Tag Archives: man

重設密碼 + Social Engineering

Posted on June 24, 2017 by Gea-Suan Lin

在「The password reset MitM attack」這邊看到 PRMitM (Password Reset Man-in-the-Middle) 這樣的攻擊,原始論文在「The Password Reset MitM Attack」這邊可以取得。 用圖說明基本版的攻擊方式: 另外列出了各大站台的狀態: 以及各家簡訊的文字,可以發現不是每一家都有把產品的名稱寫上去: 這方法好有趣啊... XD

Posted in Computer, Murmuring, Network, Security, Service, WWW | Tagged , , , , , , , , , , , | 1 Comment

用人力就可以達到離心機的效果...

Posted on January 13, 2017 by Gea-Suan Lin

看到「This Human-Powered Paper Centrifuge Is Pure Genius」這個設計真的很巧妙... 全文刊登在 nature biomedical engineering 上:「Hand-powered ultralow-cost paper centrifuge」。 起源來自於小時候的玩具 (我也有印象,但忘記中文叫什麼了...): Here, we report an ultralow-cost (20 cents), lightweight (2 g), human-powered paper centrifuge (which we name ‘paperfuge’) designed on the basis of a theoretical model … Continue reading

Posted in Murmuring, Science, Social | Tagged , , , , , , , | Leave a comment

英國計畫在 2018 年開始強制企業公佈男女的平均薪資及 Bonus

Posted on February 13, 2016 by Gea-Suan Lin

英國計畫從 2018 年開始,超過 250 人的公司必須公佈男女的平均薪資及 Bonus:「Companies will be forced to reveal their gender pay gap」: The new rules, revealed on Friday, will apply to all companies with more than 250 employees. 除了平均薪資以及 bonus 外,還必須公開每個區間的人數: In addition to publishing their average … Continue reading

Posted in Murmuring, Social | Tagged , , , , , , , , , , , , | Leave a comment

法國政府 ANSSI 偽造 Google 的 SSL 憑證被抓到...

Posted on December 14, 2013 by Gea-Suan Lin

Google 在 Google Chrome 裡面有放一段 SSL 白名單 (transport_security_state_static.json),針對某些特定 domain 只允許特定的 CA 所發出來的 SSL 憑證,另外當發現異常時也會回報。 這個機制可以保證在白名單內的網域比較不容易被 CA 搞到。 前幾天 Google 偵測到法國政府 ANSSI 的一個中介憑證發行單位 (Intermediate certificate authorities) 發出 Google 所擁有網域的 SSL 憑證:「Further improving digital certificate security」。 這也是繼一年前 TURKTRUST 發出的 *.google.com 以來再次被這個機制抓到的案例:「這次 TURKTRUST … Continue reading

Posted in Computer, Murmuring, Network, Political, Security, WWW | Tagged , , , , , , , , , , , , , | Leave a comment