标签 REvil 下的文章

谷歌移除了 Chromium 的预置搜索引擎的“移除”按钮

我们都知道,如果你不想要浏览器预置的默认搜索引擎,可以从浏览器设置中移除它。然而,最近的 Chromium 97 的更新对这些设置进行了 修改,移除了预置的搜索引擎的“移除”按钮。Chromium 开发者对此回应称,删除这些搜索引擎“具有不可恢复的破坏性,因为即使你有足够的知识来使用添加对话框重新创建一个预填充的条目,也不能设置建议、新标签页或其他专门的 URL”。因此,他强烈倾向于“菜单中根本没有删除选项”。其它基于 Chromium 的浏览器,如 Chrome、Edge ,也将无法移除预置搜索引擎。

老王点评:我觉得这是一种邪恶的解决方案,即便如其所说,无法手工重新恢复预置信息,也可以提供一个恢复按钮,而不是剥夺用户删除的自由。

youtube-dl 网站的托管商被各大唱片公司起诉

之前,RIAA 曾经试图施压 GitHub,以关闭 youtube-dl 项目,虽然这一努力最终以失败而告终。但是现在索尼、环球和华纳正在 起诉 Uberspace,该公司目前是 youtube-dl 的官方主页的托管者。他们称,youtube-dl 给他们的业务带来了风险,使用户能够通过规避 YouTube 的技术措施下载他们艺术家的版权作品。因此,如果 Uberspace 不希望自己承担法律责任,就不应该通过托管其网站来参与该工具的运作,该工具本身托管在其他地方。

老王点评:要是 youtube-dl 下一步把网站托管到 GitHub pages 上会怎么样。

俄罗斯逮捕了多名 REvil 勒索软件黑帮成员

俄罗斯联邦安全局周五 宣布,应美国当局要求逮捕了 14 名 REvil 勒索软件黑帮成员,扣押了大量现金、加密货币和和计算机、汽车等资产。REvil 是近期最活跃的勒索软件组织之一,在美国向俄罗斯施压之后,REvil 在去年 7 月关闭了服务器,但其管理员在 9 月尝试重启业务,随后其暗网网站遭到美国执法机构关闭,之后彻底消失。

老王点评:终于被俄罗斯官方拿下了。

SCO 诉 IBM 案在近 20 年后终于尘埃落定

早些时候,一直监督 SCO 破产的美国特拉华地区破产法院曾宣布,代表 SCO 债务人的受托方与 IBM 达成和解,IBM 支付 1425 万美元以彻底终结该诉讼,债务人放弃对 IBM 和红帽的所有未决或未来可能提出的 诉讼 要求的所有权利和利益,以及任何关于 Linux 侵犯 SCO 的 Unix 知识产权的指控。法院接受了这一和解,裁决“本案中的所有索赔和反索赔,无论是否被指控,是否被申辩,都已经全部解决、妥协和解决,并且有充分的理由。”

老王点评:终于结束了……或许吧?这个诉讼已经久到很多人都忘记了,SCO 及其“遗产”被收购后,一次次疯狂的版权诉讼,一次次的出尔反尔,曾经有可能将 Linux 扼杀在摇篮中。

REvil 勒索团伙大量成员被捕

罗马尼亚警方、美国司法部和欧洲刑警组织于周一宣布了针对 REvil 团伙的 联合行动。这次突袭行动抓捕了三名被指控的网络犯罪分子。欧洲刑警组织的行动被命名为 GoldDust,是专门为对付该团伙而设立的。自 2 月以来,该行动在罗马尼亚、乌克兰、韩国和科威特共逮捕了 7 名勒索团伙成员。REvil 影响最大的活动是成功入侵了软件公司 Kaseya,随后感染了全球多达 1500 家企业,支付的赎金超过 2 亿美元。最近几周,REvil 的负责人宣布,来自当局的压力迫使他们关闭了运营。FBI 局长说,“法律的长臂比他们想象的要长很多。”

