2017年9月8日

北一女新生跳樓亡

最近北一女新生跳樓亡的新聞,不是第一個,也不是最後一個。問題總是很容易分析,但問題卻怎樣也難以改善。

一、支持父母的角度會說,別人也被父母這樣管束,怎沒輕生。這種角度認為,這個學生無法忍受挫敗。聽來有幾分道理,人人都有夢想,但也都有夢想被破碎的經驗。

二、支持學生的角度說,父母情緒勒索。

多數父母的類型,先「簡單」分兩種:很在意小孩課業的、跟放任小孩課業的。很在意小孩課業的父母通常也投入很多心血,然後也沒有問問小孩,有認同父母的付出與期待嗎?然厚孩子是否願意完成父母的期望?通常父母付出程度,也可以說是到了犧牲自我的程度,相對的這種父母面對孩子的未來,也往往演變成會干涉到底的結局,只是手法軟硬兼施大家巧妙不同而已。

然而,父母若不是有很高的期待,也不會對孩子有這麼高的投入與關懷,最後,孩子的處境就像美人魚一樣,到底要不要用聲音換雙腳同樣的為難(用自己的夢想,換父母的關愛)。

這種狀況會不會有點像追求異性,沒問問人家有沒有要接受你的追求,就一直付出,並自行設定好對方在你真心的付出後,就應該要嫁你娶你,其實被付出的一方或許正困擾著。

至於放任小孩的,到底是尊重小孩、還是不在意小孩,這很難說,我想兩種狀況都有可能。

說了那麼多,到底是哪邊的問題,以上皆是。
 
三、其實大環境也是一個嚴重的問題,這是很久以前就存在的問題了,這類家族內部的事情,外人很難干涉,但這種事自己家庭內部有矛盾衝突,說穿了還是得靠第三者來協調。

但只要父母擺出,小孩是我養大的!(也就是小孩是我的附屬品這種觀念跑出來時)第三者就是清官難斷家務事啦,完全無法發揮作用。

況且,現在的大環境,人人自危,哪個老師會去開導這類問題,對國中老師來說,這個已經是畢業生了,關心太多只會被父母嗆,搞不好還寫信去教育局找老師麻煩,所以縱使是在校生,也會盡量跳過這種棘手的問題。

最後的結果,就是大家看到的新聞。無解!

有些事情,再來一次,還是同樣結果。
如果想法、作法沒有改變的話。

閱 讀 內 文

2016年7月13日

曾讓ATM機自動吐鈔,而後意外死亡這個黑客的一生

在黑客世界中,有三頂帽子的說法:黑的、灰的和白的,如何戴上合適的帽子,是根據他們做事的法律後果來界定。

帶著黑帽子的是不計法律後果的犯罪行為,灰帽子遊走在法律的邊界,而戴著白帽子的則是為了信息安全而出手。

今天差評君要說的Barnaby Jack (巴納拜·傑克,下文稱傑克)就是個一直致力於發現公司產品的安全漏洞,以幫助公司改進產品安全性的白帽黑客。


(帥哥一枚)

生於1978 年的傑克來自新西蘭,生前是西雅圖信息安全評估公司IOAcitve的嵌入式設備安全主管。。。

呃,為什麼說是生前呢,因為 2013年7月25日,他在美國舊金山神秘死亡。

其實早在2000 年前,傑克就是業內著名的白帽黑客了,他在《 Phrack 》雜誌( 搞安全研究的必讀的參考資料之一)發表的《 Win 32 Buffer Overflows (Location, Exploitation and Prevention) 》以及《 Remote Windows Kernel Exploitation Stepinto the Ring 0 》幾乎是搞Windows 內核漏洞研究必讀的兩篇文章了。。。


但是,讓他成為真正的明星黑客,卻是在2010 年的 Black Hat 大會(黑帽技術大會)上。

傑克利用自己的黑客技術讓兩台不同系統的ATM 機,自動噴出了錢。。。

這真的不是什麼魔術,當時下面做的也是各種黑客技術大牛,傑克這套魔法一般的演示真的是驚呆了他們。。。

傑克將這種攻擊方式稱作“ Jackpotting ”
但傑克也只是實現了他兒時看電影《終結者2》 的一個場景:John Connor走到一台ATM 取款機前掏出一張卡刷過之後,ATM機源源不斷地吐錢。

