多地高校国家奖学金名单公示泄露隐私+大疆网站的 HTTPS 证书私钥被公开【马哥教育早报-149期】
2017年11月20日 星期一
马哥教育新闻快报
导读:多地高校国家奖学金名单公示泄露隐私+大疆网站的 HTTPS 证书私钥被公开
每日一句
君子有三乐,而王天下不与存焉。父母俱存,兄弟无故,一乐也;仰不愧于天,俯不怍于人,二乐也;得天下英才而教育之,三乐也。
早报内容
0.WordPress 4.9“Tipton”正式版发布
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。日前,WordPress开发团队如约发布了WordPress 4.9正式版,为了纪念爵士音乐家和乐队领袖Billy TiptonWordPress 4.9命名为Tipton。
WordPress 4.9可让你的设计流程更加流畅,增加了代码错误检查功能,保证网站不出错。
自定义面板中增加了设计草稿,定期发布,以及锁定,预览等功能,让内容创建者可以更好地进行协同工作。
此外,代码语法高亮显示和错误检查功能,会给你一个简洁、流畅的建站体验。最后,该版本还增加了一个很赞的相册小工具,并改进了主题的浏览和切换体验。
1.多地高校国家奖学金名单公示泄露隐私:含身份证号
来奖励特别优秀学生的国家奖学金,在江苏、广西、陕西一些高校进行名单公示时出现了隐私信息泄露现象。澎湃新闻注意到,河海大学、广西民族大学、西安音乐学院等高校近几年在进行国家奖学金候选人或获得者名单公示时,均披露了学生完整的公民身份证号码。
其中,河海大学曾对2013年度国家奖学金获奖学生初审名单以及2014、2015年度本科生国家奖学金候选人名单进行公示时,在公布了学生的姓名、院系、专业、学号、性别、民族、入学年月之外,还公布了学生完整的公民身份证号码。
2.四天26家机构调降乐视网估值 市值比停牌时跌75%
11月18日,银华基金在公司官网发布公告,称决定自2017年11月17日起,对公司旗下持有的停牌股票乐视网按照3.91元进行估值。按照乐视网目前的39.89亿股总股本和最新的银华基金下调的3.91元/股,乐视网经下调后的股价估值仅为156亿元。与停牌时15.33元的价格相比,市值跌去了75%。
新京报记者梳理发现,从11月15日至18日,已有至少26家机构宣布调降乐视网的估值。
3.卡巴斯基实验室公布了关于 NSA 数据被盗事件的调查细节
卡巴斯基实验室表示,当初华尔街日报所披露的 NSA 数据泄露事件大致发生在 2014 年 9 月 11 日到 2014 年 11 月 17 日之间,并非是在 2015 年,华尔街日报似乎是把日期弄混了。当时卡巴斯基检测到某个恶意软件,IP 地址指向 Maryland 的 Baltimore 地区,靠近美国国家安全局总部。后来才发现,这个恶意软件的使用者是与 NSA 有关的 Equation Group(方程式组织)所使用的。
该恶意软件所在的计算机中也装载了卡巴斯基的杀毒软件,因此包含恶意程序文件的存档通过杀毒软件发送回了卡巴斯基系统。经分析,该存档包含 Equation 组织所使用的恶意软件源代码以及四个分类明确的文档(如机要、保密等),并为不同的工具命名(包括 Equation、Grayfish、Fanny、DoubleFantasy 和 Equestre 等)。
4.大疆网站的 HTTPS 证书私钥在 GitHub 上公开长达四年
中国无人机制造商大疆在GitHub泄露了自己的SSL私钥,这样的情况已经持续四年。
由于通配符证书密钥(*.dji.com域名)遭到泄露,攻击者可以以大疆的名义制作网站,或者把受害者重定向到恶意伪造的网站然后进行下载中间人攻击。黑客还可以使用密钥来解密和篡改拦截网络流量。
