2015年12月14日 星期一

12/14 晨摘

  • 資訊安全:
1.加密困局:FBI要求科技公司停止提供通信加密服务 by Freebuf

在参议院听证会上,FBI负责人James Comey称高科技公司目前应该重新考虑“他们的商业模式”,放弃为用户提供端对端加密,并在必要时候配合执法机构对流量数据进行拦截。

这一次,不同于此前要求科技公司安装“后门”,Comey建议他们利用加密技术,帮助联邦政府在必要时候对通信数据进行监控。

而无论是应用服务提供商,互联网服务提供商(ISP),黑客或者执法官员,在这个过程都无法读取或篡改数据。但Comey要求这些科技公司保留一个可读版本,即加密之前的初始数据,以便当局需要这些信息时,能够进行查看。

2.见识新勒索软件家族的新招数 by 亚信安全

新的Cryptowall让加密勒索软件Ransomware变种通讯能力加强,并且更新程序代码让它能够攻击更多漏洞。也有报告指出此次更新还包括通讯协议修改,提高了它的隐形能力。

Ransomware的新变种被发现加密过程有缺陷,原因是开发者的程序撰写错误。该缺陷基本上会“扔掉”网络犯罪分子应该掌握好让用户可以支付赎金来交换的加密密钥。也就是说,文件被加密后将无法恢复。支付赎金已经无法解决问题,备份是唯一的解决方案。

3.一場好的資安國際競賽,將對臺灣帶來善的循環 by 黃彥棻

如何有效分配政府資安資源的確是一大學問。但事實上,政府目前正在制定資安管理法的草案,就希望能夠透過法律的規範、提供法源依據,讓包括政府部門與一些民間企業在內,對於資安的預算、人力等資源分配可以更為明確化,讓資源不足不會成為沒有落實資安的藉口。

像是韓國,便強制韓國企業必須定期做滲透測試,也造就5千萬名人口的韓國,卻有超過200間以上的資安公司。而法規遵循的效果,也可望擴大臺灣的資安市場與投入的資源。

資安原本就是一場無止盡的持久戰,再多的資源都嫌不夠的情況下,把資安的餅做大,吸引更多優秀人才願意投入資安領域,讓大家對於駭客有正面的認識,至少,就是舉辦一場夠水準國際資安攻防競賽帶來的立即好處。

  • 自我成長:
1.再困難的話題都能談 by EMBA雜誌編輯部

(1)喚起內心的戰士

(2)搶得先機:如果你想要避免又大型又困難的對話,那就應該要常常有小型的對話。留意員工的行為,常常提供他們一些小建議,不要堆到年度績效評估才一次通通說出來

(3)架好舞台:要溝通不受歡迎的資訊,一定要由主管先開口。因為等到員工來找主管談這個問題,主管就喪失了適當鋪陳對話的機會

2.多說:「我不知道」 by EMBA雜誌編輯部

從很多方面來看,人是很有偏見的。在面對一個問題時,不要直覺假設怎麼樣做一定是不好的。真正衡量過每個可能選項的優缺,再做出決定。多說:「我不知道。」可能會讓你知道更多。

3.聰明提高意志力 by EMBA雜誌編輯部

(1)盡量減少你得做的抉擇
(2)明天的抉擇,今晚先打點
(3)把最困難的事排在最前面
(4)隨時為自己充電
(5)不把長期的目標拋在腦後,用些東西時時提醒自己

如欲閱讀更多文章摘要,請見 每日晨摘

沒有留言:

張貼留言