其實他早在2009 年就想要演示這一技術,但迫於一些ATM 取款機廠家的壓力而推遲了演示。(嗯,可見他們堅信不會出現像傑克這麼聰明的人吧。)

如果他只有這點聰明。。。說不定現在也還健在吧。。。

2012年,他在 McAfee 的工作期間,對,就是在那個答應“ 破解不了iPhone 就要吃鞋” 的John McAfee 手底下工作的時候。。。


傑克又黑掉了美敦力( Medtronic ) 的胰島素注射機,他可以遠程控制數種這家公司生產的胰島素注射機,甚至可以控制其中一些設備,忽略安全警告並操縱注射劑量。

那些不懷好意的黑客們就可以利用這個缺陷在300 英尺( 90 米)外控制這些設備,甚至將胰島素提高到一個致命的水平。

他用一個透明的人體模型、紅色的液體和一個手持天線演示了這個過程。

就跟早前展示入侵ATM 取款機一樣,傑克並沒有拿這個技術漏洞換取什麼經濟利益,他再三提醒胰島素注射機的廠商去修改其產品設計。

當然,跟大多數人的反應一樣,這些廠商在被人指出漏洞、錯誤時,為了不加大更多的經濟成本,一開始也是否認、拒絕的。。。

傑克在接受BBC 的採訪時表示:

我並不想傷害任何人,或是得到什麼好處,因為這項技術並不是很難重現。所以希望能夠促使這些公司採取一些設備安全的措施。”

嗯,如果傑克對公眾利益安全考慮的心思,到這裡就消失了,說不定還可以見到他更神奇的技術展示。。。。

2013年,他成功黑掉了多家廠商生產的心臟起搏器,只需在十二米之內配合一台筆記本電腦,就能讓它放出830V的電壓,直接致人死地。

Jack表示,問題在於心臟起搏器和心臟除顫器都是有無線接收裝置的,可以調節它們的工作模式,正是這個無線遙控渠道裡面存在漏洞。

自 2006 年,美國食品和藥物管理局批准了基於WIFI 植入設備的大規模使用後,目前有超過300 萬心臟起搏器和170 萬的除顫器使用者。

而廠商其實完全忽視了這些無線設備在系統層級的安全性。。。

就像《 國土安全》裡面的劇情,一個罪犯利用類似的技術刺殺了體內裝有心臟起搏器的副總統。。。



而且傑克的方法甚​​至還可以無視起搏器的序列號和型號。。。

所以想想,原本自己身體裡的心臟起搏器是用來維持生命的,但現在卻是個炸藥包。。。

傑克及時的將這個漏洞告知了多家廠商,並希望這些廠商及時改善提高安全措施。

閱 讀 內 文

ATM自動吐鈔不稀奇?駭客6年前宣示:我每台都能找到弱點

ATM自動吐鈔不稀奇?駭客6年前宣示:我每台都能找到弱點


▲天才駭客Barnaby Jack參加黑帽駭客大會。(圖/達志影像/美聯社)

國際中心/綜合報導 第一銀行自動櫃員機(ATM)爆出遭到破解,俄羅斯籍歹徒在現場沒操作,「無卡吐鈔」如變魔術,盜領近7000萬元。隨著科技進步,犯罪行為也越來越「技術導向」,其實早在6年前,紐西蘭天才駭客傑克(Barnaby Jack)就曾在世人面前展現神技,讓ATM自動吐出鈔票,「每一台ATM都能被我找到弱點」。

2010年7月,擔任美國資訊安全專家的傑克在「全美黑帽駭客大會」(Black Hat USA)上展現驚人手法,成功入侵安裝有兩種不同系統的ATM,逼迫ATM吐出所有鈔票,並將此技術稱之為「jackpotting」,一舉震驚全球。 傑克表示,他花了2年時間鑽研多台ATM,透過網路上買來的鑰匙打開ATM,再用USB插槽灌入惡意程式,成功讓ATM吐出鈔票。

