2017年9月22日 星期五
馬哥教育新聞快報

導讀：維基解密瞄準俄羅斯+人日批虛擬貨幣交易平臺

每日一句

成功的路上并不擁擠，因為堅持夢想的人不多！

早報內容

0.推特關停了和恐怖主義相關的近100萬個賬戶
近日，推特表示：從2015年至今， 推特已經關停了大約100萬個與恐怖主義相關的賬戶。
2017年上半年共有299649個賬戶被關停，與前六個月相比下降了20%，95%的賬戶是因為自身存在問題而被封停。這些賬戶散播那些關于恐怖組織的暴力言論。對于這些被封停的賬戶，政府要求封停的賬號只有1200個，所占的比例不到百分之一。
對于用戶的賬戶信息請求，美國占了其中的33%，有趣的是，來自美國執法機構和政府機構的請求減少了8%。

1.維基解密瞄準俄羅斯：國家機構承包商Peter-Service提供的大規模監控系統公諸于世
維基解密日前發布了一批名為 “Spy File Russia” 的文件，詳細介紹了俄羅斯 Peter-Service 公司協助國家機構部署的監控設施。該設施可被俄羅斯機構用于監控公民的網絡活動和移動設備。
這是維基解密第一次發布與俄羅斯國家有關的機密文檔，共包含 34 個“基礎文件”，詳細說明了位于圣彼得堡的 Peter-Service 公司協助俄羅斯政府所進行的一系列監控活動。Peter-Service 公司是俄羅斯國家監控機構的承包商，成立于1992年，主營計費解決方案，并主要為俄羅斯的移動電信運營商提供軟件。

2.媒體巨頭Viacom 將敏感信息放在了Amazon AWS S3 bucket上
近日，安全研究人員發現媒體巨頭 Viacom 將一些敏感信息和登錄秘鑰都放在了Amazon AWS S3 bucket 上，這樣的做法并不安全。
Amazon AWS S3 bucket 中有一個名為“MCS” 名稱的文件夾，其中包含72個 .tgz格式壓縮文件，該文件夾屬于 Viacom 的的 Multiplatform Compute Services 部門，為 Viacom 提供 IT 運維服務。
在亞馬遜的云存儲中發現了將近1000 MB 的后端憑證和配置文件。
雖然 Viacom 尚未說明這個 bucket 中存儲的內容到底是什么，但是存儲的內容好像與 Viscom 的主要 IT 基礎架構和備份無關。

3.美國入侵檢測公司 Threat stack 獲得C輪融資4500萬美元
近日，總部位于波士頓的入侵檢測公司 Threat stack 獲得了C 輪融資 4500萬美元，該公司募集資金總額已經超過了7000萬美元。
這家網絡安全的初創公司提供了一整套的檢測和評估工具，通過對客戶基礎設施的廣泛安全監控和持續的風險評估，來保證客戶的網路安全。
Threat stack 表示，其平臺可以監控云、混合云、多云、集合環境下的威脅，并且可以自動將發生的事件關聯起來，識別其中的可疑活動。
截止今年7月，該公司的收入同比增長了235%，員工人數增加了84%，計劃今年將再增員30%，總部規模擴大一倍。

4.滲透神器Burp Suite被曝遠程代碼執行漏洞，官方回復稱證據不充分
Burp Suite是一個集成化的滲透測試工具，它集合了多種滲透測試組件，可以自動化地或手工地能更好的完成對web應用的滲透測試。在滲透測試中，我們使用Burp Suite將使得測試工作變得更加容易和方便。
近日，國外安全人員披露了一個該工具存在遠程代碼執行漏洞的視頻，Burp Suite 官方在推特上對此回復：視頻證據并不充分，并有可能是偽造的。
推特網友上傳了一個關于 Burp Suite V1.7.27版本中出現的遠程代碼執行漏洞。本地或遠程的研究人員可以利用該漏洞滲透測試那些正在執行掃描任務的計算機系統。

