前VMware员工销售盗版软件获利280万;Mac恶意软件感染Xcode项目;GPS 定位器泄露公司机密

发布者:Editor
发布于:2020-08-17 18:05
拼多多在今年7月开办了一次特斯拉 Model 3 后驱升级版的限时秒杀万人团购活动,拼团价仅为25.18 万元,比官方售价优惠近2万元。特斯拉随即发布声明,表示未与拼多多有任何合作。拼多多也回应称,车辆是正品,补贴也是真的。据报道,上海车主秦先生拼团成功后,昨日已成功提车,并为车辆办理保险。但此前,特斯拉却关闭了一位来自湖北的车主的订单,以此表示拒绝交付。这引起网友吐槽差别对待,更是有法律人士评价特斯拉无权取消购车合同。你怎么看呢?



1  前VMware员工销售盗版软件获利280万




近日,爆出一起VMware前员工在2015-2016年销售盗版VMware软件的案件,涉案金额高达280万元。

此案中,陈某利用其曾经在VMware子公司工作的便利,未经VMware许可,私刻VMware印章、拆分或合并许可密钥、伪造授权文件、篡改授权用户信息等。并以广州市云某信息科技有限公司的名义,将VMware虚拟化软件分别销售给6家采购商,再销售给广西联通等用户使用。

此外,另一位曾在VMware工作的曹某,因被人委托购买VMware虚拟化软件,与陈某结识。其向陈某询价后,在明知售价仅为5万元的软件肯定是盗版软件的情况下,与陈某达成合作,以29万元的市场价将软件销售给不知情的受害公司。

最终法院裁定,陈某所销售软件的许可密钥均未获得合法授权,非法获利超过255万元,构成侵犯著作权罪,判处有期徒刑四年。

而曹某销售明知是侵犯VMware有限公司著作权的侵权复制品,违法所得数额巨大,构成销售侵权复制品罪,判处有期徒刑一年,缓刑一年。

咸鱼想翻身:VMware公司的内鬼也太多了吧……要提高防盗版软件意识啊。



2  Mac恶意软件感染Xcode项目



Xcode 是 MacOS 系统中用于开发苹果相关软件和应用的免费集成开发环境,主要被开发人员使用。

但近日,安全研究人员就在多个Xcode项目中发现了XCSSET恶意软件,导致Xcode项目被修改。开发者构建项目时,恶意代码就会立刻在受影响的系统上运行。

据调查,XCSSET恶意软件能够劫持Safari网络浏览器,并注入各种 JavaScript 有效负载,用以窃取密码、金融数据和个人信息,勒索赎金等。

此外,恶意软件中还发现两个零日漏洞,包括绕过 macOS 系统完整性保护功能的 Data Vault 漏洞,以及在 Safari for WebKit Development 中创建的假冒 Safari 应用程序运行的漏洞。

到目前为止,该恶意软件仅在研究中的两个Xcode项目中被发现,尚不清楚是如何感染到Xcode项目中的。一些受影响的开发者已经在 GitHub 上分享了他们的项目。

但所幸,这些项目似乎还未被其他开发人员广泛使用,影响范围和严重程度或许并不大

咸鱼想翻身:你使用过Xcode构建项目吗?



3  GPS 定位器泄露公司机密



GPS定位器被广泛用于私家车的防盗和企业进行车辆管理。但是,当它被设计成小巧易于隐蔽、能远程听音的时候,就让人觉得不寒而栗了。

最近,央视爆出北京一家安防公司就因为商业机密被窃听,导致企业竞标失败,蒙受了上千万元的损失。而窃听器正是常见的 GPS 定位器。

专家介绍,这其实就是一个把屏幕、按键都取消的简化版手机。它有一个芯片,有GPS的通信功能,还有SIM卡,就可以对外通信。

这就意味着,只要在被窃听者身边放置此类GPS定位器,就相当于放了一个保持通话的手机,可以让窃听者进行非法监控。

而窃听者购买此类产品后,按说明书在手机上安装APP,就能启动“远程录音”等功能,把窃听到的对话存到自己手机里,甚至还能实时观察对方车辆的行驶轨迹。

然而目前,GPS 定位器这类产品由于尚未列入国家强制性产品认证目录,因此监管上存在盲区,并没有相关管理规定不能给GPS 定位器增加麦克风收音等功能,就给了不法分子可乘之机。

咸鱼想翻身:细思极恐……法律对于GPS定位设备一定要严加监管啊。




声明:该文观点仅代表作者本人,转载请注明来自看雪