中國廠商被群噴不尊重開源協議;嚴重F5 BIG-IP漏洞影響阿里雲等雲平臺;前雅虎工程師入侵6000賬號被判緩刑
據報導,近期,國際標準組織3GPP正在牽頭制定5G 國際技術規範。在美國抵制中國華為等大型科技廠商的背景下,5G本該成為一種真正的全球通訊標準,現在卻在分裂世界。當前全球5G部署的分歧焦點就在於我國和美國的拉鋸戰上,很多國家正在權衡是選擇西方國家的5G技術,還是選擇中國的5G技術。
1 中國廠商被群噴不尊重開源協議
近年來,我國越來越多社群和廠商投入開源建設事業。但近日,中國廠商卻被國外網友群噴不尊重開源協議。
引起群噴的導火索是我國電子書廠商文石(Onyx)。其電子書裝置是在 Linux 核心基礎上的改版。而 Linux 核心基於 GPL v2 開源許可證,因此按照該開源協議的要求,二次分發專案也必須完全開源。
但有外國使用者指出文石明知自身違反 GPL v2 開源協議,仍然拒絕釋出其電子書裝置原始碼,還試圖求得使用者諒解。
這瞬間引起外國網友群噴。他們甚至把個體廠商的行為上升到了國家層面,認為這暴露了中國廠商對開源協議的不尊重,以及中國的法律無法有效保障開源協議的不足。
顯然,國外網友以偏概全的觀點不可取。但這也的確反映了中國一些廠商使用開源軟體時的確存在版權意識淡薄,不重視開源協議的情況。
只有嚴格遵守開源協議的要求,尊重別人的勞動成果,才能構建起健康良好的開源生態,讓跟多廠商願意開源。
鹹魚想翻身:你對開源軟體的開源協議瞭解多少呢?
2 嚴重F5 BIG-IP漏洞影響阿里雲等雲平臺
該漏洞編號為CVE-2020-5902,被評為CVSS嚴重等級(滿分10分)。
利用這個漏洞,未經身份驗證的攻擊者會製作惡意HTTP請求,傳送到配置BIG-IP應用交付控制器(ADC)的流量管理使用者介面工具中,從而完全控制目標系統,無需任何授權,在裝置上遠端執行他們想要的任何任務,包括建立或刪除檔案、禁用服務、攔截資訊等。
BIG-IP ADC用於實現應用程式加速、負載平衡、速率整形、SSL解除安裝和Web應用程式防火牆等,很多大型企業、資料中心和雲端計算環境都在使用。
因此,該漏洞會影響所有執行應用程式安全伺服器的F5 BIG-IP網路裝置,包括阿里雲、亞馬遜雲、Azure,GCP等。截至今年6月,已確定有8000多臺裝置線上暴露於網際網路。
對此,研究人員警告全球BIG-IP版本受影響的企業和政府立即更新到最新版本,修補該漏洞,並建議公共雲廠商切換為BIG-IP虛擬版來解決問題。
鹹魚想翻身:在這個網路安全問題愈發突出的時代,安全研究人員功不可沒啊。
3 前雅虎工程師入侵6000賬號被判緩刑
據報導,繼前雅虎軟體工程師 Reyes Daniel Ruiz 去年承認自己入侵約 6000 個雅虎賬號的罪行後,上週他被美國聯邦法院判處5年緩刑,勒令支付 12.5 萬美元罰款和賠償,並被要求監禁在家,不得無故外出。
據悉,Ruiz在雅虎工作了十年。在職期間利用工作訪問許可權入侵雅虎賬號的同時,還利用這些賬號訪問了關聯線上服務,如 iCloud、Facebook、Gmail等。
在入侵過程中,他竊取到了財務資訊,卻沒加以利用。因為他的目的只是尋找年輕女性的私密照片和視訊,並轉儲到自己的個人硬碟。
在雅虎觀察到其可疑活動後,Ruiz 曾承諾毀壞儲存相關影像的計算機和硬碟,但最終還是在 2018 年 7 月被雅虎解僱,後被起訴。
值得一提的是,中美司法體系不同。在中國,像Ruiz這種非法侵入計算機資訊系統的行為,是可以按情節嚴重程度,判處三年以下有期徒刑或者拘役的。
你認為將來他會被法院判刑嗎?