5.據傳華為被罰5億，數據丟失遭中國移動“全國系統排查”
因華為誤操作導致廣西80萬移動用戶數據丟失一事仍在發酵中，近日，有消息稱，因為此次事故，華為已經被中國移動處以5億罰款，同時中國移動已經展開全國范圍的系統大排查，主要針對華為第三方代維隱患問題。
據了解，此次故障影響面非常大，涉及到欽州、北海、防城港、桂林、梧州、賀州等地近80萬移動用戶，屬于重大通信事故。事故發生后，中國移動已經發布聲明承認故障影響，而華為技術人員也已經展開緊急維修。
根據網上傳出的廣西移動內部報告單上陳述，移動認定華為公司存在違反既定方案，施工人員資質不足，驗證環節缺失、上報流程不通暢等諸多問題。移動方面認為，此次華為工程師存在全方位的過失，將針對華為第三方代維隱患問題做全國系統排查。
另外據傳華為因此次事故被移動重罰5億，不過該消息未得到權威信息確認。

6.百度殺毒軟件被發現竊取用戶數據
在安全公司Check Point發現該應用程序秘密收集用戶手機中的數據后，Google從Google Play上刪除了改程序，不過之后又恢復了程序。
該應用程序名為DU Antivirus Security，由DU Group（屬于百度集團公司）開發。
在昨天發布的一份報告中，Check Point的研究人員稱，在應用程序正常運行時發現了可疑行為。

7.Chrome擴展程序嵌入Monero挖礦程序，榨干你的CPU
SafeBrowse是一款Chrome擴展程序，擁有超過14萬用戶，SafeBrowse作者在擴展程序的代碼中嵌入了一個JavaScript庫，使用用戶的計算機進行Monero的挖礦，不過并沒有事先征得用戶的同意。
這些額外的挖礦代碼會把CPU利用率推到頂，然后用戶電腦就會變慢變得難用。
作者加入的行代碼很快被發現，因為擴展的Web Store頁面在過去幾個小時內已經填滿了負面評論，用戶們都抱怨CPU使用率上升。

8.人民日報：虛擬貨幣交易平臺并無合法依據
繼比特幣中國發布關停公告后，近日火幣網等交易平臺也宣布將于月底停止人民幣交易業務。至此，國內三大虛擬貨幣交易平臺均被叫停。
人民日報認為，與主權貨幣不同，“虛擬貨幣”的“信用”基礎是數學算法，其價格取決于算法的可靠性及市場信心等因素，技術上還存在很多缺陷和漏洞，其價值根基非常脆弱。
中國互聯網金融協會日前發布公告稱，比特幣等所謂“虛擬貨幣”缺乏明確的價值基礎，市場投機氣氛濃厚，價格波動劇烈，投資者盲目跟風炒作，易造成資金損失。各類所謂“幣”的交易平臺在我國并無合法設立的依據。

9.收購案塵埃落定，HTC股票明日恢復交易
北京時間9月21日晚間消息，HTC今日宣布，公司股票明日(9月22日)將在臺灣證券交易所恢復交易。
HTC昨日宣布，其股票將于9月21日暫停交易。分析人士當時稱，此舉可能與出售公司資產有關。
今日，HTC和谷歌聯合宣布，谷歌將收購負責打造Pixel手機的HTC團隊及部分相關資產。此外，HTC還將部分知識產權授權予谷歌。
該收購交易將涉及約2000名員工，交易規模約為11億美元。

今日花絮

重慶開設“網紅學院”，會對學生進行“索要禮物”等直播技巧的培訓
直播、小視頻這些都是很常見的娛樂項目，如今卻要走進校園課堂。根據國內媒體消息，重慶工程學院要開設“網紅學院”一事引起了廣大網友的關注。
根據國內媒體消息，“網紅學院”既不是獨立學院，也不是具體專業，而是學校與企業進行“校企共建”的一個培訓項目，目前已有19名學生參與，由企業提供培訓老師和實踐機會，學校提供場地和設備，學生憑自愿參與，旨在解決一部分學生的就業問題。而“網紅學院”合作企業則稱，會對學生進行“索要禮物”等直播技巧的培訓，之后與學生簽約，讓他們成為企業的全職主播。