各位 Buffer 早上好，今天是 2018 年 11 月 12 日星期一，农历十月初五。今天的早餐铺内容有：大疆身份识别系统漏洞允许攻击者将无人机变成间谍工具；央视：个人信息保护已经列入立法规划；工信部将百度、三大运营商纳入电信业务经营不良名单；nginx 安全问题致使 1400 多万台服务器易遭受 DoS 攻击；入侵公司数据库的黑客，是一个18岁的技术宅男兼“女装大佬”。

大疆身份识别系统漏洞允许攻击者将无人机变成间谍工具

大疆是世界最大的消费者无人机制造商，美国政府曾对大疆无人机发出警告，担心它收集的美国基础设施信息会提供给中国政府。现在 Check Point 的安全研究人员在大疆身份识别系统中发现了一个漏洞允许任何攻击者将无人机变成一种间谍工具。漏洞已经修复，它允许攻击者完全控制用户的账号，访问储存在云端的飞行记录，航拍照片，用户的信用卡信息，以及无人机摄像头和麦克风的实时信息。[来源：Solidot]

nginx 安全问题致使 1400 多万台服务器易遭受 DoS 攻击

据外媒报道，近日 nginx 被爆出存在安全问题，有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。nginx Web 服务器于11月6日发布了新版本，用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题，被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息。[来源：开源中国]

入侵公司数据库的黑客，是一个18岁的技术宅男兼“女装大佬”

近日，杭州拱墅区分局网警大队在日常工作中就接到这样一个报案，一网络技术公司报案称自己公司的被“黑客”入侵。更让人没想到的是，这个黑客居然是自学成才的18岁“女装大佬”！民警在广东一出租房内将“小东”抓获，更让民警惊讶的是，这个刚过了18岁生日的“小东”穿了一套水手服女装，还戴了一顶蘑菇头的假发，活脱脱一个金刚芭比“女装大佬”啊！目前犯罪嫌疑人“小东”因涉嫌非法侵入计算机信息系统罪被公安机关采取刑事强制措施。[来源：cnBeta]

央视：个人信息保护已经列入立法规划

据央视新闻报道，从近期举行的世界互联网大会“大数据时代的个人信息保护”分论坛上了解到，目前我国个人信息保护法已经列入立法规划，我国将进一步加大对个人信息保护。最高人民检察院检察技术信息研究中心主任赵志刚称，最重要的问题是立法问题，因为大数据时代，我们个人信息泄露情况极为复杂，因此要加快推进立法工作，能够制定精细严密一部法律，推进我们的个人信息的保护。[来源：IT之家]

工信部将百度、三大运营商纳入电信业务经营不良名单

今年以来，工业和信息化部信息通信管理局依据《电信条例》《电信业务经营许可管理办法》等法律法规，协同广东、浙江、四川等通信管理局对扰乱市场秩序、违法违规经营电信业务的76家企业给予警告、罚款等行政处罚，并将其依法纳入电信业务经营不良名单。

公布信息显示，此次纳入电信业务经营不良名单的有北京嘉德诚科技有限公司、北京百度网讯科技有限公司、中国移动通信集团河北有限公司唐山分公司、中国电信集团有限公司内蒙古分公司、中国联合网络通信集团有限公司江西省分公司等企业。名单上三大运营商和百度等旗下公司在列。[来源：新华网]