硬核观察 #487 带有有安全缺陷的 Log4J 的火星直升机带有有安全缺陷的Log4J的火星直

文章图片

文章图片

带有有安全缺陷的Log4J的火星直升机
灵巧号火星直升机在12月5日的第17次飞行中飞行了30分钟，这创造了新的记录。但在飞行结束时，直升机向地面下降时，飞行中的数据流意外地被切断。而之前Apache基金会曾骄傲地宣称灵巧号的软件里有Log4J ，因此人们怀疑是不是火星直升机也受到了该漏洞影响。不过， Log4J漏洞披露于12月9日，而飞行活动发生在5日，这两个事件完全没有联系。即便有可能，利用火星上的Log4J漏洞的概率也微乎其微：要攻击机器，必须将特别制作的文本发送到硬件上，并由有漏洞的库记录下来。要发生这种情况，除非内部人才能做到。
老王点评：虽然现在的飞行器处于隔离的网络环境中，但是也不好说完全不受到安全漏洞影响。而更可怕的是，将来跨越太空的网络攻击可能离我们不远了。

文章图片
明年有望在苹果M1芯片上见到日常可用的Linux
旨在为苹果M1芯片提供Linux支持的AsahiLinux项目已经完成了许多目标。 Linux5.17带来了更多的苹果M1驱动，但现在的状况还没有为最终用户做好准备。他们已经支持了触摸板和键盘，对音频播放、耳机插孔等也提供了补丁。不仅是原始的M1 ，还有对最近的M1Pro和M1Max的支持工作。但仍需解决的工作包括CPU频率缩放、系统睡眠和CPU深度睡眠支持、完善NVMe存储、WiFi驱动等补丁，以及GPU加速和各种固件问题。 2022年有望完成更多工作，以便在苹果M1硬件上形成一个日常可用的Linux系统。
老王点评：这就是开源的力量。但是我好奇的是，为什么苹果一直装聋作哑。

文章图片
明年勒索软件的状况将更糟糕
勒索软件现在是企业的主要威胁，而安全专家认为这种犯罪在未来将更严重。在过去的几年里，勒索软件运营商从无组织的团伙和个人，发展到针对从中小企业到软件供应链的各个层面的、高度复杂的运营机构和各个独立团队间的合作。勒索软件感染不再是网络攻击的最终目标，已经成为旨在从受害组织那里获得勒索付款的一个组成部分。安全专家认为，勒索软件即服务（RaaS）将在2022年继续蓬勃发展，甚至可能进一步发展为一种订阅模式，即你付钱给犯罪团伙，让他们不要针对你。
【硬核观察 #487 带有有安全缺陷的 Log4J 的火星直升机】老王点评：勒索软件攻击已经成为企业必须为之列支的风险之一了。