分类 新闻 下的文章

部署恶意软件之前,黑客会先给它们进行 SEO

SEO 优化被网站管理员用来合法地增加网站在搜索引擎上的曝光率,然而现在研究人员发现,恶意行为者会在被入侵的网站上部署恶意软件前,先利用 SEO 手段为该网站进行 SEO,以使恶意软件可以传播到更多地方。

这就像一个攻击者入侵服务器之后,会堵上各种可能的安全漏洞以“独占”这台肉鸡一样,恶意行为者并不是为了让你更好,而是为了更好的利用被攻击者。

新版 NTFS 驱动程序进入 Linux 5.12 内核愿望成空

当前的 Linux 下 NFTS 驱动程序只能以只读方式挂载 NTFS 文件系统。而另外一种支持 NTFS 的方式是采用 FUSE 来支持它,但是性能上并不算太好。Paragon 的 NTFS3 驱动程序支持完全的读写操作、以及许多现有 Linux 驱动程序并不包含的功能。即便与 FUSE NTFS 驱动程序相比,Paragon NTFS3 驱动程序的性能也更高。

为了进入主线,Paragon 对其驱动程序进行了大量修改以满足上游要求、解决代码审查问题,并提交了第 22 次修改,以期望在下一次 Linux 内核发布时进入主线。

虽然 Paragon 一直在销售其第三方 NFTS 驱动程序,但是要进入 Linux 内核主线,内核社区对其的要求却是非常严格。从这里,我们也可以看出 Linux 内核团队的认真负责态度 —— 虽然被拒绝的贡献者会感觉挫败。

Brave 买了一个搜索引擎,以提供无跟踪的搜索体验

注重隐私的浏览器厂商 Brave 已经收购了搜索引擎 Tailcat,以替代谷歌搜索引擎。Brave 打算将 Tailcat 作为自己搜索服务 Brave Search 的基础。该公司希望其超过 2500 万月活的 Brave 客户在会选择将 Brave Search 作为默认搜索引擎。

这真是将隐私保护进行到底,说真的,在如今很多互联网产品对人们的隐私越来越滥用的环境下,这种关注于隐私的产品和服务会越来越得到青睐。

美国 1800 台比特币 ATM 现已支持存取狗狗币

在马斯克等名人的推动下,原本只是一个玩笑下创立的狗狗币一飞冲天。近日,比特币 ATM 提供商 Coinflip 宣布其比特币 ATM 支持狗狗币。

自 2020 年 1 月以来,比特币 ATM 提供商 Coinflip 的 ATM 数量从 441 台增加到大约 1800 台。除了狗狗币,该公司 ATM 机还支持比特币、以太坊、币安币、达世币、莱特币等加密货币。

在加密的世界,有时候你分不清虚拟和现实,谁能想到一个创始人都视为玩笑而退出的狗狗币,居然成了不可忽视的加密货币。

Python 包仓库 PyPI 被上传了数千恶意软件包

像 NPM、PyPI 和 RubyGems 这样的软件包管理系统近几年都被上传 过大量恶意软件包。在最近,有数千个 CuPy 的篡改版本被上传到了 PyPI。这些软件包在一天后被检测到并删除。

这次攻击可能是恶意的,也可能是出于善意的提醒。因为短时间内上传数千个软件包,这种活动会很快被注意到,此外,该软件包的恶意代码也只是向一个 IP 地址发送了一个 GET 请求。

尽管开发者通常被建议审查他们从外部库导入的任何代码,但这个建议并不总是被遵循。关于使用来自公共软件仓库组件带来的安全隐患,应该有更好的防御和警告机制。

华为 EMUI 11 用户突破 1 亿,但可能很快就被替换

去年 9 月份,华为宣布了 EMUI,而半年后,华为透露 EMUI 升级用户已达 1 亿,并正式宣布,“下一站 HarmonyOS”!之前就有消息称,EMUI 11 将是 EMUI 最后一个大版本,EMUI 11.1 则为最后一个更新版本,接下来将不再会有新的 EMUI 系统,而是升级成 HarmonyOS。

据称,华为将在四月份向其旗下的手机产品逐批推送 HarmonyOS。华为消费者 BG 软件部总裁王成录也曾表示:“相信鸿蒙系统今年能覆盖 3 亿到 4 亿台设备,这其中包括了华为至少 2 亿台的自有设备。”

