0x1A

--aqniu

奥巴马近日指定了《国家网络空间安全强化委员会》正副主席，分别为前国家安全顾问汤姆.多尼伦(Tom Donilon)和前IBM首席执行官山姆.帕米萨诺(Sam Palmisano)。

　　从左至右：奥巴马 汤姆.多尼伦 山姆.帕米萨诺

“一位了解政府和国家安全问题的主席，和一位来自私营企业了解计算机、数字和经济领域的副主席，我认为我们找到了两位最合适的人选来管理，来领导（委员会的）工作。”

美国国防部下令所有下属机构将使用中的设备，在2017年2月之前升级到 Windows 10 。国防部目前拥有400万台运行Windows系统的设备，包括笔记本电脑、桌面机和移动设备。实际上，这一举措只是在执行2015年11月份国防部首席信息官泰瑞.哈沃森所做的备忘录中的内容。（回复“dodmemo”获得备忘录地址）

对于微软来说，这可是个好事情，极大的帮助其在计算机设备领域获得更多的市场份额。

0x1B

--The Associated Press

通过提前获知媒体的新闻报道，黑客获利3000万美元。

这名51岁的美国佐治亚州男子周二承认参与了这起国际性的新闻机构入侵事件，该男子面临20年的刑期。与他一起被捕的还包含其他8名同案犯，均为计算机黑客或股票交易商。

美国证券交易委员会还控告了其他23名分布在美国和欧洲的个人和公司。当局声称，在2010年至2015年之间，该团伙通过网络钓鱼等手段获取了对多家新闻机构15万篇新闻稿发布前的访问权，这些稿件中含有公司的赢利数字以及其他信息。他们利用其中大约800篇打时间差进行股票交易，这个时间差的长度从数小时到3天不等。

0x1C

--The Register

使用“root”+“519070”入侵数万台视频设备。

约8万台监控系统中的数字录像设备（DVR）由于内置的硬编码口令，可被黑客轻易利用进入家庭和企业网络，危及隐私。

其中，中国视频监控提供商珠海锐视的商用及家用DVR，每月出口量达到6万台。但该厂商却没有给其产品固件打上补丁(CVE:-2015--8286)，另外还有七个品牌的固件受此影响，包括 Swann、KGuard Security、Defender和Cop-USA。

用傻蛋搜索引擎(Shodan.io)可搜索到3.6万到4.6万台受影响的互联网设备。研究人员还发现有4.4万台 Mvpower 8 视频录像设备的口令为空。

由于缺乏更新，上述视频设备还含有跨站请求伪造、HTTP拦截等漏洞。