類似「WannaCry」的新勒索病毒席捲歐洲;Windows 10 源代碼網上泄漏
摘要
【一周源資訊(2017.6.24-2017.6.30)】「想哭」病毒風波剛剛平息,本周又發生了不少安全事故。類似「WannaCry」的新勒索病毒席捲歐洲;Windows 10 源代碼網上泄漏……
「想哭」病毒風波剛剛平息,本周又發生了不少安全事故。6月27日,一種類似於 WannaCry 的新勒索病毒又席捲了歐洲,導致俄烏兩國80多家公司遭殃。據了解,這種病毒鎖住了大量的電腦,要求用戶支付300美元的加密數字貨幣才能解鎖。這種病毒代號為「Petya」。
比特幣初創公司Blockchain.info的信息顯示,目前為止共有36筆交易總金額9000美元打給了黑客的比特幣接收地址。然而尷尬的是,黑客向所有受害者提供的電子郵箱帳號早已被提供這一郵箱服務的德國公司Posteo封殺了,導致受害者無法向此郵箱地址發送比特幣錢包ID和密碼信息,黑客同樣無法進入郵箱獲取贖金。
這不禁讓我想起了WannaCry 勒索病毒中同樣導致贖金打水漂的愚蠢 Bug,心疼黑客們 1s。
本周 Windows 再一次中招。據The Register報道稱, Windows 10內核源代碼泄露到網上,其中32TB的非公開官方安裝映像和軟體藍圖設計壓縮到了8TB,被上傳到betaarchive.com。
但是網友的態度似乎沒有沒有那麼悲觀
@amita:微軟順勢開源了windows,從此和linux過上了幸福的生活,全劇終。 [撒花][撒花][撒花](贊同:+42)
32TB Win10 源碼泄漏嚇壞了微軟和大夥,但Beta Archive隨後馬上公開回應,已經從FTP伺服器和列表中刪除了這些數據,以對它們進行進一步審核,防止有內容被遺漏。更有趣的是,其實並沒有傳聞的32TB大小源代碼這麼多,可能只有1.2GB,但包含12個系統版本,而且由於體積太小,不太可能是核心源代碼。
看來微軟公司正面臨巨大的壓力,是時候提供一個可以為數百萬台電腦工作的網路安全解決方案了,因為黑客加劇了攻擊並提高了賭注,單是WannaCry 勒索軟體就在全球範圍內摧毀了超過20萬台電腦。
為此微軟周二表示,為了防止下一次全球惡意軟體危機,其正在使用 4 億台電腦構建一個智能殺毒軟體。
看得出微軟確實在安全性方面下了很大功夫,不過效果嘛。。。略尷尬。Win 10 S 發布時,微軟表示,為增加安全性,此系統不允許安裝 Windows Store 以外的應用程序,這樣 Win 10 S 也就無法被任何類型的勒索病毒鎖定了。
為測試系統可靠性,微軟聘用了一家安全公司進行入侵測試。雖然操作人員在試圖運行具有升級許可權的進程時受到多重限制,但最終還是成功攻破 Win 10 S 防線。這次安全測試總共花了 3 小時。
不過憑心而論,除了Windows,微軟開源的東西也不少了。畢竟開源才是硬道理,就連如此「封閉」的騰訊,這些年都開始擁抱開源了。截止到 2016 年底,騰訊正式發布的開源項目共計 36 個。
騰訊開源 6 年的發展歷程
但開源的世界裡,也有很多事說不清道不明。關於 Swoole 最近修改開源協議,作者韓老大這樣說:「有兩家公司對swoole表示出了興趣,這就是騰訊和某贊,兩家公司都邀請我做過技術分享,為他們的技術團隊講解swoole,而且事後都建了QQ群,方便大家交流。有很多次對方諮詢我swoole的細節問題,我也會抽空解答。但最終結局完全是不同的。騰訊團隊貢獻出了 Swoole2.0 協程,某贊默默地拉了個分支。」
仰望韓老大,那麼程序員感覺技術停滯時,該怎麼辦?「停留在原地糾結,什麼也不會改變。」當做出了選擇就該出發了。
關於習得甚或精通一門技能,最著名的理論如今恐怕是「刻意練習」,如果非要在這份練習上加上一個期限,那就是:一萬小時。
重大開源資訊
1
滴滴宣布開源 Android 端插件化框架 VirtualAPK
這是滴滴公司的首個對外開源項目。滴滴表示於去年開始研究 Android 插件化方面的技術,經過半年的開發、測試、適配和線上驗證,最終形成了現在的 VirtualAPK ,目前已應用於滴滴乘客端和優步中國 APP 中。
2
360 開源 RePlugin ,讓插件化飛入尋常應用家
RePlugin 是一套完整的、穩定的、適合全面使用的,占坑類插件化方案,於 2014 年中旬從 360 手機衛士團隊產生,並正式在衛士上啟用。360 表示 RePlugin 無論大小項目均可使用,穩定與靈活兼得,目前 360 公司幾乎所有的億級用戶量的 APP ,以及多款主流第三方 APP ,都採用了 RePlugin 方案。
※2017 必備的八款最佳反勒索軟體工具
※科技界大招不斷,程序員要約會還是要工作?
※Kotlin和Java EE 系列之——如何讓 Kotlin 類對 Java EE 友好
TAG:開源中國 |
※HikariCP源碼分析之leakDetectionThreshold及實戰解決Spark/Scala連接池泄漏
※谷歌的Firebase爆大禍,泄漏了113GB的iOS/Android用戶資料!
※Mark Ruffalo 意外泄漏《Avengers 4》標題與劇情
※Firefox、Chrome 現CSS 漏洞 可造成 Facebook 用戶信息泄漏
※破解iPhone工具GrayKey泄漏核心代碼:被勒索
※KTM的1290 Super Adventure存在燃油泄漏風險
※C++重載 operator new 和 operator delete 實現內存泄漏跟蹤器
※Galaxy S9的其餘秘密在Twitter上悄然泄漏
※平台本身被變更!Intel基於Cascade Lake-SP架構的Xeon系列處理器泄漏
※上海交大泄漏 8.4TB 郵件元數據,因 Elasticsearch 沒有密碼保護
※iBoot代碼泄漏到GitHub可能有助於iPhone的破壞者
※誤報案例-Android App 程序Cursor資源泄漏
※Kanga在亞特蘭大 隊獲得銅牌 Battlefront II拖車泄漏
※Windows PureVPN客戶端中的憑據泄漏漏洞
※新的iPhone泄漏
※華為Mate20/Pro價格泄漏,售價或超過新iPhone
※Fitbit全新智能手環Charge 3外觀泄漏
※騷粉配色泄漏!Off-White X Nike「ZOOM FLY」或將10月發售
※前員工泄漏蘋果發布iPhone X時間 iPhone 5C新版很驚喜
※有想過匡威上會有耐克Swoosh嗎?匡威 x 耐克 x Chinatown market傳聞泄漏