手机版
你好,游客 登录 注册
背景:
阅读新闻

2018.05.11 开源资讯:恶意 Chrome 扩展感染超过 10 万用户

[日期:2018-05-11] 来源:solidot.org  作者:Linux [字体: ]

2018.05.11 开源资讯集锦:

恶意 Chrome 扩展感染超过 10 万用户

安全公司 Radware 报告,犯罪分子利用托管在官方扩展市场 Chrome Web Store 的恶意扩展感染了超过 10 万用户。Google 的安全团队自己发现了 5 个,在 Radware 报告之后下架了另外两个。过去几个月,Chrome 官方扩展市场多次发现了恶意扩展。流行的扩展还被发现遭到黑客入侵向用户推送广告。Google 移除的 7 个新恶意扩展分别是 Nigelify、PwnerLike、Alt-j、Fix-case、Divinity 2 Original Sin: Wiki Skill Popup、Keeprivate 和 iHabno。这些恶意扩展在安装之后会窃取用户的 Facebook 和 Instagram 凭证,收集受害者 Facebook 账号的信息,然而利用这些信息向其朋友发送恶意链接感染更多用户。此外,恶意程序还会安装挖矿脚本,挖掘门罗币、bytecoin 和 electroneum 等代币。

谁控制 Tor 网络的 DNS 流量

Tor 匿名网络由中继和出口节点组成,其中出口节点将与真实互联网进行交互,这意味着它们将代替你发送 DNS 请求。它们使用的 DNS 解析服务器可能是 ISP 提供的,也可能是自行配置使用的是免费公共 DNS 服务,比如 Google DNS、OpenDNS、Quad9 和 Cloudflare。2016 年的一篇论文指出,Google 控制了相当大一部分的 Tor 网络 DNS 流量。那么两年之后这一情况有没有发生改变?过去两年涌现了多个新公共 DNS 解析服务, Quad9 和 Cloudflare 就是过去一两年推出的。分析显示,Google 仍然控制了相当大一部分的 Tor 网络 DNS 流量,与 2016 年相比这一分布情况并没有发生多少改变,但 Quad9 和 Cloudflare 也正占据越来越多的份额。

四分之一的公司无视安全漏洞是因为他们没有时间

RSA 安全会议上进行的一项调查发现,绝大多数公司仍然缺乏恰当的安全保护措施,其中一些公司甚至出于不同理由有意忽视安全漏洞,理由从没有时间到缺乏专有技术。调查结果显示,只有 47% 的机构在获悉漏洞之后会尽可能快的修复,26% 的人称他们公司没有时间打补丁,16% 的人称他们公司不知道如何打补丁,16% 要等待一个月时间才会打上补丁,还有 8% 的被调查者称他们一年才打上一到两次补丁。71% 的人承认他们能黑掉自己的公司。

IBM 禁止雇员使用可移除存储设备

蓝色巨人禁止雇员使用可移除存储设备。IBM 的全球首席信息安全官 Shamla Naidoo 在给雇员的通知中称,公司将所有可移除便捷式存储设备(如 USB、SD 卡和闪存盘)包含在禁止数据传输的范围之内。公告声明部分部门已执行这一政策一段时间了,但未来几周这一政策将被公司所有部门采用。IBM 此举旨在最小化误放、丢失或误用可移除存储设备可能导致的财务和名誉损失。如果雇员需要转移数据,IBM 建议他们使用基于云的数据共享方案。

研究人员演示向 Alexa 和 Siri 发出人类察觉不到的秘密指令

年轻一代生长在一个习惯与智能设备对话的时代,但有些话可能是你听不见的悄悄话。过去两年,研究人员已经演示了他们能向亚马逊的 Alexa 和 Google Assistant 发送人耳听不到的秘密指令,悄悄激活智能手机或智能音箱的 AI 助手,命令它们拨打电话或打开网站。如果被恶意的人利用,AI 助手也可能被利用解开门禁或给人转钱或购买商品。 现在,加州伯克利的研究人员报告他们能将指令直接嵌入到唱片或语音短信中,在你听管弦乐或听某人的语音时,亚马逊的 Echo 可能会听到指令在你的购物篮里加入东西。

图灵的化学假说转变成海水淡化新技术

图灵 (Alan Turing)以在计算机科学领域的贡献著称,但他探索的领域不限于计算机科学。他的从简单规则产生复杂行为的自主系统理论适用于包括动物行为在内的广泛领域。现在,他晚期发表的一篇阐述斑图生成理论的论文被中国研究人员转变成更有效的海水淡化处理方法研究报告发表在《科学》期刊上。在 1952 年发表的论文中,图灵用化学解释了没有明显差别的细胞球是如何在生物体中产生形状的。在图灵的模型中,两种被他称作成形素 (morphogen) 的化学物质在一个空白区域相互作用。但如果某种原因导致一种化学物质扩散得比另一种快,它们就会集中在间隔均匀的局部区域,形成黑色和白色的斑点或条纹。这被称作 “图灵不稳定性”。中国研究人员断定它可以解释盐过滤膜中出现的结构。通过在膜上制造气泡和管道等三维图灵结构,研究人员增加了它们的渗透性。这种过滤器能够比传统过滤器更好地分离盐和水。

