各位Buffer早上好,今天是2019年1月16日星期三。今天的早餐铺内容有:特斯拉高调悬赏:成功"黑掉"Model 3就送你一辆车;利比里亚 ISP 指控竞争对手雇黑客攻击其网络;Systemd 曝 3 漏洞,绝大部分 Linux 易受攻击;CIA 解密的文件显示间谍飞机曾遭到长矛攻击;谷歌下狠手:若无资格,要求通话记录和短信权限的应用将被下架。
特斯拉高调悬赏:成功"黑掉"Model 3就送你一辆车
特斯拉在黑客大赛上发布高调悬赏,成功黑掉Model 3安全系统的黑客就可以获得这款车。特斯拉是首个参加Pwn2Own黑客活动的汽车制造商,该活动由Trend Micro下属的Zero Day Initiative (ZDI)团队运营。特斯拉承诺,此次黑客大赛的获胜者将获赠Model 3。[来源:网易科技]
利比里亚 ISP 指控竞争对手雇黑客攻击其网络
利比里亚 ISP Lonestar Cell MTN 指控竞争对手雇黑客攻击其网络,它向英国商业法院起诉了黑客 Daniel Kaye 和竞争对手 Cellcom (现在的 Orange Liberia),以及竞争对手的高管 Avishai Marziano 和 Ran Polani。Cellcom 的高管在 2016 年秋季雇佣了 Kaye 的 Mirai 僵尸网络对 Lonestar 的基础设施发动了拒绝服务攻击。Kaye 已经被判两年八个月徒刑。攻击导致了 Lonestar 的移动网络无法处理所有传入流量而下线,还导致连接利比里亚的海底光缆拥堵,影响了该国的其它电信服务。Orange Liberia 则声称指控是虚假的。[来源:Solidot]
Systemd 曝 3 漏洞,绝大部分 Linux 易受攻击
Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1 运行并启动系统的其它部分。目前大部分 Linux 发行版都以 Systemd 取代了原有的 System V。[来源:OSChina]
CIA 解密的文件显示间谍飞机曾遭到长矛攻击
1960 年代,今天的刚果民主共和国受困于内战和政治动乱。美国空军频繁在当地进行侦察任务去检查传教士的安全状况。在 1964 年的一次飞行中,美国空军遭到了来自地面的攻击:一根长矛。CIA 解密的文件披露了这一罕见的画面。当时的 CIA 副局长 Marshall S. Carter 将军是这么描述这次攻击的:它是一种此前未发现的地空导弹系统,导弹 Mark 1 Mod 1 有着手动惯性制导系统,撞击时可对表面产生相当大的皱纹,但精度可疑,圆形误差未定,重新开火的能力未知。[来源:Solidot]
谷歌下狠手:若无资格,要求通话记录和短信权限的应用将被下架
谷歌宣布,将开始从Play商店中删除在未经许可的情况下要求访问用户的通话记录或短信权限的应用。这一变化实际上最早于2018年10月首次公布,旨在“保护用户”,现在算是正式生效。需要访问通话记录和短信权限的开发人员需要填写权限声明表单,根据该表单谷歌审查其应用,以确保他们在获得用户许可后确实需要访问敏感信息。[来源:IT之家]