2017年12月12日 星期二
馬哥教育新聞快報

導(dǎo)讀：安卓年度大洞現(xiàn)身+俄黑客從美俄ATM竊取千萬美元

每日一句

君子戰(zhàn)雖有陳，而勇為本焉；喪雖有禮，而哀為本焉；士雖有學(xué)，而行為本焉。

早報內(nèi)容

0.Kubuntu 18.04 LTS 操作系統(tǒng)的 Breeze-Dark Plasma 主題正在測試
Kubuntu 開發(fā)者 Rik Mills 告知 Softpedia 網(wǎng)站，該團(tuán)隊目前正在試驗即將推出的 Kubuntu 18.04 LTS 操作系統(tǒng)的 Breeze-Dark Plasma 主題。
Kubuntu 18.04 LTS（仿生海貍）今天早些時候在 ISO 鏡像上使用，顯然 KDE Plasma 5.11 桌面環(huán)境默認(rèn)使用 Breeze-Dark Plasma 主題。但是，這只是一個獲得社區(qū)脈搏的實驗。

1.比特幣期貨上線首日熔斷三次 美國監(jiān)管機(jī)構(gòu)提示風(fēng)險
京時間12月11日早間，比特幣期貨正式在芝加哥期權(quán)交易所（CBOE）上線，1月合約（將于明年1月17日交割的比特幣期貨合約）開盤報價15460美元，隨后在亞洲時段一度跳漲至19000美元的高點，開始交易一小時就有近600份合約成交。
由于上漲速度超預(yù)期且波動性較大，CBOE于北京時間9：35，1月合約漲超10%后，觸發(fā)第一次熔斷，暫停交易兩分鐘；恢復(fù)交易后，至11：05，漲幅進(jìn)一步擴(kuò)大至20%，CBOE再次宣布暫停交易；11：35，第三次熔斷發(fā)生。

2.安卓年度大洞現(xiàn)身：能讓惡意代碼進(jìn)入已簽名應(yīng)用
據(jù)外媒 BleepingComputer 美國時間 12 月 9 日報道，谷歌在 2017 年 12 月發(fā)布的安卓安全公告中包含一個漏洞修復(fù)程序，該漏洞允許惡意攻擊者繞過應(yīng)用程序簽名并將惡意代碼注入安卓應(yīng)用程序。
這個名為 Janus 的漏洞（CVE-2017-13156）由移動安全公司 GuardSquare 的研究團(tuán)隊發(fā)現(xiàn)，該漏洞存在與安卓操作系統(tǒng)用于讀取應(yīng)用程序簽名的機(jī)制中，會允許惡意應(yīng)用在不影響應(yīng)用簽名的情況下，向安卓應(yīng)用的 APK 或 DEX 格式中添加代碼。

3.俄黑客從美俄ATM竊取千萬美元，下一目標(biāo)鎖定拉美銀行
據(jù)路透社北京時間12月12日報道，俄羅斯網(wǎng)絡(luò)安全公司Group-IB周一表示，一個此前未被檢測到的俄語黑客組織，在2016-2017年間通過瞄準(zhǔn)銀行轉(zhuǎn)賬系統(tǒng)，從至少18家美國和俄羅斯銀行中悄然竊取了近千萬美元。
該黑客組織發(fā)起的攻擊始于18個月前，他們利用轉(zhuǎn)賬系統(tǒng)漏洞從銀行的自動柜員機(jī)（ATM）中竊取錢財。Group-IB警告稱，目前針對銀行的攻擊似乎正在進(jìn)行中，拉丁美洲的銀行可能會成為下一個目標(biāo)。

4.山東萊陽承認(rèn)“14歲少年簽約麻省理工”報道失實
近日，山東萊陽14歲男生被美國麻省理工學(xué)院錄取的消息引關(guān)注。12月1日，萊陽市教育體育局官方微信公眾號發(fā)布“萊陽第二實驗中學(xué)李某某與美國麻省理工大學(xué)成功簽約”的消息，隨后被不少網(wǎng)友質(zhì)疑稱其簡歷漏洞百出。
據(jù)澎湃新聞的報道，網(wǎng)友們熱議的《萊陽一14歲少年被美國麻省理工大學(xué)錄取》這篇文章稱，山東省萊陽市第二實驗中學(xué)在校李姓學(xué)生，6歲自主設(shè)計了一鍵式關(guān)閉學(xué)校電腦的程序；8歲自主研發(fā)了云計算平臺。
今天晚間，萊陽市教育體育局官方發(fā)布公告，承認(rèn)“14歲少年簽約麻省理工”報道失實。對事件中的相關(guān)責(zé)任人員，我們將認(rèn)真調(diào)查，依規(guī)依紀(jì)嚴(yán)肅處理。

今日知識點

簡述DNS進(jìn)行域名解析的過程。

答案：
首先，客戶端發(fā)出DNS請求翻譯IP地址或主機(jī)名。DNS服務(wù)器在收到客戶機(jī)的請求后：
（1）檢查DNS服務(wù)器的緩存，若查到請求的地址或名字，即向客戶機(jī)發(fā)出應(yīng)答信息；
（2）若沒有查到，則在數(shù)據(jù)庫中查找，若查到請求的地址或名字，即向客戶機(jī)發(fā)出應(yīng)答信息；
（3）若沒有查到，則將請求發(fā)給根域DNS服務(wù)器，并依序從根域查找頂級域，由頂級查找二級域，二級域查找三級，直至找到要解析的地址或名字，即向客戶機(jī)所在網(wǎng)絡(luò)的DNS服務(wù)器發(fā)出應(yīng)答信息，DNS服務(wù)器收到應(yīng)答后現(xiàn)在緩存中存儲，然后，將解析結(jié)果發(fā)給客戶機(jī)。
（4）若沒有找到，則返回錯誤信息。

小廣告一份

馬哥教育雙十二，全線課程直降八百元，點擊鏈接獲取優(yōu)惠：
http://cn.mikecrm.com/tGL986F