卡巴斯基新闻播客:2014年8月

本月新闻综述:8月,全球顶级安全会议Black Hat和DEF CON大会在万众瞩目下隆重开幕;更加高级的持续性威胁在中国和世界其他地方出现;恶意软件正在利用webmail通信;索尼PS游戏机网络发生令人诡异的短暂中断事件。来自Threatpost和Brian Donohue和Chris Brook将在2014年8月版的卡巴斯基每日播客上与我们一道回顾本月所发生的精彩新闻事件。 补充阅读材料 随着Black Hat安全大会逐渐从仅针对企业层面的会议转变为与消费者息息相关的会议,因此您能在卡巴斯基每日新闻中读到更多与此有关的内容。如需了解相关背景,可阅读新闻事件回顾。Threatpost的编辑Dennis Fisher和Mike Mimoso以及我本人也记录了一些有关Black Hat安全大会前两日播客新闻的主要内容,将带您一同更深入了解本年度”安全夏令营”的详细情况。 在”斯诺登棱镜门事件”发生后,这几个月甚至一整年似乎正在形成一种趋势:那就是越来越多的互联网得到了加密。就在本月,这一趋势再次应验,雅虎承诺将在今年年底对所有邮件端对端进行加密的同时,Google也宣布将给予那些使用安全SSL连接的网站优先搜索权。本月放出了大量补丁,但其中最引人关注的要数微软修补fiasco的补丁。微软本次所发布的标准”周二补丁”对大量用户机器造成了破坏,不得不最终在本周早些时候又发布了一份最新通知。正如我在播客中提到但并未详细说明,Google发布了针对Chrome浏览器的两项更新,你可以在这里和这里读到。此外,苹果在本月也同样发布了一些补丁。 您可以在Threatpost更深入地了解本月有关APT(高级持续威胁)的调查结果,其中包括Turla间谍软件以及非法入侵Community Health Systems的中国黑客小组。除了有关Community Health Systems黑客入侵的文章以外,我们还在卡巴斯基每日新闻上对其破坏性以及这一事件对我们的影响进行了分析。 在恶意软件最前沿,你可以读到所有关于新恶意软件如何利用雅虎邮箱作为通信中心以及一种全新的主要基于网页的流氓反病恶意软件的新闻。您可查看Chris Brook有关Verizon坚信可使用二维码作为身份认证机制的报道,此外还为您带来了有关上周因DDoS攻击造成PS游戏机网络短暂中断事件背后的真相。 播客:@TheBrianDonohue和@BrokenFuses对2014年8月的安全与隐私新闻进行了回顾

本月新闻综述:8月,全球顶级安全会议Black Hat和DEF CON大会在万众瞩目下隆重开幕;更加高级的持续性威胁在中国和世界其他地方出现;恶意软件正在利用webmail通信;索尼PS游戏机网络发生令人诡异的短暂中断事件。来自Threatpost和Brian Donohue和Chris Brook将在2014年8月版的卡巴斯基每日播客上与我们一道回顾本月所发生的精彩新闻事件。


补充阅读材料

随着Black Hat安全大会逐渐从仅针对企业层面的会议转变为与消费者息息相关的会议,因此您能在卡巴斯基每日新闻中读到更多与此有关的内容。如需了解相关背景,可阅读新闻事件回顾。Threatpost的编辑Dennis Fisher和Mike Mimoso以及我本人也记录了一些有关Black Hat安全大会前两日播客新闻的主要内容,将带您一同更深入了解本年度”安全夏令营”的详细情况。

在”斯诺登棱镜门事件”发生后,这几个月甚至一整年似乎正在形成一种趋势:那就是越来越多的互联网得到了加密。就在本月,这一趋势再次应验,
雅虎承诺将在今年年底对所有邮件端对端进行加密的同时,Google也宣布将给予那些使用安全SSL连接的网站优先搜索权。本月放出了大量补丁,但其中最引人关注的要数微软修补fiasco的补丁。微软本次所发布的标准”周二补丁”对大量用户机器造成了破坏,不得不最终在本周早些时候又发布了一份最新通知。正如我在播客中提到但并未详细说明,Google发布了针对Chrome浏览器的两项更新,你可以在这里里读到。此外,苹果在本月也同样发布了一些补丁。

