2018年03月09日 星期五 【馬哥教育新聞快報215期】

導(dǎo)讀：Purism將硬件加密引入到Librem 5+Memcached 漏洞可竊取服務(wù)器數(shù)據(jù)

每日一句

人一定要想清楚三個問題：1、你有什么；2、你要什么；3、你能放棄什么。即：你有什么，是評價自己現(xiàn)狀；要什么，是明確自己目標(biāo)；最難的是，自己不知道或不敢放棄什么！這點恰恰能決定自己想要實現(xiàn)的目標(biāo)是否能實現(xiàn)，沒有人可以不放棄就能得到！

早報內(nèi)容

0.Purism將硬件加密引入到Librem 5

Purism今天宣布，它與領(lǐng)先的密碼學(xué)先驅(qū)Werner Koch合作，將硬件加密整合到即將推出的Librem 5 Linux手機(jī)和未來的筆記本電腦產(chǎn)品中。

Purism是一家計算機(jī)制造商，以其基于Debian GNU/Linux的PureOS開源Linux操作系統(tǒng)和面向安全及隱私的筆記本電腦而聞名。該公司最近宣布，現(xiàn)在它擁有最安全的Linux筆記本電腦，這要歸功于在其Librem 13和Librem 15筆記本電腦的核心引導(dǎo)固件中實施Heads集成TPM（可信平臺模塊）芯片。

現(xiàn)在，該公司表示，它希望推動行業(yè)向前發(fā)展，并為最終用戶設(shè)備提供無與倫比的保護(hù)，計劃在即將推出的Librem 5 Linux智能手機(jī)以及Librem 13和Librem 15筆記本電腦的所有未來修訂中默認(rèn)包含硬件加密技術(shù)，以及尚未公布的Librem 11模型。 Purism將能夠通過使用自己的軟件和服務(wù)來制造硬件來實現(xiàn)這一目標(biāo)。

1.福布斯：云計算四方面影響人類生活 未來至關(guān)重要

報道稱，“云”將為未來城市提供數(shù)字基礎(chǔ)設(shè)施。到2045年，估計全世界將有60億人生活在城市中。由于“云”具備存儲和分析數(shù)據(jù)的能力，智能電梯、智能停車場、無人駕駛汽車、無人駕駛空中出租車、火車和地鐵、農(nóng)場和發(fā)電站都將變得更安全，并得到更好的管理。

報道認(rèn)為，隨著數(shù)據(jù)分析、人工智能等變得可供人們使用，“云”也將為企業(yè)(尤其是中小企業(yè))帶來變革。

2.加密貨幣被爆重大安全漏洞 價值50億美元！

據(jù)外媒 Motherboard 近日報道，去年鬧得轟轟烈烈的加密貨幣 IOTA 漏洞事件再掀波瀾。去年 7 月，DCI 指證 IOTA 這一價值高達(dá) 50 億美元的加密貨幣所使用的散列算法 curl 存在著嚴(yán)重的安全漏洞，然而后者一直不愿正面承認(rèn)，直至近日，雙方團(tuán)隊間長達(dá) 124 頁的電子郵件內(nèi)容被公開，才將這段持續(xù)數(shù)月的隔空對戰(zhàn)擺到了公眾面前，同時，也引發(fā)了公眾關(guān)于數(shù)字貨幣安全性的深入辯論。

IOTA 是一種基于 DAG 的分布式賬本方案，社區(qū)有人稱之為區(qū)塊鏈 3.0 （相對比特幣和以太坊），其特點是不需要傳統(tǒng)的“挖礦”，而是幫助驗證其他交易來得到獎勵，另外其設(shè)計目標(biāo)是針對大規(guī)模的物聯(lián)網(wǎng)設(shè)備，以犧牲部分去中心化為代價大幅度地提升了性能。DCI 則是麻省理工學(xué)院的學(xué)生、開發(fā)者和研究人員組成的一個數(shù)字貨幣計劃團(tuán)體。

近日，IOTA 去年漏洞事件中的郵件被泄露。據(jù)悉，此次郵件泄露并不是 DCI 或 IOTA 雙方中的任何一方有意而為，更有可能是 DCI 被黑客攻擊導(dǎo)致的郵件泄露。

3.Memcached 漏洞可竊取服務(wù)器數(shù)據(jù)

據(jù)外媒消息，Corero 網(wǎng)絡(luò)安全公司近日披露，在上周引起?GitHub DDoS?攻擊的 Memcached 漏洞比最初報道的更為糟糕?，F(xiàn)在發(fā)現(xiàn)，該漏洞可用于竊取或修改 Memcached 服務(wù)器中的數(shù)據(jù)。 Memcached 是一個開源系統(tǒng)，可將數(shù)據(jù)存儲在內(nèi)存中以加快訪問速度。目前曝出的漏洞是攻擊者通過設(shè)置 Memcached 的最大值，欺騙 UDP 數(shù)據(jù)包發(fā)起請求，利用?Memcached 發(fā)送的大量龐大的 UDP 響應(yīng)數(shù)據(jù)包進(jìn)行攻擊行為。

據(jù) Corero 的說法，任何可用于 DDoS 攻擊的 Memcached 服務(wù)器也可用于收集從本地網(wǎng)絡(luò)或主機(jī)緩存的用戶數(shù)據(jù)。該公司表示，除了竊取用戶數(shù)據(jù)外，攻擊者還可以在讓所有者不知情的情況下，修改數(shù)據(jù)并將其重新插入緩存中。

4.Google Chrome 65穩(wěn)定版發(fā)布 修復(fù)45處安全漏洞

本周二Google正式發(fā)布了Chrome 65穩(wěn)定版，包括Blink引擎在內(nèi)的多個組件獲得重大改進(jìn)，并且在安全方面進(jìn)行了多項修復(fù)，共計修復(fù)了45處安全漏洞。在面向開發(fā)者方面，新版本新增了兩個全新API，分別為CSS Paint API和 ServerTiming API。

　Krishna Govind說道：“Chrome團(tuán)隊為Windows、Mac和Linux平臺發(fā)布了Chrome 65穩(wěn)定版本，本次更新將會在未來數(shù)天/數(shù)周內(nèi)完成部署。本次更新共計包含45處安全修復(fù)?！?/span>

在這些修復(fù)的漏洞中，包括Adobe Flash Player上的兩處Use-After-Free（UAF）漏洞，在Blink引擎上的一處UAF漏洞，一個競態(tài)條件、一個在V8引擎上的整數(shù)溢出和類型混亂，以及在Skia中的堆緩沖區(qū)溢出和緩沖區(qū)溢出。

【每日一個知識點】

【每日一個知識點第103期-Linux】

問題：Linux內(nèi)核命令之iotop命令

答案：http://www.vfuj.cn/75344.html

【每日一個知識點第104期-Python】

問題：Python 多重繼承的應(yīng)用？

答案：http://www.vfuj.cn/75347.html

【近期開班】

Linux面授班30期：2018年03月26日（北京）

Linux網(wǎng)絡(luò)班31期：2018年04月28日（網(wǎng)絡(luò)）

Python面授班10期：2018年07月23號（北京）

Python網(wǎng)絡(luò)班11期：2018年03月17號（網(wǎng)絡(luò)）