Github Bug 导致部分用户密码明文暴漏+美国军方禁用华为、中兴智能手机【马哥教育快报-250期】
2018年05月08日 星期二
【马哥教育新闻快报250期】
导读:Github Bug 导致部分用户密码明文暴漏+美国军方禁用华为、中兴智能手机
每日一句
善读书者无之而非书:山水亦书也,棋酒亦书也,花月亦书也;善游山水者,无之而非山水,书史亦山水也,诗酒亦山水也, 花月亦山水也。
快报内容
0.Github Bug 导致部分用户密码明文暴漏给内部员工
上周国外多家媒体报道,在 Github 内部的日志系统中,部分用户的密码以明文的形式暴漏给了内部员工。
Github 上周二向部分用户发送了一封电子邮件,通知由于密码重置功能出现故障,导致其内部日志明文记录了某一时间段用户在进行密码重置时的密码。目前 Bug 已修复,但这一部分的用户需要再次重置密码才能访问帐户。
邮件中,GitHub 还表示这些密码大多数 GitHub 员工是无法访问的,更不会被公众或其他 GitHub 用户访问到。GitHub 不会故意以明文格式存储密码,也没有被黑客入侵或以任何方式泄密。
1.多种手机APP称可“直连央行征信”,用户面临安全风险
最近一年,一些手机APP开始在朋友圈卖力推广,号称不用跑银行排队等候,在手机上下载个APP应用,就可以查询自己在央行征信系统中的个人信用报告。有市民下载使用后还感觉很方便,完全没有感知到这背后埋藏着严重的信息安全隐患。
日前,中国人民银行发布《关于进一步加强征信信息安全管理的通知》(以下简称“通知”),通知指出,运行机构和接入机构要健全征信信息查询管理,严格授权查询机制,未经授权严禁查询征信报告,规范内部人员和国家机关查询办理流程,严禁未经授权认可的APP接入征信系统。
事实上,一些不靠谱的APP此前已经在用户的差评中显形。北青报记者昨天看到,厦门某融资租赁公司开发的一款“信用查询”APP,号称是全国第一款支持手机查询个人央行信用报告的APP,可用户评分只有1.7分。有用户抱怨“不是收不到验证码就是登录不上”,还有用户直言“这软件就是骗人信息的,千万注意”。
2.美国军方禁用华为、中兴智能手机
华为、中兴制造的智能手机被美国军方禁止,这一决定正是由美国国防部发布。美国国防部认为,由中国公司制造的智能手机存在一些无法令人接受的风险,美国官员认为智能手机可以用来监视军事人员。
五角大楼发言人Dave Eastburn表示:“华为和中兴通讯设备可能对该部门的人事、信息和使命构成不可接受的风险。”
五角大楼发言人没有透露华为和中兴手机有什么具体安全隐患,但据外媒透露,五角大楼担心中国政府利用这两款手机,追踪和定位美国军事人员的活动。
中兴并未立即对禁令置评,而华为则迅速回复,强调其产品质量和安全状况的可靠性。
3.顾客支付宝买包子误付14万,店家急寻失主
据中新网报道,近日,河南郑州一包子店在月底进行统一查账时,老板发现有位顾客买包子时竟支付了14多万元,据猜测顾客很可能是把密码当做金额输入了。
据悉,现在一个多月过去了,顾客也没发现多支付了。店主已经联系了多家媒体,但仍然没有人来认领。店主称,这么多钱不是自己的,有点不安,晚上都睡不好。
4.成都百余辆小黄车遭“活埋”:涉嫌刑事犯罪
根据新华社的消息,在成都市武侯区武兴五路附近,工作人员从建渣下清理出大量的单车,数量大约为百余辆,大多都是新车。
据报道,成都市武侯区武兴五路的尽头,有一个废弃的工地,建渣、生活垃圾堆放于此。这个地方共发现上百辆共享单车被埋。车辆大部分收到严重损坏,目前警方正在调查之中。
运维人员介绍,约两个月前的3月9日,这辆共享单车被骑行至附近,之后再未被扫码开锁,却莫名其妙被人带到这个废弃工地,直到4月12日,ofo线下工作人员昝磊发现,这里有大量小黄车被埋。
【内推福利-289期】
久游网年薪25万招聘运维工程师
链接:http://www.magedu.com/75977.html
【每日一个知识点】
【每日一个知识点第172期-Linux】
问题:grpconv命令怎么用?
答案:http://www.magedu.com/75986.html
【每日一个知识点第173期-Python】
问题:如何访问元组?
答案:http://www.magedu.com/75988.html
【近期开班】
Linux面授班31期:2018年05月14日(北京)
Linux网络班31期:2018年06月15日(网络)
Python面授班12期:2018年07月23号(北京)
Python网络班13期:2018年05月12日(网络)