多地高校國家獎學金名單公示泄露隱私+大疆網站的 HTTPS 證書私鑰被公開【馬哥教育早報-149期】

2017年11月20日 星期一
馬哥教育新聞快報

導讀:多地高校國家獎學金名單公示泄露隱私+大疆網站的 HTTPS 證書私鑰被公開


每日一句


君子有三樂,而王天下不與存焉。父母俱存,兄弟無故,一樂也;仰不愧于天,俯不怍于人,二樂也;得天下英才而教育之,三樂也。


早報內容


0.WordPress 4.9“Tipton”正式版發布
WordPress是一種使用PHP語言開發的博客平臺,用戶可以在支持PHP和MySQL數據庫的服務器上架設屬于自己的網站,也可以把WordPress當作一個內容管理系統(CMS)來使用。日前,WordPress開發團隊如約發布了WordPress 4.9正式版,為了紀念爵士音樂家和樂隊領袖Billy TiptonWordPress 4.9命名為Tipton。
WordPress 4.9可讓你的設計流程更加流暢,增加了代碼錯誤檢查功能,保證網站不出錯。
自定義面板中增加了設計草稿,定期發布,以及鎖定,預覽等功能,讓內容創建者可以更好地進行協同工作。
此外,代碼語法高亮顯示和錯誤檢查功能,會給你一個簡潔、流暢的建站體驗。最后,該版本還增加了一個很贊的相冊小工具,并改進了主題的瀏覽和切換體驗。

1.多地高校國家獎學金名單公示泄露隱私:含身份證號
來獎勵特別優秀學生的國家獎學金,在江蘇、廣西、陜西一些高校進行名單公示時出現了隱私信息泄露現象。澎湃新聞注意到,河海大學、廣西民族大學、西安音樂學院等高校近幾年在進行國家獎學金候選人或獲得者名單公示時,均披露了學生完整的公民身份證號碼。
其中,河海大學曾對2013年度國家獎學金獲獎學生初審名單以及2014、2015年度本科生國家獎學金候選人名單進行公示時,在公布了學生的姓名、院系、專業、學號、性別、民族、入學年月之外,還公布了學生完整的公民身份證號碼。

2.四天26家機構調降樂視網估值 市值比停牌時跌75%
11月18日,銀華基金在公司官網發布公告,稱決定自2017年11月17日起,對公司旗下持有的停牌股票樂視網按照3.91元進行估值。按照樂視網目前的39.89億股總股本和最新的銀華基金下調的3.91元/股,樂視網經下調后的股價估值僅為156億元。與停牌時15.33元的價格相比,市值跌去了75%。
新京報記者梳理發現,從11月15日至18日,已有至少26家機構宣布調降樂視網的估值。

3.卡巴斯基實驗室公布了關于 NSA 數據被盜事件的調查細節
卡巴斯基實驗室表示,當初華爾街日報所披露的 NSA 數據泄露事件大致發生在 2014 年 9 月 11 日到 2014 年 11 月 17 日之間,并非是在 2015 年,華爾街日報似乎是把日期弄混了。當時卡巴斯基檢測到某個惡意軟件,IP 地址指向 Maryland 的 Baltimore 地區,靠近美國國家安全局總部。后來才發現,這個惡意軟件的使用者是與 NSA 有關的 Equation Group(方程式組織)所使用的。
該惡意軟件所在的計算機中也裝載了卡巴斯基的殺毒軟件,因此包含惡意程序文件的存檔通過殺毒軟件發送回了卡巴斯基系統。經分析,該存檔包含 Equation 組織所使用的惡意軟件源代碼以及四個分類明確的文檔(如機要、保密等),并為不同的工具命名(包括 Equation、Grayfish、Fanny、DoubleFantasy 和 Equestre 等)。

4.大疆網站的 HTTPS 證書私鑰在 GitHub 上公開長達四年
中國無人機制造商大疆在GitHub泄露了自己的SSL私鑰,這樣的情況已經持續四年。
由于通配符證書密鑰(*.dji.com域名)遭到泄露,攻擊者可以以大疆的名義制作網站,或者把受害者重定向到惡意偽造的網站然后進行下載中間人攻擊。黑客還可以使用密鑰來解密和篡改攔截網絡流量。
私人SSL密鑰被研究員Kevin Finisterre發現存儲在DJI公司的的公共GitHub倉庫中,這個倉庫專門研究DJI產品。 除此之外,AWS賬戶密碼和固件AES加密密鑰也被暴露。

