2015年10月31日 星期六

10/31 晨摘

  • 資訊安全:
1.黑客如何通过ERP系统黑进石油/天然气公司 by 360安全播报

研究人员将在下月举行的欧洲黑帽技术大会上演示如何利用SAP软件作为踏脚石来破坏石油/天然气操作工序。研究人员发现,黑客能在石油/天然气公司的企业网络上利用企业资源管理系统(ERP)上的薄弱点来破坏管道压强或隐藏石油泄漏。

研究人员们在他们的演示之前,拒绝给出SAP系统实际上的脆弱点,称这些漏洞是SAP制造集成与智能系统和SAP车间连接器软件在软件和构造上的缺陷。SAP制造集成与智能系统支持制造业的这一方面,包括产品状况的实时信息,而SAP车间连接器制作模块软件支持生产车间的操作。

2.科学家称可以通过wifi看到墙壁的另一边 by 360安全播报

麻省理工学院计算机科学和人工智能实验室(CSAIL)已经开发出了一种设备,它使用wifi信号,能够有效的穿透墙壁和其他障碍,并且确定哪些人在障碍的另一边。

这项技术被称为射频捕获(RF Capture),用到的方法是捕获房子中的运动行为,该技术之前被妈妈用来照看孩子,也被消防员用来确认燃烧的大楼中是否有幸存者。

射频捕获的工作原理:射频捕获通过发射无线信号,当信号穿透墙壁遇到一个人,信号会反射回去,这样不同身体部位反射的信号回到设备,经过设备分析就可以拼凑出整个人的形象。

射频捕获设备发射无线信号,穿过物理对象;无线电信号从另一边反射回射频捕获设备;射频捕获设备通过波的强度确定一些变量;然后设备使用一种“coarse-to-fine”算法构造出精确的轮廓。

3.高科技犯罪:新西兰犯罪分子60秒偷走一辆车 by Freebuf

高级轿车采用的无钥匙启动通常是包括一个加密的芯片识别系统,它与汽车互相匹配,只要持有该芯片钥匙的人靠近车辆,汽车就能自动解锁并启动。每一个设备都只对应唯一的一辆汽车。

昆士兰科技大学计算机科学与信息安全高级讲师Ernest Foo说,通常情况下,这类无钥匙启动的汽车最容易受到盗窃。

Ernest Foo同时表示:黑客是可以通过篡改芯片钥匙的匹配信息以获得设备控制权的,这要比物理钥匙匹配容易得多。以前曾有人这么做过,这一直是高科技系统的短板。

  • 自我成長:
1.你的科技产品符合价值方程式:产品 = 东西 + 体验 吗? by Nana

千禧一代对“体验”的看重与对所买“东西”的一样多。对他们而言,价值方程式是:

产品 = 东西 + 体验

在千禧一代看来,“体验”的各个方面——从听说,到下单,到付款,到在朋友间分享,都被科技统领着。甚至是方程式中的“东西”部分都在被科技改变着——意思是科技必须是“产品”的核心才有可能成功。

2.工薪族距离财务自由之梦有多远? by 李庚南

实现财务自由绝不仅仅是为了可以不工作,而是为了让我们走出“时间换金钱”的藩篱,拥有更多的自由时间,放飞自己的梦想;工作,可以快乐地工作;休闲,可以心无旁骛地休闲。

“我们追求财务自由不是因为崇拜金钱,而是因为不愿意做金钱的奴隶;不是为了享受奢华,而是为了让自己和家人获得舒适而有尊严的生活。”

工薪族应依据自身的财务状况,制定短期、中期和长期目标。 短期目标侧重于财务保障,主要是平衡家庭收支;中期目标,侧重于财务保险,主要是通过保险等功能提升家庭应变能力;长期目标,侧重于财务自由,主要是通过提升被动收入占比提升未来保障。

投资理财的策略总体上应沿着财务保障——财务保险——财务自由的路径,适时动态调整。

3.成为孤狼:让初创公司脱颖而出的3种方法 by 国际创业资讯

(1)将你的使命设置为帮助客户
(2)定义你的愿景以凸显你的产品
(3)营销你的核心价值以建立理性而忠诚的消费群

如欲閱讀更多文章摘要,請見 每日晨摘

沒有留言:

張貼留言