硬核观察 #362 亚马逊将监控客服人员键盘输入和鼠标点击以提升安全性

2021-08-13 16:16


亚马逊将监控客服人员键盘输入和鼠标点击以提升安全性

根据一份亚马逊机密文件显示,亚马逊计划监控客户服务员工的键盘和鼠标动作,以试图阻止流氓员工、冒名顶替者或黑客访问客户的数据。但并不是为了准确记录员工的输入内容或监控他们的通信,而是根据键盘和鼠标动作生成一个档案,然后验证是否似乎是同一个人在控制员工的账户,以抓住可能随后窃取数据的黑客或冒名者。

这是一个有趣的思路,可以根据一个人的键盘和鼠标“指纹”来识别异常信号。

黑客退还 6 亿美元加密货币,声称是出于好玩

我们之前报道过,黑客利用了一个 Poly Network 智能合约的漏洞,窃取了超过 6 亿美元的加密资产。该事件之后,迫于各方追查的压力,该黑客陆陆续续的地几乎将所窃取的所有加密资产退回了项目方留下的地址。黑客自称是出于安全考虑将加密货币转移到个人钱包的,担心如果将漏洞告诉其他人(包括项目团队)可能有人会无法抵挡如此巨大一笔金钱的吸引力。

有些嘲讽的是,去中心化的区块链世界,最终却需要中心化的威慑和帮助来拯救。

Linux 基金会旗下成立了 eBPF 基金会

作为基础设施领域最具影响力的技术之一,eBPF 已在过去几年迎来了爆发式的增长。包括微软、谷歌、Facebook、Netflix 等在内的多家企业宣布,在 Linux 基金会麾下成立了一个全新的 eBPF 基金会,以规划和协调 eBPF 的发展。

操作系统内核由于其核心作用、以及对稳定性和安全性的高要求而难以演进。与在操作系统之外实现的功能相比,操作系统级别的创新速度通常都是较低的。而 eBPF 通过允许沙盒程序在操作系统中运行,使开发人员能够创建在运行时向操作系统添加功能的 eBPF 程序。

eBPF 的崛起真是令人吃惊,想不到最初的一个防火墙程序最终成为了这样重要的一个技术。