每日安全资讯（2018.3.21）

1. 还原Facebook史上最大数据外泄事件始末
   因泄密门影响，Facebook市值蒸发360亿美元，股价周一跌7%，周二盘中跌超6%。社交媒体被称为特朗普入主白宫的旗手，通俄门事态将通过Facebook等个股影响大盘。
   https://wallstreetcn.com/articles/3256863?ivk=1&from=timeline&isappinstalled=0

2. 个人信息保护写入民法总则草案
   8日提请十二届全国人大五次会议审议的民法总则草案规定，自然人的个人信息受法律保护。任何组织和个人应当确保依法取得的个人信息安全，不得非法收集、使用、加工、传输个人信息， 不得非法买卖、提供或者公开个人信息。
   http://app.why.com.cn/epaper/webpc/qnb/html/2017-03/10/content_20642.html

3. 广告软件 RottenSys 感染五百万 Android 设备
   Check Point 的研究人员报告了一个感染五百万 Android 设备的广告软件 RottenSys。研究人员称，有证据显示这种广告程序已渗透进供应链，手机在出售前就预装了该广告程序。
   https://www.solidot.org/story?sid=55867

4. TDS 系统是网络犯罪分子的下一棵摇钱树
   流量分发系统 (Traffic Distribution Systems, TDS) 正在成为网络犯罪活动的下一个新宠。用安全术语来讲，TDS 是一种 Web 应用程序，它可以接受传入的流量并根据各种标准对其进行过滤，然后将用户重定向到可作为漏洞攻击工具包、技术支持诈骗或网站推送虚假更新的“着陆页”。
   https://www.anquanke.com/post/id/101644

5. 【软件安全设计】安全开发生命周期（SDL）
   安全开发生命周期（SDL）是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。 安全应用从安全设计开始，软件的安全问题很大一部分是由于不安全的设计而引入的，微软用多年的经验总结出了安全开发生命周期（SDL），并提出了攻击面最小化、STRIDE威胁建模等多种方法辅助安全人员对软件进行安全设计。安全设计对于软件安全的重要性尤为可见。
   http://blog.nsfocus.net/sdl/

（信息来源于网络，溪边的墓志铭搜集整理）