- Openwall 项目提供服务器安全方面的免费开源产品,如 Linux 操作系统、密码破解器和密码散列工具。
- 在 xz/liblzma 软件包中发现了一个后门,影响了基于 glibc 的 x86-64 Linux 系统上的 SSH 服务器,造成了未经授权访问或远程代码执行的风险。
- 漏洞代码以特定库为目标,促使 Debian 和 Red Hat 等发行版解决这一问题;有漏洞的系统需要紧急升级。
- 上游 xz/liblzma 中的一个后门导致 SSH 服务器被入侵,导致账户被暂停,作者的密钥被从软件源中删除,引发了关于代码复杂性和国家行为者可能参与开源项目的讨论。
- 对缺乏即时更新的企业 Linux 发行版中 XZ 文件格式的安全性表示担忧,强调使用 YubiKeys 等方法进行多因素身份验证和存储 TOTP 恢复密码以备不时之需的重要性。
- 关于双因素身份验证的有效性、MFA 的局限性、在同一设备上存储密码和令牌的风险、Passkeys 实施的讨论、用于身份验证的硬件密钥、编码实践的透明度,以及社区对提高警惕和及时处理安全漏洞的呼吁。
- 汉斯约格-维斯(Hansjörg Wyss)的慈善家集团正在罗马尼亚购置大片土地,在喀尔巴阡山脉建立一个 "欧洲黄石公园",旨在保护自然、促进生态旅游和提高该地区的经济。
- 基金会购买了 27 027 公顷的土地,目标是建立一个 20 万公顷的保护区,但在建立国家公园的过程中遇到了居民、狩猎团体的反对和斗争。