您可以在Threatpost更深入地了解本月有关APT(高级持续威胁)的调查结果,其中包括Turla间谍软件以及非法入侵Community Health Systems的中国黑客小组。除了有关Community Health Systems黑客入侵的文章以外,我们还在卡巴斯基每日新闻上对其破坏性以及这一事件对我们的影响进行了分析。

在恶意软件最前沿,你可以读到所有关于新恶意软件如何利用雅虎邮箱作为通信中心以及一种全新的主要基于网页的流氓反病恶意软件的新闻。您可查看Chris Brook有关Verizon坚信可使用二维码作为身份认证机制的报道,此外还为您带来了有关上周因DDoS攻击造成PS游戏机网络短暂中断事件背后的真相。

播客:@TheBrianDonohue和@BrokenFuses对2014年8月的安全与隐私新闻进行了回顾

如何在众多求职竞争者中脱颖而出

我们都看到过这样的一幅场景:一间小小的面试房间门口排起了数条长龙。等上LinkedIn网站一看才知道,这个职位是有多么的”热门”。因为有超过300人在申请这个职位。而在卡巴斯基实验室,我们对此类现象早已是见怪不怪了。 一些热门职位是否值得我们去申请呢?答案毋庸置疑,只要你能牢记求职过程中一些重要事项的话,从成百上千的竞争者中脱颖而出并非难于登天。 1. 所申请职位应与你的工作技能和要求相匹配 我知道这听起来有些成词滥调了,但每一个招聘人员都会告诉你在他们所收到的所有简历中有超过50%与职位的要求相去甚远。我们常常会看到许多专为求职者而准备的建议,上面说到求职者应海量投递简历,说不定招聘人员会因为一些别的原因而注意到你的简历。不幸的是,这样的情况已经很少发生了。就我所知,一些招聘人员有时会玩一些”插入申请人姓名”的填字游戏,因为总有一些人会滥发简历,申请公司几乎所有刊登的职位。我们千万不要成为那样的求职者! 先看看自己的条件是否与职位描述相符:一些基本的条件、”必备或要求”的技能以及最近的工作经验。如果自己的情况与所申请职位的大多数要求差距甚大的话,还是将机会让给更合适的人吧。但如果自身情况的确与大部分要求相符的话,那还犹豫什么,赶快申请吧! 2. 学会”平衡有度” 我常常会谈到”平衡有度”这四个字,这里指的是在办公室成为”有进取心”的人和”潜行者”/笑柄之间取得平衡。有些人会申请几乎所有的职位,并与办公室的每一个人取得联系,终将会沦为所有人的笑柄,因为这样的人不仅犯了所有不该犯的错误,也根本不知道应该什么时候放手。但”有进取心”的人又是另外一回事了–此类求职者完全清楚自己想要的是什么,为什么要想以及知道如何向公司”推销”自己。对工作的热情往往能获得招聘人员较高的评价,即使这次不幸没有成功,招聘人员也会将你的名字列入”候选名单”内,一旦有适合的职位,他们第一个就会想到你。 其实要从众求职多竞争者中脱颖而出并不难,你只需: 客观地评价自己 知道自己真正想要的是什么 发展自己的专业社交网络圈 始终相信自己 3. 广结良缘 你是否认识卡巴斯基实验室内或其他你打算应聘公司的现役员工呢?有认识的人?那就好好利用这一优势吧。还有没有认识的人?现在就开始发展自己的网络社交圈!所谓”朝中有人好办事”,这也是最快、最容易引起招聘人员注意的方式,因此要好好将其转换为自身的优势。牢记”平衡有度”原则固然重要,但也不能做得过火!我本人就依然与那些在10年前就有过共事的应聘者和求职者保持着联系,他们帮助我找到适合的求职者同时,我们也帮助他们找到工作–无论是我目前所在公司还是我朋友工作的公司。 4.保持乐观心态 对于正在寻找新工作的求职者来说,保持乐观心态非常重要。日复一日地寻找工作很容易挫伤自己的自信心,尤其还要与超过300个像你一样热切希望找到工作的竞争者(但其中有些人可能并不具备所需的工作经验,而且也”朝中无人”)”同场竞技”。长此以往,你会对自己作为一名专业人士的能力产生怀疑。最好的方式是在镜子或朋友面前反复练习面试过程,回答所有可能会被招聘人员问到的标准问题(我们确信你完全知道他们可能会提出的所有问题)。这一练习将在下一次真正面试时助你一臂之力,同时不断提醒你自己自身所具备的优势及可能会为”新东家”带来的好处。

提示