微軟釋出 ElectionGuard 開源軟體，保護美國大選系統免受攻擊

本週二微軟在 GitHub 上釋出了名為“ElectionGuard”的開源軟體，並表示該軟體已經融入到美國的票選系統中，從而避免這次美國總統大選免受黑客的攻擊。早在今年 7 月份，微軟就已經公開演示了 ElectionGuard 軟體，旨在保護電子投票系統免受黑客攻擊。

微軟表示隨著對網路攻擊的擔憂不斷升級，該軟體使電子投票系統更加安全。在過去1年中，微軟已經向超過10,000名已經被外國列為攻擊目標的使用者發出警告，避免他們受到傷害。微軟在7月份表示，這些網路攻擊主要目的是獲取資訊以及干擾選民，主要來自於伊朗、朝鮮和俄羅斯。

ElectionGuard 允許人們直接在螢幕上投票，獲取跟蹤程式碼以確認他們的投票已被計數且未被更改，然後獲得實際的列印確認。微軟週二表示：“ ElectroGuard 可以通過設計獲得，它將使投票在美國或世界各地的民主國家中使用的任何地方都更加安全，可驗證和高效。”

來源：cnBeta.COM

更多資訊

IE 瀏覽器存在遠端程式碼執行漏洞，攻擊者可藉此控制系統

週一，微軟向使用者警告廣受歡迎的 Internet Explorer 存在一個高危的漏洞，攻擊者利用此漏洞可以接管你的計算機，進而在你的電腦安裝和解除安裝程式，檢視、更改或刪除資料，甚至建立具有完全使用者許可權的新帳戶。

來源：開源中國
詳情：https://www.dbsec.cn/blog/article/5143.html

研究發現與俄羅斯情報部門有關的黑客之間很少共享程式碼

兩家安全公司Check Point和Intezer Labs共同撰寫了一份報告。這份報告顯示，俄羅斯政府資助的黑客組織很少彼此共享程式碼，他們如果共享程式碼，這些程式碼通常是由同一情報機構管理的組織內部程式碼。

來源：cnBeta.COM
詳情：https://www.dbsec.cn/blog/article/5144.html

川普曾要求烏克蘭調查 CrowdStrike 網路安全公司

針對 2016 年鬧得沸沸揚揚的“黑客入侵美國民主黨全國委員會（DNC）郵件伺服器”一事，網路安全公司 CrowdStrike 曾對此展開調查，並給出了“俄方有人在 2016 年入侵 DNC”的結論。不過根據週三釋出的白宮備忘錄，川普曾與烏克蘭新任領導人迪米爾·澤倫斯基通過電話，稱希望對這家位於加州桑尼維爾的安全企業展開調查，且提到了某臺伺服器。

來源：cnBeta.COM
詳情：https://www.dbsec.cn/blog/article/5145.html

一測試成績查詢網的開發者被指將考生資料直接寫在原始碼裡

昨晚開始程式設計師圈子裡突然被陝西普通話等級查詢網刷屏，這個非常簡陋的網站為什麼突然引起大量程式設計師關注？當該網站的原始碼被打碼截圖發出後無疑引起無數程式設計師震驚，這個網站竟然把所有考生資料直接寫在原始碼裡！也就是任何人不需要經過任何驗證直接檢視原始碼即可訪問考生資訊，無數碼農吐槽這個網站的程式設計師不負責任。

來源：藍點網
詳情：https://www.dbsec.cn/blog/article/5147.html

訂閱“Linux 中國”官方小程式來檢視