国内首起黄牛抢购软件案三人获刑+Linux 出现 USB 驱动安全问题【马哥教育早报-143期】

2017年11月9日 星期四
马哥教育新闻快报

导读:国内首起黄牛抢购软件案三人获刑+Linux 出现 USB 驱动安全问题


双十一预告


马哥教育双十一优惠,一百元可抵一千一百元,全部课程均可使用,仅限前一百人。报名方式:http://cn.mikecrm.com/i4AsTC5


早报内容


0.比特币避免硬分叉 价格一度逼近7900美元
北京时间9日早间CNBC称,比特币周三大幅上涨,一度逼近7900美元,因比特币开发者叫停了 计划中的SegWit2x升级,从而避免了比特币的又一次硬分叉。
行业网站CoinDesk的数据显示,比特币周三一度升至7879.06美元,创历史新高,但后来又一度跌至7078.96美元的日内低位,目前价格在7470美元左右。
SegWit2x升级原计划于11月16日前后进行,目标是通过软件升级触发区块规模的扩大。但过去几个月越来越多的开发者放弃了对这一计划的支持。

1.国内首起黄牛抢购软件案宣判:三人获刑
近日,“黑米”黄牛抢购软件案在山西省太原市迎泽区人民法院宣判,三名犯罪嫌疑人因制作、销售黄牛抢购软件获刑,被法院以“构成提供侵入、非法控制计算机信息系统的程序、工具罪”判刑,成为国内首起该领域入刑案。
法院认为,三被告人的行为均侵犯了计算机信息系统的安全和管理秩序,其行为均已构成提供侵入、非法控制计算机信息系统的程序、工具罪,一审判处任某有期徒刑3年,缓刑4年,并处罚金人民币3万元;张某有期徒刑3年,缓刑4年,并处罚金人民币3万元;陈某有期徒刑2年,缓刑3年,并处罚金人民币1万元。

2.苹果正在开发AR头戴设备 或2020年发布
苹果将推出AR产品的消息早有传出,如今彭博社再次对此进行了证实。近日,据彭博社报道,苹果正在研发自家的AR头戴设备,据称这款设备将具备独立的屏幕和处理器,可能会在2020年发布。
至于这款产品的最终形态,目前还不得而知,彭博社称其为一款AR头盔,但根据早前的说法它也可能是一款AR眼镜。今年早些时候,曾有消息称,苹果将与蔡司合作开发AR眼镜,当时称这款产品会在今年发布,但后来却始终没有到来。

3.阿里巴巴全面深入落户雄安新区 共建未来城市样本
11 月 8 日,阿里巴巴集团与雄安新区签署战略合作协议,双方将携手打造以云计算为基础设施、物联网为城市神经网络,城市大脑为人工智能中枢的未来智能城市。这也是雄安新区在十九大后签署战略合作协议的第一家企业。
签约仪式于 8 日上午举行,河北省省委书记王东峰、省长许勤,阿里巴巴董事局主席马云,蚂蚁金服董事长彭蕾等共同见证了协议的签署。当天,阿里巴巴集团同时宣布,三家子公司已在雄安完成注册,分别为阿里巴巴雄安技术有限公司、蚂蚁金服雄安数字技术有限公司和菜鸟雄安网络科技有限公司。
马云在现场表示:阿里巴巴的出发点不是到雄安做生意,而是拿出最先进的技术实力和创新资源,将雄安新区打造成未来城市的标杆和中国样本。

4.不知名用户触发 Parity 以太币钱包的源代码漏洞,导致约 2.85 亿美元资金冻结
据外媒 bleepingcomputer 报道,有不知名用户利用 Parity 以太币钱包源代码中的漏洞,将资金永久冻结在用户账户中。
该漏洞只影响 Parity 多重签名钱包和在用户转移资金到新账户时给出签名的账户。不过这些仅限于 7 月 20 日至今开设的钱包。由于很多公司都青睐多重签名钱包,并指定员工开通、管理多个账户;此外,与 IPO 类似的 ICO 也常常使用多重签名钱包。可以说,这个漏洞影响的多重签名钱包大多属于一些公司和财务机构。研究人员统计到 71 个受影响的账户,共持有超过 930000 以太币,价值约 2.85 亿美元。而实际受影响的钱包数量和实际损失可能更大。

