2017年9月22日 星期五
馬哥教育新聞快報

導(dǎo)讀：維基解密瞄準(zhǔn)俄羅斯+人日批虛擬貨幣交易平臺

每日一句

成功的路上并不擁擠，因為堅持夢想的人不多！

早報內(nèi)容

0.推特關(guān)停了和恐怖主義相關(guān)的近100萬個賬戶
近日，推特表示：從2015年至今， 推特已經(jīng)關(guān)停了大約100萬個與恐怖主義相關(guān)的賬戶。
2017年上半年共有299649個賬戶被關(guān)停，與前六個月相比下降了20%，95%的賬戶是因為自身存在問題而被封停。這些賬戶散播那些關(guān)于恐怖組織的暴力言論。對于這些被封停的賬戶，政府要求封停的賬號只有1200個，所占的比例不到百分之一。
對于用戶的賬戶信息請求，美國占了其中的33%，有趣的是，來自美國執(zhí)法機(jī)構(gòu)和政府機(jī)構(gòu)的請求減少了8%。

1.維基解密瞄準(zhǔn)俄羅斯：國家機(jī)構(gòu)承包商Peter-Service提供的大規(guī)模監(jiān)控系統(tǒng)公諸于世
維基解密日前發(fā)布了一批名為 “Spy File Russia” 的文件，詳細(xì)介紹了俄羅斯 Peter-Service 公司協(xié)助國家機(jī)構(gòu)部署的監(jiān)控設(shè)施。該設(shè)施可被俄羅斯機(jī)構(gòu)用于監(jiān)控公民的網(wǎng)絡(luò)活動和移動設(shè)備。
這是維基解密第一次發(fā)布與俄羅斯國家有關(guān)的機(jī)密文檔，共包含 34 個“基礎(chǔ)文件”，詳細(xì)說明了位于圣彼得堡的 Peter-Service 公司協(xié)助俄羅斯政府所進(jìn)行的一系列監(jiān)控活動。Peter-Service 公司是俄羅斯國家監(jiān)控機(jī)構(gòu)的承包商，成立于1992年，主營計費(fèi)解決方案，并主要為俄羅斯的移動電信運(yùn)營商提供軟件。

2.媒體巨頭Viacom 將敏感信息放在了Amazon AWS S3 bucket上
近日，安全研究人員發(fā)現(xiàn)媒體巨頭 Viacom 將一些敏感信息和登錄秘鑰都放在了Amazon AWS S3 bucket 上，這樣的做法并不安全。
Amazon AWS S3 bucket 中有一個名為“MCS” 名稱的文件夾，其中包含72個 .tgz格式壓縮文件，該文件夾屬于 Viacom 的的 Multiplatform Compute Services 部門，為 Viacom 提供 IT 運(yùn)維服務(wù)。
在亞馬遜的云存儲中發(fā)現(xiàn)了將近1000 MB 的后端憑證和配置文件。
雖然 Viacom 尚未說明這個 bucket 中存儲的內(nèi)容到底是什么，但是存儲的內(nèi)容好像與 Viscom 的主要 IT 基礎(chǔ)架構(gòu)和備份無關(guān)。

3.美國入侵檢測公司 Threat stack 獲得C輪融資4500萬美元
近日，總部位于波士頓的入侵檢測公司 Threat stack 獲得了C 輪融資 4500萬美元，該公司募集資金總額已經(jīng)超過了7000萬美元。
這家網(wǎng)絡(luò)安全的初創(chuàng)公司提供了一整套的檢測和評估工具，通過對客戶基礎(chǔ)設(shè)施的廣泛安全監(jiān)控和持續(xù)的風(fēng)險評估，來保證客戶的網(wǎng)路安全。
Threat stack 表示，其平臺可以監(jiān)控云、混合云、多云、集合環(huán)境下的威脅，并且可以自動將發(fā)生的事件關(guān)聯(lián)起來，識別其中的可疑活動。
截止今年7月，該公司的收入同比增長了235%，員工人數(shù)增加了84%，計劃今年將再增員30%，總部規(guī)模擴(kuò)大一倍。

4.滲透神器Burp Suite被曝遠(yuǎn)程代碼執(zhí)行漏洞，官方回復(fù)稱證據(jù)不充分
Burp Suite是一個集成化的滲透測試工具，它集合了多種滲透測試組件，可以自動化地或手工地能更好的完成對web應(yīng)用的滲透測試。在滲透測試中，我們使用Burp Suite將使得測試工作變得更加容易和方便。
近日，國外安全人員披露了一個該工具存在遠(yuǎn)程代碼執(zhí)行漏洞的視頻，Burp Suite 官方在推特上對此回復(fù)：視頻證據(jù)并不充分，并有可能是偽造的。
推特網(wǎng)友上傳了一個關(guān)于 Burp Suite V1.7.27版本中出現(xiàn)的遠(yuǎn)程代碼執(zhí)行漏洞。本地或遠(yuǎn)程的研究人員可以利用該漏洞滲透測試那些正在執(zhí)行掃描任務(wù)的計算機(jī)系統(tǒng)。

