宇宙射线可以导致 SSH 私钥被窃取
研究人员发现,可以观察到 SSH 签名生成过程中意外或自然发生的计算错误,并利用这些错误来计算 SSH 服务器的本应保密的密钥私钥。所谓自然发生的错误,指的是宇宙射线和其他会翻转比特的小故障造成的错误;而所谓意外发生的错误,指的是 RSA 签名生成算法执行不力。如果你监控了足够多的到易受攻击的 SSH 服务器的连接,你最终会发现一个可以利用的漏洞。研究人员检查了过去七年扫描互联网收集的 10 亿个使用了 RSA 算法的签名。在这些签名中,有百万分之一的主机私钥会被暴露。
老王点评:所以,加密算法还得防着宇宙射线的攻击。
苹果公司拿走了 1/3 的 Safari 上的谷歌搜索广告收入
谷歌和苹果公司早在 2002 年就建立了合作关系,谷歌成为苹果 Safari 浏览器的默认搜索引擎,过去几年谷歌每年为此向苹果支付了数十亿美元。在诉谷歌反垄断案审判中,谷歌的经济学家在法庭上意外披露了用户通过 Safari 浏览器使用谷歌搜索产生的广告收入,其中 36% 会支付给苹果公司。谷歌和苹果公司都曾反对公开披露双方协议的细节。
老王点评:好家伙,浏览器可真是个摇钱树啊。
谷歌起诉涉嫌发布植入恶意软件的山寨版 Bard 的骗子
谷歌起诉称,越南的一些人一直在建立社交媒体页面并发布广告,鼓励用户下载一个 “Bard”,但这个版本的 “Bard” 并不能提供如何烹饪意大利烩饭之类的有用答案。一旦某个傻瓜下载了这个 “Bard”,它就会侵入系统并窃取密码和社交媒体凭证。诉讼指出,这些骗子特别将 Facebook 作为他们的首选传播方式。
老王点评:这是把免费服务当成恶意软件的载体了,不过我觉得比起来今天圈内将开源 LLaMA “改成” 自己的开源大模型的大瓜,也算不了什么。
主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2023/11/15/%e7%a1%ac%e6%a0%b8%e8%a7%82%e5%af%9f-1185-%e5%ae%87%e5%ae%99%e5%b0%84%e7%ba%bf%e5%8f%af%e4%bb%a5%e5%af%bc%e8%87%b4-ssh-%e7%a7%81%e9%92%a5%e8%a2%ab%e7%aa%83%e5%8f%96/