不只如此,他只要先得知ATM的網路位址,就能透過網路遠端駭入ATM,不用密碼即可逼迫吐鈔,甚至還能取得使用者的帳戶資料。他說,本預計在2009年就公開展示超凡的破解技術,但ATM製造商來不及改善軟體防止,才選擇延後發表,「每一台ATM都能被我找到弱點」。

2013年,傑克打算在「全美黑帽駭客大會」上展示「遠距殺人」的技術,只要透過訊號傳送器,就能將程式駭入心臟除顫器(ICD)和心律調節器,達到遠端遙控讓人心跳停止,或是釋放足以致死830V電壓的恐怖能力。離奇的是,就在駭客大會開始前數日,傑克被發現死於舊金山住處,年僅35歲。
閱 讀 內 文

2015年11月11日

國際認證的「魯蛇」 時代雜誌評馬:失敗者、無用之人

靠北就好FB粉絲團

《時代雜誌》亞洲總編輯撰文評論馬習會。
國際中心/綜合報導 眾所矚目的「馬習會」上周六在新加坡舉行,兩人歷史性的81秒握手在全球媒體前放送。會後,海內外媒體各有不同解讀。《時代雜誌》(TIME)亞洲總編輯阿卜杜卡林(Zoher Abdoolcarim)撰文評論,批評馬英九將在大選過後成為無用之人(cipher),被黨內同志視為「魯蛇」(Loser,輸家)。


阿卜杜卡林專文題為「想修復中國與台灣的關係,該做的不只是歷史性的握手」 (It’s Going to Take a Lot More Than a Historic Handshake to Fix China’s Relations With Taiwan),直言兩人的握手只是象徵意義,並無實質上的突破。多次到訪台灣的阿卜杜卡林認為,馬的總統任期將結束,滿意度僅在10%附近徘徊,加上任內經濟沒有起色,與北京的來往更引起民眾罵聲,「多數民眾相信馬英九出賣了台灣。」 阿卜杜卡林說,馬英九已是過氣政客(yesterday man),馬習會讓他成為鎂光燈焦點,不過等到明(2016)年總統大選過後,馬將成為無用之人(cipher),甚至部分國民黨黨內的同志也會視他為輸家(Loser)。


▼文中一段預言了馬英九選後將成為無用之人,國民黨與他都是輸家。(圖/翻攝時代雜誌)

 原文網址: 國際認證的「魯蛇」 時代雜誌評馬:失敗者、無用之人 | ETtoday國際新聞 | ETtoday 新聞雲

閱 讀 內 文

2015年6月29日

官員爽遊希臘花公帑220萬

花公帑220萬 官員爽遊希臘 | 蘋果日報

阿毛站長:哇~酒莊,我一直很想去,聽說酒莊的主人都有一種特別的迷人氣質,不知何時能體驗這樣優質的旅程,實在讓人羨慕又嫉妒。

【綜合報導】官方出國考察菸酒業務,逛酒莊、菸廠!

閱 讀 內 文

希臘股市銀行29日關閉 採取資本管制


阿毛站長:希臘與德國間的情節

昨天看文茜小妹大的財經新聞,講了一些希臘與德國間借錢的事情。原來希臘退休是五十七歲,而德國是六十七歲,當德國要借錢給希臘時,有但書要求希臘要提高退休年齡至少與德國相同。希臘的回應是希臘人不喜歡,德國也覺得你要跟我借錢又不努力工作真是不可理喻。

擔憂民眾擠兌與金融恐慌,希臘總理齊普拉斯29日宣布,希臘股市與銀行30日關閉一天,採取資本管制。(中央社檔案照片)

閱 讀 內 文

2015年6月28日

彩虹臉書頭像小工具


美國最高法院周五作出判決,同性伴侶婚姻在全美50個州皆合法,無數網民為此歡呼。社交網巨頭臉書(facebook)及互聯網巨擎谷歌(Google),亦立即推出「彩虹慶祝法」。

臉書特別推出彩虹濾鏡功能


閱 讀 內 文