5.途牛預計Q3將實現盈利,總裁、CFO突然宣布辭職
網上曝光了途牛CEO于敦德的內部信,宣布途牛將實現上市以來首次單季度盈利,預計2017年第三季度非美國會計準則下凈利潤約在3500萬人民幣到4000萬人民幣之間。2016年同期非美國會計準則下虧損約5億元人民幣。
途牛公布的業績預告顯示,在2017年第三季度預計凈收入將在8.0億人民幣到8.1億人民幣之間。
與此同時,途牛還宣布公司聯合創始人、總裁兼首席運營官嚴海鋒及首席財務官楊嘉宏因個人原因辭職,即日生效。

6.蘋果收到搜查令:解鎖德州槍犯iPhone SE
蘋果公司已經正式接到了搜查令,被要求解鎖德州薩瑟蘭泉槍擊案嫌犯的iPhone SE手機。德州警方和美國聯邦調查局(FBI)向蘋果公司索要了一個授權,可以訪問嫌犯的iPhone SE和他的iCloud賬戶,盡管現在還不清楚這個賬戶是否存在。
當地時間11月5日,美國德克薩斯州發生了一起槍擊案,包括婦孺在內共有26人喪生,16人受傷,據美媒統計此次死亡人數占當地總人口的7%,嫌犯被證實攜帶一部iPhone,其中可能存放有重要證據信息。
蘋果聲明中顯示,在事件發生后,蘋果立即與FBI取得了聯系,蘋果將協助FBI進入嫌犯的iPhone。

7.小米新總部正式落戶武漢:未來投資230億元
11月18日11時18分,小米、金山、順為武漢總部正式入住武漢光谷金融港。
據湖北日報報道,11月18日,小米科技、金山軟件、順為資本在武漢舉辦儀式,宣布入駐光谷金融港,至此,備受期待的小米、金山、順為武漢總部正式落戶光谷。
今年6月份,小米科技、金山軟件、順為資本與武漢市簽署戰略合作框架協議,小米武漢總部正式揭牌。小米總部落戶武漢之后,小米的上百家生態鏈公司和公司部分主營業務也將遷往武漢。

8.特斯拉新超跑在華接受預定:先付133萬 2020年上市
特斯拉新款電動超跑、第二代Roadster登陸中國官網,開始接受預定,Roadster需要通過電匯支付133萬元的預訂金額;而創始人系列Roadster需要通過支付165.9萬預訂金額。據了解這款電動車預計將在2020年上市銷售。
Roadster擁有200kWh電池組,續航約1000公里,加速到百公里時速的時間為1.9秒,它能夠在8.9秒內通過400米距離,最高時速能夠超過400公里;四座設計,擁有高達10000牛米扭矩。

9.蘋果又跳票了 智能音箱HomePod將推遲到2018年上市
蘋果在 10 月 18 日突然宣布,之前發布的首款搭載 Siri 的音箱產品 HomePod 將推遲發貨至 2018年初。
是的,蘋果跳票了。對于很多翹首期待的果粉們來說,這并不是個好消息。
這款音箱是在今年的 WWDC 大會上正式發布亮相的,蘋果當時宣布將在今年 12 月份正式開始發售。


今日花絮


蝦米音樂App代碼曝光:贈送VIP用戶被嘲諷
作為業內巨頭阿里巴巴下的蝦米音樂面臨著騰訊QQ音樂、網易云音樂的競爭,網友們也經常會看到蝦米音樂推出的各種領取VIP優惠活動,這種VIP實際上跟常規的包月付費VIP在使用上應該沒什么不同,但時間上有限制。今天一份蝦米音樂代碼曝光VIP的截圖火了,網友們紛紛表示:“原來我領的是窮逼VIP”。
具體來講,是V2EX網友發現了蝦米音樂Mac版客戶端中關于VIP會員代碼的注釋,上面的圖片中出現了所謂的“窮逼VIP(活動送的那種)”,另外據IT之家進一步了解,其他VIP還有普通VIP和超級VIP……
你怎么看?

相關新聞

聯系我們

400-080-6560

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周日,09:00-18:30

QR code
云南快乐10分开奖直播