盗亦有“道”?俄罗斯“正版化”盗版行为

第234期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、盗亦有“道”?俄罗斯“正版化”盗版行为

俄罗斯正起草一套应对制裁的措施,为盗版软件活动大开绿灯。

具体来说,即是建立“单向”软件许可机制,无需版权或所有者同意就能续期软件许可证,目前适用于与俄罗斯交恶的国家。

目前微软、思科、甲骨文、英伟达、英特尔等公司均对俄罗斯实施禁售、禁用等制裁,此措施将把软件上的制裁瞬间化为乌有,破解与盗版会瞬间填补正版的缺失。当然,看似强大的反制裁方案并不是有百利而无一弊,这也会对俄罗斯的软件创新造成巨大打击,不过如此压力下也谈不上有合适的创新环境了,如此极端的方法也是以毒攻毒的无奈之举。

最后,俄罗斯为此措施补充说,侵犯版权行为依旧违法,并不能视为官方会无限放纵盗版行为。

有消息指出,如果制裁继续加强,俄罗斯可能会启动之前实验成功的俄罗斯“局域网”,切断与当前世界的网络连接。[阅读原文]

 

2、Ragnar Locker在美国攻城掠地势不可挡

FBI发布报告称,Ragnar Locker勒索软件团队已攻破多达52个美国组织的网络系统,影响超10个关键基础设施部门。

去年遭多次执法行动打击后,勒索软件行业稍显一蹶不振,Ragnar Locker趁此机会稳住前列位置,收割同行退出后的空余市场。尽管相比老一辈,只有不到三年历史的Ragnar Locker还算是年轻人,但技术上可说是成熟得很,直到现在还没被抓到太大的把柄。FBI提醒企业中招后不要急着付款,难保名声不好的Ragnar Locker狮子大开口重复勒索漫天要价。[阅读原文]

 

3、知名交易所Coinbase冻结俄罗斯2万地址

虽然区块链以去中心化为傲,但交易所不是,Coinbase宣布冻结俄罗斯相关的25000个交易地址,并把信息分享给美国政府。

此前乌克兰副总理Mykhailo Fedorov要求所有交易所冻结俄罗斯账户,而且不仅仅是战争相关用户,连普通用户也不要放过!Coinbase认为自己已经很宽容了,只冻结了部分和俄罗斯部队直接相关的账户,并引用世界经济自由为自己背书。可惜毫无疑问,这对加密货币交易所在圈中的信誉将造成不可挽回的破坏。[阅读原文]

 

4、三分之二新冠“护照”存在侵犯用户隐私行为

为在全球疫情泛滥和人员流动之间有效平衡,众多公司与机构推出新冠安全通行证,结果安全研究员测试发现三分之二的应用都会严重侵犯用户隐私。

大部分应用开发者是政府卫生部门或互联网公司,安全能力有限,导致应用漏洞百出。比如有的应用直接把用户疫苗状态、生日、税号等敏感信息不脱敏制成二维码传播,还有公司懒得申请证书不通过HTTPS传输用户敏感数据,至于乱申权限都是老生常谈了。安全研究员提醒,尽量避免使用第三方的新冠安全通行证。[阅读原文]

 

5、三星证实数据遭攻击英伟达的同伙黑客窃取

三星发布安全通告,证实黑客攻破公司服务器,窃取大量敏感信息,包括旗舰系列系统源码。

Lapsus$还未如约发布1TB的英伟达数据,却突然改变目标,直接放出190GB三星数据,内容涉及源码、算法、密码方案等核心内容。曾有记者就此事咨询过三星,未得到答复,仅仅几天后官方就发布通告,称遭黑客攻击数据泄露,只是未表明是否遭到过黑客威胁或索要赎金。唯一能给人一些安慰的是,没有用户数据在此次攻击中受到伤害,可能黑客认为相比三星的核心代码,那点东西实在看不上眼。[阅读原文]

(完)