标签 勒索软件 下的文章

约翰·卡马克认为人工智能部分归功于他的《雷神之锤》

给世界带来第一人称射击游戏《DOOM》的传奇软件开发者 约翰·卡马克 John Carmack 在一次访谈中说,人工智能之所以能发展到今天,可能要归功于他的开创性游戏《雷神之锤》,因为它引发了对 GPU 的需求。他认为英伟达的黄仁勋认识到了 GPU 处理其他计算任务的潜力,从而引发了当前的人工智能热潮,但他仍为自己的贡献感到自豪。此外,他认为, 通用人工智能 artificial general intelligence (AGI)很可能在 2030 年左右与公众见面,他成立了一家研究 AGI 的初创公司 Keen。

消息来源:The Register
老王点评:所以说,游戏拯救世界。不过要是按这个意义说,以太坊这种需要 GPU 的区块链也是人工智能的重要推手啊。

倡议 Apache 基金会结束 Apache Open Office

有开发者号召社区向 Apache 基金会写信,敦促他们将 Apache Open Office 项目归档。在 2014 年之后,被捐赠给 Apache 基金会的 Open Office 就没有任何实质更新。偶尔能看到有一些错误修复和字典更新。虽然看起来它的代码库还有变化,但是你会发现这些提交大多是为代码添加一些空行(或许是为了让代码好看一些?)。为防止你不会写,他还给出了一份敦促 Apache 基金会的参考邮件。

消息来源:Rocket 9 Labs
老王点评:Open Office 简直就是 Apache 基金会的笑话。

入侵索尼的勒索软件组织称自己严格遵守 GDPR 运营

这个名为 Ransomed.vc 的组织在网上宣称已经成功入侵了索尼的所有系统,并称由于索尼不想支付赎金,它将会出售数据。该组织已经发布了一些黑客证据数据,尽管这些数据“从表面上看并不是特别有说服力”。据说,Ransomed.vc 既是勒索软件运营商,也是勒索软件即服务组织。它声称自己是 “解决公司内部数据安全漏洞的安全解决方案”,并 “严格遵守 GDPR 和数据隐私法” 运营。该组织称:“如果没有收到付款,我们有义务向 GDPR 机构报告违反《数据隐私法》的行为。”

消息来源:Video Gameschronicle
老王点评:居然这么理直气壮,还要报告到 GDPR。我不禁揉了揉眼睛。

Auto-GPT 将人工智能“套娃”

最近,一个名为 AutoGPT 的新人工智能工具发布了,它比 ChatGPT 更有潜力。它可以执行人类级别的任务,并利用 GPT-4 的能力来开发一个可以独立运作而不受用户干扰的 AI 代理。它是一个实验性的、开源的 Python 应用程序,它使用 ChatGPT/GPT-4 来自主地行动。AutoGPT 使用“套娃”的概念来递归地调用自己,这是一种让 AI 模型使用其他模型作为工具或媒介来完成任务的方法。AutoGPT 使用这种方法,并在 ChatGPT 和 GPT-4 的帮助下,通过迭代自己的提示创建完整的项目。人们称,Auto-GPT 是通用人工智能(AGI)的第一个真正的缩影。

消息来源:Mark Tech Post
老王点评:虽然距离 AGI 还有距离,但是能“自动”解决问题的 AI,距离下一步可以自主运行的 AI 又有多远呢?

Java 21 的一个提案将使它更容易学习

计划在 9 月发布的 JDK 21 中有一个默认禁用的预览语言功能,它提议在 Java 中引入灵活的 main 方法和匿名 main 类,这将使 Java 变得更容易被学习。根据该提案,它将允许省略 main 方法的 String[] 参数,并允许 main 方法既不公开也不静态;引入匿名 main 类,声明隐含 main 类。比如 Hello World 程序只需要这样一行:void main() { System.out.println("Hello, World!");}

消息来源:Info World
老王点评:这样的 Java 是不是看起来平易近人多了?

