一 : 小智:竟然没起诉我 但没违约为何关我直播?
昨日晚,斗鱼发表声明:同行恶意竞争将向法院起诉。其中牵涉洞主、王者小弟等众多主播,令人惊讶的是被强行关闭直播间的小智并未在内,小智随后在声明下留言,详细内容见正文。
最近大热的斗鱼主播集体跳槽事件有了新的进展,斗鱼决定将洞主(胡凯利)、王者小弟(方声敏)、浪子彦(谢彦辉)、机智的蛋糕(沈钊)、翠小西(陆盛宏)、存希(温文健)、秀逗(范彬丰)、天然呆(何京华)、靖(饶靖)、海王(杨涛)告上法庭,称其为了追求财富违约跳槽,还污蔑斗鱼拖欠工资。
小智随后在该声明下发表回复:
吓的我读了17遍,都没找到我的名字。不过我是想直播的,合同里也说不能随便关我直播间。
主要我也没违约什么的,就是把我直播间关了。弄的我每天晚上都抱着枕头哭。哭着哭着被自己的泪水呛醒了,一打开直播间还是关闭的。楼下都天天去物业告我,说我总哭,把楼下天花板给弄湿了。我说你告我?我tm告谁去?那么问题来了。
之前小智被曝光与王思聪一起组建熊猫TV,变身大股东,但尚未发微博正式公布,随后直播间就被强制关闭。
二 : 如何看待小米论坛被拖库?
[拖库]如何看待小米论坛被拖库?网友王音对[拖库]如何看待小米论坛被拖库?给出的答复:
首先说说我对小米科技的印象:小米对于安全问题的态度有点过于狂妄自大!
2013年10月份在乌云漏洞报告平台提交了一个关于小米公司非常高危的的漏洞:一次小米未完成的内网渗透测试(仅测试可能性),得到的答复你们猜怎么着?无影响厂商忽略。
当时有部分内容未附在测试报告上:
下面的信息可以证明,当时测试能够连上小米论坛的数据库,也就是说2013年11月的时候,小米论坛的数据库还存在被骇客下载的风险(这里只是证明风险,我并未下载你们的数据库)。
<?phpreturn array( 'bbs' => array( 'dsn' => 'mysql:dbname=xiaomibbs;host=10.21.1.***', 'user' => 'bbs_api_r', 'password' => 'XOU****_jn****f', ),);?>网友Evi1m0对[拖库]如何看待小米论坛被拖库?给出的答复:
早被脱了
网友枭音对[拖库]如何看待小米论坛被拖库?给出的答复:
补充一下第二顺位的答案。
小米论坛水军ID生成算法比较垃圾啊,名字都是5数字+3字母,信箱都是3字母+3数字的组合。顺便,就指着这两个IP 58.68.235.85 58.68.235.84 使劲注册水军,注册的ID号还是连着的,呵呵。水军的pattern不止这些。
网友蒙面大侠对[拖库]如何看待小米论坛被拖库?给出的答复:
把我在刚才问题里答的贴过来,因为实在是受不了小米员工所说的风险低。
事实上不应该在泄漏之后再采取措施,应该在此之前,下面我来说说在平时中也就是被拖库之前我们应该做些什么。
1.注意设置的密码,必须高强度,而且最好不一样,因为大部分网站在储存你密码时是进行了不可逆加密的(md5,sha1等),高强度密码可以增加破解难度。尽量不要使用白痴密码!比如123456,123之类的最好也不要使用生日+姓名组成的密码。最好使用随机生成密码很多软件和应用实现了这个,比如花密(flowerpassword 花密 -- 不一样的密码管理工具)。
2.养成良好的上网习惯,不要在各个地方留邮箱,求种子什么的。很容易造成个人信息的泄漏。
3.上网站时请注意观察域名。qq大部分的网站一定是以*.qq.com这样
下面说说被脱掉数据库之后我们该做些什么
1.当你发现新闻,微博以及官方报道中出现了数据库泄漏的内容。第一步是看官方的内容,看下是从几月份注册之前数据库泄漏,比如这次小米是2012-06-15 14:08 之前的。如果您中枪了…赶紧去修改密码啊啊啊啊~危害请看这个 @李普君 发的分析 · 小米泄露数据密码破解率高达37.8% - 乌云君 - 知乎专栏
请绝对不要相信隔壁一条中小米员工的回答!他居然说威胁低!!!
尼玛,现在出了事,第一个想到的是公关?不是努力的承担责任?不应该道歉?
