历史上首个针对ARC CPU的Linux恶意软件+海淀一公司管理员盗窃公司比特币被刑拘【马哥教育早报-184期】
2018年01月16日 星期二
【马哥教育新闻快报184期】
导读:历史上首个针对ARC CPU的Linux恶意软件+海淀一公司管理员盗窃公司比特币被刑拘
每日一句
心体光明,暗室中有青天;念头暗昧,白日下有厉鬼。
早报内容
0.MIRAI OKIRU——历史上首个针对ARC CPU的Linux恶意软件
unixfreaxjp有史以来第一次发现一种旨在感染ARC CPU的Linux恶意软件,这种新的Linux ELF恶意软件被称为MIRAI OKIRU。这是恶意程序第一次专门针对基于ARC的系统,Mirai Okiru在发现时几乎所有的杀毒引擎都检测不到。
MalwareMustDie表示,从这一天起,Linux物联网感染的形势将会改变。 每年ARC CPU已经提供给超过十亿的物联网设备使用。因此,这些设备正是黑客瞄准的目标,这将是一个严重的威胁 !
1.英特尔固件更新后,Broadwell和Haswell CPU出现重启问题
上周四,英特尔发表了“补丁对性能影响的测试结果”,力证 Meltdown 和 Spectre 漏洞影响的芯片在打上补丁后性能不会受到太大影响。而上周五,英特尔也承认其正在调查 Broadwell 和 Haswell CPU 的问题,因为客户在安装固件更新以修复 Spectre 漏洞时出很多系统重启的情况,这些系统主要包括家用电脑和数据中心服务器。
2.盗取价值百万比特币 海淀一公司管理员被刑拘
近日,北京海淀警方破获一起破坏计算机信息系统案。嫌疑人仲某利用自己管理员的权限,修改公司电脑内应用程序,盗取100个比特币,价值数百万元。还未来得及销赃,仲某便被警方抓获。目前,仲某因涉嫌破坏计算机信息系统罪被刑事拘留
民警介绍,盗取比特币后,仲某本想转到国外的网站卖掉,由于不知道哪个网站可以操作,上网搜到一个“比特币钱包”的应用,把盗取的100个比特币存进去,听说还有个“核心钱包”,可以把盗取的轨迹清除掉,又挪掉10个比特币存入。经民警工作,仲某将剩余的90个比特币退回给公司,而存入到“核心钱包”内的10个比特币已找不回来。
3.苹果回应手机变慢:只有iPhone才会降频 iPad/Mac不受影响
iPhone 降频事件最近闹得非常凶,苹果尽管做出道歉、降价换电池等,但依然难平众怒,甚至招来了集体诉讼。
苹果今天更新技术支持文档,明确指出:“这一电源管理功能仅针对 iPhone 推出,不适用于任何其他 Apple 产品。”
苹果并未具体解释旧款 iPad 为何不会降频,外媒猜测可能和 iPad 电池容量大得多有关,毕竟电池容量大、续航长、充电频率低、电池损耗低,另外 iPad 的使用频次显然也要比 iPhone 少得多。
4.安全公司:一加海外官网被黑客攻破 信用卡信息被窃
到目前为止,数百名受影响的用户已经到 Reddit 和 OnePlus 官方论坛报告其信用卡上的可疑活动。据不少报道,第一次欺诈的尝试是在用户使用信用卡从 OnePlus 网站上购买物品一年之内。Fidus 表示尽管这些攻击似乎是真实的,但他们的研究显示,并没有以任何方式证实 OnePlus 网站被破坏。相反,它表明攻击可能来自最薄弱的环节 – Magento 电子商务平台。
通过 OnePlus 网站上的付款流程分析显示,请求客户卡详细信息的支付页面在现场被托管, 这意味着输入的所有付款细节尽管简单,但却可以通过 OnePlus 网站流入,并且可以被攻击者拦截。
【每日一个知识点】
【每日一个Linux知识点第046期】
问题:什么是在程序中返回码?
答案:返回码是shell的特性。返回码显示了程序的状态,一个成功的程序执行后返回‘0’,&&可以用来决定那个应用程序先执行。
【每日一个Python知识点第047期】
问题:简要描述Python的垃圾回收机制
答案:这里能说的很多。你应该提到下面几个主要的点:
Python在内存中存储了每个对象的引用计数(reference count)。如果计数值变成0,那么相应的对象就会小时,分配给该对象的内存就会释放出来用作他用。
偶尔也会出现引用循环(reference cycle)。垃圾回收器会定时寻找这个循环,并将其回收。举个例子,假设有两个对象o1和o2,而且符合o1.x == o2和o2.x == o1这两个条件。如果o1和o2没有其他代码引用,那么它们就不应该继续存在。但它们的引用计数都是1。
Python中使用了某些启发式算法(heuristics)来加速垃圾回收。例如,越晚创建的对象更有可能被回收。对象被创建之后,垃圾回收器会分配它们所属的代(generation)。每个对象都会被分配一个代,而被分配更年轻代的对象是优先被处理的。
【近期开班】
Linux面授班30期:2018年03月26日(北京)
Linux网络班29期:2018年02月10号(网络)
Python面授班10期:2018年03月05号(北京)
Python网络班09期:腾讯课堂随到随学(网络)