我国将制定首个App SDK国家标准;新P2P僵尸网络感染全球SSH服务器
发布者:Editor
发布于:2020-08-21 18:03
昨日,从微软独立出来的小冰发布新品,其中就包括面向个人用户的虚拟人类产品线,以及人工智能定制工具「X 套件」。年初,小冰就内测了超过一百万个 7 天限定「虚拟男友」,获得好评。现在通过新产品,用户可根据自身喜好,自行定义虚拟伴侣的长相,培养他们的审美观、与其互动、定制其朋友圈,甚至带他们出去见朋友等。此外,小冰产品总监还宣布,小冰框架放弃 AI 生成内容的所有版权,使用X套件创造的内容将全权属于用户。
SSH 是建立在应用层基础上的安全协议。其是目前较可靠,专为保障远程登录会话和其他网络服务安全性而生的协议,可以有效防止远程管理过程中的信息泄露问题,常被用来远程登录Linux。
但本周,Guardicore Labs披露了一个新形P2P僵尸网络FritzFrog,只感染SSH服务器。目前全球政府机构、教育机构、医疗中心、银行与电信企业超500台SSH服务器已遭到攻击,数千万个IP地址泄露,中国也是重灾区之一。
FritzFrog最早在今年1月被发现,至今已发现20种不同的执行版本。黑客用Golang撰写了该无文件恶意程序,以SSH公钥的形式在受害系统上创建后门。并通过暴力破解技术,持续攻击受害设备,访问目标系统,以开挖开源加密货币门罗币(Monero)。
此外,因FritzFrog分散在许多受感染的节点上,受害服务器还借由P2P协议相互联系和同步,导致该恶意程序隐蔽性和感染性都很强。
对此,建议用户对SSH服务器设置强密码并使用公钥认证,或变更相关设备SSH传输端口,关闭SSH的访问能力,以防被攻击。
1 我国将制定首个App SDK国家标准
但SDK却因缺乏严格的法律制度监管,导致问题频现。此前央视315就曝光过部分第三方SDK窃取用户隐私,影响几十款App的事件,引发热议。
为此,深耕 SDK 领域十多年的每日互动(个推)作为牵头者,联合相关单位,将共同制定国内首个关于 SDK 安全的国家标准。
昨日,《移动互联网应用程序 (App)SDK 安全指南》编制工作研讨会就在北京召开。参与编制工作的还有中国电子技术标准化研究院、中国网络安全审查技术与认证中心、国家计算机病毒应急处理中心、华为、腾讯、小米、阿里巴巴、360等。
他们将从 SDK 安全开发、SDK 个人信息安全、App 集成安全等方面,提出 SDK 控制者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。
该安全标准的制定对推动行业健康安全发展,保障个人合法权益具有深远意义。具体成效如何,让我们拭目以待。
Xyxfs:你认为安全标准能规范第三方SDK的行为吗?
2 新P2P僵尸网络感染全球SSH服务器
但本周,Guardicore Labs披露了一个新形P2P僵尸网络FritzFrog,只感染SSH服务器。目前全球政府机构、教育机构、医疗中心、银行与电信企业超500台SSH服务器已遭到攻击,数千万个IP地址泄露,中国也是重灾区之一。
FritzFrog最早在今年1月被发现,至今已发现20种不同的执行版本。黑客用Golang撰写了该无文件恶意程序,以SSH公钥的形式在受害系统上创建后门。并通过暴力破解技术,持续攻击受害设备,访问目标系统,以开挖开源加密货币门罗币(Monero)。
此外,因FritzFrog分散在许多受感染的节点上,受害服务器还借由P2P协议相互联系和同步,导致该恶意程序隐蔽性和感染性都很强。
对此,建议用户对SSH服务器设置强密码并使用公钥认证,或变更相关设备SSH传输端口,关闭SSH的访问能力,以防被攻击。
Xyxfs:奇怪的知识又增加了。
声明:该文观点仅代表作者本人,转载请注明来自看雪