2017年9月18日 星期一
馬哥教育新聞快報

導(dǎo)讀：甲骨文正式將Java EE移交給Eclipse基金會+蘋果做出讓步取消三成打賞抽成

每日一句

聞事不喜不驚者，可以當大事；聽謗不怒不怨者，可以處煩囂。

早報內(nèi)容

1.電腦上網(wǎng)CPU使用率暴增至100%？可能是“海盜灣”在狠命挖幣

球最大的BT下載網(wǎng)站The Pirate Bay(海盜灣）已經(jīng)不僅僅靠顯示廣告賺錢了。根據(jù)網(wǎng)站TorrentFreak的報道，海盜灣除了提供音樂、影片、軟件的BT種子下載之外，還利用網(wǎng)頁內(nèi)嵌的Javascript程序，“借用”瀏覽者的電腦用作挖掘虛擬貨幣的用途。雖然我們不鼓勵大家使用這個網(wǎng)站，但如果您在上網(wǎng)的時候遇到CPU使用率突然上升或暴增到100%的情況，那就要特別注意了。

根據(jù)TorrentFreak的消息，他們得知提供各種BT種子下載的網(wǎng)站海盜灣里邊，藏有一些秘密的Javascript程序，它能夠取用網(wǎng)頁瀏覽作者的處理器，來為他們挖掘門羅幣（Monero）。

2.董明珠大手筆再投河南：150億元在洛陽造機器人

日前董明珠第三次大手筆投資河南，這一次，她帶來了150億元，要在洛陽造機器人，建中國洛陽自主創(chuàng)新智能制造產(chǎn)業(yè)基地。

據(jù)悉，此次項目占地5000畝，總投資約150億元，一次規(guī)劃，分期實施，全部建成后預(yù)計實現(xiàn)年產(chǎn)值超過300億元人民幣。

今年8月，董明珠入股珠海銀隆之后，就宣布投資150億元在洛陽建銀隆新能源（洛陽）產(chǎn)城融合產(chǎn)業(yè)園，選址洛陽高新區(qū)。建成后將實現(xiàn)年產(chǎn)1萬輛純電動商用車、5000輛純電動特種專用車、5000輛新能源環(huán)衛(wèi)車，以及新能源皮卡車、純電動農(nóng)機具等多個新能源車型。

3.被假新聞困擾？微軟必應(yīng)推出“真實性檢查”功能

繼谷歌之后，日前，微軟必應(yīng)為其搜索結(jié)果添加了真實性檢查功能。

最近你若在國際版必應(yīng)上搜索一些新聞，你將可以看到搜索結(jié)果之下有一行小字，這是來自Snopes或者PolitFact的真實性檢查結(jié)果，檢查結(jié)果以“True”或者“False”的字樣來顯示，以便在你點擊之前就注意到新聞是否真實。

和谷歌的類似服務(wù)一樣，網(wǎng)站主可以在網(wǎng)站中嵌入相關(guān)的代碼，以便主動使用真實性檢查功能。

4.甲骨文正式將Java EE移交給Eclipse基金會

甲骨文上個月透露想要結(jié)束它在Java EE上的主導(dǎo)開發(fā)角色，尋找開源基金會接手，近日甲骨文正式宣布，將Java Platform Enterprise Edition (Java EE)交給開源基金會Eclipse Foundation管理。

據(jù)悉，甲骨文與該平臺的另外兩大貢獻者——IBM和Red Hat共同做出了這個決定。

Eclipse基金會參與了Java EE和相關(guān)技術(shù)的開發(fā)，有著豐富的經(jīng)驗，將Java EE交給Eclipse基金會有助于創(chuàng)造一個社區(qū)好友的流程去發(fā)展這個平臺。

5.火幣網(wǎng)、OKCoin修改公告：停止的業(yè)務(wù)擴展至所有虛擬貨幣交易

9月15日，國內(nèi)數(shù)字貨幣交易網(wǎng)站火幣網(wǎng)和OKCoin幣行分別公告稱，將在10月31日前依次逐步停止所有數(shù)字資產(chǎn)兌人民幣的業(yè)務(wù)，但今天兩家網(wǎng)站已經(jīng)對公告進行了修改，改成了“本次火幣網(wǎng)（OKCoin幣行）將停止所有虛擬貨幣交易業(yè)務(wù)”。

