0、ElasticSearch 服务器泄露 1.08 亿条信息,美国多个赌博网站遭殃
据美国科技媒体 ZDNet 报道,美国一个网络赌博集团泄露 1.08 亿条赌博信息,里面包括客户的个人信息、存款及提款详情。
网络安全研究人员贾斯汀·潘恩(Justin Paine)说,这些信息是从ElasticSearch服务器泄露的,并在网上流传,不需要密码就能获得。一般来说,像ElasticSearch这样的搜索引擎会装在内部网络,用来处理公司机密信息,信息不会泄露在网上。
以下是部分经过编辑的用户数据:
目前,泄漏服务器已脱机,无法再访问。但还不清楚这些信息在网上曝光了多长时间,其公司也没有给出正式回复。
无独有偶,据美国科技媒体报道,有安全研究人员近日称,国际经济学商学学生联合会(AIESEC)泄露400多万条青少年申请者的个人信息。
1 月 11 日,独立安全研究人员鲍勃·迪亚琴科(Bob Diachenko)在 Elasticsearch 找到一个未受保护的数据库,里面包含 AIESEC 申请人的信息,具体包括申请人的名字、性别、出生年月、申请实习原因等信息,还有申请被拒的时间。
【程序员头条】
1、MyBatis Spring Boot 2.0.0 发布
MyBatis Spring Boot 已发布,更新内容如下:
增强
Update supported Java version to Java 8+ #194
Upgrade to MyBatis 3.5 (Requires) #295
Upgrade to MyBatis Spring 2.0 (Requires) #206
......(详情:https://github.com/mybatis/spring-boot-starter/milestone/10?closed=1)
2、TypeScript 官方决定全面采用 ESLint
由于效能问题,TypeScript 官方决定全面采用 ESLint,甚至把仓库(Repository)作为测试平台,而 ESLint 的 TypeScript 解析器也成为独立专案,专注解决双方相容性问题。ESLint 团队将不再维护 typescript-eslint-parser,也不会在 Npm 上发布,TypeScript 解析器转移至Github 的 typescript-eslint/parser。
3、Redis 客户端 Redisson 3.10.1 和 2.15.1 发布
Redisson 3.10.1 和 2.15.1 已发布,Redisson 是架设在 Redis 基础上的一个 Java 驻内存数据网格 (In-Memory Data Grid) 。两个版本的更新内容相同,包含以下新特性:
4、GitLab 11.7.0 发布,Bug 修复版本
5、Java 网络服务框架 Netty 4.1.33 Final 发布
Netty 4.1.33 Final 正式发布。此版本主要包含错误修复、一些改进和一些性能改进。更新内容如下:
Allowed IP_FREEBIND option for UDP epoll (#8727)
Correctly buffer multiple outbound streams if needed. (#8694)
Correctly detect and handle CNAME loops. (#8691)
......(详情:https://netty.io/news/2019/01/21/4-1-33-Final.html)
6、D 语言/dlang 2.084.0 发布,编译时和运行时增强
dlang 2.084.0 带来了 21 个主要更改和 100 个修复的 Bugzilla 问题。更新内容如下:
编译器改进
Aliases can be created directly from a __trait.
Added -check switch to turn on and off each category of runtime checks.
Add -checkaction=D|C|halt compiler switch.
......(详情:https://dlang.org/changelog/2.084.0.html#alias_from_trait)
7、拼多多:“优惠券漏洞”事件是黑灰产套券欺诈行为
拼多多针对“优惠券事件”发布声明称:灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,系拼多多此前与一档电视节目开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。除此之外,此种类型优惠券,从未在任何时候、以任何方式出现在平台正常的线上促销活动当中,甚至从未有任何线上入口。此次拼多多优惠券事件为“套券诈骗”的网络诈骗案件。查看更多可点击:《拼多多:优惠券事件为黑灰产团伙所为!》
2011 年 1 月 21 日,微信发布第一个版本 1.0 测试版。昨日是微信上线 8 周年纪念日,微信分享了第一个版本的前几行代码。
【科技头条】
1、马云入选全球十大思想者,为榜单上唯一的中国人
国际知名期刊《外交政策》评出过去 10 年对世界产生巨大影响的 10 位思想者,马云排名第三顺利入选,是该榜单上唯一的中国人。期刊认为:马云不仅极具商业思想,更是推动了脱贫、教育、环保、全球化等议题,对中国和世界都产生了深远影响。
2、福布斯中国发布 2019 最富有女性榜:百度马东敏排名第 7
福布斯中国昨日发布 2019 最富有女性榜。其中,碧桂园杨惠妍稳居第一,蓝思科技创始人、董事长周群飞位列榜单第六,财富为 222.8 亿元。百度创始人、董事长兼 CEO 李彦宏之妻马东敏,与海天味业程雪共同排名第七,财富为 175.5 亿元。
1 月 21 日,据超能网报道,华为已经获得了 ARMv8 架构的永久授权,ARMv8 是 ARM 公司的 32/64 位指令集,目前的处理器都是这一指令集的产物。华为提到已经可以完全自主设计 ARM 处理器,掌握核心技术和完整知识产权,具备长期自主研发 ARM 处理器的能力,不受外界制约。
4、猎户星空发布首款全链条 AI 语音芯片,已落地数十万台产品
5、谷歌因违反 GDPR 遭法国监管机构罚款 5000 万欧元
6、LG 将为奔驰提供手势识别系统:打手势可操控汽车
8、重庆首台 5G 无人驾驶巴士测试:准确绕过障碍
参考:开源中国、ZDNet、36氪
cnBeta、solidot等