盗亦有“道”？俄罗斯“正版化”盗版行为

 

1、盗亦有“道”？俄罗斯“正版化”盗版行为

俄罗斯正起草一套应对制裁的措施，为盗版软件活动大开绿灯。

具体来说，即是建立“单向”软件许可机制，无需版权或所有者同意就能续期软件许可证，目前适用于与俄罗斯交恶的国家。

目前微软、思科、甲骨文、英伟达、英特尔等公司均对俄罗斯实施禁售、禁用等制裁，此措施将把软件上的制裁瞬间化为乌有，破解与盗版会瞬间填补正版的缺失。当然，看似强大的反制裁方案并不是有百利而无一弊，这也会对俄罗斯的软件创新造成巨大打击，不过如此压力下也谈不上有合适的创新环境了，如此极端的方法也是以毒攻毒的无奈之举。

最后，俄罗斯为此措施补充说，侵犯版权行为依旧违法，并不能视为官方会无限放纵盗版行为。

有消息指出，如果制裁继续加强，俄罗斯可能会启动之前实验成功的俄罗斯“局域网”，切断与当前世界的网络连接。[阅读原文]

 

2、Ragnar Locker在美国攻城掠地势不可挡

FBI发布报告称，Ragnar Locker勒索软件团队已攻破多达52个美国组织的网络系统，影响超10个关键基础设施部门。

去年遭多次执法行动打击后，勒索软件行业稍显一蹶不振，Ragnar Locker趁此机会稳住前列位置，收割同行退出后的空余市场。尽管相比老一辈，只有不到三年历史的Ragnar Locker还算是年轻人，但技术上可说是成熟得很，直到现在还没被抓到太大的把柄。FBI提醒企业中招后不要急着付款，难保名声不好的Ragnar Locker狮子大开口重复勒索漫天要价。[阅读原文]

 

3、知名交易所Coinbase冻结俄罗斯2万地址

虽然区块链以去中心化为傲，但交易所不是，Coinbase宣布冻结俄罗斯相关的25000个交易地址，并把信息分享给美国政府。

此前乌克兰副总理Mykhailo Fedorov要求所有交易所冻结俄罗斯账户，而且不仅仅是战争相关用户，连普通用户也不要放过！Coinbase认为自己已经很宽容了，只冻结了部分和俄罗斯部队直接相关的账户，并引用“世界经济自由”为自己背书。可惜毫无疑问，这对加密货币交易所在圈中的信誉将造成不可挽回的破坏。[阅读原文]

 

4、三分之二新冠“护照”存在侵犯用户隐私行为

为在全球疫情泛滥和人员流动之间有效平衡，众多公司与机构推出新冠安全通行证，结果安全研究员测试发现三分之二的应用都会严重侵犯用户隐私。

大部分应用开发者是政府卫生部门或互联网公司，安全能力有限，导致应用漏洞百出。比如有的应用直接把用户疫苗状态、生日、税号等敏感信息不脱敏制成二维码传播，还有公司懒得申请证书不通过HTTPS传输用户敏感数据，至于乱申权限都是老生常谈了。安全研究员提醒，尽量避免使用第三方的新冠安全通行证。[阅读原文]

 

5、三星证实数据遭攻击英伟达的同伙黑客窃取

三星发布安全通告，证实黑客攻破公司服务器，窃取大量敏感信息，包括旗舰系列系统源码。

Lapsus$还未如约发布1TB的英伟达数据，却突然改变目标，直接放出190GB三星数据，内容涉及源码、算法、密码方案等核心内容。曾有记者就此事咨询过三星，未得到答复，仅仅几天后官方就发布通告，称遭黑客攻击数据泄露，只是未表明是否遭到过黑客威胁或索要赎金。唯一能给人一些安慰的是，没有用户数据在此次攻击中受到伤害，可能黑客认为相比三星的核心代码，那点东西实在看不上眼。[阅读原文]