搜公众号
推荐 原创 视频 Java开发 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库
Lambda在线 > 技术最前线 > PHP 5.6 结束安全支持;万豪称 500 余万护照数据被窃

PHP 5.6 结束安全支持;万豪称 500 余万护照数据被窃

技术最前线 2019-01-24
举报

(给技术最前线加星标,每天看技术热点)




【技术资讯】



0、PHP 5.6 已结束安全支持,你升级到 PHP 7 系列了吗?


PHP 官网近日更新了版本支持列表,自2019年1月1日起,PHP 5.6 已不再受官方支持,使用 PHP 5.6 版本的网站将不再收到安全漏洞或错误更新。此外,PHP 7.0 也已于2018年12月1日结束安全支持。



官方当前提供支持的有3个版本:PHP 7.1 、7.2 和 7.3 。PHP 7.1 发布于2016年12月1日,即将于今年12月结束支持,建议用户往更新的 7.2 和 7.3 版本迁移。


PHP 5.6 结束安全支持;万豪称 500 余万护照数据被窃


根据 W3Techs 最新统计数据,其研究的网站样本中使用的 PHP 的比例高达 78.9%,在这些网站中使用 PHP 5 的比例高达 74.1% ,远高于 PHP 7 系列。这也意味着目前有大量的网站其实是存在安全隐患的。


PHP 5.6 结束安全支持;万豪称 500 余万护照数据被窃


PHP 5.6 结束安全支持;万豪称 500 余万护照数据被窃


你目前使用的是哪个版本?最近是否有升级计划呢?欢迎评论。



1、国外开发者列出各品牌安卓手机杀后台程序排名:诺基亚最狠


手机的 RAM 运行内存容量已经来到了 6GB 普及期,而高端 8GB 甚至发烧的 10GB/12GB 也开始映入眼帘。毋庸置疑,RAM 越大,理论上对多任务就越友好。可一旦后台驻留程序过多,对功耗控制也造成压力。这种情况下,最简单粗暴的方式就是“杀后台”,可缺点就是打开程序时要二次加载,或者紧要的推送信息无法第一时间收到。

  

APP 者们当然希望自己的程序尽可能长时间地留在后台,可厂商们的白名单机制又是那么苛刻。

  

应用 Twilight、Sleep As Android 的作者 Urbandroid 团队上线了 Don’t Kill My App,就目前安卓各 OEM 品牌杀后台的残忍程度排了名。


PHP 5.6 结束安全支持;万豪称 500 余万护照数据被窃

  

这份榜单中,诺基亚被选为杀后台最猛的手机品牌,其次是一加,小米、华为、魅族分列3~5 名。6~8 名则是索尼、三星和 HTC,而原生安卓对后台最为友好,排名最后。

  

作者称,诺基亚手机升级安卓 9.0 后,会在息屏 30 分钟后杀掉所有后台程序,残暴之极。



2、NSA 将向公众免费发布逆向工程工具


根据 RSA 会议网站提供的信息,NSA 将在 RSA 2019 会议上首次演示它开发的逆向工程框架 GHIDRA,并免费提供给公众。GHIDRA 能运行在 Windows、Mac OS 和 LINUX 上,支持多种处理器指令集,包含了你预计会在高端商业工具看到的所有功能。RSA 2019 将于 3 月 4 日到 8 日在旧金山举行。


PHP 5.6 结束安全支持;万豪称 500 余万护照数据被窃



【业界资讯】



0、万豪称黑客窃取了超过 500 万客户护照数据


酒店连锁巨头喜达屋母公司万豪国际酒店日前表示,经过取证和分析团队缜密调查后发现,因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿,其中有超过500万个未加密的护照号码被盗。万豪更新了此前的信息,称黑客最多访问了3.83亿客户信息,有525万客户的未加密护照号码被窃取。


尽管万豪最新披露的这些数据较之前有所降低,但该事件仍是有史以来最大的个人数据泄露事件之一。与2017年的Equifax个人数据泄露事件相比,万豪事件影响到的用户是后者的两倍多。