鸿蒙系统终究是要亮相的,到底如何自有公论。

因北美暴风雪,Linus Torvalds 遭遇六天断电后发布了内核“冰封废土”

上个月中旬,因为罕见的严寒天气和暴风雪,美国得州和俄勒冈州波特兰遭遇了持续多天的停电。Linux 创始人 Linus Torvalds 就生活在波特兰,多年来他一直在家中远程工作,并负责新内核的最终发布。之前我们报道过,内核社区发现“内核合并窗口意外‘冻住’了”。最近,Linus 在邮件列表中承认是由于停电导致了新的 Linux 内核的发布延误,在 5.12 合并窗口开启两周之后才发布了 5.12-rc1。为了纪念这一事件,Linus 将 5.12 版本命名为:Frozen Wasteland(冰封废土)。

这个事情反映了两个问题:一个是 Linus Torvalds 的单点故障;另一个是网络和电力等基础设施对 Linux 出乎意料的影响。

Coinbase 称中本聪现身或出售其持有比特币会导致市场不稳定

数字货币交易平台 Coinbase 上周递交了 IPO 申请,准备以直接上市的方式在纳斯达克公开上市。在申请文件中,Coinbase 列出的风险因素包括了比特币的神秘创始人中本聪。

中本聪在 2008 年发表了比特币论文,2011 年之后就不再露面。他在此期间挖掘了大约 110 万枚比特币,总价值超 300 亿美元。Coinbase 称如果中本聪的身份曝光,或转移其持有的比特币,都可能导致数字货币市场的不稳定,从而影响到 Coinbase。

为了向这位比特币创造者致敬,Coinbase 将中本聪列为其公开文件的接收人之一。

有人评价说,教众对教主的拥护都是口头的,但实际上并不欢迎教主回来。:smile:

被劫持的 Perl.com 问题解决

1 月 27 日,Perl 语言的官网之一 Perl.com 域名遭到劫持;直到 2 月 5 日问题才完全解决。Perl.com 域名是在 1990 年代初注册的,Tom Christiansen 被列为注册人,但是没有启用近年来引入的域名安全功能,如双因子认证。攻击者可能是首先通过社会工程入侵了域名服务商 Network Solutions,然后更新了域名的信息,并通过几次转移域名注册商来逃避追回。在转移到 Key Systems 之后攻击者尝试以 19 万美元拍卖 Perl.com 域名,但在媒体报道之后很快被终止。现在,Perl.com 域名已经回到了 Tom Christiansen 手中,他们加入了安全功能防止同样的事再次发生。

还好解决了,但是之所以出现这样的问题,我觉得主要还是 Perl 社区“太旧”了。

谷歌利用 AI 优化 AI 芯片架构的设计

报道,本月谷歌发表的一篇论文披露了被称为“第一个可转移的架构探索基础设施” Apollo,这是第一个在不同芯片上工作得越多,就越能更好地探索可能的芯片架构的程序,从而将所学到的知识转移到每个新的任务中。

团队正在开发的芯片本身就是用于人工智能的芯片,因此,这是用 AI 来设计运行 AI 的芯片。在 Apollo 中,将为神经网络和生物合成设计的方法汇集在一起,设计出可能反过来用于神经网络和生物合成设计的电路。

我觉得这就非常神奇,但是我也觉得有点可怕了。

Linux Mint 开发者称可能像 Windows 一样对用户操作系统进行强制更新

之前我们报道过,大约只有 30% 的 Linux Mint 用户在一周内应用了更新。而现在,Linux Mint 开发者似乎正在借鉴微软的做法,计划强制用户进行一些更新。Linux Mint 称,“我们开始对更新管理器进行改进……在某些情况下,更新管理器将能够提醒用户应该进行应用更新。在少数情况下,它甚至可能会显得‘固执己见’”,当然,这种强制性是可配置的,毕竟这是用户的电脑。当然,如何执行还在讨论当中。

所以,微软强制更新 Windows 的策略是对的吗?

谷歌发布了一个 Windows 10 远程代码执行漏洞的概念证明代码

只要访问一个网页就可以利用这个漏洞。这个问题是 Windows 字体渲染器中的一个漏洞。该渲染器也是所有浏览器都会使用的,它容易被特制的 TrueType 字体破坏,从而导致其内存损坏和崩溃,然后可以用来运行内核权限的代码。不过该漏洞已经在 Windows 10 的 2 月累积更新中得到了修复。

远程漏洞是最严重的,尤其这还是一个基于网页就可以进行的攻击。结合上一条,有时候有些补丁真是得强制?

