下载APP
首页文章列表W3Cschool开发者日报,法律禁止设置:“admin”,“123456”等默认密码

W3Cschool开发者日报,法律禁止设置:“admin”,“123456”等默认密码

W3Cschool小编 2018-10-09 09:30:07 浏览数 (840) 收录专辑

1、法律禁止设置:“admin”,“123456”等默认密码

加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用“admin”、“123456”和经典的“password”这样的默认密码。

从路由器到智能家居技术在该州建造的每个新设备都必须具有开箱即用的“合理”安全功能,法律特别要求每个设备都带有“每个设备独有的”预编程密码。它还要求任何新设备“包含一个安全功能,要求用户在首次授予设备访问权限之前生成新的身份验证方法”,在第一次打开是强制用户将其唯一密码更改为新的密码。此举能够有效防止僵尸网络的问题。

2、Git 中的远程代码执行漏洞已被修复,多个工具受影响

据外媒 BleepingComputer 报道,Git 项目组于前两天公布了一个在 Git 命令行客户端、Git Desktop 和 Atom 中发现的任意代码执行漏洞,这是一个比较严重的安全漏洞,可能会使得恶意仓库在易受攻击的计算机上远程执行命令。

这个漏洞已被分配 CVE-2018-17456 这个唯一 ID,与之前的 CVE-2017-1000117 可选注入漏洞相似 —— 恶意仓库可以新建一个 .gitmodules 文件,其中包含以破折号开头的 URL。

3、Facebook泄露用户信息曾被以数字货币形式在暗网出售

上月Facebook发生大规模安全漏洞,约5000万用户信息遭泄露。近期,这些账户信息被通过名为Dream Market暗网以数字货币的形式出售,售价为3到12美元不等。不过,目前暗网上卖家已删除了该交易信息。

4、数据库管理工具 DBeaver 社区版 5.2.2 正式发布

DBeaver 社区版 5.2.2 已发布,该版本主要是添加了新的扩展和驱动程序,修复了一些 bug ,以及许多 UI 上的调整。主要更新内容:

  • Google BigQuery extension was added
  • DBF files driver was added
  • SOCKS proxy: support for proxies on localhost
  • ......(详情:https://dbeaver.io/download

5、Visual Studio Code 1.28 发布,大量新特性来袭

Visual Studio Code 1.28 已发布,更新亮点包括:

  • Custom file icons - VS Code 现在为某些常见的 VS Code 文件类型提供自定义图标。
  • Project level snippets - 代码片段可单独拿来研究,并与团队共享。
  • Editor Tab completion - 使用 Tab 可轻松循环浏览 IntelliSense 建议。
  • ......(详情:https://code.visualstudio.com/updates/v1_28

6、超 3 万台印度路由器遭挖矿软件劫持:利用浏览器产出门罗币

近日,安全公司 Banbreach 发布一份报告称,在过去一个月内,印度境内受到恶意挖矿软件劫持的路由器在短时间内已经增长了一倍,截止 10 月 5 日,黑客已经破解了全国超过 3 万台路由器。Banbreach 通过跟踪互联网流量并使用公共IP地址监测,发现有 45% 的被攻击路由器位于印度人口密度最低的地区。

二维码
建议反馈
二维码