5.MantisTek GK2键盘内置键盘记录器,数据被传到中国
有研究人员发现,一款售价高达 49.66 欧元的流行 104 键 Mantistek GK2 机械游戏键盘正在悄悄记录用户输入的内容,然后发送到阿里云的服务器。根据Tom’s Hardware的描述,Mantistek键盘会使用“云驱动”软件, 软件手机的可能是用来分析的数据,但是实际涉及到的是一些敏感信息。

6.Linux 出现 USB 驱动安全问题
周一,谷歌研究员 Andrey Konovalov 发现了 79 个与 Linux USB 相关的漏洞,其中有 14 个位于在 Linux 内核 USB 子系统中。其中大部分是简单的 DOS 漏洞,但有些漏洞涉及提权,可能被黑客利用,执行不受信任的代码并接管受害者电脑。
研究人员表示,由于很多设备都有 USB 端口,导致 Linux 内核必须支持多种 USB 驱动器,而很多驱动器都没有经过全面测试和合规审核,因此容易出问题。USB 相关的漏洞其实很严重,因为这些漏洞可以用于入侵物理隔离的电脑。因此,这类漏洞必须尽快修复。

7.现金贷数据江湖:1.5元买到一条借款人信息
伴随着趣店的上市,主打“小额”、“短期”、“凭信用借钱”的网络现金贷款成为最近一段时间的社会焦点,高盈利的表象下,资本纷纷介入抢食,公众则对其发出有关“高利贷”的质疑。有关现金贷监管的呼声也不绝于耳,继11月4日央行行长周小川发声,宣布“守住不发生系统性金融风险的底线”之后,11月7日,公安部出台意见,重点打击非法集资犯罪和涉及互联网金融、证券期货市场和金融机构的突出经济犯罪活动。三日内两部门发声指向金融风险。

8.SowBug 间谍组织自 2015 年起就不断窃取外交机密
赛门铁克的研究人员发现一个之前不知名的 SowBug 黑客组织活动频繁,至少自 2015 年开始就不断针对南美和南亚的政府机构发起秘密攻击并窃取敏感数据。阿根廷、巴西、厄瓜多尔、秘鲁、马来西亚等国家的外国政策机构、政府实体、外交机构等都中招了。
研究人员表示,该组织使用的是名为“Felismus”的恶意程序,这个程序比较复杂且是编写较好的 RAT 木马,其中的组件有助于后门木马本身隐藏甚至进行其他操作。

9.微信支付接入12306跳票:消息称因微信内部技术故障
1个月前,铁路部门发布公告称,11月起微信支付将正式接入12306系统,12306官网、App、车站窗口及ATM自助售票机将陆续支持微信支付。如今一个星期过去了,12306上还未见到微信支付的身影。
有接近这一项目的人士告诉TechWeb,“造成接入失败的原因是微信的技术故障,因为微信内部没有准备好,技术上出现了BUG,所以跳票了。”
微信方面对接入12306这一项目非常重视,在今年7月,马化腾上门拜访了中国铁路总公司,双方就深化路企合作举行会谈。同样在7月份,高铁宣布推出订餐服务,接入了支付宝与微信支付。


今日关注


携程亲子园现虐童事件:老师殴打幼儿强喂芥末
一名自称是揭露携程虐童事件的家长在某社区发帖称,虐童行为已经持续非常久,可能从托儿所两年前建立就一直存在,而这个机构两年来多次作为明星项目被相关机构、媒体、内部报道宣传。
携程副总裁、党委书记施琦向澎湃新闻表示,“上周五(11月3日)的时候有家长反映孩子身上有瘀伤就是那个耳朵红肿的照片家长周五来幼儿园提出看视频,这才发现有虐待孩子的行为,周一(11月6日)的时候其他视频曝光了。”
另据网友“事体君”爆料,作为每月收费2580的企业幼儿园,妇联关系进来的老师,结果是:给托班孩子强灌芥末、消毒水和安眠药;会上厕所的孩子也强制穿尿布,被强灌后持续腹泻不给换尿布;下重手故意拖到监控死角并专挑不会讲话的十几个月大的孩子;11月初的天气,把17个月大的女孩裤子扒光站墙角;稍大一点的孩子直指所有班级所有老师都参与了进来。
“事体君”分析称,虐童事件不是临时起意也不是随机作案,这是有组织有针对性的集体虐待。

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!