弱密码 “solarwinds123” 可能是导致 SolarWinds 事件的攻击入口

SolarWinds 的一名实习生曾经使用密码 “solarwinds123”,并将其发布到 GitHub 上。2019 年时安全研究人员在互联网上发现了这个密码,并警告该公司它暴露了 SolarWinds 的文件服务器。而该公司 CEO 最近在听证会上承认,该密码在 2017 年就在内部使用了。听证会上,有众议员强烈批评了该公司,“我有一个比 ‘solarwinds123’ 更强的密码,以阻止我的孩子在 iPad 上看太多 YouTube! ”

虽然不确定是不是因为这个或其它的弱密码而导致的入侵,但是很有可能就是因为内部管理缺位导致的渗透。

大家来说说,你们内部系统的密码是不是弱密码?

用 Go 语言编写的恶意软件近年来呈爆发式增长

根据网络安全公司 Intezer 本周发布的一份报告,自 2017 年以来使用 Go 编程语言编写的恶意软件数量呈现爆发式增长,增幅超过 2000%。首个基于 Go 语言开发的恶意软件在 2012 才被检测到,但在 2019 年,它变成了一种常见现象。

Go 语言之所以会出现这种突然暴涨的现象,主要有三个原因:Go 支持跨平台编译的简易流程;基于 Go 的安装文件难以被分析和逆向工程;Go 对网络数据包和请求工作的支持很好。

一个技术好用不好用,可从在地下黑产中的流行程度看出来。

比尔•盖茨更喜欢用安卓手机,可能是因为预装软件

微软已经没有自己的移动平台了,因为 Windows 10 Mobile 已经死了。所以,现在微软公司的高管和员工自然可以随心所欲地在安卓和 iPhone 之间选择了。

而对于微软创始人比尔•盖茨而言,安卓系统是更好的选择。盖茨,“其实我用的是安卓手机。因为我想接触各种事物,我会经常玩玩 iPhone,但我随身携带的是安卓手机。”而使用安卓的原因可能是,“一些安卓厂商预装微软软件的方式让我觉得很方便。他们对于软件与操作系统的连接方式更加灵活。”

封闭的如 iPhone,开放的如安卓,都取得了空前成功,但是后来效仿者却无法复制成功。所以,这里的原因和封闭或开放可能没有必然关系。

微软开源抓出 SolarWinds 黑客的工具代码

微软利用 GitHub 的 CodeQL 发现其源代码是否在 SolarWinds 供应链攻击中被修改。为了调查 SolarWinds Orion 软件更新中植入的恶意软件,微软开源了其使用的 CodeQL 查询。微软使用 CodeQL 查询分析其源代码,确认其源代码中没有与 SolarWinds 事件相关的泄密指标和编码模式。

CodeQL 是一个语义代码分析引擎,它可以扫描发现代码库中的漏洞。使用 CodeQL,可以像对待数据一样查询代码。

这是一个有用的工具,更好是,微软开源了其抓捕黑客代码的知识,这种积极主动开源的心态值得点赞。果然是开源大厂。

Google 承认 Kubernetes 容器技术太复杂

Google 的 GKE 产品负责人,尽管有过去六年的进步,Kubernetes 仍然难以置信的复杂,过去一年他们看到很多企业用户拥抱 Kubernetes,但随后就陷入了困境。

Google 推出了新的 Autopilo 服务尝试简化配置和管理,可以通过预配置选项在减少灵活性的同时增加方便性。

相对来说,AWS 等厂商的 Kubernetes 发行版在易用性方面就比原版的强出不少。

LastPass 安卓应用中有 7 个嵌入式追踪器

一份关于著名的密码管理器 LastPass 的报告显示,它的 Android 应用中有 7 个追踪器,其中包括来自谷歌的 4 个追踪器,目的是进行分析和崩溃报告。这些追踪器收集到的信息包括正在使用的设备、移动运营商、账户类型、谷歌广告 ID 等。LastPass 表示这些数据用于帮助改进和优化产品,并且用户可以设置关闭。

而对于其它的密码管理器,1Password 和 KeePass 中没有追踪器。开源的 Bitwarden 有两个,用于谷歌的 Firebase 分析和微软 Visual Studio 崩溃报告。

我觉得,对于密码管理器这样的安全敏感应用,还是要谨慎点好。