- 資訊安全:
1.Black Atlas行動,鎖定台灣在內零售商支付卡資料 by TREND LABS
跟針對性攻擊/鎖定目標攻擊(Targeted attack)類似,Black Atlas會進行情報收集或稱探勘階段,此時網路犯罪分子使用像瑞士刀的工具集來確認滲透系統的最佳方式。
它也會使用如暴力/字典攻擊工具、SMTP掃描程式及遠端桌面等各種工具。網路犯罪分子接著會根據初始探測結果來建立測試計劃,然後使用第二組工具來執行該計劃。
一旦進入,網路犯罪分子會接著去熟悉環境。隨後帶入端點銷售(PoS)惡意軟體威脅,這是放在網路犯罪分子的瑞士刀工具箱中。最常被用來帶入其他工具及威脅的途徑是透過系統內建的FTP指令。
部分Black Atlas行動採用模組化的「Botnet傀儡殭屍網路」Gorynych或Diamond Fox。 Gorynich被用來下載被改造過的BlackPOS惡意軟體,加上了記憶體擷取功能並且能上傳從記憶體轉儲的所有信用卡號碼。
原本版本的BlackPOS使用文字檔來儲存竊取的信用卡資料,Gorynych現在會將這文字檔透過HTTP POST來進行資料竊出。
2.libupnp漏洞归来影响大量智能系统设备 by Freebuf
跟針對性攻擊/鎖定目標攻擊(Targeted attack)類似,Black Atlas會進行情報收集或稱探勘階段,此時網路犯罪分子使用像瑞士刀的工具集來確認滲透系統的最佳方式。
它也會使用如暴力/字典攻擊工具、SMTP掃描程式及遠端桌面等各種工具。網路犯罪分子接著會根據初始探測結果來建立測試計劃,然後使用第二組工具來執行該計劃。
一旦進入,網路犯罪分子會接著去熟悉環境。隨後帶入端點銷售(PoS)惡意軟體威脅,這是放在網路犯罪分子的瑞士刀工具箱中。最常被用來帶入其他工具及威脅的途徑是透過系統內建的FTP指令。
部分Black Atlas行動採用模組化的「Botnet傀儡殭屍網路」Gorynych或Diamond Fox。 Gorynich被用來下載被改造過的BlackPOS惡意軟體,加上了記憶體擷取功能並且能上傳從記憶體轉儲的所有信用卡號碼。
原本版本的BlackPOS使用文字檔來儲存竊取的信用卡資料,Gorynych現在會將這文字檔透過HTTP POST來進行資料竊出。
2.libupnp漏洞归来影响大量智能系统设备 by Freebuf
大多数攻击者采用缓冲区溢出让设备进入更危险的入侵状态。当大量数据交付到使用固定大小的缓冲区来处理动态输入的设备当中,就引发了缓冲区溢出。如果设备功能配置正确,溢出的数据将会出现丢失现象。
如果不是,设备死机或溢出部分数据被写入到内存中。该libupnp库1900端口容易受到缓冲区溢出影响,攻击者可以发送大量简单服务发现协议(SSDP)数据包到这个端口,溢出缓冲区,让设备崩溃,或者在受影响的设备上运行任意代码。
3.Rekoobe:一款针对Linux的恶意软件 by Freebuf
Rekoobe木马最初只会感染Linux SPARC架构,之后它经过升级,可以感染运行于32位和64位英特尔芯片上的的Linux电脑。
Rekoobe木马本身十分简单,但它难以检测。它会使用加密手段来保护配置文件和它与C&C服务器交换的数据。
马的配置信息会储存在一个经过XOR算法加密的文件里,Rebooke可以在受感染的系统中执行恶意的payload,进而完全控制目标主机。
Linux.Rekoobe.1只能够执行三种命令:下载上传文件、把接收到的命令发送给Linux解释器、将输出传输到远程服务器——这样黑客就能够远程与被感染主机进行交互了。
如果不是,设备死机或溢出部分数据被写入到内存中。该libupnp库1900端口容易受到缓冲区溢出影响,攻击者可以发送大量简单服务发现协议(SSDP)数据包到这个端口,溢出缓冲区,让设备崩溃,或者在受影响的设备上运行任意代码。
3.Rekoobe:一款针对Linux的恶意软件 by Freebuf