西部数据被窃取到了 10 TB 数据

西部数据本月初证实它在 3 月 26 日遭到入侵,但没有透露更多信息。参与此次攻击的一名黑客公开接受采访,披露了更多相关信息。黑客称他们从西部数据窃取到了大约 10 TB 数据,正在谈判索要至少八位数的赎金。作为证据,黑客分享了一份使用西数证书签名的文件,以证明他们已经获取到了该证书。黑客表示他们入侵的目的是获利,因此没有用勒索软件加密西数的文件,如果西数拒绝或不理睬他们的要求,他们将会公开西数的数据。

消息来源:Tech Crunch
老王点评:根据另外一份报告,83% 的企业被勒索后都会先期支付部分赎金。

Docker Hub 将删除所有没有付钱的开源组织的镜像

Docker 要求以“组织”名义开设账号的用户升级到付费的团队方案,每年 420 美元,否则其账号将被删除,其名下的 Docker 镜像也将被删除。Docker Hub 被很多开源项目用于发布镜像,许多项目依赖于这些免费的镜像,如果这些镜像被删除,意味这些免费用户的系统会崩溃。Docker 的 CTO 甚至说他们“将关闭那些不交钱的账户,并且不允许其他人接管这个名字”。此举引发了巨大争议,很多人开始将其镜像迁移出 Docker 转到其它平台或自行托管。

消息来源:Alex Ellis
老王点评:Docker 公司越来越背离开源,这不但解决不了其商业发展问题,而且是自绝其路。

AI 棋手刺激人类棋手进步

根据一项研究,在 DeepMind 的 AlphaGo 击败最强大的人类棋手之后,人类棋手通过与 AI 棋手对弈而取得了显著进步。研究人员使用了一种被称为“决策质量指数”(DQI)的指标,该指标用于评估一步棋的质量,如果没有尝试与之前的动作相结合,即认为一个动作是“新颖的”。分析发现,1950 年至 2015 年间,围棋水平的改善相对较小,年度 DQI 中值在 -0.2 至 0.2 之间波动。而在 2016 年后,DQI 跃升,2018 年至 2021 年间的中值超过 0.7。

消息来源:《科学美国人》
老王点评:这样看起来,在 AI 这条鲶鱼的威胁下,人类可能会被激发新潜力。

勒索软件攻击已进入一个令人发指的新阶段

今年 2 月,BlackCat 勒索团伙攻击了美国宾州的一个医生诊所,这次攻击涉及一个与放射肿瘤学治疗有关的病人照片系统。在被拒绝支付赎金后,勒索团伙威胁发布了三张癌症患者接受放疗的截图和七份包括患者信息的文件。还有一个例子是,另外一个勒索团伙公布了从一所学校窃取的样本数据,泄露的截图包括手写笔记的扫描件,其中描述了对侵犯的指控,以及参与该事件的男女学生的名字。

消息来源:Ars Technica
老王点评:作恶的人,没有底线并不值得惊讶。

勒索软件正在从 Windows 转向 Linux

最近几周,黑客们一直在对 Linux 企业网络部署 IceFire 勒索软件,这是一个值得注意的转变,因为它曾经是一个只针对 Windows 的恶意软件。与 Windows 相比,Linux 更难以大规模部署勒索软件。Linux 系统绝大多数是服务器,典型的感染载体,如网络钓鱼或驱动式下载都不太有效。但基于 Linux 的系统在企业环境中经常被用来执行关键任务,因此,与典型的 Windows 用户相比,这些系统往往是勒索软件行为者更有价值的目标。

消息来源:Dark Reading
老王点评:对于 Linux 来说,即便被勒索,往往损失也比较少,因为起码的备份和替换肯定是有的。

美国计划制定更多云安全法规

美国白宫正在着手实施该国家的第一个全面计划,以监管亚马逊、微软、谷歌和甲骨文等云计算供应商的安全行为。它将要求云供应商核实其用户的身份,以防止外国黑客租用美国云服务器的空间(这是实施特朗普政府行政命令中首次提出的想法)。上周,美国政府在其国家网络安全战略中警告说,更多的云计算法规即将出台。此外,美国官员对云计算供应商经常向客户加收安全保护费用表示非常失望 —— 既利用了对这些措施的需求,又在公司决定不花额外费用时留下了安全漏洞。

