Purism将硬件加密引入到Librem 5+Memcached 漏洞可窃取服务器数据【马哥教育早报-215期】
2018年03月09日 星期五 【马哥教育新闻快报215期】
导读:Purism将硬件加密引入到Librem 5+Memcached 漏洞可窃取服务器数据
每日一句
人一定要想清楚三个问题:1、你有什么;2、你要什么;3、你能放弃什么。即:你有什么,是评价自己现状;要什么,是明确自己目标;最难的是,自己不知道或不敢放弃什么!这点恰恰能决定自己想要实现的目标是否能实现,没有人可以不放弃就能得到!
早报内容
0.Purism将硬件加密引入到Librem 5
Purism今天宣布,它与领先的密码学先驱Werner Koch合作,将硬件加密整合到即将推出的Librem 5 Linux手机和未来的笔记本电脑产品中。
Purism是一家计算机制造商,以其基于Debian GNU/Linux的PureOS开源Linux操作系统和面向安全及隐私的笔记本电脑而闻名。该公司最近宣布,现在它拥有最安全的Linux笔记本电脑,这要归功于在其Librem 13和Librem 15笔记本电脑的核心引导固件中实施Heads集成TPM(可信平台模块)芯片。
现在,该公司表示,它希望推动行业向前发展,并为最终用户设备提供无与伦比的保护,计划在即将推出的Librem 5 Linux智能手机以及Librem 13和Librem 15笔记本电脑的所有未来修订中默认包含硬件加密技术,以及尚未公布的Librem 11模型。 Purism将能够通过使用自己的软件和服务来制造硬件来实现这一目标。
1.福布斯:云计算四方面影响人类生活 未来至关重要
报道称,“云”将为未来城市提供数字基础设施。到2045年,估计全世界将有60亿人生活在城市中。由于“云”具备存储和分析数据的能力,智能电梯、智能停车场、无人驾驶汽车、无人驾驶空中出租车、火车和地铁、农场和发电站都将变得更安全,并得到更好的管理。
报道认为,随着数据分析、人工智能等变得可供人们使用,“云”也将为企业(尤其是中小企业)带来变革。
2.加密货币被爆重大安全漏洞 价值50亿美元!
据外媒 Motherboard 近日报道,去年闹得轰轰烈烈的加密货币 IOTA 漏洞事件再掀波澜。去年 7 月,DCI 指证 IOTA 这一价值高达 50 亿美元的加密货币所使用的散列算法 curl 存在着严重的安全漏洞,然而后者一直不愿正面承认,直至近日,双方团队间长达 124 页的电子邮件内容被公开,才将这段持续数月的隔空对战摆到了公众面前,同时,也引发了公众关于数字货币安全性的深入辩论。
IOTA 是一种基于 DAG 的分布式账本方案,社区有人称之为区块链 3.0 (相对比特币和以太坊),其特点是不需要传统的“挖矿”,而是帮助验证其他交易来得到奖励,另外其设计目标是针对大规模的物联网设备,以牺牲部分去中心化为代价大幅度地提升了性能。DCI 则是麻省理工学院的学生、开发者和研究人员组成的一个数字货币计划团体。
近日,IOTA 去年漏洞事件中的邮件被泄露。据悉,此次邮件泄露并不是 DCI 或 IOTA 双方中的任何一方有意而为,更有可能是 DCI 被黑客攻击导致的邮件泄露。
3.Memcached 漏洞可窃取服务器数据
据外媒消息,Corero 网络安全公司近日披露,在上周引起 GitHub DDoS 攻击的 Memcached 漏洞比最初报道的更为糟糕。现在发现,该漏洞可用于窃取或修改 Memcached 服务器中的数据。 Memcached 是一个开源系统,可将数据存储在内存中以加快访问速度。目前曝出的漏洞是攻击者通过设置 Memcached 的最大值,欺骗 UDP 数据包发起请求,利用 Memcached 发送的大量庞大的 UDP 响应数据包进行攻击行为。
据 Corero 的说法,任何可用于 DDoS 攻击的 Memcached 服务器也可用于收集从本地网络或主机缓存的用户数据。该公司表示,除了窃取用户数据外,攻击者还可以在让所有者不知情的情况下,修改数据并将其重新插入缓存中。
4.Google Chrome 65稳定版发布 修复45处安全漏洞
本周二Google正式发布了Chrome 65稳定版,包括Blink引擎在内的多个组件获得重大改进,并且在安全方面进行了多项修复,共计修复了45处安全漏洞。在面向开发者方面,新版本新增了两个全新API,分别为CSS Paint API和 ServerTiming API。
Krishna Govind说道:“Chrome团队为Windows、Mac和Linux平台发布了Chrome 65稳定版本,本次更新将会在未来数天/数周内完成部署。本次更新共计包含45处安全修复。”
在这些修复的漏洞中,包括Adobe Flash Player上的两处Use-After-Free(UAF)漏洞,在Blink引擎上的一处UAF漏洞,一个竞态条件、一个在V8引擎上的整数溢出和类型混乱,以及在Skia中的堆缓冲区溢出和缓冲区溢出。
【每日一个知识点】
【每日一个知识点第103期-Linux】
问题:Linux内核命令之iotop命令
答案:http://www.magedu.com/75344.html
【每日一个知识点第104期-Python】
问题:Python 多重继承的应用?
答案:http://www.magedu.com/75347.html
【近期开班】
Linux面授班30期:2018年03月26日(北京)
Linux网络班31期:2018年04月28日(网络)
Python面授班10期:2018年07月23号(北京)
Python网络班11期:2018年03月17号(网络)