2015年8月15日 星期六

8/15 晨摘

  • 資訊安全:
1.太可怕了!黑客在互联网上两步“杀”一人 by feng.com

近年来,政府开始使用数字系统来完成出生和死亡信息的登记工作,这对于网络黑客来说,无疑是一个用于杀死某人的巨大漏洞。

首先,网络黑客需要实现获取一名医生的具体身份信息,然后利用这些信息登陆美国各州的电子死亡登记系统,因为黑客需要在这个系统中注册医生账户,然后再完成死亡证明的填写工作。

医生开出死亡证明之后,黑客需要通过线上注册成为一名殡仪馆馆长。在成功注册之后,黑客将会通过在线的方式提交死亡登记,经过这一步之后,黑客就能成功“杀死”某人。

2.慧眼云–下一代网络威胁感知系统 by 安全牛

网康科技将在8月18日上线发布下一代网络威胁感知系统——慧眼云。通过查找网络中的“失陷主机”,并进行攻击溯源,寻找网络中的安全风险和隐患。

(1)慧眼云可以钻取每一台主机的失陷分析过程,通过威胁活动的几个阶段(遭受入侵、收到控制、发起内部攻击、发起恶意行为),分析出当前主机的确定性指数和威胁性指数,并可以看到指定时间内的走势图,从而判断失陷主机的活跃程度和风险级别。同时,还可以查看整个主机失陷的过程,从而找到失陷的源头,分析出已经产生的危害,为安全评估提供可视化的支撑。

(2)威胁情报地图展示最新的全局威胁攻击情况,包括攻击时间、攻击源国家,被攻击国家和攻击类型等等,帮助客户实时感知威胁态势。

(3)情境分析可依据客户的业务场景和可能产生的网络行为,进行大数据分析,从而发现网络中存在的异常。

3.iOS8.4.1正式发布 360发现两漏洞获苹果公开致谢 by 360安全播报

CVE-2015-5757是一个存在于iOS/OS X系统内核服务中的一个内存破坏漏洞,通过利用该漏洞,恶意程序将有可能以系统权限执行任意代码。

而CVE-2015-5769是一个内核驱动空指针解引用造成内核拒绝服务漏洞,利用该漏洞,通过微信、微博等社交平台传播恶意视频,有可能导致iPhone、iPad等苹果设备大规模蓝屏重启。

  • 自我成長:
1.幫助自己減少腦海中的負面聲音 by PINSOUL

(1)問問自己:
  • 我的想法是依據我理性的心智,或是情感的心智呢?
  • 我的想法是反映現實發生了什麼事情,真實地反應我是什麼樣的人,或是反應我真正做的事情嗎?
  • 所以有什麼樣的證據顯示,我想的跟真實的不一樣?

(2)幫助自己離開當下的情境:
  • 如果我的朋友跟自己說這些,我會如何跟他溝通讓他挑戰自己的負面自我對話?I
  • 我會如何告訴他,應該如何重新看待情境,用更正面的方式?

(3)用更寬廣的視野去看事情:
  • 最糟的事情會是什麼呢?有多少機會會發生呢?
  • 那什麼樣最好的事情可能會發生呢?
  • 過了五年後,這些事情會變成什麼樣子呢?

2.中國大陸未婚女性受到的生育歧視 by 羅世宏

未婚女性在中國大陸不僅受到來自國家和媒體鋪天蓋地的壓力,年過27歲之後就被貼上「剩女」的標籤,而且捍衛婚姻制度的普通民眾也自動加入了剝奪和歧視未婚女性生育權利的大軍。由此可見,在中國大陸要爭取未婚女性的生育權及非婚生子女的合法權利有多麼困難!

「非婚生育」在中國其實並未違反《憲法》和《婚姻法》,但卻因為《計劃生育法》而受到重重限制和歧視。根據中國的《婚姻法》:「非婚生子女享有與婚生子女同等的權利,任何人不得加以危害和歧視。」

而根據《計劃生育法》,非婚生子女和違反一胎化政策的「超生」子女則需向國家繳納「社會撫養費」,報戶口手續麻煩,而且還要提供生父的親子鑑定證明。但是,在繳納罰款,並完成這一連串的繁瑣程式後,未婚媽媽還是無法享有生育保險和產假等權利,而非婚生子女在就學和社會福利方面也將繼續面臨不公平的待遇。

3.重劃區賣壓深度探索 by 章定煊

台灣目前土地利用的最大矛盾在於明明台灣人口成長停滯,然而各縣市政府仍然推出大量的重劃區,供給出大量的新屋。雖然這些重劃區也不負眾望,引領著房價不斷攀升,但是市場上對於重劃區這些櫛比鱗次新屋是否有實質居住需求,一直都存有非常重大的疑慮。

然而缺乏統計調查的情況下,市場上的疑慮終究抵不過開發商砸下銀彈發動的文宣攻勢與投資客的貪念,讓這些重劃區的新屋仍然源源不絕的供給出來。如今當台灣的市場慢慢走入空頭的時候,這些重劃區時否有實質居住需求,成為測試賣壓的重大關鍵。

如欲閱讀更多文章摘要,請見 每日晨摘