苹果开始下架与第三方分享位置数据的应用

苹果开始在应用商店 App Store 执行更严格的隐私规定,它下架了未明确获得用户同意而与第三方分享位置数据的应用。下架的应用开发商收到通知称他们的应用违反了 App Store Review Guidelines 的 5.1.1 和 5.1.2 条款,即未经用户同意将位置数据传输给第三方。如果开发商想要重新递交应用,他们需要移除位置数据相关的代码、框架或 SDK。欧盟的 General Data Protection Regulation 数据监管法规将于 5 月 25 日生效,互联网行业开始加强对用户隐私的保护。

Valve 将允许玩家在手机平板上串流 Steam 游戏

Valve 将在 5 月 21 日发布 Android(beta 版) 和 iOS 应用 Steam Link app,允许玩家在运行 Android 和 iOS 的手机、平板以及 Apple TV 等机顶盒设备上串流 Steam 游戏。移动应用将连接运行 Windows、MacOS、Linux 和 SteamOS 的电脑,通过有线或无线中继游戏图像声音以及控制器输入。移动游戏或手游的收入已经占据了整个游戏市场一半的份额,越来越多的游戏开发商进入这个市场,Valve 是最新一个,它还宣布将在今年夏天发布 Steam Video app,允许玩家在便捷式设备上观看 Steam 上的流视频内容。Steam 除了游戏还有大量的软件,电视剧,电影和动画。

韦诺之战发布 1.14 版

开源回合制策略游戏《Battle for Wesnoth(韦诺之战)》发布了 1.14 版,这是三年来释出的首个更新。游戏已经登陆了 Steam,支持 Windows、macOS 和 Linux,支持简体中文语言,Steam 玩家可以直接开玩。新版加入了大量变化,包括一个新的单人战役,更新了多人模式游戏大厅和扩展管理器的外观和功能,更新了显示引擎,新的单位图形和动画等。新版游戏用 SDL 2.0 替换了陈旧的 SDL 1.2 库,解决了长期的操作系统和硬件兼容性问题,改进了多显示器的全屏支持,修复了 Apple Retina 设备的鼠标问题。

流音乐服务 Tidal 被指纂改了 Kanye West 和 Beyonce 的专辑播放次数

采用订阅模式的流媒体服务 Tidal 被指伪造了著名歌手 Kanye West 和 Beyonce 的音乐专辑播放次数。Tidal 是 Jay Z 旗下的服务,Kanye West 的专辑 The Life of Pablo 是第一张流媒体白金专辑,据称在 10 天内播放了 2.5 亿次;Beyonce 的唱片 Lemonade 只在 Tidal 上提供,据称在 15 天内创下了 3.06 亿记录。以两名歌手的知名度,这些数据并非是不可能的。然而问题是,Tidal 当时只有 300 万用户,这些天文数据就颇令人感到可疑了。挪威媒体 Dagens Naeringsliv(DN) 的调查发现,Tidal 纂改了专辑的播放次数,原因可能是让公司看起来钱景无可限量。Tidal 对此强烈否认,声称调查报告是抹黑活动的一部分。

研究人员在明文中隐藏信息

哥伦比亚工程学院的计算机科学家发明了一种在明文中隐藏信息的编码方案 FontCode,方法是微妙的扰动文本中的字形去编码信息,然后解码时恢复信息。这种方法适用于绝大部分字体和绝大部分文档类型,即使文本被打印出来或转变成其他文件类型也能维持隐藏的信息。他们的论文将在今年夏天举行的 SIGGRAPH 大会上发表。论文主要作者、计算机科学副教授 Changxi Zheng 称,FontCode 显然可用于间谍活动,但它更实际的应用是被公司用于防止文档被纂改或保护版权,零售商或艺术家也可以在不改变文档外观或布局的情况下嵌入 QR 码和其它元数据。FontCode 作为一种隐写方法可在文档或图像中嵌入文本、元数据,URL 或者数字签名,而不用官文档或图像是数字保存还是打印。它能工作在大部分常用字体上如 Times Roman、Helvetica 和 Calibri,兼容流行的字处理软件如 Word 和 FrameMaker,以及图像编辑软件如 Photoshop 和 Illustrator。

电子邮件和 IM 的代价:你每天只有 1 小时 12 分不受干扰的工作时间

我们每天要花大量时间在���子邮件和 IM 如 Slack 上,专注的工作经常被这些通信工具打断。这种干扰显然会影响你的表现,因为同时做多个任务会影响效率,我们并不能真的同时做个多个任务,大脑只是在多个任务之间快速切换,干扰扼杀了我们的注意力,增加了我们的压力水平。对大约五万用户的调查发现:平均每天你只有 1 小时 12 分不受电邮和 IM 干扰的工作时间。这意味着一周你只有六小时的完全专注时间。

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-05/152332.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款