(给技术最前线加星标,每天看技术热点)
转自:开源中国、solidot、cnBeta、腾讯科技、快科技等
【技术资讯】
0、8 亿邮件地址遭泄露,源于邮件验证服务
近日,Security Discovery 安全研究人员 Bob Diachenko 发现了一个150 GB 大小、缺乏密码保护的 MongoDB 数据库。这个数据库在2月25日曝光在网上,泄露的电子邮件地址数量超过了 8 亿。
被泄露的数据库“Emailrecords”的结构包括 IP、用户名、电话和地址等。在这个数据库中,标记“绑定电话”的数据有 400 多万条,标记为“商业线索”的数据有 620 万条,任何人都可以通过网络连接到这个数据库。
Diachenko 将数据库与专门收集已暴露数据库的 HaveIBeenPwned 数据库做对比,结果显示这是一个全新的数据库。在这之后,Diachenko 对这个数据库的所有者进行了确认,结果指向的是“Verifications.io”。据了解,这是一家提供企业级邮件验证服务的公司,而这类服务通常用于确认用户电子邮件地址的真实性和有效性。
对这家公司的服务和被泄露数据库进行研究后,Diachenko 猜测这个数据库可能是用户上传到 Verifications.io,准备进行电子邮件地址验证的邮件数据库。
不过 Verifications.io 否认了这一说法。据该公司回复的邮件介绍,Diachenko 发现的这个数据库本身就是公开的,而非客户数据。在 Diachenko 向该公司报告问题后,数据库目前已不可访问。
Diachenko 对这个说法持怀疑态度,他表示,如果数据库是公开的话,那为什么在他反馈问题的同一天,该公司就把该数据库下线呢?
1、Linux Kernel 5.0.1 发布,修复 MacBook Pro 引导问题
在 Linux Kernel 5.0 正式版发布后的一周,作为修复版本的 Linux 5.0.1 发布了。详情可查阅 5.0.1 发布公告。
新版本值得关注的更新内容有:
为所有 AMD 系列 17h “Zen” 处理器无条件设置 X86_FEATURE_CPB bit。CPB 是核心性能提升模式。一些 17h 模型没有 CPB 设置(即便所有 17h CPU 都支持),所以现在内核无条件地设置 bit。在两年前 CPB 的未设置出现了一些问题,CPB 的启用是可选的。但在现在,之前的工作得到了扩展,可以无条件地为所有 Zen CPU 设置 X86_FEATURE_CPB bit。
修复了 Applicom 驱动程序中潜在的 Specter V1 漏洞。
允许 USB 角色功能在 Intel Kabylake NUC 硬件上运行的修复程序。
最近谈到的修复程序已经添加到 Linux 5.1 中,现已经进行 back-port 操作,解决了一些 MacBook Pro 的引导问题。
对只读 “EROFS” 文件系统驱动程序的各种修复。
2、提醒 Chrome 用户尽快将浏览器升级到最新版
谷歌已经确认最近 Google Chrome 的更新是用来修补流行浏览器中的 0day 漏洞,这是一种可被用于主动攻击的漏洞,官方建议 macOS,Windows 和 Linux 上的所有 Chrome 用户尽快更新其安装。
3月1日发布的 Chrome 补丁包含一个安全漏洞修复程序,标识为 CVE-2019-5786。本次更新仅修复了该问题而未对浏览器进行其他更改,可见问题相当迫切,最新版本在三个平台上都已经是 72.0.3626121。
安全漏洞影响了 Chrome 的所有桌面版本,对于 Windows 用户来说尤其如此,浏览器的漏洞被主动用作对 Windows 的更复杂攻击的一部分。
谷歌更新了该补丁的公告,明确表示 Chrome 的攻击方法已经“在外流传”。 Google Chrome 安全主管贾斯汀·舒赫(Justin Schuh)向 Twitter 发布了有关该漏洞存在的建议,并督促用户尽快使用新补丁更新浏览器。
该漏洞主要源于 Chrome 的 FileReader API 存在内存管理错误,该错误允许网络应用读取桌面上的本地文件。具体来说,当 Web 应用程序尝试访问已从 Chrome 分配的内存中释放或删除的内存时,这是一个称为“释放后使用”漏洞的内存错误,该漏洞使恶意代码能够被执行。
Google 威胁分析小组的 Clement Lecigne 被认为是发现该漏洞的研究人员。Google Chrome for iOS 不受安全漏洞的影响。
【业界资讯】
0、腾讯推出微信公众号直播工具
近日,腾讯推出一款专门针对微信公众号的直播工具——腾讯直播。账号详情介绍为“为公众号提供专业稳定便捷的在线直播解决方案”,该工具目前已经内测,以定向邀请的方式对少数微信公众号主开放。腾讯直播介绍,这开拓了微信公众号的内容承载形式,让微信公众号主不仅限于图文内容推送,并向实时直播逐步拓展。
据介绍,“腾讯直播”是在微信小程序开放能力的基础上开发的产品,整个产品由APP和小程序两部分组成, 公众号主可以通过APP完成创建直播任务,并生成小程序码海报;用户可以通过小程序预约、观看及互动。腾讯表示,“腾讯直播”并非由微信官方推出,是由腾讯直播团队推出的直播工具。(品玩)
1、为庆祝 Chrome 诞生十周年,里面的小恐龙出周边了
当遇到网络连接问题的时候,Chrome 会在离线模式的界面下提供一款可以玩耍的 2D 横版小彩蛋 —— 控制霸王龙(T-Rex)跳过一路的仙人掌。现在,这个“吉祥物”已经变成了现实的 3D 事物。
Dead Zebra 创始人 Andrew Bell 在 Twitter 上宣布,为庆祝 Chrome 诞生十周年,浏览器开发商将携手 DZ 商店,开售这套 T-Rex 拼板。
据悉,套装中包括了 T-rex 和四款能够在桌面上重新创建 ERR_INTERNET_DISCONNECTED 界面的材料。
这头恐龙高约 3 英寸(7.6 CM),仙人掌的高度在 2~3 英寸(2~7.6 CM)左右。材质为 ABS 塑料和丙烯酸,底板可以长时间稳稳地固定住。据悉,这套商品将于美国东部时间上午 11 点开售,价格为 24 美元。目前想要抢购的人还是挺多的,如果准备入手一套来充值信仰,祝你好运。购买地址:
https://shop.deadzebra.com/Chrome-Dino-Set
如果你想在网络没有问题的时候也玩一下这个游戏,直接在地址栏里输入 chrome://dino 访问即可。
2、高通希望在苹果专利案中获得 3100 万美元的赔偿
高通周五表示希望苹果公司就侵犯其知识产权赔偿3100万美元。高通在庭审上表示苹果未经许可在某些版本的iPhone上使用了高通的三项技术专利,高通表示这一金额是基于每台侵权的iPhone赔偿1.4美元。虽然这一金额对苹果来说宛如沧海一粟,但高通的胜利将有助于彰显其作为移动部件创新者的声誉。(凤凰科技)
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 加星标,看 IT 要闻
喜欢就点一下「好看」呗~
