硬核观察 #307 以打击盗版为目标的恶意程序

硬核观察 #307 以打击盗版为目标的恶意程序

以打击盗版为目标的恶意程序

安全研究人员发现了一种不同寻常的恶意程序,与其它专注于偷密码、搞破坏、或勒索赎金的恶意软件不同,它被设计为专门打击软件盗版。这个被称为 Vigilante 的恶意程序通过盗版网站传播,将自己伪装成各种软件包的盗版副本。受害者下载和执行后会将执行的文件名和 IP 地址发送给攻击者控制的服务器,然后修改主机的 hosts 文件将一千多个盗版网站的域名指向本地地址 127.0.0.1。被屏蔽的盗版网站包括了海盗湾 thepiratebay.com 等。受害者如果不手动修改 Hosts 文件删除相关条目的话将会无法再访问盗版网站。

真是一种“奇特”的恶意程序,这可以算是“正义的铁拳”么?

macOS Monterey 不再内置 PHP

自 OS X 10.0.0 版本开始,PHP 就内置在系统中,CGI 或 CLI 默认都可使用。而在 macOS Monterey 中将不再内置 PHP,在 Mac 平台上使用该编程语言的开发人员今后必须要自己安装。

在 macOS 系统中,PHP 并非是唯一集成的编程语言,在 macOS Monterey 中仍然配备了 2.7.16 的 Python 环境。不过 macOS 未来应该并不会像 PHP 一样移除 Python,而是会升级到 Python 3。

我觉得是 PHP 对 macOS 环境的作用并不大了,毕竟一般人不会在自己的 macOS 里面运行 Web 服务器。

谷歌开源全同态加密(FHE)工具包

谷歌开源了一组 C++ 库,用于在现代应用中实现全同态加密(FHE)。

全同态加密 Fully homomorphic encryption ,或简称为同态加密,是一种数据加密形式,它允许用户/应用在不解密的情况下对加密数据进行数学计算,从而保持数据的隐私不受侵犯。虽然同态加密的概念早在 1978 年就已经存在,在 2009 年首次在实践中实现,但由于其复杂性、高级加密技术以及缺乏开源代码和公共文档,一直以来它并没有在软件中被广泛采用。

同态加密在如今个人隐私数据越发得到重视的时候,非常有意义,这是一个值得关注的方向。