标签 黑客 下的文章

以太坊创始人说,加密货币的目标不是用百万美元的猴子图片玩游戏

最近,在接受《时代》杂志 采访 时,以太坊创始人 Vitalik Buterin 说,“加密货币存在越来越多的危险,包括过度渴望的投资者和飙升的交易费用。”他对无聊猿游艇俱乐部等热门 NFT 进行了明显的抨击,“危险的是你有这些 300 万美元的猴子,它变成了一种不同的赌博”,他认为,“最终加密货币的目标不是用百万美元的猴子图片玩游戏,而是做在现实世界中完成有意义的事情”。

老王点评:虽然 V 神很清醒,但是以太坊上的很多人其实都是为了钱来的。

Lapsus$ 黑客泄露了 37GB 的微软产品源代码

曾经高调披露入侵了英伟达、LG 的黑客组织 Lapsus$ 又 宣称入侵 了微软内部的 Azure DevOps 服务器,随后公开了一个据称包含了超过 250 个微软项目的压缩包种子。在解压后有 37GB 大小,其中包括了 Bing 90% 的源代码,Bing 地图和“小娜”项目 45% 的源代码。研究人员认为它们是真实的内部源代码。泄露源代码不涉及微软的 Windows、Office 等桌面软件。微软确认了被入侵,称它的“一个单一账户被入侵,给予了有限的访问权。”微软表示他们“并不依赖代码的保密性作为安全措施,查看源代码并不会导致风险的提升。”

老王点评:其实我是不怎么相信微软的源代码泄露不影响微软的产品安全的。

谷歌的短信和电话应用一直悄悄向谷歌发送短信、通话信息

根据一份 研究报告,安卓上的“谷歌信息”(短信)”和“谷歌拨号器”(电话)应用一直在向谷歌游戏服务 Clearcut 记录器服务和谷歌的 Firebase 分析服务发送用户通信数据。“谷歌信息“发送的数据包括时间戳和信息文本组合的哈希值,“谷歌拨号器”发送的数据包括通话时间和持续时间,通过这些数据可以关联起来发件人和收件人。此外,电话号码也会被发送到谷歌。而且,谷歌没有提供选择退出这种数据收集的方法。虽然谷歌要求第三方开发者提供所收集的数据范围,但是谷歌预装的第一方应用却缺乏具体的隐私政策。“谷歌信息”和“谷歌拨号器”被预装在超过 10 亿部安卓手机上。谷歌确认了遥测信息的收集,并表示将做出改变。

老王点评:谷歌肯定想的是,我拿点数据那能叫偷么?读书人的事情……

英伟达遭到黑客攻击,但英伟达黑了回去

据报道,前几天英伟达据遭到网络攻击,为避免损失扩大,他们将邮件和开发工具等多个内部系统下线。而据恶意软件样本网站 vx-underground 称,此次攻击是一个活跃在南美的黑客组织实施的。不过,该组织遭到了英伟达的反击,他们称:“几天前,我们组织了针对英伟达的攻击,偷了 1TB 的机密数据。今天我们醒来发现英伟达这坏蛋用勒索软件攻击了我们的机器”。英伟达不但加密了被盗的数据以避免外泄,而且将勒索软件安装在了黑客私人的机器上,只是由于该数据做了备份,来自英伟达的反击没有成功。

老王点评:虽然没有达成反击目标,但是我说,干得漂亮!

雅虎邮箱 2 月 28 日起停止在中国大陆服务

雅虎发布官方 通知邮件 称,2 月 28 日前用户可下载备份通讯录、日程等;之后,则无法再从中国大陆通过雅虎邮箱接收或者发送电子邮件。同时,官方也强调中国大陆以外的全球用户的使用不会有改变。而从去年 11 月开始,用户将无法从中国大陆使用雅虎的产品与服务,这也包括其旗下著名科技媒体 Engadget 等媒体。

老王点评:快走,不送~

有迹象显示未来的英特尔系统对开源固件更加不友好

英特尔在上个季度发布了通用可扩展固件(USF)规范草案,重点是降低固件的复杂性,可跨 CPU 和 XPU 进行扩展,支持行业引导程序和操作系统载荷,并提高固件质量和安全性。但是据 Coreboot 的开发者说,它 对开源社区已经不再友好。新的英特尔固件组件将硬件初始化工作基本上留给了二进制,Coreboot 在围绕二进制 BLOB 的选项和控制方面将受到进一步限制。

