维基解密瞄准俄罗斯+人日批虚拟货币交易平台【马哥教育早报-112期】
2017年9月22日 星期五
马哥教育新闻快报
导读:维基解密瞄准俄罗斯+人日批虚拟货币交易平台
每日一句
成功的路上并不拥挤,因为坚持梦想的人不多!
早报内容
0.推特关停了和恐怖主义相关的近100万个账户
近日,推特表示:从2015年至今, 推特已经关停了大约100万个与恐怖主义相关的账户。
2017年上半年共有299649个账户被关停,与前六个月相比下降了20%,95%的账户是因为自身存在问题而被封停。这些账户散播那些关于恐怖组织的暴力言论。对于这些被封停的账户,政府要求封停的账号只有1200个,所占的比例不到百分之一。
对于用户的账户信息请求,美国占了其中的33%,有趣的是,来自美国执法机构和政府机构的请求减少了8%。
1.维基解密瞄准俄罗斯:国家机构承包商Peter-Service提供的大规模监控系统公诸于世
维基解密日前发布了一批名为 “Spy File Russia” 的文件,详细介绍了俄罗斯 Peter-Service 公司协助国家机构部署的监控设施。该设施可被俄罗斯机构用于监控公民的网络活动和移动设备。
这是维基解密第一次发布与俄罗斯国家有关的机密文档,共包含 34 个“基础文件”,详细说明了位于圣彼得堡的 Peter-Service 公司协助俄罗斯政府所进行的一系列监控活动。Peter-Service 公司是俄罗斯国家监控机构的承包商,成立于1992年,主营计费解决方案,并主要为俄罗斯的移动电信运营商提供软件。
2.媒体巨头Viacom 将敏感信息放在了Amazon AWS S3 bucket上
近日,安全研究人员发现媒体巨头 Viacom 将一些敏感信息和登录秘钥都放在了Amazon AWS S3 bucket 上,这样的做法并不安全。
Amazon AWS S3 bucket 中有一个名为“MCS” 名称的文件夹,其中包含72个 .tgz格式压缩文件,该文件夹属于 Viacom 的的 Multiplatform Compute Services 部门,为 Viacom 提供 IT 运维服务。
在亚马逊的云存储中发现了将近1000 MB 的后端凭证和配置文件。
虽然 Viacom 尚未说明这个 bucket 中存储的内容到底是什么,但是存储的内容好像与 Viscom 的主要 IT 基础架构和备份无关。
3.美国入侵检测公司 Threat stack 获得C轮融资4500万美元
近日,总部位于波士顿的入侵检测公司 Threat stack 获得了C 轮融资 4500万美元,该公司募集资金总额已经超过了7000万美元。
这家网络安全的初创公司提供了一整套的检测和评估工具,通过对客户基础设施的广泛安全监控和持续的风险评估,来保证客户的网路安全。
Threat stack 表示,其平台可以监控云、混合云、多云、集合环境下的威胁,并且可以自动将发生的事件关联起来,识别其中的可疑活动。
截止今年7月,该公司的收入同比增长了235%,员工人数增加了84%,计划今年将再增员30%,总部规模扩大一倍。
4.渗透神器Burp Suite被曝远程代码执行漏洞,官方回复称证据不充分
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,可以自动化地或手工地能更好的完成对web应用的渗透测试。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便。
近日,国外安全人员披露了一个该工具存在远程代码执行漏洞的视频,Burp Suite 官方在推特上对此回复:视频证据并不充分,并有可能是伪造的。
推特网友上传了一个关于 Burp Suite V1.7.27版本中出现的远程代码执行漏洞。本地或远程的研究人员可以利用该漏洞渗透测试那些正在执行扫描任务的计算机系统。
5.据传华为被罚5亿,数据丢失遭中国移动“全国系统排查”
因华为误操作导致广西80万移动用户数据丢失一事仍在发酵中,近日,有消息称,因为此次事故,华为已经被中国移动处以5亿罚款,同时中国移动已经展开全国范围的系统大排查,主要针对华为第三方代维隐患问题。
据了解,此次故障影响面非常大,涉及到钦州、北海、防城港、桂林、梧州、贺州等地近80万移动用户,属于重大通信事故。事故发生后,中国移动已经发布声明承认故障影响,而华为技术人员也已经展开紧急维修。
根据网上传出的广西移动内部报告单上陈述,移动认定华为公司存在违反既定方案,施工人员资质不足,验证环节缺失、上报流程不通畅等诸多问题。移动方面认为,此次华为工程师存在全方位的过失,将针对华为第三方代维隐患问题做全国系统排查。
另外据传华为因此次事故被移动重罚5亿,不过该消息未得到权威信息确认。
6.百度杀毒软件被发现窃取用户数据
在安全公司Check Point发现该应用程序秘密收集用户手机中的数据后,Google从Google Play上删除了改程序,不过之后又恢复了程序。
该应用程序名为DU Antivirus Security,由DU Group(属于百度集团公司)开发。
在昨天发布的一份报告中,Check Point的研究人员称,在应用程序正常运行时发现了可疑行为。
7.Chrome扩展程序嵌入Monero挖矿程序,榨干你的CPU
SafeBrowse是一款Chrome扩展程序,拥有超过14万用户,SafeBrowse作者在扩展程序的代码中嵌入了一个JavaScript库,使用用户的计算机进行Monero的挖矿,不过并没有事先征得用户的同意。
这些额外的挖矿代码会把CPU利用率推到顶,然后用户电脑就会变慢变得难用。
作者加入的行代码很快被发现,因为扩展的Web Store页面在过去几个小时内已经填满了负面评论,用户们都抱怨CPU使用率上升。
8.人民日报:虚拟货币交易平台并无合法依据
继比特币中国发布关停公告后,近日火币网等交易平台也宣布将于月底停止人民币交易业务。至此,国内三大虚拟货币交易平台均被叫停。
人民日报认为,与主权货币不同,“虚拟货币”的“信用”基础是数学算法,其价格取决于算法的可靠性及市场信心等因素,技术上还存在很多缺陷和漏洞,其价值根基非常脆弱。
中国互联网金融协会日前发布公告称,比特币等所谓“虚拟货币”缺乏明确的价值基础,市场投机气氛浓厚,价格波动剧烈,投资者盲目跟风炒作,易造成资金损失。各类所谓“币”的交易平台在我国并无合法设立的依据。
9.收购案尘埃落定,HTC股票明日恢复交易
北京时间9月21日晚间消息,HTC今日宣布,公司股票明日(9月22日)将在台湾证券交易所恢复交易。
HTC昨日宣布,其股票将于9月21日暂停交易。分析人士当时称,此举可能与出售公司资产有关。
今日,HTC和谷歌联合宣布,谷歌将收购负责打造Pixel手机的HTC团队及部分相关资产。此外,HTC还将部分知识产权授权予谷歌。
该收购交易将涉及约2000名员工,交易规模约为11亿美元。
今日花絮
重庆开设“网红学院”,会对学生进行“索要礼物”等直播技巧的培训
直播、小视频这些都是很常见的娱乐项目,如今却要走进校园课堂。根据国内媒体消息,重庆工程学院要开设“网红学院”一事引起了广大网友的关注。
根据国内媒体消息,“网红学院”既不是独立学院,也不是具体专业,而是学校与企业进行“校企共建”的一个培训项目,目前已有19名学生参与,由企业提供培训老师和实践机会,学校提供场地和设备,学生凭自愿参与,旨在解决一部分学生的就业问题。而“网红学院”合作企业则称,会对学生进行“索要礼物”等直播技巧的培训,之后与学生签约,让他们成为企业的全职主播。