共计 2233 个字符,预计需要花费 6 分钟才能阅读完成。
2018 年 03 月 09 日 星期五【马哥教育新闻快报 215 期】
导读:Purism 将硬件加密引入到 Librem 5+Memcached 漏洞可窃取服务器数据
每日一句
人一定要想清楚三个问题:1、你有什么;2、你要什么;3、你能放弃什么。即:你有什么,是评价自己现状;要什么,是明确自己目标;最难的是,自己不知道或不敢放弃什么!这点恰恰能决定自己想要实现的目标是否能实现,没有人可以不放弃就能得到!
早报内容
0.Purism 将硬件加密引入到 Librem 5
Purism 今天宣布,它与领先的密码学先驱 Werner Koch 合作,将硬件加密整合到即将推出的 Librem 5 Linux 手机和未来的笔记本电脑产品中。
Purism 是一家计算机制造商,以其基于 Debian GNU/Linux 的 PureOS 开源 Linux 操作系统和面向安全及隐私的笔记本电脑而闻名。该公司最近宣布,现在它拥有最安全的 Linux 笔记本电脑,这要归功于在其 Librem 13 和 Librem 15 笔记本电脑的核心引导固件中实施 Heads 集成 TPM(可信平台模块)芯片。
现在,该公司表示,它希望推动行业向前发展,并为最终用户设备提供无与伦比的保护,计划在即将推出的 Librem 5 Linux 智能手机以及 Librem 13 和 Librem 15 笔记本电脑的所有未来修订中默认包含硬件加密技术,以及尚未公布的 Librem 11 模型。Purism 将能够通过使用自己的软件和服务来制造硬件来实现这一目标。
1. 福布斯:云计算四方面影响人类生活 未来至关重要
报道称,“云”将为未来城市提供数字基础设施。到 2045 年,估计全世界将有 60 亿人生活在城市中。由于“云”具备存储和分析数据的能力,智能电梯、智能停车场、无人驾驶汽车、无人驾驶空中出租车、火车和地铁、农场和发电站都将变得更安全,并得到更好的管理。
报道认为,随着数据分析、人工智能等变得可供人们使用,“云”也将为企业 (尤其是中小企业) 带来变革。
2. 加密货币被爆重大安全漏洞 价值 50 亿美元!
据外媒 Motherboard 近日报道,去年闹得轰轰烈烈的加密货币 IOTA 漏洞事件再掀波澜。去年 7 月,DCI 指证 IOTA 这一价值高达 50 亿美元的加密货币所使用的散列算法 curl 存在着严重的安全漏洞,然而后者一直不愿正面承认,直至近日,双方团队间长达 124 页的电子邮件内容被公开,才将这段持续数月的隔空对战摆到了公众面前,同时,也引发了公众关于数字货币安全性的深入辩论。
IOTA 是一种基于 DAG 的分布式账本方案,社区有人称之为区块链 3.0(相对比特币和以太坊),其特点是不需要传统的“挖矿”,而是帮助验证其他交易来得到奖励,另外其设计目标是针对大规模的物联网设备,以牺牲部分去中心化为代价大幅度地提升了性能。DCI 则是麻省理工学院的学生、开发者和研究人员组成的一个数字货币计划团体。
近日,IOTA 去年漏洞事件中的邮件被泄露。据悉,此次邮件泄露并不是 DCI 或 IOTA 双方中的任何一方有意而为,更有可能是 DCI 被黑客攻击导致的邮件泄露。
3.Memcached 漏洞可窃取服务器数据
据外媒消息,Corero 网络安全公司近日披露,在上周引起 GitHub DDoS 攻击的 Memcached 漏洞比最初报道的更为糟糕。现在发现,该漏洞可用于窃取或修改 Memcached 服务器中的数据。Memcached 是一个开源系统,可将数据存储在内存中以加快访问速度。目前曝出的漏洞是攻击者通过设置 Memcached 的最大值,欺骗 UDP 数据包发起请求,利用 Memcached 发送的大量庞大的 UDP 响应数据包进行攻击行为。
据 Corero 的说法,任何可用于 DDoS 攻击的 Memcached 服务器也可用于收集从本地网络或主机缓存的用户数据。该公司表示,除了窃取用户数据外,攻击者还可以在让所有者不知情的情况下,修改数据并将其重新插入缓存中。
4.Google Chrome 65 稳定版发布 修复 45 处安全漏洞
本周二 Google 正式发布了 Chrome 65 稳定版,包括 Blink 引擎在内的多个组件获得重大改进,并且在安全方面进行了多项修复,共计修复了 45 处安全漏洞。在面向开发者方面,新版本新增了两个全新 API,分别为 CSS Paint API 和 ServerTiming API。
Krishna Govind 说道:“Chrome 团队为 Windows、Mac 和 Linux 平台发布了 Chrome 65 稳定版本,本次更新将会在未来数天 / 数周内完成部署。本次更新共计包含 45 处安全修复。”
在这些修复的漏洞中,包括 Adobe Flash Player 上的两处 Use-After-Free(UAF)漏洞,在 Blink 引擎上的一处 UAF 漏洞,一个竞态条件、一个在 V8 引擎上的整数溢出和类型混乱,以及在 Skia 中的堆缓冲区溢出和缓冲区溢出。
【每日一个知识点】
【每日一个知识点第 103 期 -Linux】
问题:Linux 内核命令之 iotop 命令
答案:http://www.magedu.com/75344.html
【每日一个知识点第 104 期 -Python】
问题:Python 多重继承的应用?
答案:http://www.magedu.com/75347.html
【近期开班】
Linux 面授班 30 期:2018 年 03 月 26 日(北京)
Linux 网络班 31 期:2018 年 04 月 28 日(网络)
Python 面授班 10 期:2018 年 07 月 23 号(北京)
Python 网络班 11 期:2018 年 03 月 17 号(网络)