新时代的数字军阀:Google、苹果、Facebook 和微软
据 solidot 报道,去年 11 月,苹果用户在一次影响广泛的宕机事故后知道苹果监视了用户打开和启动的每一个应用程序。苹果为什么要这么做?最为善意的猜测是此举旨在更早发现恶意程序。安全专家 Bruce Schneier 将这种现象形容为“封建式安全”。
生活在 21 世纪的我们面临各种数字强盗的围攻。从身份窃贼,到跟踪者,到企业和政府间谍,到骚扰者。我们是没有办法自保的。因此为了安全起见,你必须和数字军阀结盟。苹果、Google、Facebook 和微软等建立了庞大的要塞,它们投入了大量金钱招募了最强的雇佣兵来保护要塞,为客户比如你抵御攻击者。但如果军阀们转向了你,你对它们而言将是赤裸裸的。比如 Google 调整 Chrome 以阻止商业监视但不是它的商业监视,Google 会努力阻止其他人监视你,但他们付钱了 Google 会允许他们继续监视你。
硬核老王点评:数字自由可能越来越难,我们都被笼罩在一个大网之中。
能损坏硬盘的 Windows 0day 漏洞
据 solidot 报道,一个未修复的 Windows 0day 漏洞能允许攻击者使用一行命令损坏 NTFS 格式化的硬盘。该漏洞影响 2018 年 4 月发布的 Windows 10 及以后版本,包括最新的 20H2。漏洞能被低权限的用户账号触发。触发漏洞的单行命令可以被隐藏在 Windows 快捷方式文件、压缩文件、批处理文件等载体中。当漏洞被触发,用户会看到错误信息“文件或目录已损坏且不可读”,Windows 10 会立即要求用户重启以修复受损的硬盘卷,重启时 Windows 磁盘检查工具会开始检查磁盘。
硬核老王点评:这种破坏程度真是令人吃惊,要警惕对重要系统的破坏。
MacOS 恶意软件使用一次性运行的脚本来躲避检测达五年之久
据 slashdot 报道,这个命名为 OSAMiner 恶意软件利用巧妙的伎俩躲避检测,并劫持受感染用户的硬件资源,背着他们挖掘加密货币。它至少从 2015 年开始就被伪装在《英雄联盟》和微软 Mac 版 Office 等盗版(破解)游戏和软件中,在野外传播。当用户安装盗版软件时,诱杀安装程序会下载并运行一个一次性运行的 AppleScript,后者会下载并运行第二个一次性运行的 AppleScript,然后再下载并运行最后的第三个一次性运行的 AppleScript。
硬核老王点评:这也太狡猾了,这个时候,魔高一丈。
来源:oschina
链接:https://my.oschina.net/u/4419312/blog/4910013