今日关注

全世界有十分之一的 NFS（Network File System）服务配置有误，会暴露敏感文件。NFS 是一种描述程序怎么通过网络连接获取文件的计算机协议，主要是通过 111 和 2049 端口。该协议主要用于企业环境中，管理员可以允许本公司的员工通过 NFS 协议来获取数据中心的数据。对 NFS 服务的错误配置，比如使用 NFSv3 版本而不是最新的 NFSv4 版本，或者把服务公开到互联网上，都会带来灾难性的后果。通过一家美国安全公司的调查，有时候可以从安全防护很弱的服务器上获取到各种敏感数据，比如服务器的日志，服务器备份，各种网站的源码，还有服务镜像文件。这些易攻击的服务器主要分布在美国 (18,843 台服务器)、中国 (11,608)、法国 (10,744)、德国 (7,188) 和俄罗斯 (5,269)。要防止敏感数据泄露，最基本的需要先把版本更新到提供了基础验证的 NFSv4，或者如果技术上不允许进行一些更新的话，IT 管理员可以通过防火墙过滤访问。

一句话新闻

• 24岁大的罗马尼亚黑客 GhostShell 从110台配置错误的 MongoDB 服务器上截获了约三千六百万条数据，其中有三百六十万带有密码，今天他将这些数据放到网上供人公开下载，链接发布到了 pastebin。
• PCLinuxOS 64 MATE 2016.06 版本可以下载了。这一更新版本搭载了 MATE 1.14 桌面环境，以及 LibreOffice 5.1 办公套件。
• 开源、跨平台的电子书管理工具 Calibre 2.58 发布，改善了对最新的 Qt 5.x 技术的支持，这一版本的一个新特性是实现了一个可以忽略 HTML 标签的文本搜索工具，使得搜索更加便捷。
• 代号为“Sarah” 的 Linux Mint 18 开发接近完成了，下周就会发布 Beta 版本，敬请期待。