FBI、NSA 发联合安全警告：俄罗斯黑客使用新型 Linux 恶意软件进行攻击-低调大师

FBI、NSA 发联合安全警告：俄罗斯黑客使用新型 Linux 恶意软件进行攻击

2020-08-18 577

美国 FBI 和国家安全局（National Security Agency，NSA）近日发出联合安全警报称，俄罗斯军事情报部门已经开发出了一款针对 Linux 系统的恶意软件，名为“Drovorub”。

据介绍，Drovorub 是一个多组件系统，其中包括一个 implant、一个内核模块 rootkit、一个文件传输工具、一个 port-forwarding 模块以及一个命令和控制（C2）服务器。

McAfee 首席技术官 Steve Grobman 在一封电子邮件中表示，“Drovorub 具有强大的功能，攻击者可以执行许多不同的功能，例如窃取文件和远程控制受害者的计算机”。此外，McAfee 高管补充称，“它还可以利用先进的‘rootkit’技术进行隐身设计，从而使检测变得困难。隐形元素使得操作人员可以将恶意软件植入许多不同类型的目标中，进而可以随时发起攻击。”

FBI 和 NSA 官员声称，其收集到的证据表明，Drovorub 恶意软件是 APT28（Fancy Bear, Sednit）的手笔。而 APT28 是俄罗斯总参谋部主要情报理事会（GRU）第 85 主要特殊服务中心（GTsSS）军事联合 26165 部黑客的代号。他们希望通过联合发出警报，提高美国私营和公共部门的意识，以便 IT 管理者能够迅速部署检测规则和预防措施。

为了引起民众的重视，最新警告指出，所有系统和设备都可以而且很可能会成为攻击目标。为了预防来自该恶意软件的攻击，FBI 和 NSA 建议所有的 Linux系统都升级到 Linux Kernel 3.7 或更高版本，并采取预防措施以确保仅加载具有有效数字签名的模块。

完整报告地址

微信关注我们

原文链接：https://www.oschina.net/news/117995/fbi-nsa-linux-malware-drovorub

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

每日一博 | 电商秒杀系统中防超卖、高性能下单的处理方案简述

秒杀抢购系统的成功平稳运行，有一些需要注意的知识点。 1 高并发，以及刷接口等黑客请求对服务端的负载冲击 2 高并发时带来的超卖，即商品数量的控制 3 高负载下，下单的速度和成功率的保证 4 其他以秒杀单品为例，如抢小米手机。解决方案探讨：第一步限制前端发来的请求量譬如定在了周二10点开启抢购，那么在之前的一周时间内，都会有预约通知，或者普通的用户浏览。通过预约量、浏览量等数据分析，大概能预估到在周二会参与“点击抢购按钮”的人数。譬如有500万。此时，我们是知道实际商品数量的，譬如20万。那么我是没有必要让这500万个请求都到后台的，我最多最多放200万个请求到后台。其他的300万直接就在前端网页看单机动画就好了。这一步做起来很简单，20万个商品，我提前生成200万个token，在用户点击预约、或者浏览该商品时，就按规则发放出去。（规则可以是譬如公平模式，某个用户id已经预约多次了，还没抢到，那么给他token。也可以就是随机发放，5天的预热时间，每天发4万个就好）前端接收到是否能参与秒杀的反馈后，就保存在浏览器本地就好，当秒杀开始时，没得到token的用户，就只好在...

2020-08-18

801

IBM 公布了它的下一代处理器 POWER10，这是一款用于Red Hat OpenShift 针对企业混合云共同优化的新 CPU。根据介绍，IBM POWER10 处理器旨在提供一个平台来满足企业混合云计算的独特需求，它采用专注于能源效率和 7 纳米规格的设计，预计相比 POWER9，其可将处理器能源效率、工作负载容量和容器密度提高 3 倍。 IBM POWER10 经过五年的设计，一些亮点包括： IBM 的首款商业化 7nm 处理器通过一项突破性的新技术“内存启动”（Memory Inception）支持多兆字节内存集群，旨在提高云容量和经济性，以应对来自 SAP、SAS Institute等 ISV 的内存密集型工作负载以及大型 AI 推理。新的启用硬件的安全功能，包括旨在支持端到端安全性的透明内存加密。与 IBM POWER9 相比，IBM POWER10 处理器的设计目的是通过每核 AES 加密引擎数量的四倍实现显着更快的加密性能，从而满足当今最苛刻的标准和预期的未来密码标准，例如量子安全密码学和完全同态加密。它还为容器安全性带来了新的增强。与 IBM POWER9 ...

2020-08-18

734

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。