消息来源:Politico
老王点评:世界各国都纷纷从国家法规层面开始重视了。

Meta 试水开发一个去中心的 Twitter

据报道,该应用在 Meta 内部被称为 “P92”,通过支持 ActivityPub 协议,很可能可以与 Mastodon 互操作,并且使用 Instagram 来访问。Meta 没有否认此消息,但也没有公开更多细节。除了 Meta,以及 Mastodon 之外,还有很多初创公司也在开发各种去中心化的 Twitter 替代品。据说自马斯克接管 Twitter 以来,其月度活跃用户下降了约 9%,但 Twitter 仍有约 4.5 亿月度活跃用户。

消息来源:The Register
老王点评:去中心化的 Twitter 并不容易成功,我只是觉得 Twitter 并不会败在这些替代品手里,而是被自己祸祸死了。

安卓 13 占比已超过 5%,原因可能你不知道

根据谷歌最新的官方安卓分布数据,安卓 13 在发布后不到 6 个月的时间里,已运行在 5.2% 的设备上。以往,最新版本的安卓在半年后也比这个比例少得多。这主要归功于安卓开发和部署方式的结构性变化。2017 年推出的 Project Treble 项目重新架构了平台,将操作系统框架与底层供应商代码分开。这使得更新设备更容易,而无需等待供应商提供更新的驱动程序。

消息来源:9to5google
老王点评:原来新安卓系统快速普及的背后是有原因的。?

ChatGPT 被列为论文署名作者,你同意吗?

至少有四篇论文或预印本将 AI 聊天机器人 ChatGPT 列为署名作者。ChatGPT 通过模仿其训练的庞大文本能生成令人信服的语句,它在学术界引发了争议,因为它给出的陈述不一定正确。一些期刊出版商和预印本服务认为,将 ChatGPT 等 AI 列为署名作者是不合适的,因为它无法对论文内容和完整性负责。而另外一些出版商认为 AI 对论文撰写的贡献可以写在署名作者列表之外的部分。

消息来源:《自然》
老王点评:我觉得,哪怕就是提供初步的提纲或进行润色填充,也值得署个名。?

勒索软件受害者付款金额大幅下降,但不是因为攻击减少

据研究,自 2019 年以来,受害者的支付率从 76% 下降到 41%。数据显示,去年勒索软件的总收入至少下降到 4.6 亿美元,比 2021 年的 7.7 亿美元下降了 40%。而据另外的数据,2021 年至 2022 年的勒索攻击数量仅仅下降了 10.4%。这一金额的降低的主要原因是,支付赎金可能带来严重的法律后果。此外,最终偿还公司赎金的网络安全保险公司也要求在签发或续签保单之前,企业必须证明他们已经有了相应的工具和措施,以防止被勒索软件攻击。

消息来源:The Register
老王点评:看来猖獗的勒索软件攻击终于达到了一定的制约。?

美法院称,保险不包括对软件的勒索软件攻击

美国俄亥俄州最高法院一致推翻了俄亥俄州第二区上诉法院的判决,并提出必须在公司的计算机软件中存在 “直接” 的物理损失或物理损坏,才能获得保险单的保障。法院的理由是:计算机可能有 “有形” 的电子部件,但储存在那里的信息没有 “实体存在”;因此,对公司软件的勒索软件攻击在公司的保险单下没有保障。

消息来源:Slashdot
老王点评:总觉得这个裁决有点不对劲。

台积电开始量产 3 纳米芯片

台积电在台南科学园 Fab 18 工厂举行的仪式上正式宣布量产 3 纳米芯片。相比 5 纳米芯片,3 纳米芯片逻辑晶体管密度增加 60%,功耗降低 30% 至 35%。台积电的 Fab 18 是其生产 5 纳米和 3 纳米芯片的主要基地,该设施的总投资将达到 600 多亿美元。

消息来源:Solidot
老王点评:终究还是“台积电”。

软件工程师称受电影启发盗取公司帐户的钱

1999 年上映的黑色喜剧片《Office Space》讲述了员工在银行系统中植入病毒,将每笔金融交易中的几分钱转移其帐户的故事。而现实中,一位程序员称他受该电影的启发,制定了一个计划从雇主的帐户里偷钱。他编写了软件,操纵了结账页面,将每笔交易的运费转移到个人帐户。法庭文件称他盗取了 26 万美元的运费。警方还在他的笔记本电脑里找到了名叫《OfficeSpace project》的文件,其中概述了他通过操纵审计日志和禁用告警日志清理证据的计划。

消息来源:Komonews
老王点评:不但故事来自现实,现实也会来自故事啊。