欢迎您光临某某医疗机构!

新版斗鱼客户端会“有奖挖矿”?

时间:2020-06-12 07:22

  这里的挖矿指的并不是挖掘比特币或者以太坊之类的,而是利用你的电脑作为节点分发直播流内容等。近期斗鱼直播发布新版本客户端,使用斗鱼的新版本客户端观看直播内容时你的处理器风扇可能转速会明显增加。出现这种情况的原因是斗鱼在新版客户端里增加挖矿模块,用来帮助斗鱼分发直播流内容降低内容分发网络压力。

  这个模块会利用你的处理器、内存以及网络带宽资源等,在硬件使用率上升的同时你的风扇自然要加快转速降温。不过斗鱼已经在客户端里标注说明提到上述内容,同时还会给在线的被挖矿用户提供部分奖励算是被挖矿的福利。

  用户亦可选择关闭被挖矿:此次斗鱼新增挖矿模块在说明方面还算是合理,毕竟不像玩物下载那样悄悄挖矿没有在显著位置对用户进行提醒。只是多数用户可能也不太理解这个新增的福袋具体是什么,如果知道是挖矿的话估计不少用户不同意斗鱼这么干。默认情况下斗鱼客户端升级到最新版后就会开启挖矿模块,不过用户也可以在设置的高级选项里将挖矿模块关闭。

  甚至有人表示,其他人的个人数据在他们尝试完成请求时会显示在屏幕上。目前已经向警方报告了网络攻击事件。在意大利应对冠状病毒紧急事件的过程中,网络攻击引发了人们对该国数字基础设施安全性的质疑。但目前还没关于数据泄露的消息。

  近日,据外媒报道:美国一家医疗服务提供商的患者记录据称在一次勒索软件攻击中被发布到网上。今年2月,该医疗机构遭到勒索软件攻击。在医疗服务提供商拒绝支付赎金后,MAZE公司于2月1日在网站上发布了窃取的数据。

  经过分析师确认后,发布的数据确实是该医疗机构的病人信息,其中包含了姓名、社会安全号码等详细信息。在3月30日以信件的形式通知患者后,该机构在网站上表示,目前,不知道病人信息是否真的被窃取或被滥用。

  近日,据外媒报道:SOS Online Backup泄露了超过1.35亿客户的个人记录。而此前他宣称自己是世界上最安全的在线备份。总的来说,研究人员确定了大约70GB属于公司用户账户的数据。包括全名,用户名,电话号码,电子邮件地址,公司内部资料(企业客户)。

  除了数据泄露外,此次事件最令人担忧的是SOS在线备份的态度。研究团队两次通知了该公司,但SOS Online Backup从未对研究人员做出回应,也没有对该数据库进行保护。在12月19日,这些数据受到了公司的保护,但公司没有回应或承认这些数据遭到了破坏。

  ProtonMail刚刚宣布适用于GNU/Linux平台的Bridge,允许用户在电脑上使用电子邮件客户端来获取ProtonMail邮件信息。Bridge此前经历了较长时间的Beta测试,今天发布的Linux版本引入了诸多选项,包括全文搜索,离线编辑以及电子邮件导出和备份等等。

  目前Linux平台上使用最广泛的就是Thunderbird(Mozilla推出的电子邮件客户端) ,因此Bridge for Linux对其进行了大量的优化。而且该应用程序几乎与使用IMAP / SMTP协议的Linux上的任意电子邮件客户端兼容。

  在Linux上设置Bridge并不难,但是ProtonMail建议每个人都检查下载的安装程序的签名,以确保所有内容都是安全的。公司表示:“为您的系统下载正确的软件包后,建议您验证下载文件的签名。这样可以确保您收到的文件没有损坏或被篡改。”

  安全研究员报告,流行的路由器发行版 OpenWRT 容易受到远程代码执行攻击,原因是它的更新是通过未加密渠道传输的,其数字签名验证很容易绕过。OpenWRT 被广泛用于路由器和其它嵌入式系统。

  安全研究员 Guido Vranken 发现它的更新和安装文件是通过 HTTP 连接传输的,容易受到中间人攻击,攻击者可以用恶意更新文件去替换合法更新文件。

  除此之外,它的数字签名检查和验证也很容易绕过,验证函数 checksum_hex2bin 存在 bug,在输入字符串前加空格可绕过检查,该 bug 是在 2017 年 2 月引入的。组合这两个弱点攻击者可以向设备发送恶意更新并自动安装。OpenWRT 维护者已经释出了更新部分修复了问题。

  此前由于多个认证机构方案不同,会使用户感到疑惑。Cyber Essentials旨在使公司了解所有组织应采取的基本控制措施,以减轻常见的基于Internet的威胁带来的风险,并着重于五个关键控制措施。IASME表示,新伙伴关系将有助于让基本的网络保护变得更容易理解、更实用。

  2019 年 12 月,MongoDB 引入了一个全新的安全功能:字段级数据库加密。在有了静态存储加密和传输加密之后,为什么还要字段加密?字段级加密的第一批客户包括了 Apervita,该公司为 2000 家医院和 200 万个体病人处理机密数据。

  Apervita 与 MongoDB 密切合作开发和改进了该技术。在 12 月正式推出之后,该技术被多个政府机构和财富五十强企业使用。数据保密面临的最大风险是人,具有最高访问权限的系统管理员和数据库管理员基本上可以访问系统中的所有数据。静态存储无法解决系统管理员和数据库管理员可能访问机密数据的问题。字段级加密设计旨在解决这个问题。数据在进入数据库前就加密了,从数据库返回后才解密,这就解决了具有最高访问权限的管理员可能泄露数据的问题。字段级加密对数据库性能的影响最高 10%。