Month: August 2011

RSA Security 被攻破的途徑

今年三月的時候,RSA Security 被攻破,攻擊者順利取得 SecurID 的資料,這些資料很有可能降低 SecurID 的安全性。也因此有了 Lockheed Martin 被攻擊的事情。

在官方的說明「Anatomy of an Attack」中,有提到「2011 Recruitment plan.xls」是使用 Excel 檔案,加上 Adobe Flash vulnerability (CVE-2011-0609) 攻入,而這是個 0-day attack (在當時)。

防毒軟體專家一直試著找出該份 Excel 檔。經過五個月,終於被找出來三月時寄到 RSA Security 的檔案,由某個可能是 EMC 的人在 3/19 上傳到 VirusTotal 試著掃描:「How we found the file that was used to Hack RSA」。

開啟這個檔案後會被植入木馬,並且連上 server,接下來的故事在之前 RSA Security 公佈的說明裡面就有不少輪廓了。

Facebook 對於臥底警察的威脅

因為 Face recognition (人臉識別) 功能,再加上像 Facebook 這種社群網站的功能,將會使得臥底警察非常難以隱藏身份:「Social Media a Threat To Undercover Cops」。

Slashdot 上的 comment 覺得這樣反到是相當棒,本來就不應該有臥底...

跑兩個不同 Profile 的 Chrome

因為 Gmail 沒辦法很方便的切換帳號,所以得想辦法讓 cookie 分開存。

試著找套件來做到這件事情,但都不太好處理... 於是決定跑兩個不同 profile 的 Chrome (這樣 cookie 就會分開存了)。

script 長這樣:

#!/bin/sh
cd $HOME
exec chromium-browser --user-data-dir=.config/chromium-2/ &

留個紀錄起來...

Samsung 把 CyanogenMod 作者找進去...

Slashdot 上看到的消息:「Samsung Hires Steve 'Cyanogen' Kondik」。

CyanogenMod Logo

CyanogenMod 在非官方 Android 世界裡面是很大一個「派系」,Samsung 把這個派系的老大找進去,應該是有些計畫要讓他做。不管怎樣,目前 Samsung 是 Google/Android 主力 partner,這件事情對 community 應該是好事?