前IT之家也報(bào)道過(guò)我們首次發(fā)現(xiàn)安卓子系統(tǒng)Project Astoria項(xiàng)目是在某個(gè)Win10 Mobile系統(tǒng)版本上。現(xiàn)在在最新的Win10Redstone桌面系統(tǒng)14251上出現(xiàn)了類(lèi)似文件,暗示該系統(tǒng)也在接入Linux子系統(tǒng)。
Windows黑客Walking Cat在Twitter上表示在Windows10預(yù)覽版14251上發(fā)現(xiàn)了LXCore.sys和LXss.sys,而在此之前只有Win10 Mobile存在過(guò),后期也被移除。
不過(guò)事情并不明朗。因?yàn)閃in10桌面系統(tǒng)并不需要Linux子系統(tǒng),應(yīng)用生態(tài)不像Win10 Mobile那樣有巨大差距,但是Win10 Server服務(wù)器版可能從Linux子系統(tǒng)中受益,因此這與普通的Win10消費(fèi)者關(guān)系不大。
作為備選,與安卓移植應(yīng)用相關(guān)的Project Astoria仍可能回歸,Build 14251是首個(gè)Win10統(tǒng)一核心系統(tǒng),意味著Win10 Mobile、桌面和Xbox One會(huì)有協(xié)調(diào)性。
Project Astoria失寵的另一個(gè)原因可能是僅在Win10 Mobile上有,將安卓應(yīng)用變?yōu)橥ㄓ媚J娇赡苁切碌乃悸贰2还茉鯓樱F(xiàn)在離真相還太遠(yuǎn)。
微信搜索“IT之家”關(guān)注搶6s大禮!下載IT之家客戶端(戳這里)也可參與評(píng)論抽樓層大獎(jiǎng)!
0x01
–Hacker News
一位綽號(hào)“走貓”(WalkingCat)的知名黑客最近發(fā)現(xiàn),最新版 Windows 10 Redstone Build 14251 可能秘密地在系統(tǒng)中內(nèi)置了一個(gè)Linux子系統(tǒng)。他在推特上表示,發(fā)現(xiàn)了兩個(gè)神秘的文件,LXss.sys和LXCore.sys。這兩個(gè)文件很可能是微軟 Project Astoria 的一部分,Astoria是允許在 Windows 10 移動(dòng)設(shè)備上運(yùn)行安卓應(yīng)用的工具包。
從命名規(guī)則上看LX很可能是指LINUX(如,Astoria中的安卓子系統(tǒng)文件則命名為ADss.sys),也就是說(shuō),Windows 10 也將能夠訪問(wèn)一個(gè)Linux的子系統(tǒng)。
從微軟的產(chǎn)品策略的邏輯上也說(shuō)得通。Windows 10 一直就標(biāo)榜要作為一個(gè)適用所有設(shè)備的通用操作系統(tǒng),因此微軟想把 Project Astoria 從移動(dòng)設(shè)備擴(kuò)展到桌面用戶是很自然的事。而且,如果微軟計(jì)劃為L(zhǎng)inux應(yīng)用提供技術(shù),尤其是支持與服務(wù)器相關(guān)的技術(shù)和軟件的話,這樣做無(wú)疑會(huì)非常有益。
是不是有點(diǎn)小激動(dòng)?
0x02
–Bangkok Post
上周聲稱(chēng)對(duì)搞掉20家泰國(guó)獄政部網(wǎng)站負(fù)責(zé)的黑客組織,最近放出100個(gè)監(jiān)獄系統(tǒng)的數(shù)據(jù)庫(kù),其中包括尚未抓捕的越獄犯人的數(shù)據(jù)庫(kù)。
這個(gè)黑客組織名為“眨眼”(Blink),是匿名者的附屬組織,被認(rèn)為總部在緬甸。它還聲稱(chēng)對(duì)1月5號(hào)攻擊297家泰國(guó)皇家警方網(wǎng)站和1月15號(hào)入侵司法部法庭網(wǎng)站負(fù)責(zé),并放出法庭計(jì)算機(jī)網(wǎng)絡(luò)用戶的個(gè)人信息,包括姓名、電話和口令,但并沒(méi)有泄露任何法官或案件的信息。
“眨眼”此次的入侵行為是為了抗議泰國(guó)警方對(duì)兩名緬甸人的死刑判決,泰國(guó)法庭認(rèn)為這兩名緬甸人在泰國(guó)濤島謀殺了兩名英國(guó)游人。監(jiān)獄方還將兩人關(guān)押在禁閉室中,上了手銬腳鐐并實(shí)行7*24小時(shí)監(jiān)視。“眨眼”認(rèn)為,警方刑訊逼供并使用令人置疑的DNA證據(jù)。
在一位移民人權(quán)活動(dòng)家公開(kāi)表示,監(jiān)獄方面已經(jīng)解除對(duì)兩人的禁閉、打開(kāi)手銬腳鐐,令其回歸正常的囚犯日常活動(dòng)中之后,“眨眼”放出了關(guān)鍵文件,以幫助泰國(guó)司法部門(mén)恢復(fù)他們的網(wǎng)站。沒(méi)有這些關(guān)鍵文件,這些網(wǎng)站只能一直癱瘓著。因?yàn)椋?/p>
他們沒(méi)有備份,沒(méi)有備份,沒(méi)有備份!
0x03
–The Register
一位神秘的黑客破解了Dridex木馬僵尸網(wǎng)絡(luò)的分發(fā)渠道,然后用反病毒軟件Avira的安裝器替代了Dridex的惡意鏈接。
Dridex僵尸網(wǎng)絡(luò)自從誕生以來(lái)就一直在互聯(lián)網(wǎng)上猖獗,即使在去年的一次高調(diào)打擊行動(dòng)之后,還是照樣肆虐。Dridex的惡意代碼通常以垃圾郵件附件的形式傳播,這個(gè)附件通常是嵌入的惡意宏病毒的Word文檔。
一旦該文檔被打開(kāi),宏病毒就會(huì)從被劫持的服務(wù)器端下載payload感染當(dāng)前計(jì)算機(jī)。Dridex會(huì)建立一個(gè)擊鍵記錄器,并且使用透明重定向和web注入來(lái)偽造銀行站點(diǎn),盜取受害者的登錄憑證。
一種不大可能的可能,是網(wǎng)絡(luò)犯罪分子故意在分發(fā)反惡意軟件,以迷惑安全人員。但更可能的解釋是,一位白帽黑客掌握了Dridex的控制系統(tǒng),然后試圖“釣”到這個(gè)僵尸網(wǎng)絡(luò)的始作俑者。雖然這種行為,在許多國(guó)家都是違法的。
更加有趣的是,這并不是Avira安裝器第一次被惡意軟件使用,之前還有過(guò)兩起類(lèi)似的事件。CryptoLocker和Tesla這兩種臭名昭著的勒索軟件都嵌入過(guò)Avira安裝器。
Avira官方認(rèn)為,這起破解事件應(yīng)該是一位未知身份的白帽黑客所為。
“我們還不知道誰(shuí)用我們的安裝器做了這樣的事情,以及為什么這樣做,但我們肯定不會(huì)這樣做。”
不管你們信不信,反正我信了。