Re: [新聞] 空軍整合防空指管可能棄IBCS改Lattice
今天的新聞,路透社、CNBC等都有報導
Anduril和另一家同樣是新興公司Palantir拿到的美國陸軍NGC2新指管網絡原型一億美元發展合約
(還有其他公司如洛馬也得標,以便美軍之後能有多個選擇)
美軍在9月5日發出內部備忘錄,發文者是首席技術官Gabriele Chiulli,
文中指Anduril/Palantir的方案有非常高風險會出現安保事故
文中再解釋這個系統的使用者可以無視權限隨意使用任何功能和翻閱所有資料,而且沒有取用的紀錄
作者說「我們不能控制誰能看甚麼,不知道那個使用者幹了甚麼,也不能驗證軟體本身的安全性」
這系統上的第三方程式也未經軍方安保核實,當中一個程式軍方找到25個嚴重的程式碼漏洞
而另外3個審批中的程式則有200個以上的漏洞
Anduril 回應指這些問題只是舊時版本的情況,不代表現在最新版本的現狀
----------------------------------------------------------------
不知道美軍這個系統是不是跟Lattice 有關
不過這種新聞大概會讓潛在顧客要好好考慮使用此產品的風險
--
Anduril 好像就是用Lattice去投標美軍這個案子的
這些近年才成立的新興軍火商都抱著矽谷軟體業心態
案子先跑先贏,有問題後面慢慢補上就好
像Shield AI也被爆料過收購V-BAT之後因為研發超趕
所以忽視員工安全導致測試時有工程師的手指被截斷
後來造成CEO換人,不過各國單子陸續到手就沒在管了
是說無人機這種硬體類研發出包頂多就買了沒啥用
但研發軟體平台亂搞,資安疑慮和外洩情資就麻煩多了
要用開源的東西 那資通電軍 要把內外網切得很清楚
Palantir AI 系統是最早導入的
第一個接到國防部標案的應該也是Palantir
實務上就是Palantir 在俄烏戰爭初期
AI CRM 快速反映戰場後勤
反正 至少1年前 Palantir CEO 在官方youtube這樣說
最早融一堆錢 最早搶到國防部標案
沒人知道他在幹啥 就說AI自動化
Alex Carp 問題很大 建議他閉嘴
初期接到國防部標案融到錢 股票飆漲的時候
有個影片在公司會議室 和公司核心
結果講了一些很中二的話 非常不利公司
極左DEI
自動生成軍事任務
給定指管 格式 快速應對前線作戰
因為這個陸軍備忘錄PLTR股價已經跌三天了 但又說OS
存取權限漏洞現在已經修復
38
[情報] 微軟減少抓漏獎金,駭客索性公布Windows微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞 文/林妍溱 | 2020-09-08發表 一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料 夾內新增任何檔案。 Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但![[情報] 微軟減少抓漏獎金,駭客索性公布Windows](https://s4.itho.me/sites/default/files/field/image/0908-win_10_sandbox.png "[情報] 微軟減少抓漏獎金,駭客索性公布Windows")
31
[情報] Zen架構存在高風險漏洞 用戶盡快更新韌體中文來源:HKEPC 原始來源:AMD官網 AMD官網來源短網址:![[情報] Zen架構存在高風險漏洞 用戶盡快更新韌體](https://i.imgur.com/c9EuF5jb.png "[情報] Zen架構存在高風險漏洞 用戶盡快更新韌體")
27
[閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具已修改成臺灣習慣用語 原文標題:雷蛇被曝0day,你的滑鼠和鍵盤可能成為駭客工具 一個 Razer Synapse 的 0day 漏洞在 Twitter 上被揭露,該漏洞允許攻擊者 僅僅透過插入 Razer 滑鼠或鍵盤就能獲得 Windows 的系統權限。![[閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具](https://i.imgur.com/B23LIInb.png "[閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具")
19
[分享] Anduril指管平台將與國造武器整合Anduril請剛與中科院簽下MOU,馬上就要與國造武器做整合, 並且八月底的海空精準彈藥射擊操演就要進行驗證測試,進度真的是飛快 出自聯合報軍事記者徐宇威的臉書專頁 月底精準實彈射擊,Anduril的Lattice指管平台將會進行國造武器的整合測試。![[分享] Anduril指管平台將與國造武器整合](https://cdn.sanity.io/images/z5s3oquj/production/8fe21a156b3af4597533fc74f4f83605b93f8404-2048x1366.jpg?rect=0,171,2048,1024&w=1200&h=600&q=80 "[分享] Anduril指管平台將與國造武器整合")
15
Re: [情報] 華碩 Armoury Crate 爆高風險漏洞: : 華碩Armoury Crate軟體出現高風險漏洞CVE-2025-3464,攻擊者可藉此提權至System層級 : ,建議用戶盡速更新修補。 : 華碩系統管理軟體 Armoury Crate 一項高風險漏洞,可讓攻擊者提升其 Windows 系統權 : 限到 System 層級。13
[情報] 存在近十年的Linux Sudo漏洞,可讓任何存在近十年的Linux Sudo漏洞,可讓任何本機使用者取得執行根權限 文/林妍溱 | 2021-01-27發表 安全廠商Qualys研究人員發現類Unix作業系統常用的Sudo程式,存在一個權限升級漏洞, 在預設Sudo組態情況下,任何人都能取得主機上的根執行權限。 Sudo是一種工具程式,用於各種類Unix作業系統,包括BSD、Mac OS X以及GNU/Linux,允![[情報] 存在近十年的Linux Sudo漏洞,可讓任何](https://s4.itho.me/sites/default/files/field/image/0127-proof_of_concept-sudo-cve-2021-3156-2.jpg "[情報] 存在近十年的Linux Sudo漏洞,可讓任何")
8
[情報] Synology警告嚴重安全性漏洞 快升DSM 7.1Synology近日警告使用者他們的NAS將遇到多個Netatalk漏洞的攻擊: "多個漏洞允許遠端攻擊者取得敏感訊息,且容易透過舊版DSM或SRM來進行攻擊,執行任意 程式碼。"![[情報] Synology警告嚴重安全性漏洞 快升DSM 7.1](https://i.imgur.com/Mv2xyjLb.jpg "[情報] Synology警告嚴重安全性漏洞 快升DSM 7.1")
4
[情報] Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限 文/周峻佑 | 2021-07-23發表 對於Windows使用者而言,這個月接連被資安研究人員發現PrintNighmare等多個漏洞,都 與列印多工緩衝處理器模組(Print Spooler)有關,攻擊者可濫用於本機提升權限(LPE ),有的甚至能用來遠端執行程式碼(RCE)攻擊。![[情報] Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻](https://s4.itho.me/sites/default/files/field/image/serioussam-filetest-w_0.png "[情報] Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻")
2
Re: [分享] 葉丙成教授臉書-關於禁止zoomTitle : <研究人員揪出Windows版與macOS版的Zoom程式漏洞> Date : 2020-04-02 Author: 陳曉莉 Source: Researcher From VMRay Blog:![Re: [分享] 葉丙成教授臉書-關於禁止zoom](https://s4.itho.me/sites/default/files/field/image/0402-zoom-vul.png "Re: [分享] 葉丙成教授臉書-關於禁止zoom")