安全快讯Top News

Xbox 360 和 PSP ISO 游戏论坛被黑,250 万用户数据泄露

据外媒报道,两个非常受欢迎的 PlayStation 和 Xbox 游戏论坛遭黑客入侵,导致全球 250 万玩家电子邮件地址、帐户密码和 IP 泄露。 这两个流行的游戏论坛分别为“ XBOX360 ISO ”和“ PSP ISO ”。目前尚不清楚是何人所为,据安全专家 Troy Hunt 称这两起黑客入侵事件都发生在 2015 年 9 月,但游戏玩家的数据直到近期才流出。 大多数寻找免费版游戏的玩家都是这两个游戏论坛的成员,论坛会为玩家提供可下载游戏 ISO 文件的免费链接。Troy Hunt 称泄露的数据通常通过暗网或其他地下交易场所出售,攻击者可能需要相当长的时间来验证数据的可用性。如果你是其中一个论坛的游戏玩家,需建议您立即查看您的帐户并更改所有帐户的密码,避免密码重用导致相关账户被“一锅端”。 稿源:本站翻译整理,封面与配图:百度搜索 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

AI 又在扑克领域制霸,这次的胜利与 AlphaGo 有何不同?

虽说位于匹兹堡的河流赌场与科技突破这一名词有些不搭,但本周二它确实见证了卡耐基梅隆大学的 AI 系统 Libratus 将四位德州扑克顶级选手斩落马下。Libratus 是卡耐基梅隆大学计算机科学教授尚德洪姆与博士生布朗共同打造的,在为期 20 天的赛程中,它们一共进行了 12 万手牌的比赛,最终 Libratus 战胜了四位人类顶尖高手, “这是 AI 开辟的新疆界,”尚德洪姆在赛后的新闻发布会上说道。“也是 AI 在游戏比赛中获得的里程碑式突破。” Libratus 的成功主要在于不断学习,每结束一天的比赛它都能学到人类牌手的技巧并有所提升。“每天比赛结束后,Libratus 内置的原算法就会分析对手的漏洞和技巧,并将其融入到Libratus未来的牌路之中。”尚德洪姆说道。不过,Libratus 的方式与此前人机扑克大赛的思路有所不同,此前研究人员主要寻找对手的破绽并针对相应破绽进行各个击破。Libratus 则正相反,它寻找破绽的目的是要补漏,防止自己也出现同样的破绽。 Libratus 的胜利是 AI 逐步统治棋牌类游戏的又一里程碑,1997 年时 IBM 的深蓝电脑在国际象棋比赛中击败世界冠军卡斯帕罗夫,去年 AlphaGo 则成功在围棋比赛中摘冠,而此前这项运动被认为是直觉的游戏。与深蓝电脑纯靠计算能力有所不同的是,AlphaGo 拥有强化学习的能力。Libratus 的胜利则象征着 AI 的另一个巨大突破,因为德州扑克与围棋预设的挑战不同,它信息缺失的特性是此前 AI 从未触碰过的。 值得注意的一点是,虽然 Libratus 用的依旧是传统的树形搜索、抽象和游戏战略分析等 AI 技术,但我们现在并未完全了解 Libratus 的工作方式。“AI 的进步可不止在深度学习上。”瓦尔斯补充道。同时,瓦尔斯认为我们不能高兴的太早,因为 AI 并未彻底统治扑克界,眼下的比赛还是一对一,如果有更多选手加入进来,德州扑克的难度将会成倍增加。想在多人比赛中获胜,AI 恐怕还得多历练几年。 此外,Libratus 与 AlphaGo 有相同的毛病,那就是它们只专精于一个领域。因此人类不必担心它们的觉醒,因为除了玩扑克和下围棋,它们什么都不会。 围棋和德州扑克之后,人工智能的下一站会是哪个游戏呢? 稿源:cnBeta 节选;封面:百度搜索

Gitlab.com 误删 300 G 数据、五重备份失效已宕机 10 小时

GitLab.com 官方网站发布声明称由于其产品数据库问题导致的网站无法正常访问。据国外媒体报道称 Gitlab 网站疲惫的系统管理员深夜在进行数据库维护时,使用 rm -rf 删了 300GB 生产环境数据。等到清醒过来紧急按下 ctrl + c (强制中断程序的执行),只有 4.5GB 保留下来。然后恢复备份失败,网站已经宕了 10 个小时。 目前可以确认的是 Gitlab 的数据备份是无效的。报告称此次数据丢失并非仓库的数据,而是仓库相关的 issue 以及合并请求操作。 GitLab.com 号称有五重备份机制:常规备份( 24 小时做一次)、自动同步、LVM 快照( 24 小时做一次)、Azure 备份(只对 NFS 启用,对数据库无效)、S3 备份。这次事故发生时,所有备份全部无效!为了纪念这个事件,已经有人提议,将 2 月 1 日定为“世界备份日” 消息来源:oschina ,封面来源:百度搜索 ** 据 HackerNews.cc  2日 1:00 最新消息,GitLab 数据库成功已恢复事故前6 小时的最新备份。

Kernel.org 宣布将关闭 FTP 服务器

Linux 内核官网 kernel.org 宣布 将在今年 3 月 1 日关闭 FTP 服务器 ftp.kernel.org,12 月 1 日关闭mirrors.kernel.org。 kernel.org 解释了关闭 FTP 服务器的理由: FTP 协议是低效的,需要向防火墙和负载均衡守护进程添加复杂的程序; FTP 服务器不支持缓存和加速器,严重影响性能; 绝大数 FTP 协议的软件实现已经陷入停滞,很少更新。 它因此决定在年底前关闭所有 FTP 服务器,但为了最小化潜在干扰而决定将关闭过程分成两个阶段完成。 稿源:solidot奇客;封面:百度搜索