私人SSL密钥被研究员Kevin Finisterre发现存储在DJI公司的的公共GitHub仓库中,这个仓库专门研究DJI产品。 除此之外,AWS账户密码和固件AES加密密钥也被暴露。
5.途牛预计Q3将实现盈利,总裁、CFO突然宣布辞职
网上曝光了途牛CEO于敦德的内部信,宣布途牛将实现上市以来首次单季度盈利,预计2017年第三季度非美国会计准则下净利润约在3500万人民币到4000万人民币之间。2016年同期非美国会计准则下亏损约5亿元人民币。
途牛公布的业绩预告显示,在2017年第三季度预计净收入将在8.0亿人民币到8.1亿人民币之间。
与此同时,途牛还宣布公司联合创始人、总裁兼首席运营官严海锋及首席财务官杨嘉宏因个人原因辞职,即日生效。
6.苹果收到搜查令:解锁德州枪犯iPhone SE
苹果公司已经正式接到了搜查令,被要求解锁德州萨瑟兰泉枪击案嫌犯的iPhone SE手机。德州警方和美国联邦调查局(FBI)向苹果公司索要了一个授权,可以访问嫌犯的iPhone SE和他的iCloud账户,尽管现在还不清楚这个账户是否存在。
当地时间11月5日,美国德克萨斯州发生了一起枪击案,包括妇孺在内共有26人丧生,16人受伤,据美媒统计此次死亡人数占当地总人口的7%,嫌犯被证实携带一部iPhone,其中可能存放有重要证据信息。
苹果声明中显示,在事件发生后,苹果立即与FBI取得了联系,苹果将协助FBI进入嫌犯的iPhone。
7.小米新总部正式落户武汉:未来投资230亿元
11月18日11时18分,小米、金山、顺为武汉总部正式入住武汉光谷金融港。
据湖北日报报道,11月18日,小米科技、金山软件、顺为资本在武汉举办仪式,宣布入驻光谷金融港,至此,备受期待的小米、金山、顺为武汉总部正式落户光谷。
今年6月份,小米科技、金山软件、顺为资本与武汉市签署战略合作框架协议,小米武汉总部正式揭牌。小米总部落户武汉之后,小米的上百家生态链公司和公司部分主营业务也将迁往武汉。
8.特斯拉新超跑在华接受预定:先付133万 2020年上市
特斯拉新款电动超跑、第二代Roadster登陆中国官网,开始接受预定,Roadster需要通过电汇支付133万元的预订金额;而创始人系列Roadster需要通过支付165.9万预订金额。据了解这款电动车预计将在2020年上市销售。
Roadster拥有200kWh电池组,续航约1000公里,加速到百公里时速的时间为1.9秒,它能够在8.9秒内通过400米距离,最高时速能够超过400公里;四座设计,拥有高达10000牛米扭矩。
9.苹果又跳票了 智能音箱HomePod将推迟到2018年上市
苹果在 10 月 18 日突然宣布,之前发布的首款搭载 Siri 的音箱产品 HomePod 将推迟发货至 2018年初。
是的,苹果跳票了。对于很多翘首期待的果粉们来说,这并不是个好消息。
这款音箱是在今年的 WWDC 大会上正式发布亮相的,苹果当时宣布将在今年 12 月份正式开始发售。
今日花絮
虾米音乐App代码曝光:赠送VIP用户被嘲讽
作为业内巨头阿里巴巴下的虾米音乐面临着腾讯QQ音乐、网易云音乐的竞争,网友们也经常会看到虾米音乐推出的各种领取VIP优惠活动,这种VIP实际上跟常规的包月付费VIP在使用上应该没什么不同,但时间上有限制。今天一份虾米音乐代码曝光VIP的截图火了,网友们纷纷表示:“原来我领的是穷逼VIP”。
具体来讲,是V2EX网友发现了虾米音乐Mac版客户端中关于VIP会员代码的注释,上面的图片中出现了所谓的“穷逼VIP(活动送的那种)”,另外据IT之家进一步了解,其他VIP还有普通VIP和超级VIP……
你怎么看?