手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

2018.03.24 开源资讯:R2D2 保护你的文件不被恶意程序删除

[日期:2018-03-24] 来源:solidot.org  作者:Linux [字体: ]

2018.03.24 开源资讯集锦:

R2D2 保护你的文件不被恶意程序删除

如何防止数据被勒索软件和其它具有数据擦除功能的恶意程序删除?普渡大学的科学家开发出一种数据保护技术叫 Reactive Redundancy for Data Destruction (R2D2) ,它是为虚拟机设计的,使用 VMI(Virtual Machine Introspection) 接口在一个受保护的 Guest OS 上拦截文件打开和写入操作,运行一系列策略评估这些操作是否具有已知的破坏模式。如果扫描触发了警告,Virtual Machine Monitor (VMM) 将会创造一个临时的检查点,可作为系统的还原点使用。在实验中,R2D2 成功挫败了 Shamoon (v1 和 v2)、StoneDrill 和 Destover 等恶意程序的删除操作。

Telegram 月活跃用户突破 2 亿

消息应用 Telegram 创始人 Pavel Durov 宣布它的月活跃用户突破了 2 亿。Durov 说,如果 Telegram 是一个国家,那么它将是人口第六多的国家。Durov 声称自 2013 年上线以来,他们没有向第三方披露过任何用户私人数据。Telegram 没有默认采用端对端加密,使用的私有的加密协议,但客户端代码和 API 都是公开的。本周早些时候,俄罗斯法庭要求 Telegram 交出加密密钥。

数千服务器泄漏密码密钥等敏感信息

安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器,etcd 是一种被计算集群用于储存和分发密码和配置设置的数据库,在默认情况下它不验证身份就对查询返回管理凭证。Collazo 写了个脚本去查询这 2,284 服务器抓取登录凭证,他在收集到 750 MB 的数据后终止了脚本运行,这些数据包含了 8,781 个密码,650 AWS 访问密钥,23 个密钥和 8 个私钥。Collazo 没有验证这些密码,推测应该是有效的。Collazo 和其他安全研究人员指出,etcd 服务器不应该暴露在互联网上,此外管理员应该修改默认设置加入身份验证。

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-03/151534.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款