【今日热点0925防手滑系列“白皮书”】Adobe产品安全团队手滑公开了安全密钥;腾讯回应安卓手机“句号闪崩”;

Adobe产品安全团队“手滑”公开了安全密钥

每年打补丁最勤勉的,除了Windows操作系统,另一个就是Adobe了。

Adobe员工手残:居然把安全密钥公布在了官网

只是Flash Player宣告在2020年退役,Adobe安全团队的员工似乎是可以松口气了。然而,一个糟糕的失误再次让Adobe成为众矢之的。

Adobe员工手残:居然把安全密钥公布在了官网

Adobe员工手残:居然把安全密钥公布在了官网

Adobe员工手残:居然把安全密钥公布在了官网

Adobe的产品安全事故应急小组居然在官方博客上公布了PGP密钥,PGP即(Pretty Good Privacy),是斯诺登事件发生后,Adobe用于通讯协议的一种加密手段,采用IDEA的散列算法进行加密和验证。它通常用于Adobe的弹窗消息、官方邮件等,如今被堂而皇之的暴露在网上,令业界极为恐慌。虽然只是一些元数据,但对于有经验的黑客来说,将被伪装成攻击机构、个人的官方邮件甚至消息通知,造成大规模的破坏。

最先发现的研究员Juho Nurminen也证实安全密钥的确可以用于psirt@adobe.com的电子邮箱,目前博客上的帖子已被删除,但网友发现,谷歌的网页快照依然可以看到完整副本。

从该研究人员在推特贴出的文字可以推断,可能是Adobe小组成员利用Chrome及Firefox的扩充程序Mailvelope将包含PGP密钥的文字档从该小组共同帐号发布到小组部落格。然而原本发出的应该只有公有密钥,但却在无意间连私有密钥也公开了出来。所幸Adobe迅速取消了密钥,发布了更新的PGP密钥。

腾讯回应安卓手机“句号闪崩”:产品经理正在抓紧修

9月25日消息,今日据网友爆料,部分华为手机用户在微信群或私聊中发送“双位数字+15个句号”,比如“15。。。。。。。。。。。。。。。”,用户点开后手机会立刻崩掉。

多位网友尝试此操作,均出现系统崩溃的问题。网友表示,该问题的解决办法是,重启微信,删除导致崩掉的那个聊天窗口,即可恢复正常。(别瞎试,万一不能恢复怎么办)

对此,腾讯方面回应称,“正在让产品经理赶紧修复”。

第一条新闻告诉我们手滑要谨慎,第二条新闻则告诉我们,看到好玩的新闻的时候,不要瞎手滑。

乐视网拟30亿收购乐视金融

乐视网9月24日晚间发布公告称,拟购买乐视投资100%股权(不包含乐视投资旗下非金融类资产及业务),基于前期外部机构对乐视金融的市场估值,此次出让乐视投资股权的转让价款预计不超过30亿元。

在乐视网今年的半年报中,乐视网曾经表示,上市公司与关联方之间积极寻求应收账款问题的解决方式,不排除将关联方优质资产装入上市公司以其作价抵债。目前上市公司正在与相关方商议受让乐视投资管理(北京)有限公司100%股权事宜。此事项相关的审计评估工作正在积极推进中,这表示乐视金融或将装入乐视网。

至于收入乐视金融的目的,在半年报中乐视网解释,收购乐视金融将很好解决公司的部分关联应收款问题,并且此举对于乐视网在融资渠道、资金筹划、管理等方面的经验及资源积累有重大战略意义。