《黑客新闻》周刊:14个最受欢迎的故事
相关标签: # 漏洞# 数据# 恶意软件# 攻击# 信息
上周,我们遇到了很多网络安全威胁,比如苹果应用商店中的XCodeGhost恶意软件,以及iOS 9和iOS 9.0.1中的锁屏绕过漏洞,这让我们很难过,但是我们也对最新的发展感到兴奋,比如微软新的基于Linux的操作系统Azure Cloud Switch(ACS)、不可压缩的微内核“SeL4”和Facebook的“厌恶或同情按钮”。
以下是清单:
1.微软开发了自己的Linux操作系统
上周的热门新闻之一。微软建立了自己的基于Linux的操作系统,名为Azure云交换机(ACS).
该公司称ACS为“用于在Linux上构建数据中心网络的跨平台、模块化操作系统,”或者简单地说,一个“用于数据中心网络的商品交换软件堆栈”。
2.D-Link在互联网上发布其私人代码签名密钥
台湾网络设备制造商D-Link意外在开源固件包中发布了其私有代码签名密钥。
结果,一名在线用户成功开发了一个Windows应用程序,他能够使用当时有效的D-Link代码签名密钥对其进行签名。
3.不可压缩的无漏洞微内核“SeL4”
波音公司和罗克韦尔柯林斯公司的安全研究人员、数学家和航空专家加入了NICTA专门研究人员的团队,创建了一个开源软件,不可包装微内核被称为“SeL4."
SeL4(安全微内核项目)是第三代微内核,设计用于检测&;挫败黑客企图。它支持各种L4微内核功能,并承诺使用更难破解的强大安全机制实现高性能。
4.AVG Antivirus计划收集;向广告商出售你的个人数据
回想起没有什么是免费的!正如世界上最著名的反病毒公司之一现在承认的那样,“免费”只是一个相对的术语。
总部位于捷克共和国的反病毒公司AVG更新了其隐私政策,在该政策中,该公司公开承认收集数据并将其出售给在线广告商,目的是从其免费的反病毒软件中赚钱。
5.这个16个字符的字符串会让你的谷歌浏览器崩溃
安全研究员安德里斯·阿泰卡发现了一种让你的Chrome浏览器崩溃的简单方法—;一小串特殊字符。
是的,一个16个字符的小字符串(https://a/%%30%30) 导致你的Chrome浏览器崩溃。然而,谷歌现在修补了这个漏洞,但研究人员没有得到任何赏金,因为这个漏洞并不是真正的安全威胁。
6.破解新款iOS 9 iPhone赢得100万美元悬赏
是的,找到iPhone和iPad的零日黑客,奖励1000000美元。
由臭名昭著的安全公司“VUPEN”创办的安全公司Zerodium宣布总共300万美元(300万美元)的赏金,用于苹果最新移动操作系统iOS 9的漏洞和越狱。
7.4000个与CIA链接的恶意iOS应用商店应用?
FireEye的研究人员发现了39个感染恶意软件的iOS应用程序近4000个遭到破坏的iOS应用程序他们感染了同样的病毒XCodeGhost恶意软件.
XCodeGhost是一种非常有害和危险的恶意软件,它是通过合法的iOS应用程序,通过苹果的应用程序开发工具包Xcode的假冒版本进行分发的。
目前尚不清楚XCodeGhost的攻击者是否与CIA有关,但XCodeGhost使用的技术与中央情报局(CIA)研究人员开发的技术类似,这些技术是由爱德华·斯诺登提供的泄密文件披露的。
8.以下是Facebook“厌恶或共情按钮”的外观
对拥有脸书讨厌还是同情你的Facebook个人资料和新闻源的按钮?
Facebook很快就会为你提供这一功能,但如果你认为Facebook的“不喜欢”按钮会被拒绝,那你就错了。
作为Facebook的创始人马克·扎克伯格说,“我们不想只是建立一个不喜欢按钮,因为我们不想把Facebook变成一个论坛,让人们对自己的帖子投赞成票或反对票。”
9.如何在没有密码的情况下访问iOS设备中的私人照片和联系人
上周,iPhone用户罗德里格斯找到了一种新的非常简单的方法,可以绕过运行苹果最新iOS 9操作系统的iOS设备的锁屏,让你在30秒或更短的时间内访问设备的照片和联系人。
几天后,苹果发布了针对iOS 9移动操作系统的第一次更新,解决了几个漏洞,但不幸的是,最新的iOS 9.0.1更新没有修复锁屏旁路漏洞。
为了证明这一点,罗德里格斯发布了一段新视频,详细介绍了如何绕过iOS 9和iOS 9.0.1上的密码设备,使用苹果个人助理的仁慈本性iPhone上的语音控制功能.
10.OPM黑客攻击中560万联邦雇员的指纹被盗
几个月前,美国发生了大规模数据泄露事件美国人事管理办公室影响超过2100万联邦雇员的个人和高度敏感的私人信息被劫持。
然而,现在美国官员承认,超过560万个指纹在今年4月发生的数据泄露事件中,该公司的联邦雇员也被盗窃。这个数字比之前报道的大约110万个指纹被提取的数字还要多。
11.联想在笔记本电脑上安装间谍软件
联想在笔记本电脑和工作站上安装间谍软件之前再次被抓获ThinkPad、ThinkCenter和ThinkStation系列未经用户许可或知情。
联想嵌入了一个跟踪软件程序,名为“Lenovo Customer Feedback Program 64,被归类为间谍软件,进入其笔记本电脑和每天在这些系统上运行的工作站。
12.中国开发了一款完全像Windows XP的Linux操作系统
中国已经创建了自己的桌面操作系统,名为“NeoKylin”,被Quartz标记为Windows XP的替代品,Quartz有机会亲身体验其“社区版”操作系统。
新基林由总部位于上海的中国标准软件公司开发,该操作系统已经在戴尔在中国销售的40%以上的商用设备上运行。
13.世界上第一台售价9美元的电脑已经开始出货
产品中的计算机硬件– 一台售价9美元的基于Linux的超廉价计算机已经开始发货。
Next Thing Co.首席执行官戴夫·劳什沃克(Dave Rauchwerk)表示,第一批芯片计算机将在几天内开始分发给早期的支持者。
14.北美的IPv4互联网地址完全用完
美国互联网号码注册中心(ARIN)宣布其IPv4免费池最终耗尽(Internet Protocol version 4)地址。
免费的游泳池IPv4地址已达到零,即IPv4地址的可用性不再存在。
这仅仅是一个经济全球化时代的开始IPv6,它最早发明于大约20年前,具有更长的地址(例如FE80:0000:0000:0202:B3FF:FE1E:8329)。
这仅仅意味着IPv6(Internet Protocol version 6)可以提供总计340万亿个地址的可用池,提供很长一段时间的容量。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