@赵刚-零零发 说“这次乌云爆的这个问题,从技术角度上讲,确实是“有风险”,我们不可能说它没风险。但是实际上,从技术角度来讲,风险非常有限”对此我还是只想回复他 @李普君 发在乌云君专栏里的分析 · 小米泄露数据密码破解率高达37.8% - 乌云君 - 知乎专栏,啪啪啪,打脸
2.发说说,发微博,发朋友圈~当然是扩散给你身边的人知道~让他们也去修改密码。
3.没有了/可能会补充。
手机码字不容易~给个赞吧~
网友蒙面大侠对[拖库]如何看待小米论坛被拖库?给出的答复:
59.108.40.194
搜索 59.108.40.194
小米科技 电商部门 Mongodb sharding Cluster with Replica Set 集群这篇文章,然后可以查询很多内网信息,然后巴拉巴拉等等
网友bo liu对[拖库]如何看待小米论坛被拖库?给出的答复:
用DISCUZ这种开源的东西就要有这个觉悟。
只是担心,小米论坛当年会不会因为考虑效率问题直接用明文做密码。
另外电话,地址等信息被一窝端了。。。。这个是大坑
网友黄泉对[拖库]如何看待小米论坛被拖库?给出的答复:
库我也见过,排第一的匿名用户不知道怎么得出来的水军300万这个值。。。
这批数据价值没有想象中那么有效,年代比较久远,字段不多,密码加盐了,破解需要一定成本。
ps:听到小米被脱裤的时候,我第一时间想看看被泄露的是我哪个密码。
但是!
我忘记了小米的用户名。
用我所有曾经用过的用户名去查库,都没有匹配到。⊙﹏⊙
网友马阁对[拖库]如何看待小米论坛被拖库?给出的答复:
重点不是密码被盗。。懂吗?。。。。。地址和联系电话加密了吗?
网友Sam Chou对[拖库]如何看待小米论坛被拖库?给出的答复:
说风险低完全扯蛋
Discuz HASH = md5(md5($pass).$salt)
泄露的密码 = Hashed Text & $salt
大部分情况,对于黑客来说,设置16+位密码的根本不是其目标。对于123456这种垃圾,甚至是 Nickname + birthday 的组合,本地字典+Hashcat强攻完全不是问题。
这类弱密码的比例,我猜应该不低。乌云的37.8%,比较可信。
网友赵刚-零零发对[拖库]如何看待小米论坛被拖库?给出的答复:
一,官方公告如下:
尊敬的小米用户:
2014年5月13日,我们接获部分早期小米论坛账号信息可能泄露的消息,第一时间进行了全面安全检查。
经查,确有部分2012年8月前注册的论坛账号信息被非法获取。
对此次事件给用户带来的困扰,我们深表歉意。
这部分账号信息此前进行了严格加密(独立Salt单向哈希值),且不少用户近年已修改密码,实际可能存在风险的只有其中一小部分。截止公告前,我们尚未发现可见的流量异动以及投诉报告。
经确认,2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,我们将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号,我们会要求其立即修改密码。
在创业初期,我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采用业界最新安全实践方案,对所有存储数据均进行了最严格的安全加密。
用户账号和隐私安全是小米极其重视的头等大事,我们一直对此持最谨慎态度,不遗余力地提升安全保障措施,包括异地登录预警、安全令牌登录等。用户登录使用重要服务(米币中心、小米云服务等)时,还会在手机端得到安全提示推送。
我们将密切关注此次安全事件动态和用户反馈,持续跟进并及时通报。
小米安全中心
2014年5月14日
二,个人的一点说明(本人非技术专家,如果下面有描述不够精确的地方还请知乎各位大神帮忙指正):
我再解释一下,只是说给群里的诸君,不代表官方公关辞令:这次乌云爆的这个问题,从技术角度上讲,确实是“有风险”,我们不可能说它没风险。但是实际上,从技术角度来讲,风险非常有限。但是这么对公众解释估计是解释不清楚的,但是我希望至少你们能够了解。小米帐号系统在升级到小米passport之后,本身就强制要求大家修改过一次密码。之前的小米社区帐号系统是可以使用简单密码的,后来必须强制到有大小写字母和数字组合的密码。我的密码就是那个时候更改的。可以说,经历过这一步的用户,应该是安全的。
1,这次小米论坛的帐号信息泄露不同于csdn的那次。那次是明文信息,任何普通人脱裤下来都能看到所有信息,风险极大。小米这次被泄露的信息是2012年8月之前的小米论坛帐号信息,所有信息都有独立加密和加盐,在理论上,有技术的黑客可以通过一些技术手段破解这些加密信息,但不表示这个破解很容易。