2017年,美国三大个人信用评估机构之一的Equifax遭遇黑客攻击,约有1.43亿美国用户的个人重要信息遭外泄。



,该酒店集团于2016年收购了喜达屋。万豪表示,喜达屋集团自2014年以来一直在受到黑客攻击。


该公司在一份声明中表示,“没有证据表明,未经授权的第三方获取了解密加密护照号码所需的主加密密钥。”


万豪已提出,如果受影响的客人能够证明自己是数据泄露事件的受害者,他们将支付办理新护照的费用。这可能会让万豪公司损失5.77亿美元。


万豪表示,此次黑客入侵还窃取了大约860万个加密信用卡号码,目前仍在调查有多少被盗的支付卡号没有加密。


PHP 5.6 结束安全支持;万豪称 500 余万护照数据被窃



1、美国调查 TCL


美国《华尔街日报》网站 1 月 2 日刊文称,一家位于伦敦的网络安全公司宣布,中国企业 TCL 的一款天气应用软件一直在收集全球智能手机用户的海量数据。

  

报道称,这款应用名为“Weather Forecast--World Weather Accurate Radar”的免费应用软件来自中国深圳 TCL 电信技术有限公司,如今是谷歌应用商店中全球下载量最多的天气应用软件(App)之一。


PHP 5.6 结束安全支持;万豪称 500 余万护照数据被窃



对此,参考消息网记者联系了 TCL 公司方面,具体了解相关情况。该公司人士介绍,这款天气 App 是由 TCL 公司研发并预装在阿尔卡特手机上的。

  

TCL 人士表示,TCL 公司对用户安全问题十分重视,此款 App 收集的数据均为手机应用中常见的用户最基本信息,并且经过了用户的同意,其目的主要是提升使用体验。所谓对用户数据“过度收集”的说法并非事实。


PHP 5.6 结束安全支持;万豪称 500 余万护照数据被窃

  

TCL 人士还表示,《华尔街日报》称这款 App“服务器在中国”也不是事实。

  

这款 App 使用的是亚马逊 AWS 服务器,所有数据都在美国。针对这一报道,TCL 公司已在第一时间做出反应,正在进一步与合作伙伴和第三方检测机构进行相关调查。

  

事实上,这并非美国媒体或企业首次指责 TCL。

  

中国现代国际关系研究院副研究员李峥告诉参考消息网记者,美国安全部门此前曾指责在美销售的 TCL 智能电视存在安全风险。此前,TCL 旗下的智能电视凭借自身性能和价格上的优势,已经在美国市场占据着较大的份额,受到美国消费者的热捧。美方几次针对 TCL 公司的行为,意在诋毁 TCL 在美国消费者心目中的品牌形象,进而减小其在美国市场的份额。



2、“绿巨人”复兴号即将亮相京沪线,车内 WiFi 全覆盖


时速 160 公里;绿色车身体现继承性,将逐步替代传统普速列车;车内 Wi-Fi 全覆盖,随处可充电


  

昨日,“绿巨人”复兴号列车现身北京。该列车即将在京沪线运营,将逐步代替传统普速列车。新京报记者王贵彬摄

  

昨日,记者从中国铁路北京局集团有限公司(以下简称北京铁路局)北京车辆段获悉,动力集中动车组——CR200J 型复兴号列车即将首次亮相京沪线,接下来逐步替代传统普速列车。

  

据悉,该列车延续普速列车的国槐绿底色,被称为“绿巨人”,车厢内 Wi-Fi 全覆盖、卧铺配备 USB 电源接口,还有残疾人专用座椅和卫生间。



觉得这些资讯有帮助?请转发给更多人

关注 技术最前线 加星标看 IT 要闻

喜欢就点一下「好看」呗~

php

版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《PHP 5.6 结束安全支持;万豪称 500 余万护照数据被窃》的版权归原作者「技术最前线」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

举报