【晨报】Heartbleed bug,当前互联网最危险的漏洞

heartbleed2

1.Heartbleed bug,当前互联网上最危险的漏洞

互联网世界突然得到一个警告,来自OpenSSL项目的一个建议,揭露了这个世界上最危险的漏洞——Heartbleed Bug,它能上千万服务器中的加密用户数据暴露。因为Heartbleed Bug存在,能让互联网的任何人读取系统保护内存,允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。

现在约有多达三分之二的服务器,基于OpenSSL加密程序库。许多人的数据信息开始被暴露,每个人都被卷入到这次灾难的修正中去。主要受害者雅虎已经被暴露了网站存在这项漏洞,雅虎最新的公告显示,包括雅虎主页,雅虎搜索,雅虎邮件,雅虎财经,雅虎体育,雅虎食品、Tumblr、Flickr在内的页面已经修复好漏洞,其他的页面还在紧急修复。另外Imgur、LastPass等网站也出现了加密数据泄露的情况。但苹果、Google、微软服务目前不受影响。

由于大多数的隐私工具都是基于OpenSSL,所以这次Bug影响的范围会更加深远。漏洞的修复可能需要几天时间,服务器重置证书的过程也是缓慢和昂贵的,在这期间会给攻击者留出很多自由发挥的空间。
profiles_flotus_new

2.Twitter推出全新的个人主页样式

根据Twitter官方博客的介绍,Twitter即将上线全新设计的个人主页页面,与新浪微博目前的版式有些类似。新页面会有占页面尺幅更大的横幅个性照片。新增“最好的推文”项会向外界展示与你互动最高的推文,让其他人快速发现你的优质内容。置顶微博,能将你的一条推文置顶。新增的过滤器,使得你在个人主页除了看自己发的推文外,还能选择只看含照片或视频的推文,或者只看回复。从4月9日起,新的个人主页会在小范围人群中开始测试。

3.马云、史玉柱65亿投资华数传媒

据财新网的报道,4月8日下午华数传媒发布公告,实际控制人为马云和史玉柱的杭州云溪投资合伙企业以65.36亿元入股华数传媒,获得20%股份。同期,阿里巴巴集团和华数传媒达成战略合作。此次收购的投资主体是云溪投资,投资的资金却来源于天猫的借款。根据华数传媒《详式权益变动报告书》,普通合伙人史玉柱和云煌投资的资金为自有资金,有限合伙人谢世煌的资金来自浙江天猫提供的贷款。4月8日,浙江天猫和谢世煌签署了《贷款协议》,向谢提供本金金额不超过人民币65.3亿元的借款,用于支付华数传媒本次公开发行价款。贷款期限10年,贷款年复合利率8%。

4.微信推出智能开放平台 开放语音和图像识别接口

微信在4月8日晚间上线了其智能开放平台,目前上线的服务包括微信语音开放平台和微信图像开放平台。图像识别接口,能通过集成图像开放平台SDK,使第三方应用具备识别移动视觉搜索的功能,比如识别海报、广告、杂志、报纸上的图片和内容,并可提供更多的延伸阅读内容,可引导受众进行购买、深度阅读、参与互动、点评分享等互动。而语音识别内容包括在线语音识别、在线语音合成等。后期也会考虑与一些企业进行部分定制化服务。

5.社交新闻站点Reddit正在推动货币化的努力

从2005年以来,一个类似互联网社区留言板和链接分享评论的网站Reddit,已经快成为网民们公认的“互联网头版”,每月约有1.12亿的独立访客数和超过54亿的页面浏览量。尽管流量很大,但Reddit还是面临变现难题。除了2009年的蓝色的赞助商链接,接下来网站的高管Jena Donlin和Ellen Pao,将会在网站中引人与广告商合作的讨论页原生广告,同时平衡对网站自由分享特性的影响。

 

订阅更多文章