安卓年度大洞现身+俄黑客从美俄ATM窃取千万美元【马哥教育早报-162期】

2017年12月12日 星期二
马哥教育新闻快报

导读：安卓年度大洞现身+俄黑客从美俄ATM窃取千万美元

每日一句

君子战虽有陈，而勇为本焉；丧虽有礼，而哀为本焉；士虽有学，而行为本焉。

早报内容

0.Kubuntu 18.04 LTS 操作系统的 Breeze-Dark Plasma 主题正在测试
Kubuntu 开发者 Rik Mills 告知 Softpedia 网站，该团队目前正在试验即将推出的 Kubuntu 18.04 LTS 操作系统的 Breeze-Dark Plasma 主题。
Kubuntu 18.04 LTS（仿生海狸）今天早些时候在 ISO 镜像上使用，显然 KDE Plasma 5.11 桌面环境默认使用 Breeze-Dark Plasma 主题。但是，这只是一个获得社区脉搏的实验。

1.比特币期货上线首日熔断三次 美国监管机构提示风险
京时间12月11日早间，比特币期货正式在芝加哥期权交易所（CBOE）上线，1月合约（将于明年1月17日交割的比特币期货合约）开盘报价15460美元，随后在亚洲时段一度跳涨至19000美元的高点，开始交易一小时就有近600份合约成交。
由于上涨速度超预期且波动性较大，CBOE于北京时间9：35，1月合约涨超10%后，触发第一次熔断，暂停交易两分钟；恢复交易后，至11：05，涨幅进一步扩大至20%，CBOE再次宣布暂停交易；11：35，第三次熔断发生。

2.安卓年度大洞现身：能让恶意代码进入已签名应用
据外媒 BleepingComputer 美国时间 12 月 9 日报道，谷歌在 2017 年 12 月发布的安卓安全公告中包含一个漏洞修复程序，该漏洞允许恶意攻击者绕过应用程序签名并将恶意代码注入安卓应用程序。
这个名为 Janus 的漏洞（CVE-2017-13156）由移动安全公司 GuardSquare 的研究团队发现，该漏洞存在与安卓操作系统用于读取应用程序签名的机制中，会允许恶意应用在不影响应用签名的情况下，向安卓应用的 APK 或 DEX 格式中添加代码。

3.俄黑客从美俄ATM窃取千万美元，下一目标锁定拉美银行
据路透社北京时间12月12日报道，俄罗斯网络安全公司Group-IB周一表示，一个此前未被检测到的俄语黑客组织，在2016-2017年间通过瞄准银行转账系统，从至少18家美国和俄罗斯银行中悄然窃取了近千万美元。
该黑客组织发起的攻击始于18个月前，他们利用转账系统漏洞从银行的自动柜员机（ATM）中窃取钱财。Group-IB警告称，目前针对银行的攻击似乎正在进行中，拉丁美洲的银行可能会成为下一个目标。

4.山东莱阳承认“14岁少年签约麻省理工”报道失实
近日，山东莱阳14岁男生被美国麻省理工学院录取的消息引关注。12月1日，莱阳市教育体育局官方微信公众号发布“莱阳第二实验中学李某某与美国麻省理工大学成功签约”的消息，随后被不少网友质疑称其简历漏洞百出。
据澎湃新闻的报道，网友们热议的《莱阳一14岁少年被美国麻省理工大学录取》这篇文章称，山东省莱阳市第二实验中学在校李姓学生，6岁自主设计了一键式关闭学校电脑的程序；8岁自主研发了云计算平台。
今天晚间，莱阳市教育体育局官方发布公告，承认“14岁少年签约麻省理工”报道失实。对事件中的相关责任人员，我们将认真调查，依规依纪严肃处理。

今日知识点

简述DNS进行域名解析的过程。

答案：
首先，客户端发出DNS请求翻译IP地址或主机名。DNS服务器在收到客户机的请求后：
（1）检查DNS服务器的缓存，若查到请求的地址或名字，即向客户机发出应答信息；
（2）若没有查到，则在数据库中查找，若查到请求的地址或名字，即向客户机发出应答信息；
（3）若没有查到，则将请求发给根域DNS服务器，并依序从根域查找顶级域，由顶级查找二级域，二级域查找三级，直至找到要解析的地址或名字，即向客户机所在网络的DNS服务器发出应答信息，DNS服务器收到应答后现在缓存中存储，然后，将解析结果发给客户机。
（4）若没有找到，则返回错误信息。

小广告一份

马哥教育双十二，全线课程直降八百元，点击链接获取优惠：
http://cn.mikecrm.com/tGL986F