新闻速读 | 黑客操纵一物联网僵尸网络 8 年,只为下载动漫视频

2020-05-08
4分钟阅读时长

黑客操纵一物联网僵尸网络 8 年,只为下载动漫视频

据报道,这个名为“Cereals”的僵尸网络于 2012 年首次被发现,并于 2015 年达到顶峰,当时它积累了超过 1 万个“僵尸”。然而,尽管这个僵尸网络规模庞大,但大多数网络安全公司都没有发现它的踪迹。不过目前,“Cereals”正在慢慢消失,因为这些年来它所依赖的旧式 D-Link 设备已经开始老化,而且用户也在更换产品。此外,一个名为“Cr1ptT0r”的勒索病毒毒株在 2019 年冬天从许多 D-Link 系统中破坏了“Cereals”恶意软件,这也加速了这一僵尸网络的衰落。目前所有证据都表明,这个僵尸网络的作者据称是一个名叫 Stefan 的德国人,他在制作“Cereals”的过程中从未有任何犯罪意图,似乎只有一个目的——下载动画短片。

来源:凤凰网科技

硬核老王点评:这种僵尸网络的用途真是别开生面啊。

成功在 iPhone 上运行的 postmarketOS 已经适配了 200 台移动设备

postmarketOS 已经在大约 200 台移动设备(包括手机和平板)上运行,这无疑是 Linux 领域的一个重要成就。在这 200 台移动设备中,最值得关注的就是 iPhone 7 了。经过开发者的逆向工程, iPhone 7 已成功引导了 postmarketOS,成为首款苹果 Linux 智能手机。

来源:cnBeta.COM

硬核老王点评:这种黑客精神才是真正有趣的黑客精神。

有黑客从微软私有 GitHub 库中窃取了 63.2GB 的源代码

根据文件的目录列表截图显示,转储文件中涵盖了 Azure、Office 和部分 Windows runtimes。随后这条消息得到了数据泄露监控和防范服务机构 Under the Breach 推特账户的证实。需要注意的是,尽管此次泄露的源代码规模很大,但不代表黑客会获取到微软的核心商业机密,微软在 GitHub 仓库中存储的内容一般都是公开的,即便存储在私人仓库中的内容也是如此。

来源:cnBeta.COM

硬核老王点评:究竟发生了什么,私有仓库也不安全了么?

IBM 开源用于简化 AI 模型开发的 Elyra 工具包

“Jupyter Notebooks 现在是数据科学和人工智能(AI)模型开发的开放标准”,IBM 在官方博客文章中表示,“为了兑现我们对开源和 Jupyter 社区的承诺,IBM 宣布推出 Elyra,这是 Jupyter Notebook 的一组以开源 AI 为中心的扩展,更具体地说是新的 JupyterLab 用户界面。”

来源:开源中国

全国首起暗网平台案告破,注册会员逾 6 万

无锡市公安局 7 日召开新闻通气会,对外发布该市警方破获的全国首起“暗网”平台案件详情。该案中,男子王某在“暗网”上搭建淫秽网站、传播淫秽物品牟利,被警方查获时,网站注册会员已达 6 万多名。检法部门认为:专案组获取的证据确凿、指向清晰、证据链完备,足以认定犯罪事实,可在“零口供”前提下对王某按涉嫌传播淫秽物品牟利罪予以提捕。

来源:环球时报

对于许多互联网用户而言,欧盟的 Cookie 同意政策在浏览网络时是一种令人沮丧且不可避免的体验,它于 2018 年作为《一般数据保护条例》(GDPR)的一部分而出台,它要求用户在首次访问网站时同意被跟踪,但其中措辞往往有误导性,或者无法拒绝。为了让 cookie 同意更符合用户的意愿,欧盟本周发布了最新的指导方针,禁止对这些政策进行最糟糕的解释。

来源:cnBeta.COM

伦敦帝国学院的新冠模型代码存在严重 bug

在新冠疫情爆发的初期,伦敦帝国学院的 MRC 全球传染病分析中心曾多次做出被广泛报道的预测,而它的预测被认为也对政府的公共政策决策产生影响。但众所周知,科学家并非是出色的程序员,他们写的代码可能存在严重问题,而根据这些代码做出的研究显然也会存在严重问题,更不用说公共政策决策。MRC 全球传染病分析中心发布在 Github 上的 COVID-19 CovidSim 模型就被发现其代码有严重缺陷,有软件开发者呼吁撤回所有基于这些代码的论文。科学家则感到被程序员的出言不逊冒犯了。

来源: solidot

硬核老王点评:来自程序员的鄙视。

Facebook iOS SDK 导致众多应用崩溃

开发者在 Facebook iOS SDK 的 Github 问题页面报告,多个版本的 SDK 导致了大量应用崩溃。Facebook SDK 被广泛用于身份验证和广告展示。受影响的流行应用包括了 Spotify、TikTok、Pinterest、Winno 等等

来源: solidot

硬核老王点评:除非绝对必要,不要轻易使用第三方 SDK。据说受此牵连,连统计应用崩溃的 Firebase Crashlytics 服务都崩溃了十几个小时。