各位下午好，今天是2019年3月12日星期二。今天的內容主要有：

攜程疑再現“大數據殺熟” ，機票重搜貴了近1500元；

Citrix收FBI警告：6TB至10TB敏感數據被竊；

利用惡意插件收集用戶數據，Facebook起訴兩名開發(fā)者；

日本警方指控分享無限循環(huán)彈出窗代碼的13歲女孩；

職業(yè)病？網絡安全專家居然在航班上“玩壞了”機載娛樂系統。

攜程疑再現“大數據殺熟” ，機票重搜貴了近1500元

據微博網友爆料，攜程疑似再次出現“大數據殺熟”現象。用戶“陳利人”表示，日前在攜程購買了一張機票，總價格17548元，下單時間為10:47；他支付前嘗試修改訂單，退回去之后再去支付，就被告知沒有票了，讓回去重新選擇，重新搜索時，價格變成了18987元。隨后他在海航官方查看發(fā)現，同樣的行程，不但有票，而且價格比攜程便宜不少。時間是12:24，價格是16890元。攜程的牌坊再一次在用戶心中崩塌。

Citrix收FBI警告：6TB至10TB敏感數據被竊

軟件制造商Citrix近日承認公司已經淪為數據泄露的新受害者，導致國際黑客竊取了大量的數據。公司表示美國聯邦調查局（FBI）已經就此事和公司取得聯系，并警告稱本次網絡攻擊行為極有可能是伊朗黑客組織所為，竊取了6TB至10TB的商業(yè)文件。

針對本次安全事件，Citrix已經采取積極措施。公司表示：“我們已經全面配合FBI開展調查，并且聘請了一家專業(yè)領先的網絡安全公司提供協助，鞏固我們的內部網絡?！彪S后公司補充道Citrix的任何產品或者服務沒有任何跡象表明它們的安全受到了損害，但也承認并不清楚有多少或者哪些文件被訪問過。

根據披露的細節(jié)顯示，黑客使用了一種名為“password spraying”的策略，他們利用弱密碼獲取有限的訪問權限，然后努力繞過其他安全系統。在3月6日被FBI通知之前，網絡安全公司Resecurity表示，它已于12月28日聯系該公司。公司認為在最近的兩次襲擊中，有6-10TB的數據被盜，重點是與FBI，NASA和航空航天業(yè)以及沙特阿拉伯國有石油公司有關的文件。

利用惡意插件收集用戶數據，Facebook起訴兩名開發(fā)者

當地時間星期五，Facebook起訴兩名烏克蘭人利用測試應用收集用戶的私密數據，在用戶的消息流中插入廣告。

在2017年至2018年期間，兩名被告誘使Facebook用戶安裝自稱與星座、性格測試有關的惡意瀏覽器插件，受影響的用戶達到約6.3萬人，其中主要是俄羅斯和烏克蘭用戶。被告的應用利用了Facebook的登錄功能，承諾只收集有限的信息。應用會誘導用戶安裝瀏覽器插件，從而使他們能獲得用戶Facebook（和其他社交網絡）賬戶的訪問權限。

起訴書稱，除自行發(fā)布廣告外，被告還收集了用戶的公開檔案信息和不公開的好友列表。他們還可能與去年出售8.1萬名用戶私密信息的事件有關。Facebook在起訴書中表示，被告“給Facebook的聲譽造成不可挽回的損害”，并且Facebook不是唯一受到影響的社交網絡，但沒有提及具體的其他社交網絡。

日本警方指控分享無限循環(huán)彈出窗代碼的13歲女孩

日本一名13歲女孩在網上遭遇Javascript無限彈窗然后覺得好玩而將代碼在論壇上進行分享，結果遭到了刈谷警方的詢問和指控。

此事引發(fā)了廣泛爭議，以至于日本程序員Kimikazu Kato在GitHub上發(fā)起了快來逮捕我的抗議活動，呼吁大家一起分享JS無限彈窗代碼，讓日本警方來逮捕他們或者去警局自首。

這段無限循環(huán)代碼主要影響桌面版Chrome和移動瀏覽器，而Edge和Firefox瀏覽器則不受影響，可以正常關閉窗口。代碼是在2014年寫的，已經被很多人分享過，而這名女孩不是唯一一位受到調查的，還有另外兩人受到調查。

職業(yè)病？網絡安全專家居然在航班上“玩壞了”機載娛樂系統

最近，西蘇格蘭大學助理教授Hector Marco在越洋航班上發(fā)現了飛行娛樂系統屏幕上的拒絕服務攻擊 Bug（CVE-2019-9109），他的發(fā)現可能會讓大量搭載Thales設備的航班頭大。

Marco在YouTube上發(fā)了視頻，解釋自己是怎么在娛樂系統屏幕上操作鼠標的。他“不厭其煩”的在屏幕上復制粘貼一長串字符，其中還有像“fdkfdkfdkfdkfdhhhhhhhh”這樣的文字。不久之后，這個應用就卡住了。好在，這并沒有影響這架波音飛機上其它乘客面前的屏幕。

不斷在輸入區(qū)域復制粘貼長傳文本是一種滲透測試技術。這樣操作會引發(fā)軟件緩沖區(qū)溢出，內存保護機制就無法起效了（比如ASLR）。幾年前，Marco和另一個研究人員就發(fā)現，只要連敲退格鍵28次，就能繞過Linux bootloader Grub2的啟動認證。

雖然搞癱瘓了面前的娛樂系統，但Marco也承認，他并不清楚自己在這次越洋航班上到底發(fā)現了什么。他只是表示：“這個問題更像緩沖區(qū)溢出，但也不能排除內存不足或類似原因。既然它被分類為未知類型的漏洞，我們就該尋找真正原因并作出修正?！?/p>

資料來源網絡，華星網絡工作室整理上傳！