2,这次小米论坛的帐号信息泄露也不同于携程那次,携程仍然是明文存储信息,而且是存储用户当前的信用卡信息以及末三码,那个直接威胁了用户的财务安全。但是小米论坛在2012年8月仅仅是个论坛而已,而且小米passport在2012年8月启用后,曾经强制所有用户将过去的简单密码修改成复杂密码。因此有风险的仅仅是2012年8月前注册,且随后至今一直没有修改过密码的帐号。
3,这个风险的存在也是,黑客需要对每一个账户加密信息进行技术解密,然后再去小米官网验证是否能登陆(是否修改过密码),如果改过,他无能为力。如果没改过,黑客才能去看看这个帐号是否有价值。
我非常,非常,非常,非常的理解大家对于个人信息安全问题的担心,因此也非常希望能够尽可能清楚的跟大家解释明白。希望诸君不要对此事杯弓蛇影。出于对诸位小米用户的账户的安全性的考虑,我们仍然建议用户修改密码。
网友王博对[拖库]如何看待小米论坛被拖库?给出的答复:
我感觉小米要是有股票,被这个事件跪掉了一部分市值以后我可以考虑入手了
网友Roy Li对[拖库]如何看待小米论坛被拖库?给出的答复:
我今天写了一篇文章,在我的公众号上,链接在这里……
小米被拖库,大量密码泄露。
网友玉箫沙对[拖库]如何看待小米论坛被拖库?给出的答复:
这个新闻把问题严重化了,一点常识都没有,就算是被脱库了你也拿不到密码好不好,现在的数据库根本不会保存密码的明文或者可解密的密文。
下面具体分析一下:
被拖的数据:小米12年启用统一账户体系之前的论坛用户数据,其中密码是经过加密的。
被拖原因:应该是之前使用的第三方论坛的漏洞。这个库应该是早就被拖了,黑客最近终于卖了个好价钱,来制造这个新闻。。
风险:对于大部分人来说风险在于手机和邮箱的泄露,给广告推销可乘之机。
对于某些密码过于简单的用户,像123456这种,你的密码有被暴力破解的风险。
用户数据都是12年之前的。
网友蒙面大侠对[拖库]如何看待小米论坛被拖库?给出的答复:
这个漏洞应该是追溯到当年inc.php uc-key的备份拿到权限。被人下载了数据库。然后再小米发布会的头一天在各个社工库上爆出,我觉得这明显是有人在做空小米,想想小米的那些竞争对手的出身,真为其捏一把汗。
网友匿名用户对[拖库]如何看待小米论坛被拖库?给出的答复:
知乎的账号和密码和小米的一模一样,还有一些网站也是这个,貌似京东也是这个,得去修改下密码,虽然我的隐私不值钱,还是去修改下比较好
网友NightCoffee对[拖库]如何看待小米论坛被拖库?给出的答复:
我还是更好奇是如何通过已经被hash过的密码 进入小米账户从何获得其他信息的……
或者是整个小米服务库都被拖了?
另外 企业越大,对用户数据安全的责任也越大,尤其一个快速成长的企业,初期可能对安全并不是很重视。
我还是先去修改密码了……
话说回来,网络安全这玩意,曝光一些你知道一些,不曝光你也不知道,究竟有多少资料已经被拖?比如小米是否最新的网站是否存有漏洞已经被人非法获取最新的信息?不得而知啊~
结尾……
不知道会不会有出过类似安全事故的企业员工,忘记自己企业的安全事故来嘲笑小米呢……
网友郑加滨对[拖库]如何看待小米论坛被拖库?给出的答复:
互联网本就没有真正的信息安全。用户的信息终究是存在数据库,只要能人为的访问,不管访问的是不是DBA,信息终究是看得到的。我们永远也不会知道数据库会不会被黑掉,或者会不会有没良心的公司或员工把这些信息拿去卖掉。毕竟在大数据时代,用户信息还是很值钱的。
反正就是,信息不是在你自己手里,总是不安全的。
网友李姿瑶对[拖库]如何看待小米论坛被拖库?给出的答复:
国内就没安全的论坛,好吧其实基于discuz架构基础上改了很多结构层的社区本身也有很多问题。被脱库很正常,权当让大家知道点安全知识。大家就别惊讶了。
网友匿名用户对[拖库]如何看待小米论坛被拖库?给出的答复:
这次不算严重。影响可以忽略不计。
因为黑市上有超过20亿条数据在流传,2011年末泄露那些只是被“洗过”的一小部分。
1.总会有0day被挖出并卖到黑市。(常识)
2.互联网基础设施存在漏洞。(例:城域网cache投毒攻击)
3.互联网基础通信协议普遍存在安全缺陷。(例:smtp伪造发信人、ip欺骗、dns投毒)
4.数据是死的,但人是活的。总会有人接触到你的数据。甚至包括服务提供方以外的人。如果网站运行在虚拟主机、VPS或各种云上,母平台的人就可以轻松看到你所有数据。那独立服务器呢,在很多时候,会被有关部门要求提供最高权限密码。
5.即便能接触数据的人不会卖掉你的数据,他也有可能被黑客社工钓鱼。所以任何网站都有被入侵和数据泄露的可能。
你要做的,就是别对网络安全和隐私保护抱有社么希望。
网友杨富贵对[拖库]如何看待小米论坛被拖库?给出的答复:
小米手机早不用了。。。 刚登陆发现账号里面的通讯录 短信 通话记录 照片都在 通话记录目前删不能批量删!!!
