solidot新版网站常见问题,请点击这里查看。
安全
WinterIsComing(31822)
发表于2020年05月22日 23时41分 星期五
来自去年是个好年吧
上个月安全公司 QuoIntelligence 报告,中国黑客组织 Winnti (aka APT41、BARIUM、Blackfly)尝试入侵《仙境传说》开发商韩国重力社的内部网络。Winnti 被认为是恶意版 CCleaner 的幕后攻击者。安全公司 ESET 本周四披露了 Winnti 对网游公司发动攻击的更多细节。安全研究人员称,Winnti 攻击了韩国和台湾的多个热门网游开发商,在其中一个案例中,攻击者入侵了受害者的构建系统,发动了供应链攻击,将游戏可执行文件变成了木马。在另一个案例中,攻击者入侵了游戏服务器,操纵游戏内虚拟货币以获得经济利益。在 2018 年的一次攻击中, Winnti 窃取了 Nfinity Games 的软件证书,该证书直到 ESET 警告其滥用之后才被撤销。
安全
WinterIsComing(31822)
发表于2020年05月22日 22时35分 星期五
来自通往宇宙之门
德国和法国的研究人员在预印本网站 arXiv 上发表论文(PDF),分析了过去几年发生的开源软件供应链攻击。软件供应链攻击有两类:其一是在软件产品中植入恶意代码去感染终端用户,此类攻击的一个著名例子是发生在乌克兰的 NotPetya 勒索软件攻击,攻击者入侵了乌克兰流行会计软件的更新服务器释出了恶意更新,这次攻击造成了数十亿美元的损失,是已知最具破坏性的网络攻击之一。另一个例子是 CCleaner 的恶意版本通过官网传播给终端用户,它在长达一个多月时间里被下载了 230 万次。另一类软件供应链攻击是向软件产品的依赖包植入恶意代码。随着开源软件开发模式的流行,此类的攻击日益常见。研究人员分析了 npm、PyPI 和 RubyGems 软件包管理系统发现的 174 个恶意依赖包,他们发现 56% 的软件包在安装时触发恶意行为,41% 使用额外的条件去判断是否运行。61% 的恶意软件包利用了名字相似性向开源生态系统植入恶意包。攻击者的主要目的是析取数据。
开源
ai(3896)
发表于2020年05月22日 21时37分 星期五
来自洋槐树下
微软在历史参考和教育目的的名义下开源了 1983 年的 GW-BASIC,源代码托管在 GitHub 上,采用 MIT 许可证。微软高级项目经理 Rich Turner 表示他们不接受修改任何代码的 PR 请求。GW-BASIC 是源自 IBM Advanced BASIC/BASICA 的 BASIC 解释器,而后者则是 Microsoft BASIC 的移植。微软不同的 BASIC 实现都可以上溯到比尔盖茨和保罗艾伦完成的微软首个产品:Altair 8800 BASIC 解释器。和 70/80 年代的众多软件一样,GW-BASIC 的源代码是百分之百的汇编语言。
安全
WinterIsComing(31822)
发表于2020年05月22日 17时46分 星期五
来自守夜者
DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址,之后才能继续查询域名。NXNSAttack 就是基于这一原理,攻击者发送的委托包含了假的权威服务器名字,指向受害者的 DNS 服务器,迫使解析程序对受害者的 DNS 服务器生成查询。一次查询会被放大数十次乃至数百次,对受害者服务器发动了拒绝服务攻击。众多 DNS 软件都受到影响,其中包括 ISC BIND (CVE-2020-8616)、NLnet labs Unbound (CVE-2020-12662)、PowerDNS (CVE-2020-10995)、 CZ.NIC Knot Resolver (CVE-2020-12667)、Cloudflare、Google、Amazon、Microsoft、Oracle(DYN)、Verisign、IBM Quad9 和 ICANN。细节可查阅论文
移动
WinterIsComing(31822)
发表于2020年05月22日 16时46分 星期五
来自来自外星球的礼物
