标签 雅虎 下的文章

英伟达遭到黑客攻击,但英伟达黑了回去

据报道,前几天英伟达据遭到网络攻击,为避免损失扩大,他们将邮件和开发工具等多个内部系统下线。而据恶意软件样本网站 vx-underground 称,此次攻击是一个活跃在南美的黑客组织实施的。不过,该组织遭到了英伟达的反击,他们称:“几天前,我们组织了针对英伟达的攻击,偷了 1TB 的机密数据。今天我们醒来发现英伟达这坏蛋用勒索软件攻击了我们的机器”。英伟达不但加密了被盗的数据以避免外泄,而且将勒索软件安装在了黑客私人的机器上,只是由于该数据做了备份,来自英伟达的反击没有成功。

老王点评:虽然没有达成反击目标,但是我说,干得漂亮!

雅虎邮箱 2 月 28 日起停止在中国大陆服务

雅虎发布官方 通知邮件 称,2 月 28 日前用户可下载备份通讯录、日程等;之后,则无法再从中国大陆通过雅虎邮箱接收或者发送电子邮件。同时,官方也强调中国大陆以外的全球用户的使用不会有改变。而从去年 11 月开始,用户将无法从中国大陆使用雅虎的产品与服务,这也包括其旗下著名科技媒体 Engadget 等媒体。

老王点评:快走,不送~

有迹象显示未来的英特尔系统对开源固件更加不友好

英特尔在上个季度发布了通用可扩展固件(USF)规范草案,重点是降低固件的复杂性,可跨 CPU 和 XPU 进行扩展,支持行业引导程序和操作系统载荷,并提高固件质量和安全性。但是据 Coreboot 的开发者说,它 对开源社区已经不再友好。新的英特尔固件组件将硬件初始化工作基本上留给了二进制,Coreboot 在围绕二进制 BLOB 的选项和控制方面将受到进一步限制。

老王点评:随着自由开放的操作系统和开放硬件的发展,我想,开放的潮流不可逆,必然会出现更好的开源固件的。

孙正义以 16 亿美元买下了“雅虎”在日本的名称权

雅虎曾经是孙正义早期的大笔投资之一,他随后成立了合资公司雅虎日本,随着雅虎出售其核心资产,该公司变成了 Z 控股公司。这次孙正义终于又将雅虎这个名字拿了回来,软银同意以 16 亿美元的价格购买雅虎在日本的名称权。这笔交易是在 Verizon 的媒体部门以 50 亿美元的价格出售给私募股权公司 Apollo 之后进行的。

雅虎这个传奇的互联网品牌,虽然日暮西山,但总还是有人在意它的。就是不知道雅虎在中国的名称权是不是还有人在意。

波兰极客用一张软盘运行了最新的 Linux 系统

曾经用软盘运行 Linux 操作系统是可行的,但是随着 Linux 越来越复杂,一张软盘已经不足以承载一个 Linux 系统了。一位波兰极客采用最新的 Linux 5.13 内核、BusyBox 将 Linux 放到一张 1.44MB 的 3 英寸软盘中,并且可以运行其上的磁盘杂志。当然,这种极度精简的系统所能运行的应用非常有限。感兴趣的同学,可以跟着教程做一张自己的软盘 Linux,即便是你没有软驱和软盘,你也可以在 QEMU 中体验一下。

虽然没有太多的实用价值,但是这种极客乐趣才是最重要的。

减肥失败的 Firefox Lite 终于胖死了

Firefox Lite 是为 Mozilla 为特定市场提供的精简版本,不过 Mozilla 宣布已经于 6 月 30 日停止支持。2017 年它以 Firefox Rocket 名字出现,其重点是运行速度快,同时最大限度地减少数据使用。不幸的是经过多次版本更新,Firefox Lite 到 2020 年已经变得臃肿不堪。Mozilla 表示结束对 Firefox Lite 的开发和支持是因为重新设计的 Firefox 应用程序的速度足以使“精简版”成为多余。

可见“减肥”有多重要。

雅虎可能又要被卖了

据消息人士透露,美国移动运营商 Verizon 正考虑出售旗下媒体业务,该业务包括多个互联网早期的知名品牌,如雅虎和 AOL。Verizon 目前正逐步剥离媒体资产,放弃了向在线广告业务的进军,进一步专注于移动通信业务,

去年,Verizon 已经将互联网媒体赫芬顿邮报出售给 BuzzFeed,并于 2019 年出售了轻博客平台 Tumblr。2017 年,Verizon 以约 45 亿美元的价格收购了雅虎的互联网资产,此前还于 2015 年以约 44 亿美元的价格收购了 AOL。

