IBM以340亿美元正式收购Red Hat；流行Ruby库被曝存在恶意后门

【IBM宣布以340亿美元的价格正式收购Red Hat】

据路透社报道，IBM周二宣布以340亿美元正式收购红帽。这笔交易最初公布于去年十月，当时IBM表示将会以每股190美元的价格，用现金购买红帽的所有股份。

此次交易也是IBM迄今为止最大规模的一次收购交易，按照交易合约，Red Hat加入其中后，将作为其混合云的团队独立运营。今后将通过专利承诺、GPL 合作承诺、OIN 和 LOT 网络等工作，IBM 和 Red Hat 将继续致力于持续的开源自由。

除 IBM Cloud 之外，IBM 和 Red Hat 还将构建和增强红帽合作伙伴关系，如AWS、微软 Azure、谷歌云与阿里巴巴等。

而红帽的首席执行官 Jim Whitehurst 将加入IBM的高管团队，向IBM的首席执行官 Ginni Rometty 汇报工作。

IBM 公司董事长、总裁兼首席执行官 Ginni Rometty 称，“收购 Red Hat 是一个改变游戏规则的方式。它改变了有关云市场的一切。IBM 将成为全球排名第一的混合云提供商，为企业提供唯一的开放云解决方案，为企业提供全面的云价值。”

Red Hat 总裁兼首席执行官 Jim Whitehurst 则表示，“开源是现代 IT 解决方案的默认选择，我对 Red Hat 在企业中实现这一目标所发挥的作用感到非常自豪。与 IBM 合作将为我们提供更高水平的规模、资源和能力，以加速开源作为数字化转型基础的影响，并将红帽带给更广泛的受众。同时保留我们独特的文化和坚定不移的开源创新承诺。”

自2012年以来， Ginni Rometty 一直将公司引向云、软件和服务等快速增长的领域，远离传统的硬件产品。IBM先前表示，希望此次收购交易能够帮助公司在云业务方面获得更大发展。云业务是IBM的四大关键增长驱动因素之一，另外三个驱动因素分别是社交、移动和分析工具。IBM已经连续三个季度出现同比营收下滑的情况。不过一些分析师仍然看好收购红帽给IBM带来的助力。

【一个用于检查用户密码强度的流行Ruby库被曝存在恶意后门】

一个用于检查用户密码强度的流行Ruby库被曝存在恶意后门，黑客为这个名为Strong_password库创建了一个新版本，即0.07版本，其中包含后门代码。

如下图所示，RubyGem统计，一共有537位用户下载了这个带后门的恶意版本。

项目地址

https://github.com/bdmac/strong_password/releases

 

其中恶意代码藏在lib/strong_password/strength_checker.rb文件末尾。

 

如代码所示，其会在新线程的循环中，等待3333秒乘以一个随机数值后，再执行从pastebin.com下载的代码。

目前代码已经被删除，而安全研究员rafaelfranca提供了副本文件，代码如下所示。

上述恶意payload会将每个受感染网站的URL发送到“ smiley.zzz.com.ua ”，然后等待指令。

 

而这些指令是cookie文件，后门将解压缩文件并运行eval函数执行。

 

最后可以使得黑客在具有后门库的应用程序中运行他想要的任何代码。

 

目前代码已经被撤下。

【西班牙私人保安公司监控阿桑奇长达6年】

报道称，2012年至2018年负责厄瓜多尔驻伦敦大使馆保安工作的西班牙Undercover Global S. L保安公司，一直在收集有关阿桑奇的所有信息，特别是关于他的辩护律师和助手的信息。这家保安公司用视频头拍摄了数十场阿桑奇与律师和到访人员的会晤，会晤期间讨论的内容均是出庭辩护的策略。

此外，这家公司还用这种方法获取了阿桑奇团队的一些秘密计划，包括隐秘方式将阿桑奇运出使馆并前往俄罗斯或古巴。报道指出，由于阿桑奇不同意，所以这些计划并没有实施。

报道还指出，监视阿桑奇的动向和情绪并录音他的会谈内容成了保安公司工作人员的日常工作。每天记录的资料都会送到曾经在西班牙海军陆战队服役的公司老板戴维特·莫拉列斯手中。莫拉列斯拒绝回答其公司是否监视阿桑奇的问题。他说："所有信息都是保密的，所有权属于厄瓜多尔政府。我们只是做自己的工作"。

报道称，阿桑奇本人由于担心监视曾在女厕所内与到访人员会谈，因为阿桑奇认为那里最安全。

阿桑奇创建的维基解密网2010年曝光涉及阿富汗战争和伊拉克战争大量机密文件，令美国政府颜面尽失。阿桑奇2010年在瑞典受到性骚扰和强奸指控，英国最高法院裁定可以将阿桑奇引渡至瑞典接受性侵案调查。阿桑奇否认罪名，由于担心瑞典可能将其引渡至美国，于2012年6月进入厄瓜多尔驻伦敦大使馆避难。

厄瓜多尔 2019年4月11日停止对阿桑奇提供外交庇护，伦敦警方将其逮捕。伦敦法院因阿桑奇违反保释条例判处他11个月的监禁。此后瑞典检察院恢复对阿桑奇的调查。据媒体报道，美国6月初已向英方正式提出引渡申请。英国法院应在2020年初审理阿桑奇引渡案。

美国最初指控阿桑奇与人合谋实施电脑入侵，这项罪名的最高刑期为5年监禁。然而美国政府5月23日向阿桑奇追加违反间谍法等17项新指控，每项指控成立的最高刑罚为10年监禁。

*本文由黑鸟公众号整理发布，未经许可不得以任何形式转载。素材来自互联网，百度百科，路透社，俄罗斯卫星通讯社。

感谢关注转发点赞

 

加星标方法如下

推荐文章阅读

顺便，再说说伊朗的故事，伊朗近日推出新的战术通信系统抵御美国网络攻击，名为Sepehr 110，一种战术战场通信系统，由伊朗开发，只为确保德黑兰的指挥和控制网络不受美国网络攻击。

Sepehr 110是一种适用于主动作战、被动防御和情报任务的移动通信系统，也可用于危机控制和救援行动。

该系统可以安装在各种陆海空军事设备上，能够在进攻操作中实现视频、音频和数据信号的快速安全传输，并且该系统将不受黑客攻击、窃听、无线电干扰和电磁干扰的影响。

所以赶紧加入知识星球吧！

更多情报，请关注后点击菜单栏的知识星球

扫二维码加入每日更新的知识星球，打开威胁情报世界大门

（现在已经开启分享有赏模式，分享的越多，你赚的越多哦，原价299，现价269）

不多BB，求点个在看吧