及各界逐漸體認到少子化不是單一政策所能解決的問題,而必須對職場與家庭的制度安排做整體性的調整,建構出適合育兒的環境。
無論是政府政策開始將人口政策與女性就業等領域結合,到企業人力資源政策的改變,開始注重企業成員的育兒需求,再到「イクメン」這個指涉參與育兒的父親的詞彙的流行,都顯示出新的思維正在快速改變這個傳統的國度。
根據CIA所出版的World Fact Book,2014年全球生育率最低的五個國家和地區分別為台灣、新加坡、香港、南韓與澳門。而一向被認為人口問題嚴重的日本,生育率甚至還比這幾個國家和區域略高。
台灣目前的人口政策上仍停留在發放現金鼓勵生育的階段,連托育機構的擴充都還缺乏明確的計畫,更遑論將少子化問題與社會整體制度做更廣泛地連結。隨著人口危機以更快的速度到來,人口政策勢必成為接下來重要的公共議題,脈絡相似的日本的經驗可以提供重要的啟發。
2.諾貝爾經濟學得主:患不均不是仇富、幫窮國得有個譜、貧窮線沒大意義 by Chow Anita
迪頓在著作《 The Great Escape: Health, Wealth, and the Origins of Inequality》提到,貧富懸殊問題愈大,對民主制度的威脅就愈大。「極富有的一群不需要國家提供的教育和醫療⋯⋯他們沒有多少理由支持全民醫保,一般大眾擔心公立學校不濟,對有錢人而言卻不痛不癢。
但這些人會反對任何有損銀行盈利能力的監管條例,即使那些條例能防止銀行向窮人推出掠奪性貸款、誤導推廣、甚至不斷重演的金融危機。關心極端不公平現象跟仇富完全扯不上關係,而是最高收入階層的快速增長確實可能威脅整個社會。」
他明言「不均」也有好處,「不均是一個異常複雜的現象,有好處也有壞處。」過度「不均」自會產生負面影響,那包括公共服務以至民主的侵蝕。但我們不要忘記,「不均」也是成功的產物,「成功孕育了不均現象,但你不會想握殺成功。」
3.一天上班5小時 美國企業做給你看 by 張詠晴
(1)員工自行管理「五小時」工時:阿斯托旗下公司的工作時間是早上8點到下午1點,大約70%的情況下,員工真的可以在1點後下班,但業務繁忙時,難免要拉長工時。
(2)公司培養出有理想、又守紀律的員工:工作份量不會變,因此員工必須挑戰更有效率的工作。
(3)全體員工學習設定和遵守工作完成期限:阿斯托要求員工閱讀Tim Ferriss的The 4-Hour Workweek。他推崇80:20準則,認為20%的努力,可以締造80%的產能,並敦促員工分析自己做的每件事,思考做哪些事可以創造價值,哪些事只會徒勞無功。
(4)人人都可拿分紅:Tower Paddle Boards縮短工時的同時,又施行5%利潤分配制度。兩項政策加起來,相當於讓每個人的薪水翻倍。
(5)員工把多出的時間拿來顧健康
(6)老闆以身作則:他說:「提倡一天工作5小時的部份用意在於,我希望公司內的每個人,可以過我的生活方式。」
事實上,Tower Paddle Boards官網也名列出這家公司的上班時間,但是這樣不會少接到很多生意嗎?阿斯托說:「我們希望顧客看到我們的方針,然後想著『這太棒了,我認同這一群人,也認同這家公司的作法,我要跟他們買水上運動用品!』」
在長期人口危機以及政策失利下,日本政府及各界逐漸體認到少子化不是單一政策所能解決的問題,而必須對職場與家庭的制度安排做整體性的調整,建構出適合育兒的環境。
無論是政府政策開始將人口政策與女性就業等領域結合,到企業人力資源政策的改變,開始注重企業成員的育兒需求,再到「イクメン」這個指涉參與育兒的父親的詞彙的流行,都顯示出新的思維正在快速改變這個傳統的國度。
根據CIA所出版的World Fact Book,2014年全球生育率最低的五個國家和地區分別為台灣、新加坡、香港、南韓與澳門。而一向被認為人口問題嚴重的日本,生育率甚至還比這幾個國家和區域略高。
台灣目前的人口政策上仍停留在發放現金鼓勵生育的階段,連托育機構的擴充都還缺乏明確的計畫,更遑論將少子化問題與社會整體制度做更廣泛地連結。隨著人口危機以更快的速度到來,人口政策勢必成為接下來重要的公共議題,脈絡相似的日本的經驗可以提供重要的啟發。
2.諾貝爾經濟學得主:患不均不是仇富、幫窮國得有個譜、貧窮線沒大意義 by Chow Anita
迪頓在著作《 The Great Escape: Health, Wealth, and the Origins of Inequality》提到,貧富懸殊問題愈大,對民主制度的威脅就愈大。「極富有的一群不需要國家提供的教育和醫療⋯⋯他們沒有多少理由支持全民醫保,一般大眾擔心公立學校不濟,對有錢人而言卻不痛不癢。
但這些人會反對任何有損銀行盈利能力的監管條例,即使那些條例能防止銀行向窮人推出掠奪性貸款、誤導推廣、甚至不斷重演的金融危機。關心極端不公平現象跟仇富完全扯不上關係,而是最高收入階層的快速增長確實可能威脅整個社會。」
他明言「不均」也有好處,「不均是一個異常複雜的現象,有好處也有壞處。」過度「不均」自會產生負面影響,那包括公共服務以至民主的侵蝕。但我們不要忘記,「不均」也是成功的產物,「成功孕育了不均現象,但你不會想握殺成功。」
3.一天上班5小時 美國企業做給你看 by 張詠晴
(1)員工自行管理「五小時」工時:阿斯托旗下公司的工作時間是早上8點到下午1點,大約70%的情況下,員工真的可以在1點後下班,但業務繁忙時,難免要拉長工時。
(2)公司培養出有理想、又守紀律的員工:工作份量不會變,因此員工必須挑戰更有效率的工作。
(3)全體員工學習設定和遵守工作完成期限:阿斯托要求員工閱讀Tim Ferriss的The 4-Hour Workweek。他推崇80:20準則,認為20%的努力,可以締造80%的產能,並敦促員工分析自己做的每件事,思考做哪些事可以創造價值,哪些事只會徒勞無功。
(4)人人都可拿分紅:Tower Paddle Boards縮短工時的同時,又施行5%利潤分配制度。兩項政策加起來,相當於讓每個人的薪水翻倍。
(5)員工把多出的時間拿來顧健康
(6)老闆以身作則:他說:「提倡一天工作5小時的部份用意在於,我希望公司內的每個人,可以過我的生活方式。」
事實上,Tower Paddle Boards官網也名列出這家公司的上班時間,但是這樣不會少接到很多生意嗎?阿斯托說:「我們希望顧客看到我們的方針,然後想著『這太棒了,我認同這一群人,也認同這家公司的作法,我要跟他們買水上運動用品!』」
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言