当年的互联网一代巨头,一时传奇,如今只能算作资产卖来卖去。

奇虎 360 发现一个潜伏多年的 Linux 后门

后门 3 月 25 日首次被发现,虽然早在 2018 年就已经发现了样本。该后门有 12 项功能,包括渗出和窃取数据、文件和插件管理和报告设备信息等。但是大多数病毒检测引擎尚不能发现该后门。该 Linux 恶意软件改变了它对加密的使用,这包括 ZLIB 压缩和 AES、异或和密钥轮转的组合,因而很难被发现。360 表示,他们不知道该恶意软件的“真正目的”,除了专注于破坏 Linux 系统。

专门潜伏在 Linux 上的后门,但是 Linux 上往往没有任何反病毒和木马的软件。

微软加入推进 WebAssembly 的字节码联盟

字节码联盟旨在将 WebAssembly 从浏览器和 JavaScript 扩展到桌面和移动平台的本地应用程序。它是由英特尔、Mozilla、RedHat 于 2019 年组建的,谷歌和 ARM 也是其成员。字节码联盟得到了四个主要浏览器供应商中三个的支持,只缺 Safari 背后的苹果了。

WebAssembly 也承诺可以让开发者编写一个应用程序,在浏览器之外的多个操作系统上运行。微软的加入,使 C# 和 .NET 开发人员可以使用 WebAssembly 构建在浏览器中运行的应用程序,以及可以构建原生的 iOS 和 Android 应用。

这种中间字节码的方式其实并不是什么新发明,不知道 WebAssembly 和以前的方案有什么突破,能否取得成功?

雅虎再次试图就此前影响 30 亿账号大规模数据泄露集体诉讼提出和解,并将赔偿金提高至 1.175 亿美元。

据路透社 4 月 9 日报道,此次当天公开的集体诉讼和解方案旨在解决美国加州圣何塞地区法官 Lucy Koh 的批评。早先 1 月 28 日,Lucy Koh 否决了该和解协议的一个早期版本,称这一和解方案并非“基本公平、充分和合理”,因为它没有列出整体金额,也没有说明期望覆盖多少受害者。她还提到法律费用似乎过高。

此次新的和解协议依旧需要法官 Lucy Koh 的批准才能成行。

雅虎被指控 2013 年 - 2016 年期间的 3 次数据泄露事件信息公开太迟,这也是历史上最大规模的数据泄露,30 亿账号受到影响,数百万人的邮箱地址和其他个人信息被盗。

新的和解方案包括至少 5500 万美元用于受害者的自付和其他费用,2400 万美元用于两年的信用监控,以及高达 3000 万美元的法律费用和 850 万美元的其他费用。本案覆盖美国和以色列约 1.94 亿人,约 8.96 亿个账户。

原告律师 John Yanchunis 在一份法庭文件中称,1.175 亿美元是“数据泄露案中有史以来的最大共同基金”。他没有立即回应置评请求。

雅虎现在的母公司威瑞森通信(Verizon Communications)也同意在 2019 - 2022 年间投入 3.06 亿美元用于信息安全,这个数字是雅虎 2013 - 2016 年间的5倍。威瑞森还承诺,将雅虎信息安全领域的员工人数扩大成原来的 4 倍。

2016 年 7 月,雅虎同意将其互联网业务以 48.3 亿美元的价格出售给威瑞森,在此之后才披露了信息泄露的规模,这导致收购价格降至 44.8 亿美元。2017 年,美国检方起诉了其中一起数据泄露事件中黑进雅虎的两名俄罗斯特工,其中一名随后被判为有罪。

来源:澎湃新闻

更多资讯

流行开发工具 bootstrap-sass 被修改植入后门

全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次,但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽可能快的更新,认为可能有数千应用受到影响。

来源: solidot.org
详情: http://t.cn/E6TbyjR

Mirai 新变种加入更多物联网设备

Palo Alto Networks 的研究人员报告了物联网僵尸网络 Mirai 的新变种,它加入了四种处理器 Altera Nios II、OpenRISC、Tensilica Xtensa 和 Xilinx MicroBlaze,这些处理器被广泛用于嵌入式系统,包括路由器、网络传感器、基带无线电和数字信号处理器。

来源: solidot.org
详情: http://t.cn/E6TbcRe

比特币经销商因未经许可的加密货币交易而被判两年徒刑

据外媒 The Verge 报道,一名 22 岁男子因出售未经许可的比特币被判入狱两年。他因没有在美国财政部下属的金融犯罪执法网络(FinCEN)登记的情况下进行比特币交易而被判有罪。

来源: cnBeta.COM
详情: http://t.cn/E6TbaIz

英国学生 Zain Qaiser 因勒索世界各地的色情网站用户而被判入狱

据 BBC 报道,一名使世界各地色情网站用户遭受网络攻击、并由此获利数十万美元的学生已被判入狱。来自伦敦巴尔金的 Zain Qaiser 使用他的编程技巧来欺骗世界各地色情网站的用户。调查人员已经发现了大约 70 万英镑的利润 - 但他的网络可能已经使他获利超过 400 万英镑。

来源: cnBeta.COM
详情: http://t.cn/E6TblQ1

(信息来源于网络,安华金和搜集整理)