2017年8月29日 星期二
馬哥教育新聞快報

導(dǎo)讀：App Store本周內(nèi)支持微信支付+大量IoT設(shè)備Telnet密碼列表遭泄露

每日一句

沉淀是一種人生態(tài)度，想要處事不驚，就要不斷地沉淀自己。沉淀是一種人生哲學(xué)，想要披荊斬棘，就要學(xué)會不停地給自己充電。

早報內(nèi)容

1.國內(nèi)市場巨大 App Store本周內(nèi)支持微信支付
據(jù)知情人士透露，App Store將于本周內(nèi)開始支持微信支付。這是繼支持支付寶付款10個月后，App Store針對中國市場的又一大動作。
蘋果App Store去年11月正式接入支付寶，在接入支付寶這樣的本土移動支付方式后，用戶出現(xiàn)了迅速增長。
大中華區(qū)已經(jīng)成為蘋果App store第一大市場。移動應(yīng)用市場研究公司App Annie 預(yù)測，中國的iOS收入增長還將持續(xù)，預(yù)計到2020年，絕對收入增長將超過其他所有國家和地區(qū)。

2.客戶投訴申通快遞員遭入室毆打 起訴索賠72.5萬余元
今年6月，王女士因投訴快遞員遭到對方毆打，涉事的北京申通快遞服務(wù)有限公司（簡稱申通公司）隨即表示，將與客戶溝通處理。
時隔兩個月后，該事件仍未畫上句號。新京報記者昨日了解到，王女士已向法院遞交訴狀，要求申通公司與涉事快遞員共同賠償各項損失共計72.5萬余元，朝陽法院已受理此案。
王女士起訴稱，今年6月，她網(wǎng)購的188元商品由申通公司承運，派件員為王某。后來她發(fā)現(xiàn)自己在未簽收快遞的情況下，物流狀態(tài)顯示“已簽收”。隨后，她通過物流客服進行投訴。
6月24日下午，王某利用其因派件而掌握的住址信息，以派送快遞為名欺騙其室友打開房門后，手持石塊持續(xù)猛擊她的頭部、臉部和身體，致全身多處受傷，“我當(dāng)時不斷呼救卻無力反抗，我室友在一旁也攔不住”。

3.蘋果將于9月12日發(fā)布新iPhone
據(jù)《華爾街日報》消息，蘋果公司將于 9 月 12 日發(fā)布新一代iPhone。知情人士稱：蘋果此次將發(fā)布三款iPhone，分別為iPhone 7s、iPhone 7s Plus和iPhone 8。此外，蘋果還將發(fā)布內(nèi)置LTE模塊的Apple Watch智能手表和4K Apple TV機頂盒。
據(jù)《華爾街日報》報道，今年的秋季發(fā)布會將首次在蘋果新總部 Apple Park 內(nèi)的史蒂夫喬布斯劇院(Steve Jobs theater)里舉行。Apple Park是蘋果投資50億美元建造而成的，目前處于將要完工的狀態(tài)。過去兩年，蘋果秋季發(fā)布會一般都會在比爾·格雷厄姆市政禮堂舉辦，因此這一場地可能會成為蘋果發(fā)布會的備選場地。

4.大量IoT設(shè)備Telnet密碼列表遭泄露
最近一份包含幾千條telnet密碼的列表自7月11日起被貼到了Pastebin上，這些密碼可以被黑客用來擴大僵尸網(wǎng)絡(luò)。
來自New Sky Security的安全研究員Ankit Anubhav發(fā)現(xiàn)，這份列表中包含了IP地址、設(shè)備名稱和telnet密碼，列表中大部分的用戶名密碼組合都是”admin:admin”或者”root:root”等。這整份列表中包含143種密碼組合，其中60種密碼組合都來自于Mirai Telnet掃描器。
這簡直就是給黑客們的七夕禮物，通過telnet，黑客可以輕松攻占主機，進而擴大僵尸網(wǎng)絡(luò)，如果要進行DDoS攻擊，其影響也會更大。

5.針對中國用戶的木馬開發(fā)套裝，不用寫代碼就能打造勒索程序
賽門鐵克最近發(fā)現(xiàn)一款木馬開發(fā)套裝（TDK），主要針對中國用戶，界面就是中文的。
而且不需要會寫代碼，這款TDK就能讓用戶構(gòu)建自己的Android勒索程序——勒索程序現(xiàn)如今RaaS式的發(fā)展方式的確令其傳播變得愈加廣泛了。據(jù)賽門鐵克所說，中國的某些黑客論壇和社交網(wǎng)絡(luò)信息服務(wù)平臺都能看到該App的廣告。任何人都可以免費下載該TDK，其界面易于使用，和普通Android App的界面差別不大，要構(gòu)建勒索程序就需要在界面上選擇定制項。

今日花絮

老司機上傳1.8PB小電影測試無限云存儲，亞馬遜被迫取消服務(wù)
亞馬遜前不久取消了“無限容量”的云存儲服務(wù)，不少網(wǎng)友將亞馬遜這一決定的原因歸于一名老司機的瘋狂飆車行為。
據(jù)reddit論壇信息顯示，一位名叫beaston02的用戶為了測試亞馬遜無限云存儲的容量，自己寫了一個腳本，將多個成人直播網(wǎng)站的公開直播視頻錄制后通過VPS服務(wù)打包上傳至亞馬遜云存儲上。
beaston02聲稱，他花了近半年時間收集了1PB數(shù)據(jù)，在收集到1.8PB后停了下來。
那么1.8PB的視頻究竟有多大呢？如果去看這些720P視頻的話，需要連續(xù)花一百年的時間才能看完。
當(dāng)然，作為一生平安的好人代表，beaston02還開源了自己的腳本，想通過這個項目學(xué)習(xí)Python，SQL 數(shù)據(jù)庫和如何處理大量數(shù)據(jù)的同學(xué)可以參考他的GitHub。