Torvalds怒刪Linux究竟為何

1、Torvalds怒刪

Linux究竟為何

昨天有一個看似很正經的github鏈接，內容為Torvalds怒刪Linux，初見讓人大吃一斤。

還好“惡作劇”的人留白底下放了網址，看完后發現這實則為github的bug，可以偽造特定鏈接下的特定commit內容。目前github理所當然把它當特性，但確有一定釣魚的風險，這次小小出圈后不知道github會作何回應。當然，看一些一本正經解釋為什么Torvalds要怒刪Linux的報道也不失為忙碌工作的調味料。[點擊“閱讀原文”查看詳情]

2、英國著手調查9歲兒童

發動的DDoS攻擊

英國國家犯罪局開始著手調查9歲兒童發動的DDoS攻擊，并提出一項宣傳網絡攻擊危害和后果的計劃。

犯罪局解釋，他們思索再三，還是認為9歲兒童對學校發起DDoS攻擊是有罪的，此事件也將給所有的青少年一個警醒。同時他們也宣布一項新計劃，向廣大青少年提示網絡攻擊的危害和對他們未來的影響，避免這種事件再次發生。英國安全部長也對此事進行回應，表示解決網絡犯罪是政府新的網絡戰略核心，我們需要幫助青少年培養正確上網習慣。[點擊“閱讀原文”查看詳情]

3、諾貝爾基金會披露

頒獎日曾遭DDoS攻擊

諾貝爾基金會披露在去年12月10日頒獎典禮時，他們曾遭受DDoS攻擊。

當時網站正在直播斯德哥爾摩頒獎現場，DDoS攻擊差點導致直播中斷，他們當時就報警了，雖然對攻擊者有一些眉目，但還沒法最終確定。

當然考慮到諾貝爾評獎政治正確現狀，似乎被哪個團體攻擊也不足為奇。[點擊“閱讀原文”查看詳情]

4、Let’s Encrypt

突然撤銷大量證書

Let’s Encrypt將從明天開始大規模撤銷三個月內頒發的證書，可能影響數量達百萬。

這也是為了彌補之前犯下的過錯，昨天有第三方安全人員發現他們使用的TLS驗證方法存在兩個嚴重漏洞，工程師復現后認為通過TLS-ALPN-01頒發的所有證書都可能為誤頒，因此必須盡快撤銷掉。根據Let’s Encrypt的認證策略，這些證書須于五天內全部失效，雖然只有不到1%的用戶受影響，但規模也高達百萬。也有用戶反饋已經收到了Let’s Encrypt郵件通知，提醒及時對證書進行更新。[點擊“閱讀原文”查看詳情]

5、巴西用戶突遭橫禍 

Chaes木馬大量傳播

巴西一直以來就是銀行木馬重災區，之前是移動端病毒橫行，現在又輪到網頁端荼毒四方。

此次攻擊主要通過WordPress站點傳播，通過提醒用戶安裝或更新FlashPlayer的老套路騙用戶下載惡意瀏覽器插件，接著利用瀏覽器插件竊取銀行賬號密碼。安全研究員分析后，發現受害者足足安裝了五種惡意插件，可能比他們自己裝的插件數量都多，這五種插件功能也各不相同，分別是寫入注冊表、接收指令、竊取瀏覽器密碼、加載JS、竊取商城密碼。在提交給安全部門后網站被下線，但安裝過插件的用戶只能手動清除了。[點擊“閱讀原文”查看詳情]