Rekoobe木马最初只会感染Linux SPARC架构,之后它经过升级,可以感染运行于32位和64位英特尔芯片上的的Linux电脑。
Rekoobe木马本身十分简单,但它难以检测。它会使用加密手段来保护配置文件和它与C&C服务器交换的数据。
马的配置信息会储存在一个经过XOR算法加密的文件里,Rebooke可以在受感染的系统中执行恶意的payload,进而完全控制目标主机。
Linux.Rekoobe.1只能够执行三种命令:下载上传文件、把接收到的命令发送给Linux解释器、将输出传输到远程服务器——这样黑客就能够远程与被感染主机进行交互了。
- 自我成長:
1.大前研一教你擬定職涯策略 by 史書華
追著業績跑,是「他律生活」;追著自己人生目標前進,才是「自律生活」。若想過自律生活,大前研一認為,請先需具備每5年挑戰一次自我的勇氣,重新充實一次自我。
他認為沒有金錢的年輕人,可自由支配的就是時間:培養有效率的做事方法,還有活用休假與下班時間。
2.職業生涯分3個季節 你走到哪一個? by 高木晴夫
在「擴大」的時期,人們會想要不斷嘗試自己的各種可能性,增加人生的發展方向,這段時期約莫是22歲至28歲。在這段時期,人們擁有想要多方嘗試、擴展自己人生方向的年輕力量,所以會在工作上接受各式各樣的挑戰,經歷過好的成果與壞的成果。
到了「收斂」時期,由於已經嘗試過各式各樣的可能性,對於自己的優勢與弱點、拿手與不拿手的領域也都已經清楚。朝向自己「會贏的方向」或者「不會輸的方向」努力了一陣子之後,職涯的發展方向就會導向能夠隨心所欲、得心應手發揮的領域,而這個時期大約是28歲至33歲。
進入「結晶」期時,出社會工作已經有15年左右的時間了,在這個時期你必須開始整理自己的心情、面對今後的職涯與人生,「就決定是這個方向」、「除此之外別無選擇」、「能有這個方向」、「只剩這個方向」,不論是哪一種心情都必須要鞏固自己的位置、讓它有所結晶。
3.有時你能陪家人做的事,會比你能替他們做的事還珍貴 by 水ㄤ/水某
有很多人,用盡一切的努力就是想讓家人過更好的日子,然而物質怎樣也無法取代親情,像是當面說的「生日快樂」,就比再昂貴的禮物都還要令人珍惜。爸媽會年老,兒女會長大,你能陪伴家人的時間要比你想像中的短很多;再忙,也別忘了陪伴家人。
追著業績跑,是「他律生活」;追著自己人生目標前進,才是「自律生活」。若想過自律生活,大前研一認為,請先需具備每5年挑戰一次自我的勇氣,重新充實一次自我。
他認為沒有金錢的年輕人,可自由支配的就是時間:培養有效率的做事方法,還有活用休假與下班時間。
2.職業生涯分3個季節 你走到哪一個? by 高木晴夫
在「擴大」的時期,人們會想要不斷嘗試自己的各種可能性,增加人生的發展方向,這段時期約莫是22歲至28歲。在這段時期,人們擁有想要多方嘗試、擴展自己人生方向的年輕力量,所以會在工作上接受各式各樣的挑戰,經歷過好的成果與壞的成果。
到了「收斂」時期,由於已經嘗試過各式各樣的可能性,對於自己的優勢與弱點、拿手與不拿手的領域也都已經清楚。朝向自己「會贏的方向」或者「不會輸的方向」努力了一陣子之後,職涯的發展方向就會導向能夠隨心所欲、得心應手發揮的領域,而這個時期大約是28歲至33歲。
進入「結晶」期時,出社會工作已經有15年左右的時間了,在這個時期你必須開始整理自己的心情、面對今後的職涯與人生,「就決定是這個方向」、「除此之外別無選擇」、「能有這個方向」、「只剩這個方向」,不論是哪一種心情都必須要鞏固自己的位置、讓它有所結晶。
3.有時你能陪家人做的事,會比你能替他們做的事還珍貴 by 水ㄤ/水某
有很多人,用盡一切的努力就是想讓家人過更好的日子,然而物質怎樣也無法取代親情,像是當面說的「生日快樂」,就比再昂貴的禮物都還要令人珍惜。爸媽會年老,兒女會長大,你能陪伴家人的時間要比你想像中的短很多;再忙,也別忘了陪伴家人。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言