老王点评:看来这是打疼了美国了啊。但是我们的企业也要小心被勒索团伙盯上。

因域名过期,无法运行受反盗版保护的游戏

昨晚,一个 DRM 反盗版技术使用的一个 关键域名过期,导致采用该技术的游戏也无法运行。在续费失败后,该域名进入了宽限期,但当宽限期也过后,它就被从 DNS 记录中删除了,因此整个反盗版系统就停止了工作。Steam 上的一些用户发布了一些教程,让玩家修改他们的 Windows HOSTS 文件来临时规避该问题。

老王点评:虽然我不喜欢 DRM 系统,但是这个 DRM 系统的 IT 运维也太烂了。

Facebook 将在欧洲雇佣一万人打造 VR 元宇宙

Facebook 计划未来五年内在欧盟范围内 雇佣 1 万名员工。开发一个从一开始就以欧洲价值观制作的元宇宙。Facebook 希望元宇宙是“一组虚拟空间,你可以与其他不在同一物理空间的人一起创造和探索”。它说,“没有一家公司会拥有和运营元宇宙。像互联网一样,它的关键特征是其开放性和互操作性。”向欧盟寻找人才的另一个原因是,那里的政策制定者正试图确保技术进步仍然符合欧洲的价值观。它在 9 月宣布,将拨出 5000 万美元的专款来建设元宇宙。

老王点评:元宇宙概念很火,但是元宇宙可能离我们还很远,Facebook 这是个画了一个大饼。

REvil 团伙在其站点被黑后再次陷入了沉寂

曾致使数千家美国企业感染了勒索软件的 REvil 团伙,在各方打击下曾经在 7 月份销声匿迹。然而 9 月份时,它又再次复出,并攻击了几十家公司。该组织一直在使劲招募壮大自身、并向第三方攻击者兜售其攻击服务。不过,最近安全专家们发现,它的 Tor 支付门户和数据泄露博客被黑后再次转入了沉寂。目前尚不清楚到底是谁破坏了 REvil 的服务器。之前有报道,在 7 月的 Kaseya 攻击事件后,美国联邦调查局就获得了该组织的加密密钥。

老王点评:更具体的情况 就像小说一下,比我这里说的更精彩。

ARM 公司将其芯片设计的虚拟模型放在云端供开发者测试

ARM 的虚拟硬件产品 是名为“ARM 物联网整体解决方案”的新产品组合的一部分。ARM 希望让开发者在物联网应用(如汽车、机器人和冰箱)的编码方面 取得先机,开发者可以在物理硬件到达他们手中之前编写和测试应用程序。历史上,一切都是按顺序进行的,ARM 向芯片供应商发布芯片设计 IP,在开始开发应用程序之前,需要等待三年。而现在,芯片设计和软件开发几乎可以并行进行,开发者可以在没有硬件的情况下在云中进行。这是 ARM 公司第一次提供虚拟硬件。

老王点评:这可以大大加快硬件投入生产和应用的时间,希望更多的芯片也可这样做。

超人、蝙蝠侠、蜘蛛侠频频出现在密码中

Mozilla 对密码泄露数据库的数据进行研究发现,数十万人使用他们最喜欢的超级英雄作为密码。在这些密码泄露事件中,“超人(Superman)”出现了 36 万次,“蝙蝠侠(Batman)”出现了 22 万次,“蜘蛛侠(Spider-Man)”出现 了 16 万次。金刚狼和铁人也出现了几千次。甚至连这些角色的扮演者的名字也经常被用于密码,尤以金刚狼的扮演者詹姆斯·豪利特受欢迎。

老王点评:在密码方面,超级英雄也不能给你力量,还是微软现在的无密码策略比较好。

REvil 被发现其勒索软件含有秘密后门

REvil 是近年来最臭名昭著的勒索软件攻击团伙之一,该组织还提供了“勒索软件即服务”,以通过租赁的方式从下游恶意攻击者那里抽成。安全研究人员在对地下论坛进行分析后发现,REvil 勒索软件还植入了秘密后门,能让上线的黑客接管与受害者的协商,不给下线提成。在俄语的地下论坛,有人表示早就怀疑 REvil 的策略,他们与一名受害者讨论 700 万美元赎金时,协商突然结束了,他们认为是 REvil 使用后门接管了赎金谈判。地下论坛上的另一位也抱怨称,他们已经厌倦了这个“不被信任”的勒索软件团伙提供的“糟糕的合伙应用程序”。