老王点评:随着自由开放的操作系统和开放硬件的发展,我想,开放的潮流不可逆,必然会出现更好的开源固件的。

佳能指导用户绕过其识别原装耗材的硬件 DRM

打印机厂商的主要利润来源于耗材,因而在打印机上设置了 DRM 硬件锁,以阻止用户使用第三方耗材(比如墨水 / 粉盒)。然而在全球芯片供应短缺的大环境下,佳能似乎陷入了一个相当尴尬的境地 ,使用了新的替代芯片的原装耗材不能被自家打印机正确识别。无奈之下,该公司被迫教客户如何 绕过原厂 DRM 保护:请无视“检测到非原装耗材”的所有故障警告,直接点击关闭按钮,然后就可继续执行打印。

老王点评:这真是一件尴尬的事情。

印度黑客组织的恶意程序感染了自己

印度的一个黑客组织 Patchwork 主要是攻击巴基斯坦。在 2021 年 11 月底至 12 月初的最新活动中,Patchwork 利用恶意 RTF 文件投放了一个远程管理木马。令人讽刺的是,该木马 感染 了他们自己的电脑,从而让安全公司 Malwarebytes 收集到了他们电脑和虚拟机的按键和屏幕截图。研究人员发现了该组织开发的基础框架,包括运行 Virtual Box、VMware 作为 Web 开发及测试环境,其主机有英文及印度文双键盘配置等。

老王点评:这是脚本小子级别的黑客组织吧。

感染勒索软件后,连锁酒店改用 Chrome OS 操作系统

一家斯堪的纳维亚连锁酒店上个月遭受勒索软件攻击,使员工无法访问客人的预订数据,也无法向新到的客人发放钥匙卡。但该酒店没有与黑客联系,也没有为解锁受感染设备的解密密钥进行谈判。该酒店表示,它采取了一种 新的方法,“在不到 24 小时内,第一家酒店就在 Chrome OS 生态系统中运行了。而在接下来的两天里,整个公司有 2000 台电脑的系统被转换,包括五个不同国家的 212 家酒店。”接下来他们还会迁移 2000 台电脑,这将预计可以节省 670 万美元。

老王点评:问题是,如果没有合理的 IT 管理体系,迁移到 Chrome OS 也不能避免再次被勒索啊。

乔布斯曾试图让戴尔 PC 预装 MacOS

乔布斯重掌苹果公司后,他向迈克尔·戴尔提出让戴尔公司的 PC 也可以运行 MacOS。当时的 MacOS 已经可以在戴尔 PC 的 x86 CPU 上运行。乔布斯建议说,让 PC 买家选择在他们的机器上安装苹果或微软的系统。戴尔认为这是个好主意,他可以为每台出售的带有 MacOS 的电脑支付许可费。但乔布斯则要求在每台戴尔电脑上装载 MacOS 和 Windows,让客户决定使用哪种软件,但不管使用哪个系统,每台售出的戴尔电脑都要向苹果支付费用。最终双方不欢而散。

老王点评:可惜历史没有假如,否则 MacOS 的市场或许更大。

Asahi Linux 已可以在 M1 Mac 上作为一个基本的 Linux 桌面使用

今年 8 月,Asahi Linux 已经可以在苹果 M1 机器上启动 GNOME 桌面,虽然“不是很好,但可以使用”。今年早些时候,最底层的 M1 驱动程序也已经并入了 Linux 内核。今天,该项目发表的 9 月进展报告称,它已经可以作为一个基本的 Linux 桌面使用了,尽管还没有 GUI 加速。但 M1 的 CPU 是如此强大,以至于软件渲染的桌面表现也非常好。不过该项目也承认,在提供所需的顺滑体验之前,仍需要打磨大量的粗糙细节,尤其是 GPU。

