5 月 5 日,我國我國載人空間站工程研製的長征五號 B 運載火箭在海南文昌首飛成功,為我國空間站在軌建造任務奠定了重要基礎,正式拉開我國載人航天工程 “ 第三步 ” 任務的序幕。為我國航天事業喝彩!
1、任天堂遭史上最大規模黑客攻擊
據外媒報導,近期任天堂旗下的經典主機——Wii的硬體設計文件和系統原始碼遭到了嚴重洩漏,黑客公開了包括 PC/晶片設計圖、韌體原始碼和Verilog檔案以及N64的技術演示等,檔案大小超過 2TB ,從規模和性質上來看,已經成為任天堂史上最大規模的洩露案件。
只要具備一定的技術能力,就很有可能將 Wii 主機進行徹底破解甚至克隆。
據瞭解,黑客主要通過攻擊一家和任天堂合作的公司BroadOn,來竊取大量資料和檔案。
除了Wii和N64的主機相關資料外,本次任天堂被洩露的還有大量《寶可夢》相關檔案,包括了《寶可夢黃/藍》、《寶可夢金/銀》的除錯版本和原始碼、《寶可夢日月/終極日月》的除錯版本等。
幸運的是,公佈的資料大多是任天堂中古主機的開發檔案,現役的Switch還沒有受到影響。目前,任天堂尚未對此事發表官方回應。
過去幾周黑客活動因為疫情隔離的影響變得更加活躍,4 月底,黑客通過 NNID 登入入侵 16 萬個任天堂賬戶,非法獲得登入ID和密碼,導致大量使用者賬號餘額、信用卡、PayPal 遭到非法使用。
此外,索尼頑皮狗即將登陸PS4的重磅大作《最後的生還者2》也因黑客攻入侵私密伺服器,導致資料遭到洩露,大量動畫和關鍵劇情被爆出。
LYA:任天堂最近遭遇黑客攻擊實在有點頻繁,但任天堂法務部絕對不會放過!
2、新型惡意軟體 Kaiji 感染 Linux 伺服器
近期,一款名為 Kaiji 的新型惡意軟體正在感染基於 Linux 的伺服器和物聯網( IoT)裝置,並將其用作 DDoS 殭屍網路的一部分。
Kaiji 與常見的惡意軟體有所不同,它使用 Go 語言從零開始編寫獨特的自定義工具,這使其檢測率較低,通常殭屍網路的工具多使用 C 或 C++程式語言編寫。
研究人員發現,Kaji 的功能相對簡單,它沒有利用漏洞進行傳播,而是使用暴力攻擊來感染 SSH 埠暴露在網上的物聯網裝置,包括兩個 DDoS 攻擊模組,一個是可持續傳播的 SSH 暴力破解模組,一個是可劫持本地 SSH 金鑰用來感染伺服器的傳播模組。
惡意攻擊者在建立 SSH 連線後,將建立/ usr / bin / lib目錄,然後在檔名netstat,ps,ls或其他系統工具名稱下安裝 Kaiji。
一旦惡意軟體獲得了對裝置 root 帳戶的訪問許可權,便會執行 bash 指令碼來設定惡意程式碼的環境。
Kaji惡意軟體會啟動各種惡意操作,包括解密命令和控制(C2)地址並將持續感染新的伺服器,最後,殭屍網路將從 C2 伺服器獲取命令,即特定DDoS的相關說明,以實現各種攻擊,包括TCP、UDP、SYN和 ACK 泛洪攻擊以及IP欺騙等。
LYA:隨著時代前進,黑客正在將這種現代的程式語言用於惡意操作,Linux 使用者要小心防範。
3、個人健康資訊碼國家標準釋出
4 月 29 日,市場監管總局(標準委)釋出《個人健康資訊碼》系列國家標準。
據悉,該系列標準採用了國家標準快速程式,從立項到釋出僅用了 14 天時間。由國務院辦公廳電子政務辦公室會同國家衛生健康委及國務院相關部門研究提出,全國資訊科技標準化技術委員會負責技術歸口。
個人健康資訊碼系列標準由《參考模型》、《資料格式》和《應用介面》三項標準構成。
《個人健康資訊碼 參考模型》規定了健康碼的組成和展現形式,提出了健康碼應用系統的參考模型和跨地區互認的技術機制。
《個人健康資訊碼 資料格式》規定了疫情防控所需個人健康資訊的資料結構、資料元屬性和資料管理要求。
《個人健康資訊碼 應用介面》規定了個人健康資訊服務的介面,各類應用可通過統一介面對接不同的個人健康資訊服務,為打通個人健康證明屬地管理限制提供了技術支援,也為各地出行人員跨地區流動提供了便利。
該系列國家標準實施後,可實現個人健康資訊碼的碼制統一、展現方式統一、資料內容統一,統籌兼顧個人資訊保護和資訊共享利用。
LYA:統一標準有利於全國互通互認早日實現,對於防疫背景下的人員流動和復工復產有積極意義。