更多:有黑客从微软私有 GitHub 库中窃取了 63.2GB 的源代码;Facebook iOS SDK 导致众多应用崩溃
- 作者:硬核老王
黑客操纵一物联网僵尸网络 8 年,只为下载动漫视频
据报道,这个名为“Cereals”的僵尸网络于 2012 年被发现,并于 2015 年达到顶峰,当时它积累了超过 1 万个“僵尸”。然而,尽管这个僵尸网络规模庞大,但大多数网络安全公司都没有发现它的踪迹。不过目前,“Cereals”正在慢慢消失,因为这些年来它所依赖的旧式 D-Link 设备已经开始老化,而且用户也在更换产品。此外,一个名为“Cr1ptT0r”的勒索病毒毒株在 2019 年冬天从许多 D-Link 系统中破坏了“Cereals”恶意软件,这也加速了这一僵尸网络的衰落。目前所有证据都表明,这个僵尸网络的作者据称是一个名叫 Stefan 的德国人,他在制作“Cereals”的过程中从未有任何犯罪意图,似乎只有一个目的——下载动画短片。
来源:凤凰网科技
硬核老王点评:这种僵尸网络的用途真是别开生面啊。
成功在 iPhone 上运行的 postmarketOS 已经适配了 200 台移动设备
postmarketOS 已经在大约 200 台移动设备(包括手机和平板)上运行,这无疑是 Linux 领域的一个重要成就。在这 200 台移动设备中,值得关注的就是 iPhone 7 了。经过开发者的逆向工程, iPhone 7 已成功引导了 postmarketOS,成为苹果 Linux 智能手机。
来源:cnBeta.COM
硬核老王点评:这种黑客精神才是真正有趣的黑客精神。
有黑客从微软私有 GitHub 库中窃取了 63.2GB 的源代码
根据文件的目录列表截图显示,转储文件中涵盖了 Azure、Office 和部分 Windows runtimes。随后这条消息得到了数据泄露监控和防范服务机构 Under the Breach 推特账户的证实。需要注意的是,尽管此次泄露的源代码规模很大,但不代表黑客会获取到微软的核心商业机密,微软在 GitHub 仓库中存储的内容一般都是公开的,即便存储在私人仓库中的内容也是如此。
来源:cnBeta.COM
硬核老王点评:究竟发生了什么,私有仓库也不安全了么?
IBM 开源用于简化 AI 模型开发的 Elyra 工具包
“Jupyter Notebooks 现在是数据科学和人工智能(AI)模型开发的开放标准”,IBM 在官方博客文章中表示,“为了兑现我们对开源和 Jupyter 社区的承诺,IBM 宣布推出 Elyra,这是 Jupyter Notebook 的一组以开源 AI 为中心的扩展,更具体地说是新的 JupyterLab 用户界面。”
来源:开源中国
首起暗网平台案告破,注册会员逾 6 万
无锡市公安局 7 日召开新闻通气会,对外发布该市警方破获的首起“暗网”平台案件详情。该案中,男子王某在“暗网”上搭建淫秽网站、传播淫秽物品牟利,被警方查获时,网站注册会员已达 6 万多名。检法部门认为:专案组获取的证据确凿、指向清晰、证据链完备,足以认定犯罪事实,可在“零口供”前提下对王某按涉嫌传播淫秽物品牟利罪予以提捕。
来源:环球时报
欧盟正试图修正其糟糕的 Cookie 同意政策
对于许多互联网用户而言,欧盟的 Cookie 同意政策在浏览网络时是一种令人沮丧且不可避免的体验,它于 2018 年作为《一般数据保护条例》(GDPR)的一部分而出台,它要求用户在访问网站时同意被跟踪,但其中措辞往往有误导性,或者无法拒绝。为了让 cookie 同意更符合用户的意愿,欧盟本周发布了新的指导方针,禁止对这些政策进行糟糕的解释。
来源:cnBeta.COM
伦敦帝国学院的新冠模型代码存在严重 bug
在新冠疫情爆发的初期,伦敦帝国学院的 MRC 全球传染病分析中心曾多次做出被广泛报道的预测,而它的预测被认为也对政府的公共政策决策产生影响。但众所周知,科学家并非是出色的程序员,他们写的代码可能存在严重问题,而根据这些代码做出的研究显然也会存在严重问题,更不用说公共政策决策。MRC 全球传染病分析中心发布在 Github 上的 COVID-19 CovidSim 模型就被发现其代码有严重缺陷,有软件开发者呼吁撤回所有基于这些代码的论文。科学家则感到被程序员的出言不逊冒犯了。
来源: solidot
硬核老王点评:来自程序员的鄙视。
Facebook iOS SDK 导致众多应用崩溃
开发者在 Facebook iOS SDK 的 Github 问题页面报告,多个版本的 SDK 导致了大量应用崩溃。Facebook SDK 被广泛用于身份验证和广告展示。受影响的流行应用包括了 Spotify、TikTok、Pinterest、Winno 等等
来源: solidot
硬核老王点评:除非必要,不要轻易使用第三方 SDK。据说受此牵连,连统计应用崩溃的 Firebase Crashlytics 服务都崩溃了十几个小时。