Log for 網路攻防戰~資安閒聊群組

如何搭建一個假的星巴克熱點並劫持用戶電腦進行挖礦（內附完整代碼和教程）

英文版：
http://arnaucode.com/blog/coffeeminer-hacking-wifi-cryptocurrency-miner.html

簡中板：
http://www.freebuf.com/articles/network/161236.html

每天早上都傳！ 早安貼圖竟癱瘓印度網路
https://www.youtube.com/watch?v=B-3P8SUK9h0

標題：可緩解 CPU 漏洞的 Chrome 64 出爐了

寫在前面：
已經可以更新了！

摘要：
Google釋出了Chrome 64穩定版，它強化了跳出視窗的攔截能力，並更新V8 JavaScript引擎以改善執行效能，同時也執行53項的安全更新，包含緩解CPU「推測執行」瑕疵所帶來的旁路攻擊（side channel attacks）漏洞。

Chrome 64主要新增的安全功能之一是它強化了攔截跳出視窗的能力。根據Google的統計，Chrome用戶有1/5的投訴來自於某些討厭的內容（unwanted content），例如有些外站連結會假冒為播放鍵或其他控制鍵，還有些網站以透明的覆蓋層來捕獲所有的點擊，並開啟新分頁或視窗。Chrome 64即會攔截並封鎖這類的網站行為。

原始資料：
https://blog.chromium.org/2017/12/chrome-64-beta-stronger-pop-up-blocker_14.html

引用來源：
https://www.ithome.com.tw/news/120912

這更新使用者應該會很有感

那會有資安問題嗎？

宏碁超狂穿戴裝置！讓善男信女隨地累積功德「智慧佛珠」湧上萬訂單

信徒可以直接使用聯網裝置進行次數計算，外觀結構為 12 顆佛珠，其中一顆內建晶片，在持誦佛號時不必擔次數有誤，在發正念時更加專注。既然已經有了聯網裝置，你可以直接把功德轉向給其他人。

https://www.inside.com.tw/2018/01/25/acer-leap-beads

使用者應該不會這麼快更新！

101 旅行社官網被植入挖礦，coinhive.js 隱藏在網站頂端黃色那個框框

引用來源：
https://www.facebook.com/photo.php?fbid=2070379876321932&set=pcb.1527265360723623&type=3&theater&ifg=1

對岸：將網頁挖礦商業化

標題：講得很清楚，對方卻聽得很模糊？

摘要：
說明的人會為了讓對方了解得很透澈，而在不知不覺間「用更多的話語，花更多的時間，講解得更清楚」；

然而，聽取說明的人卻希望聽到簡單扼要、經過整理歸納的內容。也就是說，他們想要「花最少的時間，聽最少的話語，聽得更明白」。

讓工作繁忙到無法分出一點時間的人，聽你簡報的方法：
1. 一分鐘站立簡報
2. 重點郵件

引用來源：
https://www.managertoday.com.tw/books/view/55581