老王点评:怎么说呢,这就是黑吃黑啊。

PostgreSQL 14 正式发布

广泛使用的 PostgreSQL 发布了 14.0,带来了许多性能改进,特别是围绕并行查询、重度并发工作负载、分区表、逻辑复制和吸尘等方面进行了新的优化。

老王点评:这是我用过的第一个开源数据库,虽然一度其风头被 MySQL 盖住,但是现在越来越呈现出一种繁荣景象,值得关注学习。

美国联邦调查局早就拿到了 REvil 解密密钥但并没有用来解锁

据称,尽管美国联邦调查局已经秘密从 REvil 黑客组织的服务器上得到解密密钥,但在近三周的时间里,他们没有帮助解锁今年夏天受到重大勒索软件攻击的数百家企业和机构的计算机。如果立即部署这些密钥可以帮助受害者,以避免估计的数百万美元的恢复费用。但是,联邦调查局没有帮忙解锁,而是正计划开展一项行动来瓦解 REvil 黑客组织,以免打草惊蛇。不过,在联邦调查局有机会执行其计划之前,7 月中旬 REvil 的平台就自行下线了,该组织就消失了。

最终蛇也跑了,鸡也没了。

Ubuntu 14.04/16.04 LTS 支持期延长至十年

Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS 已经有了十年的支持计划,而 Canonical 宣布将 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS 也支持十年,这意味着它们现在将分别支持到 2024 年 4 月和 2026 年 4 月。原本这些早期的 LTS 版本在 5 年支持期结束后,Canonical 提供了 3 年的对个人免费的扩展安全服务(ESM)。

确实,有很多生产环境的 Linux 服务器没法做升级,这也说明了 Ubuntu 在企业用户中保持了大量的长期用户。

安全部门成功阻止最大的 DDoS 僵尸网络 1/5 的设备

Meris 僵尸网络在今年早些时候首次被发现,是目前互联网上最大的 DDoS 僵尸网络,其规模估计约为 25 万个受感染的系统,绝大多数受感染的系统都是 MikroTik 网络设备,如路由器、交换机和接入点。Meris 今年两次打破了最大容量 DDoS 攻击的记录,一次是在 6 月,另一次是在 9 月。俄罗斯电信巨头 Rostelecom 旗下网络安全部门周一表示,他们发现并利用恶意软件创建者的一个纰漏,提前占位了一个 C&C 域名,成功阻止了 Meris 僵尸网络约 1/5 的设备获取攻击指令。

说到底,这些联网设备的厂商没有更新设备的主动性,这种僵尸网络会越来越庞大。

消息称阿里、腾讯考虑互相开放生态系统

外媒称阿里巴巴和腾讯考虑互相开放生态系统,阿里巴巴的初步举措可能包括将微信支付引入淘宝和天猫;而腾讯可能将允许阿里巴巴的电商信息在微信分享,或者允许微信用户通过小程序使用阿里巴巴的一些服务。对此,腾讯和阿里暂无回应。

希望是真开放,而不是应付。

俄罗斯勒索软件组织 REvil 从暗网消失

REvil 的所有基础设施,包括勒索页面、支付入口以及聊天功能全部下线。在这之前,美国总统拜登要求俄罗斯总统普京采取行动。而克里姆林宫发言人要求美国拿出黑客在俄罗斯领土活动的证据。白宫则表示已经与俄罗斯政府分享了情报。REvil 最近利用软件供应链同时对数千家公司发动了勒索软件攻击。

看来是“战略转移”了。

微软推出 Cloud PC 吸引苹果和安卓用户

微软宣布推出了完全在云端运行的新产品 Windows 365。它可以在任何运行有 Web 浏览器的操作系统的设备上访问,比如苹果 Mac 电脑、iPhone 和 iPad,或者那些运行安卓系统的设备。

十年前,微软在所有 PC 和智能手机上占据了全球操作系统市场 85% 的份额,如今已降至 30%。