鹹魚想翻身:涉及隱私的圖片和視訊不能隨意上傳網路啊。
相關文章
- 計算機史上最嚴重漏洞被公開,風險等級嚴重計算機
- Kubernetes 爆發嚴重漏洞:可能影響所有開源版本,請儘快升級
- MQTT協議與阿里雲IoT物聯網平臺MQQT協議阿里
- UPnP協議CallStranger漏洞影響數百萬裝置協議Ranger
- 因掩蓋資料洩露,Uber前首席安全官被判三年緩刑
- WinRAR被曝存嚴重程式碼執行漏洞 19年影響5億使用者!
- 影響 Linux 系統安全基石的 glibc 嚴重漏洞Linux
- 5G網路被曝存在嚴重漏洞 手機號碼等資訊容易洩露
- Electron流行開源框架存在XSS漏洞 github wordpress等均受影響框架Github
- 為多個平臺或平臺下多個賬號設定SSH協議訪問協議
- “渠道嚴控版號”的思考:頭部遊戲廠商的優勢不斷被放大?遊戲
- ASP.NET Core 修改開源協議為MIT,.NET全平臺 MIT協議開源了ASP.NET協議MIT
- 安卓、iOS雙平臺現重大安全漏洞,微博、網易雲音樂等大型應用均受影響安卓iOS
- 安全廠商WSLab推出漏洞拍賣平臺
- 360BugCloud開源漏洞響應平臺正式上線GCCloud
- ABB Totalflow 計算機中嚴重漏洞影響石油和天然氣公司計算機
- Automotive News:福特、雪佛蘭和吉普為美國受晶片短缺影響最嚴重的汽車廠商晶片
- iPhone曝嚴重漏洞,使用者接聽FaceTime前或被“監聽”!iPhone
- 開源元件漏洞影響多個 CMS 系統元件
- 遠端桌面協議 CredSSP 出現漏洞,影響所有版本的 Windows協議Windows
- Apline Linux被爆有嚴重漏洞,惡意攻擊者可藉此入侵容器Linux
- 嚴重危害警告!Log4j 執行漏洞被公開!
- 阿里雲攜手開源中國眾包平臺釋出百萬懸賞專案阿里
- 注意!SQLite被曝漏洞,Chrome 火狐等數千應用或受影響SQLiteChrome
- 群發簡訊平臺哪個好?推薦阿里雲簡訊平臺阿里
- 原始碼洩露“危機“?阿里雲、位元組等大廠伺服器疑似被海外黑客組織入侵,原始碼被出售原始碼阿里伺服器黑客
- 雅虎開源釋出/訂閱訊息平臺Pulsar
- Magento更新以修復影響電子商務網站的嚴重缺陷網站
- 開源大亨路演至中國 首日會見浪潮紅旗等廠商(轉)
- Swagger被曝高危漏洞,對Html、PHP、Java和Ruby等開發應用都有影響SwaggerHTMLPHPJava
- 雅虎曝出史上最嚴重資料洩露事件:涉10億賬戶!事件
- 瞭解開源協議:常用開源協議解析協議
- NeuChar 平臺使用及開發教程(二):設定平臺賬號
- 螞蟻集團異構平臺開放演算法協議與開源實踐演算法協議
- 阿里雲擊敗IBM等傳統廠商 拿下國內最大IT服務商阿里IBM
- 開源雲端計算廠商:淺析渠道啟用平臺的打造
- iOS曝ZipperDown漏洞 快手、陌陌等均受影響!iOS
- Fecbbc多商戶正式開源免費,BSD開源協議協議