5.據(jù)傳華為被罰5億，數(shù)據(jù)丟失遭中國移動“全國系統(tǒng)排查”
因華為誤操作導(dǎo)致廣西80萬移動用戶數(shù)據(jù)丟失一事仍在發(fā)酵中，近日，有消息稱，因為此次事故，華為已經(jīng)被中國移動處以5億罰款，同時中國移動已經(jīng)展開全國范圍的系統(tǒng)大排查，主要針對華為第三方代維隱患問題。
據(jù)了解，此次故障影響面非常大，涉及到欽州、北海、防城港、桂林、梧州、賀州等地近80萬移動用戶，屬于重大通信事故。事故發(fā)生后，中國移動已經(jīng)發(fā)布聲明承認(rèn)故障影響，而華為技術(shù)人員也已經(jīng)展開緊急維修。
根據(jù)網(wǎng)上傳出的廣西移動內(nèi)部報告單上陳述，移動認(rèn)定華為公司存在違反既定方案，施工人員資質(zhì)不足，驗證環(huán)節(jié)缺失、上報流程不通暢等諸多問題。移動方面認(rèn)為，此次華為工程師存在全方位的過失，將針對華為第三方代維隱患問題做全國系統(tǒng)排查。
另外據(jù)傳華為因此次事故被移動重罰5億，不過該消息未得到權(quán)威信息確認(rèn)。

6.百度殺毒軟件被發(fā)現(xiàn)竊取用戶數(shù)據(jù)
在安全公司Check Point發(fā)現(xiàn)該應(yīng)用程序秘密收集用戶手機(jī)中的數(shù)據(jù)后，Google從Google Play上刪除了改程序，不過之后又恢復(fù)了程序。
該應(yīng)用程序名為DU Antivirus Security，由DU Group（屬于百度集團(tuán)公司）開發(fā)。
在昨天發(fā)布的一份報告中，Check Point的研究人員稱，在應(yīng)用程序正常運(yùn)行時發(fā)現(xiàn)了可疑行為。

7.Chrome擴(kuò)展程序嵌入Monero挖礦程序，榨干你的CPU
SafeBrowse是一款Chrome擴(kuò)展程序，擁有超過14萬用戶，SafeBrowse作者在擴(kuò)展程序的代碼中嵌入了一個JavaScript庫，使用用戶的計算機(jī)進(jìn)行Monero的挖礦，不過并沒有事先征得用戶的同意。
這些額外的挖礦代碼會把CPU利用率推到頂，然后用戶電腦就會變慢變得難用。
作者加入的行代碼很快被發(fā)現(xiàn)，因為擴(kuò)展的Web Store頁面在過去幾個小時內(nèi)已經(jīng)填滿了負(fù)面評論，用戶們都抱怨CPU使用率上升。

8.人民日報：虛擬貨幣交易平臺并無合法依據(jù)
繼比特幣中國發(fā)布關(guān)停公告后，近日火幣網(wǎng)等交易平臺也宣布將于月底停止人民幣交易業(yè)務(wù)。至此，國內(nèi)三大虛擬貨幣交易平臺均被叫停。
人民日報認(rèn)為，與主權(quán)貨幣不同，“虛擬貨幣”的“信用”基礎(chǔ)是數(shù)學(xué)算法，其價格取決于算法的可靠性及市場信心等因素，技術(shù)上還存在很多缺陷和漏洞，其價值根基非常脆弱。
中國互聯(lián)網(wǎng)金融協(xié)會日前發(fā)布公告稱，比特幣等所謂“虛擬貨幣”缺乏明確的價值基礎(chǔ)，市場投機(jī)氣氛濃厚，價格波動劇烈，投資者盲目跟風(fēng)炒作，易造成資金損失。各類所謂“幣”的交易平臺在我國并無合法設(shè)立的依據(jù)。

9.收購案塵埃落定，HTC股票明日恢復(fù)交易
北京時間9月21日晚間消息，HTC今日宣布，公司股票明日(9月22日)將在臺灣證券交易所恢復(fù)交易。
HTC昨日宣布，其股票將于9月21日暫停交易。分析人士當(dāng)時稱，此舉可能與出售公司資產(chǎn)有關(guān)。
今日，HTC和谷歌聯(lián)合宣布，谷歌將收購負(fù)責(zé)打造Pixel手機(jī)的HTC團(tuán)隊及部分相關(guān)資產(chǎn)。此外，HTC還將部分知識產(chǎn)權(quán)授權(quán)予谷歌。
該收購交易將涉及約2000名員工，交易規(guī)模約為11億美元。

今日花絮

重慶開設(shè)“網(wǎng)紅學(xué)院”，會對學(xué)生進(jìn)行“索要禮物”等直播技巧的培訓(xùn)
直播、小視頻這些都是很常見的娛樂項目，如今卻要走進(jìn)校園課堂。根據(jù)國內(nèi)媒體消息，重慶工程學(xué)院要開設(shè)“網(wǎng)紅學(xué)院”一事引起了廣大網(wǎng)友的關(guān)注。
根據(jù)國內(nèi)媒體消息，“網(wǎng)紅學(xué)院”既不是獨(dú)立學(xué)院，也不是具體專業(yè)，而是學(xué)校與企業(yè)進(jìn)行“校企共建”的一個培訓(xùn)項目，目前已有19名學(xué)生參與，由企業(yè)提供培訓(xùn)老師和實(shí)踐機(jī)會，學(xué)校提供場地和設(shè)備，學(xué)生憑自愿參與，旨在解決一部分學(xué)生的就業(yè)問題。而“網(wǎng)紅學(xué)院”合作企業(yè)則稱，會對學(xué)生進(jìn)行“索要禮物”等直播技巧的培訓(xùn)，之后與學(xué)生簽約，讓他們成為企業(yè)的全職主播。