其实我更想的是 怎么把我的账号从小米网删掉!!!
三 : 章鱼TV如何预约看赛程?
章鱼TV是一款体育赛事原创直播平台应用,这里拥有海量的体育赛事直播,意甲,网球,中超等,章鱼TV可以说是男生天堂呀!还不会在章鱼TV预约看赛程的小伙伴,现在小编就教你们使用章鱼TV如何预约赛程?预约赛程方法吧!
1)首先打开章鱼TV软件进入首页点击下方【赛程】,进入后点击你需要观看的比赛进行预约;(如下图)
2)选中后在点击一次赛程即会跳出预约界面,点击左下角【预约】即可预约成功。(如下图)
以上就是章鱼TV如何预约看赛程方法介绍,希望能对大家有所帮助!
四 : 小站长如何正确看待“马云VS百度事件”?
相信近段时间发生的“马云事件”大家差不多都了如指掌了,面对互联网2大巨头之间的针锋相对,我们小站长该做些什么?
现在无论哪个站长站都是沸沸扬扬的,无非不是“跟着马云干掉百度”、“跟着百度抵制阿里”等云云。那么作为小站长我们在这场风波里究竟该做些什么?我们该扮演什么角色?列位看官不要急,请听小弟慢慢道来:
第一类:跟着马云反百度 型
(首先我想再次声明的是,此文只对各小站长提点建议,着重在小字上。各位大站长如果看到请付诸一笑)
就算你挂满阿里广告,你学着马云一样屏蔽百度。究竟能对百度有多大影响?百度不收你 对你的站点影响大,还是对百度影响大?别说蚂蚁咬象的故事,目前互联网站长还没这么齐心。就算是有这么齐心,你们让百度倒下了,那么千度呢?万度呢?正如一句老话说的:倒下一个百度,还有千千万万个百度。那么我们又何必呢?(极其反对这一类)
第二类:追随百度反老马 型
目前看了很多消息说:百度将会对挂了阿里广告的站点进行大量的K站处理(此消息并未被证实),目前本人还是相信百度不会这么狭隘,不会单纯的因为你挂了阿里的广告就K你的站,那些谣传挂阿里被K站的朋友,请检查自己站被K的具体原因。做GG的这么多,百度和GG之间的利益冲突更大,怎么没看到百度对GG下手?若真是害怕百度K站,你可以取消阿里广告嘛。互联网现在这么多广告联盟 挂谁不是挂呢?
第三类:事不关己 高高挂起 型
很容易理解,百度和阿里狗咬狗关我们小站长什么事?该咋活还是咋活。 这类人其实是最明智的,无论是百度和阿里谁占下风其实对我们小站长的影响都不大,我们完全可以当做一个饭后闲谈来看待。(本人目前属于这类)
其实小站长这种风波里,该怎么做 还是见仁见智,自己想怎么做就怎么做,最重要的是 垮了谁也不要紧,自己不要垮就行。呵呵。又说了一大堆废话,污染各位看客的眼睛啦
苦了累了 看看小说休息一下www.92to.com 久爱小说网。 本文只在admin5发布,未经允许、禁止转载。
本文标题:熊猫TV如何看待LOL小智违约事件-小智:竟然没起诉我 但没违约为何关我直播?61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1