Purism将硬件加密引入到Librem 5+Memcached 漏洞可窃取服务器数据【马哥教育早报-215期】

2018年03月09日 星期五 【马哥教育新闻快报215期】

导读：Purism将硬件加密引入到Librem 5+Memcached 漏洞可窃取服务器数据

每日一句

人一定要想清楚三个问题：1、你有什么；2、你要什么；3、你能放弃什么。即：你有什么，是评价自己现状；要什么，是明确自己目标；最难的是，自己不知道或不敢放弃什么！这点恰恰能决定自己想要实现的目标是否能实现，没有人可以不放弃就能得到！

早报内容

0.Purism将硬件加密引入到Librem 5

Purism今天宣布，它与领先的密码学先驱Werner Koch合作，将硬件加密整合到即将推出的Librem 5 Linux手机和未来的笔记本电脑产品中。

Purism是一家计算机制造商，以其基于Debian GNU/Linux的PureOS开源Linux操作系统和面向安全及隐私的笔记本电脑而闻名。该公司最近宣布，现在它拥有最安全的Linux笔记本电脑，这要归功于在其Librem 13和Librem 15笔记本电脑的核心引导固件中实施Heads集成TPM（可信平台模块）芯片。

现在，该公司表示，它希望推动行业向前发展，并为最终用户设备提供无与伦比的保护，计划在即将推出的Librem 5 Linux智能手机以及Librem 13和Librem 15笔记本电脑的所有未来修订中默认包含硬件加密技术，以及尚未公布的Librem 11模型。 Purism将能够通过使用自己的软件和服务来制造硬件来实现这一目标。

1.福布斯：云计算四方面影响人类生活 未来至关重要

报道称，“云”将为未来城市提供数字基础设施。到2045年，估计全世界将有60亿人生活在城市中。由于“云”具备存储和分析数据的能力，智能电梯、智能停车场、无人驾驶汽车、无人驾驶空中出租车、火车和地铁、农场和发电站都将变得更安全，并得到更好的管理。

报道认为，随着数据分析、人工智能等变得可供人们使用，“云”也将为企业(尤其是中小企业)带来变革。

2.加密货币被爆重大安全漏洞 价值50亿美元！

据外媒 Motherboard 近日报道，去年闹得轰轰烈烈的加密货币 IOTA 漏洞事件再掀波澜。去年 7 月，DCI 指证 IOTA 这一价值高达 50 亿美元的加密货币所使用的散列算法 curl 存在着严重的安全漏洞，然而后者一直不愿正面承认，直至近日，双方团队间长达 124 页的电子邮件内容被公开，才将这段持续数月的隔空对战摆到了公众面前，同时，也引发了公众关于数字货币安全性的深入辩论。

IOTA 是一种基于 DAG 的分布式账本方案，社区有人称之为区块链 3.0 （相对比特币和以太坊），其特点是不需要传统的“挖矿”，而是帮助验证其他交易来得到奖励，另外其设计目标是针对大规模的物联网设备，以牺牲部分去中心化为代价大幅度地提升了性能。DCI 则是麻省理工学院的学生、开发者和研究人员组成的一个数字货币计划团体。

近日，IOTA 去年漏洞事件中的邮件被泄露。据悉，此次邮件泄露并不是 DCI 或 IOTA 双方中的任何一方有意而为，更有可能是 DCI 被黑客攻击导致的邮件泄露。

3.Memcached 漏洞可窃取服务器数据

据外媒消息，Corero 网络安全公司近日披露，在上周引起 GitHub DDoS 攻击的 Memcached 漏洞比最初报道的更为糟糕。现在发现，该漏洞可用于窃取或修改 Memcached 服务器中的数据。 Memcached 是一个开源系统，可将数据存储在内存中以加快访问速度。目前曝出的漏洞是攻击者通过设置 Memcached 的最大值，欺骗 UDP 数据包发起请求，利用 Memcached 发送的大量庞大的 UDP 响应数据包进行攻击行为。

据 Corero 的说法，任何可用于 DDoS 攻击的 Memcached 服务器也可用于收集从本地网络或主机缓存的用户数据。该公司表示，除了窃取用户数据外，攻击者还可以在让所有者不知情的情况下，修改数据并将其重新插入缓存中。

4.Google Chrome 65稳定版发布 修复45处安全漏洞

本周二Google正式发布了Chrome 65稳定版，包括Blink引擎在内的多个组件获得重大改进，并且在安全方面进行了多项修复，共计修复了45处安全漏洞。在面向开发者方面，新版本新增了两个全新API，分别为CSS Paint API和 ServerTiming API。

　Krishna Govind说道：“Chrome团队为Windows、Mac和Linux平台发布了Chrome 65稳定版本，本次更新将会在未来数天/数周内完成部署。本次更新共计包含45处安全修复。”

在这些修复的漏洞中，包括Adobe Flash Player上的两处Use-After-Free（UAF）漏洞，在Blink引擎上的一处UAF漏洞，一个竞态条件、一个在V8引擎上的整数溢出和类型混乱，以及在Skia中的堆缓冲区溢出和缓冲区溢出。

【每日一个知识点】

【每日一个知识点第103期-Linux】

问题：Linux内核命令之iotop命令

答案：http://www.magedu.com/75344.html

【每日一个知识点第104期-Python】

问题：Python 多重继承的应用？

答案：http://www.magedu.com/75347.html

【近期开班】

Linux面授班30期：2018年03月26日（北京）

Linux网络班31期：2018年04月28日（网络）

Python面授班10期：2018年07月23号（北京）

Python网络班11期：2018年03月17号（网络）