BUF早餐鋪 | MPlayer 和 VLC 使用的一個庫曝出高危漏洞;沙特年度投資會議網站被
各位 Buffer 早上好,今天是 2018 年 10 月 24 日星期三,農曆九月十六。今天的早餐鋪內容有:沙特年度投資會議網站被黑,懸掛卡舒吉被害影象;MPlayer 和 VLC 使用的一個庫曝出高危漏洞;亞馬遜和超微要求彭博社撤回間諜晶片報道;Signal 升級時竟然把未加密資訊留在了磁碟上;國家網際網路應急中心或將成立區塊鏈安全技術檢測中心。
沙特年度投資會議網站被黑,懸掛卡舒吉被害影象
沙特年度投資會議的官方網站Future Investment Initiative日前被黑,導致部分使用者在訪問後重定向至抗議宣告,在受影響1天后該網站選擇閉站。在跳轉的抗議宣告中寫道:“為了全世界兒童的安全,我們敦促所有國家對沙特政權實施制裁。沙特政權,以及站在背後的美國,必須要對野蠻和不人道行徑負責,例如在葉門殺害自己的公民Jamal Khashoggi和成千上萬無辜人民。”在這些文字的配圖上,顯示了王儲穆罕默德·本·薩勒曼揮舞著一把劍,看起來似乎已經準備好殺死在他面前身著橙色連身衣跪在地上的Khashoggi。[來源:cnBeta]
MPlayer 和 VLC 使用的一個庫曝出高危漏洞
MPlayer 和 VLC 等流行播放器使用的一個媒體串流庫 LIVE555 曝出了遠端程式碼執行的高危漏洞。LIVE555 支援 RTP/RTCP、RTSP 或 SIP 協議,能處理 MPEG、H.265、H.264、H.263 +、VP8、DV、JPEG、MPEG、AAC、AMR、AC-3 和 Vorbis 等各式的視訊和音訊,漏洞存在於它的 HTTP 包解析功能中。LIVE555 作者稱,該漏洞隻影響庫的 RTSP 伺服器端實現,不影響 RTSP 客戶端實現。新版 LIVE555 已經釋出修復了漏洞。[來源:Solidot]
亞馬遜和超微要求彭博社撤回間諜晶片報道
據美國科技媒體The Verge報道,亞馬遜和伺服器廠商超微(Super Micro)的高管都要求彭博社撤回本月早些時候發表的關於間諜晶片的報道。當時那篇報道指控這些晶片會危害多達30家公司的電腦網路,其中也包括亞馬遜的電腦網路。而蘋果CEO蒂姆·庫克(Tim Cook)已經在上週呼籲彭博社撤下這篇報道。[來源:IT之家]
Signal 升級時竟然把未加密資訊留在了磁碟上
自詡為使用者提供加密通訊服務的Signal這次食言了:在將Chrome擴充套件升級為桌面版本時,將使用者資訊匯出為非加密的文字檔案。升級過程要求使用者選擇儲存資訊資料(文字和附件)的位置以自動將其匯入新版本中。升級後,黑客兼安全研究員 Matt Suiche 注意到 Signal 將資訊在沒有提前加密的情況下儲存在了他選擇的位置。他在推特上公佈了這一發現並提交了一份漏洞報告。[來源:CodeSafe]
國家網際網路應急中心或將成立區塊鏈安全技術檢測中心