新聞速讀>2019 年熱門開源項目中的漏洞增加了一倍以上
? 印度黑客公司 7 年入侵 1 萬多電郵賬戶,多國政要被殃及 ? IBM 發布完全同態加密工具集 ? GNOME 基金會發布 2019 年度報告 ? 全球非法走私量最大的哺乳動物穿山甲已從中國藥典「除名」
作者:硬核老王
2019 年熱門開源項目中的漏洞增加了一倍以上
RiskSense 發布了一份新報告,該報告提供了有關目前熱門的開源軟體中漏洞的深入發現,其中包括武器化漏洞數、哪種軟體最容易受到威脅、攻擊的最主要類型等內容。RiskSense 查看了 50 個最受歡迎的開源軟體項目,發現開源正以前所未有的速度產生新的漏洞。從 2018 年的 421 個增長到了去年的 968 個。
來源:開源中國
硬核老王點評:開源軟體在急速發展的同事,其潛在的質量問題和安全缺陷也應該引起注意。不能因為「集市」就放鬆品質要求,尤其是流行的、重要的、基礎的軟體。因此,預期會出現更多專門針對開源軟體進行審計和加固的開源組織和商業機構。
印度黑客公司 7 年入侵 1 萬多電郵賬戶,多國政要被殃及
總部位於新德里的 BellTroX 信息技術服務公司專門瞄準歐洲的政府官員、巴哈馬的博彩大亨和以及包括美國私募股權巨頭 KKR 和做空機構渾水在內的著名投資機構。「這是有史以來受雇開展的規模最大的間諜活動之一。」Citizen Lab 研究員 John Scott-Railton 說。
來源:新浪科技
硬核老王點評:印度在黑客產業方面越走越遠了。
IBM 發布完全同態加密工具集
IBM 發布了完全同態加密(FHE)工具集,源代碼發布在 GitHub 上,採用 MIT 許可證。同態加密允許對密文進行特定的代數運算得到仍然是加密的結果,與對明文進行同樣的運算再將結果加密一樣。這項技術可以在加密的數據中進行檢索、比較等操作,整個處理過程中無需對數據進行解密。
來源:solidot
硬核老王點評:這對於保密數據的第三方處理非常有價值。
GNOME 基金會發布 2019 年度報告
根據 GNOME 基金會公布的財報數據,去年的總收入比 2018 年稍有下降;支出方面,2019 年的總支出高於 2018 年,尤其是用於支付員工薪資的花費,差不多是翻了一倍。;發布了兩個穩定版——Taipei (3.32) 和 Thessaloniki (3.34);技術成果包括 GNOME Flatpak runtime,VM 鏡像和改進持續集成;組織了 10 次活動和 13 次 Hackfests;參加了 11 場會議,並代表 GNOME 設立了展台和發表演講。
來源:開源中國
全球非法走私量最大的哺乳動物穿山甲已從中國藥典「除名」
在最新出版的 2020 年版《中國藥典》中,穿山甲、馬兜鈴、天仙藤、黃連羊肝丸等四個品種未被繼續收載。《中國藥典》2020 版編製大綱中明確提出,野生資源枯竭的品種將從藥典退出,這或為穿山甲未收載進本次藥典的原因之一。穿山甲被認為是「世界上被販賣最多的哺乳動物」。而馬兜鈴、天仙藤的基源均為馬兜鈴同屬植物的不同藥用部位,未收載的原因或是由於其存在腎毒性。黃連羊肝丸未收載的原因,是因為處方中含有夜明砂(蝙蝠類動物的糞便)。
來源:快科技
硬核老王點評:科學對待中醫藥,並要積極保護瀕危生物。
