2015年8月6日 星期四

8/6 晨摘

  • 資訊安全:
1.攻击Square移动读卡器,窃取你的信用卡数据 by FreeBuf

Square Reader是一个微型装置,它使得小型零售商可通过手机支持刷卡,而不用购买昂贵的PoS机系统。除了它带来的便利之外,这个廉价易用的替代工具内存在着一个严重漏洞,它可能允许任何人轻易窃取你的信用卡信息。而攻击者所需要的只是一个螺丝刀、一瓶强力胶水,大约10分钟就能把最新款Square Reader变成一个便携式的微型信用卡侧录器。

研究人员声称适配APP并不重要,修改后的设备仍然可以用作普通的信用卡侧录器,并能够存储和记录用户的信用卡信息。攻击者甚至可以开发一个看起来合法的非官方应用程序,但是该应用内隐藏了录制代码。

除了上面提到的那种方法,研究人员还发现了另一个漏洞:该漏洞允许将信用卡数据直接记录到一个智能手机上(无需做任何Square Reader设备篡改行为)。恶意商家可以使用这种方法诈骗他们的顾客,即首先刷信用卡到他们的智能手机上,然后通过Square APP将这些信息回放以进行欺诈性交易。

2.最新版苹果OS X10.10曝权限提升0day漏洞 by FreeBuf

安全研究人员Stefan Esser发现了一个最新苹果OS X 10.10版本中的权限提升0day漏洞,导致攻击者可以root权限来打开或创建所有OS X系统文件而无需账号密码的验证。

sudoers文件是一个隐藏的Unix文件,可以通过Unix shell获得root权限。修改了sudoers文件后,该软件无需输入密码就可以通过Unix Shell获得根权限。

3.专家发现全球星定位系统存在无法修复的漏洞 by win-bailang

卫星设备之间的数据传输过程中并没有对数据进行加密,而是通过改变数据发送频率以及混淆视听的方式,即在传输过程中夹带一大堆一旦被攻击就可以放弃的无关要紧数据来干扰黑客获取信息。由此,可根据发送频率进行数据截取或者利用该系统卫星模仿虚假数据以辨别。

  • 自我成長:
1.目標:簡單有效的常識管理 by Teddy Chen

五步驟聚焦法:

(1)找出系統的瓶頸。
(2)決定如何利用瓶頸。
(3)根據上述的決定,調整其他的一切。
(4)把系統的瓶頸鬆綁。
(5)假如步驟4打破了原有的瓶頸,那麼就回到步驟1。

2.想成功的企业应该多谈经营少谈管理 by 李志宏

(1)始终以顾客为中心
(2)充分激发员工的主观能动性
(3)不断强化核心能力建设

3.“幸福感”是个什么鬼? by André Spicer、Carl Cederström

工作,与生活其他方面并无二致,会让我们产生各种各样的情绪。如果你的工作让你感觉令人沮丧和毫无意义,它可能就是令人沮丧和毫无意义的。假装它不是这样会让一切更加糟糕。

幸福感,毫无疑问,是一种很美妙的体验,但是没有什么是永恒的。也许我们不那么积极地从工作中寻求幸福感,我们就更有可能从中体会到愉悦感,那种自发且令人舒畅的,不是人为和强迫的快乐感觉。

但最重要的是,我们将能一种冷静的态度更好的应对工作。坦诚面对事实。而不是像执行高管、员工或乱舞讲座主讲人那样,假装这就是所谓的幸福感。

如欲閱讀更多文章摘要,請見 每日晨摘