微軟發布ElectionGuard開源軟件，保護美國大選係統免受攻擊

作者/來源： 安華金和

本周二微軟在 GitHub 上發布了名為“ElectionGuard”的開源軟件，並表示該軟件已經融入到美國的票選係統中，從而避免這次美國總統大選免受黑客的攻擊。早在今年 7 月份，微軟就已經公開演示了 ElectionGuard 軟件，旨在保護電子投票係統免受黑客攻擊。

微軟表示隨著對網絡攻擊的擔憂不斷升級，該軟件使電子投票係統更加安全。在過去1年中，微軟已經向超過10,000名已經被外國列為攻擊目標的用戶發出警告，避免他們受到傷害。微軟在7月份表示，這些網絡攻擊主要目的是獲取信息以及幹擾選民，主要來自於伊朗、朝鮮和俄羅斯。

ElectionGuard 允許人們直接在屏幕上投票，獲取跟蹤代碼以確認他們的投票已被計數且未被更改，然後獲得實際的打印確認。微軟周二表示：“ ElectroGuard 可以通過設計獲得，它將使投票在美國或世界各地的民主國家中使用的任何地方都更加安全，可驗證和高效。”

來源：cnBeta.COM

IE 瀏覽器存在遠程代碼執行漏洞，攻擊者可借此控製係統周一，微軟向用戶警告廣受歡迎的 Internet Explorer 存在一個高危的漏洞，攻擊者利用此漏洞可以接管你的計算機，進而在你的電腦安裝和卸載程序，查看、更改或刪除數據，甚至創建具有完全用戶權限的新帳戶。

來源：開源中國

詳情： https://www.dbsec.cn/blog/article/5143.html

研究發現與俄羅斯情報部門有關的黑客之間很少共享代碼兩家安全公司Check Point和Intezer Labs共同撰寫了一份報告。這份報告顯示，俄羅斯政府資助的黑客組織很少彼此共享代碼，他們如果共享代碼，這些代碼通常是由同一情報機構管理的組織內部代碼。

來源：cnBeta.COM

詳情： https://www.dbsec.cn/blog/article/5144.html

特朗普曾要求烏克蘭調查 CrowdStrike 網絡安全公司針對 2016 年鬧得沸沸揚揚的“黑客入侵美國民主黨全國委員會（DNC）郵件服務器”一事，網絡安全公司 CrowdStrike 曾對此展開調查，並給出了“俄方有人在 2016 年入侵 DNC”的結論。不過根據周三發布的白宮備忘錄，特朗普曾與烏克蘭新任領導人迪米爾·澤倫斯基通過電話，稱希望對這家位於加州桑尼維爾的安全企業展開調查，且提到了某台服務器。

來源：cnBeta.COM

詳情： https://www.dbsec.cn/blog/article/5145.html

一測試成績查詢網的開發者被指將考生數據直接寫在源碼裏昨晚開始程序員圈子裏突然被陝西普通話等級查詢網刷屏，這個非常簡陋的網站為什麼突然引起大量程序員關注？當該網站的源代碼被打碼截圖發出後無疑引起無數程序員震驚，這個網站竟然把所有考生數據直接寫在源代碼裏！也就是任何人不需要經過任何驗證直接查看源代碼即可訪問考生信息，無數碼農吐槽這個網站的程序員不負責任。

來源：藍點網

詳情： https://www.dbsec.cn/blog/article/5147.html