2018年05月08日 星期二

【馬哥教育新聞快報250期】

導讀：Github Bug 導致部分用戶密碼明文暴漏+美國軍方禁用華為、中興智能手機

每日一句

善讀書者無之而非書:山水亦書也,棋酒亦書也,花月亦書也;善游山水者,無之而非山水,書史亦山水也,詩酒亦山水也, 花月亦山水也。

快報內容

0.Github Bug 導致部分用戶密碼明文暴漏給內部員工

上周國外多家媒體報道，在 Github 內部的日志系統中，部分用戶的密碼以明文的形式暴漏給了內部員工。

Github 上周二向部分用戶發送了一封電子郵件，通知由于密碼重置功能出現故障，導致其內部日志明文記錄了某一時間段用戶在進行密碼重置時的密碼。目前 Bug 已修復，但這一部分的用戶需要再次重置密碼才能訪問帳戶。

郵件中，GitHub 還表示這些密碼大多數 GitHub 員工是無法訪問的，更不會被公眾或其他 GitHub 用戶訪問到。GitHub 不會故意以明文格式存儲密碼，也沒有被黑客入侵或以任何方式泄密。

1.多種手機APP稱可“直連央行征信”，用戶面臨安全風險

最近一年，一些手機APP開始在朋友圈賣力推廣，號稱不用跑銀行排隊等候，在手機上下載個APP應用，就可以查詢自己在央行征信系統中的個人信用報告。有市民下載使用后還感覺很方便，完全沒有感知到這背后埋藏著嚴重的信息安全隱患。

日前，中國人民銀行發布《關于進一步加強征信信息安全管理的通知》（以下簡稱“通知”），通知指出，運行機構和接入機構要健全征信信息查詢管理，嚴格授權查詢機制，未經授權嚴禁查詢征信報告，規范內部人員和國家機關查詢辦理流程，嚴禁未經授權認可的APP接入征信系統。

事實上，一些不靠譜的APP此前已經在用戶的差評中顯形。北青報記者昨天看到，廈門某融資租賃公司開發的一款“信用查詢”APP，號稱是全國第一款支持手機查詢個人央行信用報告的APP，可用戶評分只有1.7分。有用戶抱怨“不是收不到驗證碼就是登錄不上”，還有用戶直言“這軟件就是騙人信息的，千萬注意”。

2.美國軍方禁用華為、中興智能手機

華為、中興制造的智能手機被美國軍方禁止，這一決定正是由美國國防部發布。美國國防部認為，由中國公司制造的智能手機存在一些無法令人接受的風險，美國官員認為智能手機可以用來監視軍事人員。

五角大樓發言人Dave Eastburn表示：“華為和中興通訊設備可能對該部門的人事、信息和使命構成不可接受的風險。”

五角大樓發言人沒有透露華為和中興手機有什么具體安全隱患，但據外媒透露，五角大樓擔心中國政府利用這兩款手機，追蹤和定位美國軍事人員的活動。

中興并未立即對禁令置評，而華為則迅速回復，強調其產品質量和安全狀況的可靠性。

3.顧客支付寶買包子誤付14萬，店家急尋失主

據中新網報道，近日，河南鄭州一包子店在月底進行統一查賬時，老板發現有位顧客買包子時竟支付了14多萬元，據猜測顧客很可能是把密碼當做金額輸入了。

據悉，現在一個多月過去了，顧客也沒發現多支付了。店主已經聯系了多家媒體，但仍然沒有人來認領。店主稱，這么多錢不是自己的，有點不安，晚上都睡不好。

4.成都百余輛小黃車遭“活埋”：涉嫌刑事犯罪

根據新華社的消息，在成都市武侯區武興五路附近，工作人員從建渣下清理出大量的單車，數量大約為百余輛，大多都是新車。

據報道，成都市武侯區武興五路的盡頭，有一個廢棄的工地，建渣、生活垃圾堆放于此。這個地方共發現上百輛共享單車被埋。車輛大部分收到嚴重損壞，目前警方正在調查之中。

運維人員介紹，約兩個月前的3月9日，這輛共享單車被騎行至附近，之后再未被掃碼開鎖，卻莫名其妙被人帶到這個廢棄工地，直到4月12日，ofo線下工作人員昝磊發現，這里有大量小黃車被埋。

【內推福利-289期】

久游網年薪25萬招聘運維工程師

鏈接：http://haohuigou.com/75977.html

【每日一個知識點】

【每日一個知識點第172期-Linux】

問題：grpconv命令怎么用？

答案：http://haohuigou.com/75986.html

【每日一個知識點第173期-Python】

問題：如何訪問元組？

答案：http://haohuigou.com/75988.html

【近期開班】

Linux面授班31期：2018年05月14日（北京）

Linux網絡班31期：2018年06月15日（網絡）

Python面授班12期：2018年07月23號（北京）

Python網絡班13期：2018年05月12日（網絡）