6.蘋果做出讓步取消三成打賞抽成，但卻給看中抽成的開發(fā)者拋出了難題

據(jù)Apple Insider日前報道，蘋果修改了App Store中的多項審核規(guī)則，比如13歲以下的用戶不得使用iPhone X中的3D人臉識別功能、所有的增強現(xiàn)實軟件必須提供豐富和整合性質(zhì)的AR體驗以及取消對第三方應(yīng)用打賞的三成抽成規(guī)定。

其中最受關(guān)注的，就是將取消第三方應(yīng)用中個人對個人的打賞抽成，不過同時還規(guī)定第三方應(yīng)用開發(fā)者也不得從個人對個人的打賞中獲得抽成，很顯然這給看中抽成的開發(fā)者拋出了難題。以網(wǎng)絡(luò)直播平臺為例，未來用戶可以直接向喜歡的主播送虛擬禮物以及打賞，但是直播服務(wù)公司則不得從這些支付中抽取費用。

7.美國征信巨頭Equifax 大規(guī)模數(shù)據(jù)泄露事件詳情揭露

美國征信巨頭 Equifax 日前確認，黑客利用其系統(tǒng)中未修復(fù)的 Apache Struts 漏洞（ CVE-2017-5638，3 月 6 日曝光）發(fā)起攻擊，導(dǎo)致了最近影響惡劣的大規(guī)模數(shù)據(jù)泄漏事件。Equifax 是美國三大老牌征信機構(gòu)之一，擁有大量美國公民敏感數(shù)據(jù)，收益一直在 10 億級別。其原本提供免費信用監(jiān)控和身份竊取保護服務(wù)，還聲稱可以安全地凍結(jié)對敏感信息的訪問。此次大規(guī)模數(shù)據(jù)泄露對其而言無疑是一場災(zāi)難。

黑客在 5 月中旬至 7 月下旬一直秘密入侵 Equifax 系統(tǒng)，獲取 1.43 億用戶信用記錄，包括名稱、社會保障號、出生日期、地址，以及一些駕駛執(zhí)照號碼等。

8.macOS High Sierra的SKEL防護可被繞過

macOS High Sierra (10.13)中引入了一項新的安全功能，名為”Secure Kernel Extension Loading” (SKEL)，但研究人員發(fā)現(xiàn)這個功能可以被繞過，然后繼續(xù)加載惡意內(nèi)核拓展。

9.開發(fā)者使用SDK時不小心嵌入惡意程序

惡意軟件作者將惡意代碼隱藏在Android SDK，于是使用了SDK的軟件開發(fā)者無意中將其用戶暴露于惡意軟件中，這款惡意軟件被Check Point標記為ExpensiveWall。

Check Point表示，官方Google Play商店上傳的100多個應(yīng)用程序中發(fā)現(xiàn)了這些惡意代碼。
根據(jù)Google應(yīng)用下載統(tǒng)計，惡意應(yīng)用下載量為590萬到2110萬次。其中下載量最高的是一個名為Lovely Wallpaper的應(yīng)用程序，下載量在1到500萬次之間。

10.新攻擊利用CDN散播惡意軟件

ESET警告說，內(nèi)容傳送網(wǎng)絡(luò)（CDN）越來越多地被用來傳播惡意軟件。

安全公司分析了downAndExec標準，這個標準中廣泛用到JS腳本，黑客可以利用來下載和執(zhí)行惡意軟件。研究人員透露，在一次攻擊中，他們觀察到攻擊者使用使用CDN攻擊巴西用戶的網(wǎng)銀賬號。

攻擊鏈中的第一步是使用社會工程技術(shù)，欺騙受害者執(zhí)行一款惡意應(yīng)用程序。這個惡意軟件下載程序會獲取一個外部托管JS的一個片段，用來執(zhí)行后面的攻擊過程。

今日花絮

美團回應(yīng)外賣小哥進后廚炒菜：我們沒有辭退他

一段美團外賣小哥進后廚炒菜的視頻在近日被網(wǎng)友熱議，視頻顯示，一位身穿美團外賣制服的騎手在后廚炒菜，經(jīng)媒體采訪得知，這位小哥是因為商戶出菜太慢才做出此決定，接受采訪的錄音稱這位小哥已經(jīng)離職。
對此，美團外賣對外回應(yīng)稱，官方也一直在尋找視頻中的小哥，目前還沒有找到，希望大家提供線索，官方表示，其并沒有辭退這位小哥。