特朗普取消签署网络安全行政令的计划

Networkworld 最新消息显示,特朗普昨日取消了签署网络安全行政令的计划。 此前据报道,美国总统特朗普原计划于当地时间周二签署网络安全行政命令,这将标志着特朗普政府为解决其头号任务所采取的第一项措施。另据熟悉行政令草案的知情人士透露,此项行政命令可能对政府的网络防御和攻击能力展开多项不同的评估。 稿源:Networkworld、新浪科技;封面:百度搜索

数款三星安卓机型存漏洞,恶意短信可导致崩溃

近日,Context IS 公司的安全专家发现了三星 Galaxy 系列安卓机型中存在一系列严重漏洞,让攻击者利用一条短信即可令设备崩溃,并进行勒索软件式恶意攻击。安全专家演示了利用 WAP Push 和 OMA 客户端配置协议,他们发送了一条定制的 SMS 短信至指定的 Galaxy 机型,修改了 Wi-Fi 访问点设置并成功地使设备崩溃。 演示视频链接 攻击全程用户无法干涉,此类漏洞具有高危性。安全专家还发送了第二条短信,还原之前的修改,让设备重新恢复正常,利用这类漏洞,攻击者可以制作勒索软件,发起针对性的恶意攻击。不过用户可以通过还原出厂设置令设备恢复,避免勒索要求。 由于 SMS 短信漏洞对 default_ap.conf 文件做了修改,只需通过 ADB 命令即可让该文件删除,令设备恢复正常。经过安全专家的测试,Galaxy S4, Galaxy S4 Mini, Galaxy S5 和 Galaxy Note 4 均含有这些漏洞,Galaxy S6 和 Galaxy S7 不受此漏洞影响。三星已经获悉该漏洞,将在近期推出修复补丁。 稿源:cnbeta,有删改,封面来源:百度搜索

31 款 Netgear 路由器曝新漏洞、上万台设备受影响

据外媒报道,安全研究公司 Trustwave 已经在 31 款网件(Netgear)路由器上发现了新漏洞,预计至少有上万台设备受到影响或面临风险。Trustwave 披露道:新漏洞使得攻击者可以发现或完全绕过一台 Netgear 路由器上的任意密码并完全控制该设备,包括变更配置、将受感染路由器转为僵尸网络的一部分、甚至上载新固件。 如果路由器开放了(默认并未开启的)互联网访问权限,那么一名远程攻击者就能够轻易得逞。尽管如此,任何可物理接触到该网络的人,还是可以轻松通过本地途径利用缺陷设备上的该漏洞,包括咖啡馆、图书馆等公共 Wi-Fi 场所。 鉴于用户会惯性地在很多地方使用相同的密码,在取得了设备的管理员密码之后,攻击者相当于建立了最初始的立足点,然后遍历整个网络上的设备。万幸的是,Netgear 方面已经意识到了这些漏洞,当前正在为受影响的路由机型推送新固件(包括使用了 Netgear 固件的联想 R3220 路由器)。 此外,该公司还重申了其 Bugcrowd 信息披露项目,旨在让以后的 Bug 汇报工作变得更加方便,从而让自家产品变得更加安全。 稿源:cnBeta;封面:百度搜索

索尼影业因黑客攻击造成 1 亿美元经济损失

据国外科技媒体报道,在索尼影业声称自己遭受大规模黑客攻击,致使将承受高达 1 亿美元的经济损失,导致利润下滑。近日索尼股价创下 3 个月来的最大跌幅。 去年 11 月 9 日,索尼承认自己遭受黑客袭击,被曝光的内容包括和图像传感器、电池、遭受地震的损失、与改进消费电子产品运营和增进游戏业务发展有关的合同等等相关项目所涉及到的费用。在去年 6 月份的时候,索尼曾发布预警,称自己旗下的索尼电影产业正面临着遭受更多损失的风险。 本周二,索尼公司在东京证券交易所的股价下跌了 4% 至 3362 日元(约合人民币 203.5 元)。 稿源:cnbeta 节选,封面来源:百度搜索

逾三分之一的中国网民愿为折扣而透露隐私

北京时间 31 日据俄媒报道,德国消费调研公司(GfK)的多国在线调查问卷结果显示,与其他国家相比,中国的网络用户更愿意为获得折扣等优惠透露个人信息。 据俄罗斯卫星网报道称,这份在线调查问卷要求受访者选择他们对以下声明的认可程度:“我愿意分享自己的个人信息(如健康、财政状况、驾驶记录、用电情况等),以此换取低价或个人服务等优惠。” 报道称,38%的中国受访者对此表示完全赞同,表示完全不认可的只有8%。愿意以个人信息换取优惠的网络用户比例居高的国家还包括墨西哥(30%)、俄罗斯(29%)和意大利(28%)。德国、法国、巴西、加拿大与荷兰的受访者最不愿意透露个人信息。 稿源:新浪财经,有删改,封面来源:百度搜索

美联储前雇员在服务器上安装挖矿程序

据彭博社报道,一位美联储的前雇员未经授权在央行服务器上安装了比特币挖矿程序,在认罪之后他被判了 12 个月的缓刑和 5000 美元罚款。Nicholas Berthaume 曾是联储的一位通信分析师,能访问华盛顿联储理事会的一台服务器,他在服务器上安装了连接比特币网络的挖矿程序去挖掘数字货币。他还修改了某些安全防护系统使其能从家中远程访问服务器。在被发现之后,他通过删除软件试图掩盖其行为。他最终遭到了解雇和承认了罪行。他的行为没有造成任何联储信息的丢失,理事会在事故后加强了安全。 稿源:cnbeta,有删改,封面来源:百度搜索