Purism將硬件加密引入到Librem 5+Memcached 漏洞可竊取服務器數據【馬哥教育早報-215期】
2018年03月09日 星期五 【馬哥教育新聞快報215期】
導讀:Purism將硬件加密引入到Librem 5+Memcached 漏洞可竊取服務器數據
每日一句
人一定要想清楚三個問題:1、你有什么;2、你要什么;3、你能放棄什么。即:你有什么,是評價自己現狀;要什么,是明確自己目標;最難的是,自己不知道或不敢放棄什么!這點恰恰能決定自己想要實現的目標是否能實現,沒有人可以不放棄就能得到!
早報內容
0.Purism將硬件加密引入到Librem 5
Purism今天宣布,它與領先的密碼學先驅Werner Koch合作,將硬件加密整合到即將推出的Librem 5 Linux手機和未來的筆記本電腦產品中。
Purism是一家計算機制造商,以其基于Debian GNU/Linux的PureOS開源Linux操作系統和面向安全及隱私的筆記本電腦而聞名。該公司最近宣布,現在它擁有最安全的Linux筆記本電腦,這要歸功于在其Librem 13和Librem 15筆記本電腦的核心引導固件中實施Heads集成TPM(可信平臺模塊)芯片。
現在,該公司表示,它希望推動行業向前發展,并為最終用戶設備提供無與倫比的保護,計劃在即將推出的Librem 5 Linux智能手機以及Librem 13和Librem 15筆記本電腦的所有未來修訂中默認包含硬件加密技術,以及尚未公布的Librem 11模型。 Purism將能夠通過使用自己的軟件和服務來制造硬件來實現這一目標。
1.福布斯:云計算四方面影響人類生活 未來至關重要
報道稱,“云”將為未來城市提供數字基礎設施。到2045年,估計全世界將有60億人生活在城市中。由于“云”具備存儲和分析數據的能力,智能電梯、智能停車場、無人駕駛汽車、無人駕駛空中出租車、火車和地鐵、農場和發電站都將變得更安全,并得到更好的管理。
報道認為,隨著數據分析、人工智能等變得可供人們使用,“云”也將為企業(尤其是中小企業)帶來變革。
2.加密貨幣被爆重大安全漏洞 價值50億美元!
據外媒 Motherboard 近日報道,去年鬧得轟轟烈烈的加密貨幣 IOTA 漏洞事件再掀波瀾。去年 7 月,DCI 指證 IOTA 這一價值高達 50 億美元的加密貨幣所使用的散列算法 curl 存在著嚴重的安全漏洞,然而后者一直不愿正面承認,直至近日,雙方團隊間長達 124 頁的電子郵件內容被公開,才將這段持續數月的隔空對戰擺到了公眾面前,同時,也引發了公眾關于數字貨幣安全性的深入辯論。
IOTA 是一種基于 DAG 的分布式賬本方案,社區有人稱之為區塊鏈 3.0 (相對比特幣和以太坊),其特點是不需要傳統的“挖礦”,而是幫助驗證其他交易來得到獎勵,另外其設計目標是針對大規模的物聯網設備,以犧牲部分去中心化為代價大幅度地提升了性能。DCI 則是麻省理工學院的學生、開發者和研究人員組成的一個數字貨幣計劃團體。
近日,IOTA 去年漏洞事件中的郵件被泄露。據悉,此次郵件泄露并不是 DCI 或 IOTA 雙方中的任何一方有意而為,更有可能是 DCI 被黑客攻擊導致的郵件泄露。
3.Memcached 漏洞可竊取服務器數據
據外媒消息,Corero 網絡安全公司近日披露,在上周引起?GitHub DDoS?攻擊的 Memcached 漏洞比最初報道的更為糟糕。現在發現,該漏洞可用于竊取或修改 Memcached 服務器中的數據。 Memcached 是一個開源系統,可將數據存儲在內存中以加快訪問速度。目前曝出的漏洞是攻擊者通過設置 Memcached 的最大值,欺騙 UDP 數據包發起請求,利用?Memcached 發送的大量龐大的 UDP 響應數據包進行攻擊行為。
據 Corero 的說法,任何可用于 DDoS 攻擊的 Memcached 服務器也可用于收集從本地網絡或主機緩存的用戶數據。該公司表示,除了竊取用戶數據外,攻擊者還可以在讓所有者不知情的情況下,修改數據并將其重新插入緩存中。
4.Google Chrome 65穩定版發布 修復45處安全漏洞
本周二Google正式發布了Chrome 65穩定版,包括Blink引擎在內的多個組件獲得重大改進,并且在安全方面進行了多項修復,共計修復了45處安全漏洞。在面向開發者方面,新版本新增了兩個全新API,分別為CSS Paint API和 ServerTiming API。
Krishna Govind說道:“Chrome團隊為Windows、Mac和Linux平臺發布了Chrome 65穩定版本,本次更新將會在未來數天/數周內完成部署。本次更新共計包含45處安全修復。”
在這些修復的漏洞中,包括Adobe Flash Player上的兩處Use-After-Free(UAF)漏洞,在Blink引擎上的一處UAF漏洞,一個競態條件、一個在V8引擎上的整數溢出和類型混亂,以及在Skia中的堆緩沖區溢出和緩沖區溢出。
【每日一個知識點】
【每日一個知識點第103期-Linux】
問題:Linux內核命令之iotop命令
答案:http://haohuigou.com/75344.html
【每日一個知識點第104期-Python】
問題:Python 多重繼承的應用?
答案:http://haohuigou.com/75347.html
【近期開班】
Linux面授班30期:2018年03月26日(北京)
Linux網絡班31期:2018年04月28日(網絡)
Python面授班10期:2018年07月23號(北京)
Python網絡班11期:2018年03月17號(網絡)