日经报道,为了维持其消费者电子业务,华为正与竞争对手联发科和紫光展锐协商采购其芯片。联发科是第二大移动芯片开发商,而紫光展锐则是华为海思之后第二大中国移动芯片设计公司。因美国的出口管制新规,向华为出口使用到美国技术的芯片需要获得许可证。华为最主要的芯片代工合作伙伴台积电已经暂停接收华为的订单。华为现有的手机芯片消耗光之后,它如何能继续维持其手机业务?华为目前的计划是采购竞争对手的芯片。据报道,华为移动芯片库存能维持到今年年底。如果芯片供应问题没有解决,华为面临的真正挑战将在第四季度发生。如果华为使用来自联发科和紫光展锐的中低端手机芯片,那么它的高端手机产品在日益竞争的市场中将面临劣势。
商业
WinterIsComing(31822)
发表于2020年05月22日 15时26分 星期五
来自失忆的星球
世界最大食品企业瑞士雀巢宣布扩建中国天津市的工厂,在亚洲首次启动基于植物的“人造肉”的生产。中国因家畜传染病影响,猪肉产量减少,同时受新型冠状病毒疫情的影响,预计肉类进口量减少。雀巢着眼人造肉的需求增加,将加快市场开拓步伐,“计划在 2020 年底之前上市(肉等)植物基产品”。中国在猪肉消费量上占到世界的一半左右。2018 年后因非洲猪瘟蔓延,猪饲养头数比两年前减少了约两成。这种肉类供给短缺的状况也有望推动人造肉的需求扩大。
地球
WinterIsComing(31822)
发表于2020年05月22日 14时34分 星期五
来自一九八四·上来透口气
根据约翰霍普金斯大学的数据,全球新冠确诊病例突破了 500 万至  510 万,其中美国 157.9 万,俄罗斯 31.7 万,巴西 31 万,英国  25.2 万,西班牙 23.3 万,意大利 22.8 万,法国 18.1 万,德国 17.9 万...新冠导致的死亡病例突破了 33.2 万,其中美国超过 9 万。尽管每周平均死亡人数一直在下降,但过去一周全球每天平均新增的病例数超过 9.1 万例,高于以往任何时候
专利
WinterIsComing(31822)
发表于2020年05月22日 14时32分 星期五
来自发条女孩
去年 9 月,Rothschild Patent Imaging LLC 的公司对 GNOME 基金会提起了专利侵权诉讼,指控 GNOME 桌面环境项目中的一个组件 Shotwell 照片管理器侵犯了它的专利“Wireless image distribution system and method ”。该专利最早是在 2008 年申请的,描述了无线连接图像捕捉设备和接收设备的系统和方法。现在,GNOME 与 Rothschild 达成和解,Rothschild 并承诺不再对 GNOME 提起任何专利诉讼。此外,Rothschild Patent Imaging 和 Leigh Rothschild 的专利免除和承诺覆盖了在开源促进会批准的所有开源许可证下发布的软件。
微软
WinterIsComing(31822)
发表于2020年05月22日 13时09分 星期五
来自天空的孩子
微软初代 Xbox 主机和 Windows NT 3.5 的源代码被泄露到网上,其真实性已得到确认,微软发言人表示正对此展开调查。初代 Xbox 主机的源代码包括了部分构建环境,Xbox Development Kit,用于测试的模拟器以及内部文档。Xbox 内核和源代码之前已私下在爱好者之间流传,它的公开对进一步发展 Xbox 游戏模拟器帮助不大。Windows NT 3.5 的源代码包括了所有必要的构建工具,Windows NT 3.5 早在 2001 年 12 月就已经结束支持,源代码泄露不会构成严重的安全问题。
百度
WinterIsComing(31822)
发表于2020年05月22日 13时03分 星期五
来自幻想曲
百度考虑在香港二次上市。目前美国立法者倾向于收紧针对在纽约上市的中国公司的规则。百度 CEO 李彦宏表示,对于公司股票无法在纽约交易的前景,他的公司并不担心。“我们确实很关注美国从政府层面在不断收紧对中概股公司的管制。我们内部在不断地研讨有哪些可以做的事情,包括在香港等地的二次上市。”“我觉得根本的判断还是,如果是一个好的公司,上市的选择地其实是非常多的,并不局限于美国。所以我们没有那么担心美国政府的打压会对公司业务产生不可挽回的影响。”由美国两党共同支持的《外国公司问责法》要求任何一家连续 3 年没有达到 PCAOB 审计要求的公司从美国交易所退市。法案还要求外国公司披露他们是否由政府拥有或控制。路透社周四报道称,百度正考虑从纳斯达克退市,并在距离本土市场更近的交易所上市,以提振其估值。百度表示“公司对市场传言不予置评”。