(给技术最前线加星标,每天看技术热点)
转自:开源中国、solidot、cnBeta、腾讯科技、快科技等
【技术资讯】
0、时隔两年,PuTTY 喜提新版
PuTTY 推出了最新版本 0.71,距离上个版本 0.70 的发布已过去近两年。
△PuTTY 更新公告
PuTTY 是一款集成虚拟终端、系统控制台和网络文件传输为一体的自由开源程序。它支持多种网络协议,包括 SCP,SSH,Telnet,rlogin 和原始的套接字连接,它也可以连接到串行端口。其软件名字“PuTTY”并没有特殊含义。
根据发布公告,最新的 PuTTY 0.71 包含大量安全修复程序,其中许多安全问题是在最近欧盟资助的 HackerOne(全球知名漏洞悬赏平台) 上发现的。除此之外,还有其他安全增强功能(阻止侧信道攻击)和一些新功能。
另外,可以看到 0.71 版本也是针对 Windows on Arm 平台构建的第一个版本。
作为一个 SSH 客户端,PuTTY 足够简洁,且满足了大部分场景下的需求,在开发者群体中口碑甚高。不过目前 PuTTY 也只是支持在 Windows 和 Unix 上运行,作者表示最终的目标是让 PuTTY 成为一个支持多平台的程序,至少可以在 Windows, mac OS 和 Unix 上运行。
最后,相信大家此前也听闻过 PuTTY 被植入后门的事件,但这是发生在第三方汉化的版本上,而非来自官方。所以为了安全起见,建议大家通过官方地址下载 PuTTY,避免中招。
1、僵尸网络 Mirai 新变种来袭,企业成新目标
臭名昭著的 IoT/Linux 僵尸网络 Mirai 出现新变种,杀伤力更强。
安全团队 Unit 42 近日发布报告披露了 Mirai 的新变种病毒,研究者在样本中发现了该病毒的 27 种漏洞利用方式,其中 11 种是 Mirai 中没遇到过的。
Mirai 是去年肆虐的僵尸网络病毒,其通过感染存在漏洞的 IoT 设备,并下载 Telnet 扫描其它潜在 Mirai 僵尸宿主机,将其感染,连结成网,在需要时对目标系统发起攻击。Mirai 先后进行 DDoS 导致了美国的、德国大断网,并针对全球最大动态 DNS 提供商 DYN 与网络托管服务提供商 OVH 等进行攻击,带来了极其恶劣的影响。
同时 Mirai 作者将其源码公布,这使得更多人可以更加方便地对该病毒进行变种创作,此次发现的新变种正是其中之一。
Unit 42 安全人员指出,此次新变种针对不同嵌入式设备,如路由器、网络存储设备与网络摄像机等,利用这些设备存在的漏洞进行大面积攻击。报告中特别指出,该变种僵尸网络会针对 WePresent WiPG-1000 无线演示系统和 LG Supersign 电视,这两款设备都是企业级产品,并且它们存在的漏洞早在去年就公开了。
报告认为这表明该变种有将 Mirai 攻击从公共基础设施转向企业目标的趋势。
研究人员表示目前该变种僵尸网络还在通过不断感染更多设备,并添加更多用于对设备进行暴力破解的密码扩大其攻击面,而利用企业应用漏洞使得攻击具有更大的网络带宽,DDoS 能力大大提高。
此外,该变种还有其它特性,比如它使用与 Mirai 特征相同的加密方案,表密钥为 0xbeafdead;它使用域 epicrustserver[.]cf 在端口 3933 进行 C2 通信;除了扫描其它易受感染的设备,它还可以进行 HTTP Flood DDoS 攻击。
报告中还提到了一个具有讽刺意味的案例,该变种病毒的 shell 脚本攻击负载植入在一个用于“电子安全、集成和报警监控”业务的网站上。
那么,如此疯狂的僵尸网络冲着企业而来,企业可以怎么办呢?
了解网络上的 IoT 设备、更换默认密码,确保设备更新补丁
无法修补的设备直接从网络中去掉
2、LLVM 8.0.0 发布
LLVM 编译器套件项目释出了 8.0.0 版。LLVM 项目现在是每半年发布一个大版本,每个大版本将增加一个版本号,小版本号变化主要是同一分支的更新。主要变化包括:预测加载加固,ORC JIT API 并行编译,WebAssembly target 不再是实验性支出,初始化自动变量选项,改进 clang-cl 的 预编译头文件支持,/Zc:dllexportInlines- flag,RISC-V 支持等等。更多可浏览 LLVM、Clang、Extra Clang Tools、lld 和 libc++ 的发布公告。
【业界资讯】
0、欧盟再次对 Google 开出 14.9 亿欧元罚单
欧盟对 Google 开出了 14.9 亿欧元的罚单,这是欧盟两年内第三次对搜索巨人开出巨额罚单。最新的惩罚针对的是 Google 限制竞争对手展示搜索广告。欧洲专员 Margrethe Vestager 称,Google 的行为在欧盟反垄断规则下是非法的。
2017 年 Google 因限制竞争对手的比价网站而被罚 24.2 亿欧元,2018 年 Google 因滥用 Android 市场垄断地位被罚 43.4 亿欧元。
1、Google 宣布云游戏服务 Stadia
Google 在游戏开发者大会上正式宣布了云游戏服务 Stadia,让玩家可以随时随刻玩游戏,当然前提是你的带宽足够高,你的移动流量没有限制。Google 称它的目标是云端游戏的分辨率 4K、60fps、HDR 和环绕声。Stadia 将在今年晚些时候发布,暂时限于美国、加拿大、英国和部分欧洲国家。
Google 还发布了用于玩游戏的手柄,该手柄包含了按钮可以即时截图,保存和共享游戏视频。Stadia 将使用 AMD 的 GPU,AMD CEO 苏姿丰出席了 Google 的发布会。
2、阿里 AI labs 成立方言保护小组,投 1 亿元保护方言
3 月 20 日消息今日天猫精灵的研发部门阿里 AI labs 宣布,正式成立方言保护专项小组,投入 1 亿元对汉语方言进行保护和开发。未来,天猫精灵也将从四川方言开始,逐步进行全国方言的语音优化工作,最终实现全国方言覆盖。
小组组长由阿里 AI labs 总经理陈丽娟担任,她表示,天猫精灵作为一款以语音交互为主的产品,本质上是用技术手段赋予语言更多的功能,比如通过说话就能获取信息、控制家电等,此外,小组还将与相关政策制定机构、专家学者以及高校紧密合作,探索对方言资源的保护性开发。
其中一项具体的措施是,将以手机 App 及智能音箱终端为基础、以语音交互为采样方法,建立覆盖全国的动态方言数据信息网,并设立动态方言数据库。据知情人士透露,目前阿里方面正在与相关部委密切接触,或将加入国家语言资源保护工程。
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 加星标,看 IT 要闻
喜欢就点一下「好看」呗~