各位 Buffer 早上好,今天是 2018 年 9 月 5 日星期三,农历七月二十六。今天的早餐铺内容有:Github造假产业链曝光,花钱就能买Star;美情报机构希望科技企业透露加密信息,称隐私并非绝对;Cobalt黑客组织对俄罗斯和罗马尼亚银行进行钓鱼活动;谷歌工程师在无聊之余破解了办公区的安全门禁系统;滴滴出行9月8日至15日暂停深夜服务,推全程录音功能。
G
ithub造假产业链曝光,花钱就能买Star
最近知乎上出现了一篇《中国内地 GitHub 造假呈指数级增长,其背后是……》的文章,将 Github 上伪造 Star 数量的现象推到风口浪尖。
由于国内有些公司在招聘开发者的时候,会要求面试者展示自己开发的个人项目,并会将此作为依据之一衡量开发者的技术水平。而国内一些开发者为了谋求一个好的工作,就想到了花钱对自己开发的个人项目进行包装,包括:刷 Star、刷 Fork 等,而这样的服务不但真实存在,而且只要你有需要,连 Pull Request 都能请中介帮搞定。[来源:开源中国]
美情报机构希望
科技企业透露加密信息,称隐私并非绝对
2016 年的“圣贝纳迪诺枪击案犯 iPhone 解锁事件”,引发了各界对于加密和隐私的激烈辩论。尽管事件以苹果坚持不退让告终,但有关部门并没有放弃破局的想法。近日,美国及其情报联盟向全球科技公司发出“最后通牒”—— 让我们访问加密数据和设备,不然我们会采取强制手段。
在上周于澳大利亚举行的会议上,来自美、英、加拿澳大利亚、新西兰的 “五眼情报联盟”,探讨了有关网络安全、国家安全和日益增长的恐怖主义威胁的新形势。五国部长级会议(FCM)发表了多项联合声明,其中就包括了一份“关于获取证据和加密的原则”声明、并传达了一个强烈的信息 ——“隐私并不是绝对的”。一方面,目前加密技术的使用和复杂程度越来越高,有关部门需要进一步的协助。加密之战并不是新鲜事,政府和情报机构表示,他们需要访问加密通信、以便监控儿童剥削、恐怖主义等犯罪行为。[来源:cnBeta]
Cobalt黑客组织对俄罗斯和罗马尼亚银行进行钓鱼活动
区块链安全公司WF曲速未来表示,本月Cobalt黑客组织针对俄罗斯和罗马尼亚的银行进行新的鱼叉式网络钓鱼活动,其电子邮件包含指向两个不同命令和控制服务器的两个有效负载。鱼叉式网络钓鱼是攻击的初始阶段,该组织试图在银行的数字基础设施中获得立足点。[来源:Bianews]
谷歌工程师在无聊之余破解了办公区的安全门禁系统
众所周知,谷歌招募了一批全球顶尖的软件工程师。但如果让他们太无聊的话,将会发生一些不可预料的事情。据外媒报道,去年 7 月的时候,一位在桑尼韦尔办公室工作的谷歌工程师,决定将自己的技能用在一项特殊的测试上。David Tomaschik 发现了一个软件漏洞,使之能够打开园区里的一闪门,这原本应该配合 RFID 钥匙卡才能生效。在砍掉了一些代码之后,Tomaschik 将之发送到了公司的网络上,然后很快就见到办公室的门禁指示灯从红色变成了绿色。[来源:cnBeta]
滴滴出行9月8日至15日暂停深夜服务,推全程录音功能
昨天下午,滴滴出行发公告称启动安全整治,滴滴出行将于2018年9月8日23点至9月15日凌晨5点期间在中国大陆地区暂停提供深夜23:00-5:00时间段的出租车、快车、优步、优享、拼车、专车、豪华车服务。单车、代驾、公交、海外自驾租车及二手车服务照常。同时乘客端和司机端陆续上线“一键报警”功能。9月8日起,在加密保存数据、保障司乘隐私的前提下,在网约车业务中(快车、优享、专车等)试运营全程录音功能。[来源:滴滴出行]