老王点评:在没有任何苹果官方提供的支持下,能做到这个程度很厉害了。

微软称俄罗斯支持了 58% 的国家黑客

微软公司表示,在过去一年中,俄罗斯占了微软公司检测到的大部分国家支持的黑客行为,占 58%,这些黑客主要是针对美国的政府机构和智囊团。报告还称,美国是迄今为止受勒索软件攻击最多的国家,其攻击次数是第二大目标国家的三倍以上。但与美国政府机构密切合作的微软公司的报告并没有涉及美国政府的黑客行为。

老王点评:大哥别说二哥黑,美国在这方面的记录一样糟糕。

Firefox 桌面用户 2019 年以来减少了 5000 万

根据 Mozilla 的 Firefox 桌面月活跃用户统计,2019 年 1 月以来月活跃用户数减少了 5000 万:2019 年 1 月有 2.5 亿活跃用户,2021 年 7 月减少到了 2 亿。但浏览器的每日使用时间长度略有增加:2019 年 1 月为 4.7 小时,2021 年 7 月 5.25 小时。Firefox 用户平均每周使用浏览器 3.5 天,这一使用强度过去两年基本没有变化。

Chrome 已经形成了垄断优势,希望 Firefox 能收复失地。

基于 Linspire 的 Freespire 转向云应用方向

Linspire 二十年前以 Lindows 起家,是一个易于使用的基于 Linux 的操作系统,具有很好的 Wine 集成和简单的应用支持。Linspire 是在 2018 年复活的。从那时起,他们基于 Ubuntu 推出了旗舰产品 Linspire 和专注于自由软件的 Freespire。现在,他们宣布“Freespire、Linspire 和 Xandros 的一个全新方向”:拥抱云应用程序。支持谷歌和微软的云产品,但看起来并没有在开发他们自己的云应用程序。但同时,Linspire/Freespire 确实仍然是一个“全功能的桌面操作系统”,有各种软件应用和所有通过 Ubuntu 存档的软件。

这个方向有点令人迷惑啊,只是云应用,那无非就是一些快捷链接,难道能变成一个新的 ChromeOS 么?

勒索、出售均未果,黑客在网上曝光了盗来的所有 EA 数据

上月侵入了 EA 的黑客在勒索该公司并随后将窃取的文件出售给第三方买家未果后,公布了窃取的全部数据。黑客一开始试图以 2800 万美元的价格出售窃取的数据,但未能找到买家。这些数据于 7 月 26 日被曝光在一个地下网络犯罪论坛上,现在正在种子网站上广泛传播。泄露的文件包含《FIFA 21》足球比赛的源代码,也包括支持该公司服务器端服务的工具。EA 在一份声明中表示没有用户数据泄露。

这是恼羞成怒了。不过 EA 也够坚决的。

外媒称,中国在全球量子竞赛中处于领先地位

在上个月发布的三篇预印本论文中,中科大的物理学家报告了量子通信和量子计算的关键进展:使用纳米级半导体在 300 公里长的光纤上可靠地传输单光子,比以前的尝试要远 100 多倍;光子量子计算机从 76 个检测到的光子提升为 113 个;由 66 个超导量子比特组成的“祖冲之”,并用其中的 56 个量子比特完成了一个问题。

外媒称,这三项成就都是世界领先的,但“祖冲之”尤其让科学家们议论纷纷,因为它是对谷歌 2019 年具有里程碑意义的成果的首次确证。

中科大的量子团队取得的成就令人瞩目。

Valve 宣布 Linux 掌机 Steam Deck

Steam Deck 运行基于 Arch Linux 的 SteamOS。Steam Deck 的显示屏为 7 英寸 LCD,采用 AMD 的 APU,GPU 为 8 个 RDNA 2 计算单元。预计 12 月发售,起售价为 399 美元,商品页面显示这款产品目前不对中国区开放预购。

自从有了 Steam,再也不用说 Linux 不适合玩游戏了。

美国政府悬赏 1000 万美元寻找国家支持的黑客

该措施针对参与美国关键基础设施的恶意网络活动。在过去的两年里,勒索软件集团攻击了管道、制造商、医院、学校和地方政府。美国国土安全部估计,2020 年约有 3.5 亿美元的赎金支付给网络犯罪分子。该奖励计划是组织了一个暗网的线索报告渠道,以保护潜在消息来源的安全和安保。

看来美国政府已经被勒索软件搞得头疼不已。