solidot新版网站常见问题,请点击这里查看。
adv
安全
WinterIsComing(31822)
发表于2021年12月05日 21时43分 星期日
来自计算群星
 IoT Inspector 的安全研究人员和 CHIP 杂志合作测试了华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 制造的九种 WiFi 路由器,这些路由器被数百万用户使用,供应商提供了最新的型号,升级到了最新的固件版本,但测试仍然发现了 226 个潜在漏洞。不是所有的缺陷都是安全漏洞,部分缺陷难以利用,但有许多漏洞可归类为中高危级。研究人员发现的路由器问题包括:使用过时的 Linux 内核版本,过时的多媒体和 VPN 功能,过度依赖于旧版本的 BusyBox,使用如 admin 之类的默认弱密码, 在纯文本格式中保存硬编码凭证,等等。
比特币
WinterIsComing(31822)
发表于2021年12月05日 20时33分 星期日
来自夜袭动物园
去中心化金融平台 Badger 的网站被植入了恶意脚本,会拦截交易,将受害者的加密货币令牌转移到攻击者控制的地址。交易记录显示,攻击者窃取了 2100 个比特币和 151 个以太坊,当时的价值约 1.2 亿美元(最近两天比特币发生了暴跌币值下降),其中最大的一笔交易高达 896 个比特币,价值约 5000 万美元。Badger 团队称,恶意脚本最早在 11 月 10 日植入的,为了避免被探测到攻击者是随机实施的。Badger 在获悉攻击之后暂停了所有智能合约,建议用户拒绝所有发往攻击者地址的交易。
加密技术
WinterIsComing(31822)
发表于2021年12月05日 19时51分 星期日
来自人类向何处去
德国新成立的社民党、绿党、自民党政府的联盟协议包含了对加密权、隐私权和公共资金资助开发的代码公开等方面的承诺。现在的问题是如何兑现承诺。联盟协议包含了活动人士数十年来追求的数字权利:在加密权利中,禁止政府对漏洞保密,要求所有政府部门向 Federal Office for Information Security (BSI) 报告所知道的漏洞,并定期对其 IT 系统进行外部审计;保障公共场所和互联网上的匿名权利;未来的软件开发合同都将会公开源代码;将提供真正加密通信选择。