嵌入式Linux中文站

行业新闻

物联网安全的多元化

物联网安全的多元化

阅读(117)

导读 如今物联网技术高速发展,各形态物联网设备层出不穷,从无人机到智能交换机,甚至到供热通风与空气调节系统内都有其身影。不过在安全防护上却并没深刻意识到来自设备维度、系统维度、网络维度、云端维度上的诸多威胁。实际上,多云多维的物联网防护正成为亟待提供的服务需求。 物联网在多元化托管 鉴于物联网技术在不同行业的差异化应用,其托管方式也不尽相同。许多物联网应用需要在本地托管,即要尽可能地靠近设备。例如,网络连接不甚稳定的石油钻井平台上就要在本地运行物联网平台,来尽量避免由于连接问题而导致响应中断。 为...

安卓版Chrome浏览器仍然存在泄露设备指纹信息漏洞

安卓版Chrome浏览器仍然存在泄露设备指纹信息漏洞

阅读(143)

谷歌为2015年就已存在的一个安卓问题发布部分修复方案。而最初谷歌拒绝修复,理由是移动操作系统按计划运行。 这个问题仍未被分配 CVE 编号,它和安卓使用谷歌 Chrome 浏览器的方式有关。Chrome 是谷歌设备的默认浏览器,且启用 WebView 和 CustomTabs API,可允许应用程序在无需另外打开单独浏览器窗口的情况下在应用程序本身内渲染 web 内容。Nightwatch Cybersecurity 公司指出,Chrome 以及使用相关 API 的应用程序泄露设备信息,如硬件模型、固件...

 震惊!硬件密币钱包被曝芯片级和固件级漏洞

震惊!硬件密币钱包被曝芯片级和固件级漏洞

阅读(193)

研究人员展示了某些硬件密币钱包的安全性有多脆弱。安全专家测试了 Trezor One、Ledger Nano S 和 Ledger Blue 应对供应链和侧信道攻击的能力,找到了多个芯片级和固件级的漏洞。 研究员 Dmitry Nedospasov、ThomasRoth 和 Josh Datko 在6月份开始研究工作,并设法找到了多种攻陷目标密币钱包安全的方法。 在周四举办的混沌通信会议 (3C) 上,研究人员展示了攻击者如何在抵达终端用户之前篡改设备或以伪造的变体替代。 打破信任 厂商使用安全贴纸作为钱...

Raspberry Pi 在英国开设首家零售店

Raspberry Pi 在英国开设首家零售店

阅读(136)

Raspberry Pi 基金会在绿树成荫的剑桥开设了第一家实体店。Raspberry Pi 创始人 Eben Upton 表示,这家实体店会让更多原本会错过他们的人们认识到更容易和更便宜地学习 STEM 技能的重要性。 他避免将其描述为商店,而是将其描述为陈列室。新的 Raspberry Pi 商店并不打算经营传统零售业务,而更像是一个创客空间。 新的 Raspberry Pi 商店将出售标志性电脑以及各种配件。顾客还可以在货架上找到品牌商品,如马克杯和服装。但重点还是放在为游客提供学习电子设备和编程的...

新的 Linux 后门开始肆虐,主要攻击中国服务器

新的 Linux 后门开始肆虐,主要攻击中国服务器

阅读(158)

一种新的Linux 系统后门已经开始肆虐,并主要运行在位于中国的 Linux 服务器上。 据 ZDNet 报导,该恶意软件名为 SpeakUp,三周前由 Check Point 安全研究人员发现。研究人员表示黑客利用 PHP 框架ThinkPHP 的漏洞 CVE-2018-20062 进行攻击,一旦 SpeakUp 入侵易受攻击的系统,那么黑客就可以使用它来修改本地 cron 应用以获得启动持久性,并运行 shell 命令,执行从远程命令与控制服务器(C&C)下载的文件,以及更新或卸载自身。 此外 Spe...

AdaCore 加入 RISC-V 基金会,带来 C 与 Ada 编译支持

AdaCore 加入 RISC-V 基金会,带来 C 与 Ada 编译支持

阅读(128)

RISC-V 基金会是一个非盈利组织,旨在标准化和推广免费和开放的 RISC-V 指令集架构(ISA)及其硬件和软件生态系统,当前由 200 多名成员组成。 RISC-V 是一个开放式指令集,最初由加州大学伯克利分校 EECS 系计算机科学部开发,近两年其发展势头不小,因其简单、开放等特性,相继吸引来 IBM、NXP、西部数据、英伟达、高通、三星、谷歌、华为与特斯拉等 100 多家科技公司加入其阵营,行业也不断在围绕它构建生态系统,对 ARM 等竞争对手造成了巨大的冲击。 AdaCore 成立于 1994...

Linux基金会成立LF Edge小组 支持边缘网络开发

Linux基金会成立LF Edge小组 支持边缘网络开发

阅读(201)

Linux基金会宣布成立一个名为 LF Edge 的小组,旨在帮助建立一个统一的边缘计算(edge networking)市场,并为未来的边缘计算项目提供一个通用框架。 公告列出了五个开源项目,它们将作为 LF Edge 工作的核心。这些项目是: EdgeX Foundry:源于戴尔/EMC,EdgeX Foundry 是一种与平台无关的框架,允许即插即用的集成微服务,可以在任何工业边缘网关上运行,也可以在传感器和云之间建立桥接层。 Home Edge Project:由 Samsung 提供,Home ...

Ubuntu 18.04 修复 Linux 内核的 11 个漏洞

Ubuntu 18.04 修复 Linux 内核的 11 个漏洞

阅读(219)

Canonical 修复 Ubuntu 18.4 LTS Linux 内核的安全性问题,漏洞影响 Ubuntu 和其所有的衍生版本,例如:Kubuntu、Lubuntu、Ubuntu GNOME、Ubuntu Budgie、Ubuntu Kylin 和 Ubuntu Studio,以及其他以 Ubuntu 作为底层的第三方系统。 在这次更新中共解决 11 个安全性问题,其中包括 7 个漏洞(CVE-2018-10876,CVE-2018-10877,CVE-2018-10878,CVE-2018-1087...