查看原文
其他

QQ 被曝偷偷扫描读取浏览器的历史记录;程序员手握 2.2 亿美元,就是想不起密码

(给技术最前线加星标,每天看技术热点)

综合整理:技术最前线(ID:TopITNews)
参考:程序员的那些事、开源中国、solidot、cnBeta、腾讯科技等

0、程序员手握 2.2 亿美元,就是想不起密码…


近日,比特币价格的大涨让许多持有者成为了百万富翁,但是这只是停留在纸面上,能不能兑现又是另外一个问题。


史蒂芬·托马斯(Stefan Thomas)是一名在德国出生,目前居住在旧金山的程序员。他还剩下两次机会来猜测一个密码。截至本周,这个密码价值大约2.2亿美元。


这个密码为什么这么重要?因为它能够让托马斯解锁一个小型加密硬盘IronKey,里面包含一个数字钱包的私人密钥,而这个数字钱包里有7200个比特币。IronKey硬盘给用户提供了10次密码尝试机会,全部尝试失败后将锁定硬盘,永久性对内容加密。托马斯已经尝试了自己最常用的8种密码组合,但是都失败了。


加密货币数据公司Chainalysis称,在现有的1850万枚比特币中,大约20%(目前价值大约1400亿美元)似乎因为数字钱包无法访问而丢失。曾帮助用户寻找丢失密钥的公司钱包恢复服务(Wallet Recovery Services)称,他们现在每天能够接到70次寻求帮助找回财富的请求,是一个月前的三倍。


随着比特币价格的急剧涨跌,他们只能眼巴巴地看着,非常无助,难以兑现他们的数字财富。



1、容器安全性左移,Docker 增长率同比放缓 37%


容器创业公司 Sysdig 发布了一份《2021 年容器安全性和使用情况报告》。这是 Sysdig 发布的第四份容器年度使用报告,基于 200 多万个部署在企业生产环境中的容器使用情况,以及对 GitHub、Docker Hub 和云原生计算基金会等公共数据源的分析。



调查显示,目前已有 74% 的组织会在构建过程中扫描容器镜像;这一举措表明,容器安全性正在左移(在开发生命周期的早期阶段开始考虑重要影响)。另一方面,从部署的容器运行时开始看,Docker 去年的增长率为 79%,但今年下降到了 50%。而 containerd 和 CRI-O 则都实现了 200% 的增长,分别达到了 17% 和 33% 的占比。出现此等现象的原因或在于,一些平台默认了其他项目(例如 OpenShift 已切换到 CRI-O)。



2、Elasticsearch 和 Kibana 变更开源许可协议


Elastic 公司宣布即将变更 Elasticsearch 和 Kibana 的其中一项开源许可协议——Apache License 2.0,将 Apache License 2.0 变更为双授权许可,即 Server Side Public License (SSPL) + Elastic License,使用者可选择适合自己使用场景的许可协议。目前 Elasticsearch 和 Kibana 使用了以下三种开源许可协议:

  • (i) Apache License 2.0
  • (ii) Apache License 2.0 compatible license
  • (iii) Elastic License


此次变更只影响使用到了 Apache License 2.0 的源代码,与 Apache License 2.0 无关的部分像过去一样保持不变。例如 Elasticsearch和 Kibana 的默认发行版会继续在 Elastic License 许可下发布,用户可以继续免费下载和使用。



3、Debian 11 开发工作开始进入冻结阶段


Debian 开发团队邮件列表显示,Debian 11 'bullseye' 已于1月12日开始进入冻结阶段的第一个里程碑——Transition and (build-)essential freeze。



按照冻结计划,Debian 11 目前处于“过渡和构建基础冻结” (Transition freeze) 阶段。进入此阶段意味着开发团队停止接受 Transition 请求,并会提醒维护者停止上传不稳定的重大变更,所以进入冻结阶段不会再出现重大或破坏性变化。



4、QQ 被曝偷偷扫描读取浏览器的历史记录


1 月 18 日消息,腾讯消息应用 QQ 以及 QQ 办公版 TIM 被发现会扫描用户的浏览器历史,搜索购物记录选择性上传。近日,在V2EX论坛上,有网友反映发现聊天软件QQ尝试读取用户浏览记录的问题,被该名网友发现。QQ 在登陆 10 分钟之后开始扫描 Appdata\Local\下的所有文件夹,对其中 User Data\Default\History 进行进一步的扫描,User Data\Default\History 是基于 Chrome/Chromium 的浏览器默认历史纪录存放位置,Firefox 的浏览历史存放位置不同,因此目前看来不受影响。不过 Firefox 市场份额不高,而基于 Chrome/Chromium 的浏览器占据了九成以上的份额。




爆料的网帖一出,在程序员届引起轩然大波。随着热度的提升,看雪论坛大V本着探索的精神,去简单抓取了一下QQ的文件访问行为,和简单的逆向分析。

(原贴截图)


原贴链接:

https://bbs.pediy.com/thread-265359.htm?continueFlag=634046c11e178a0606b18ce2de87a924



- EOF -

推荐阅读  点击标题可跳转

1、李国庆:996掩盖了企业管理者的无能

2、突发!特朗普“拉黑”小米

3、百度回应“员工工作状态预测”和 996 无关


觉得这些资讯有帮助?请转发给更多人

推荐关注 技术最前线看 IT 要闻

点赞和在看就是最大的支持❤️

: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存