【今天整了啥活】1116 华为手机预警地震 DNS中毒攻击卷土重来

方砖大叔 发表于2020-11-16 00:17
浏览次数:
在手机上阅读

【今天整了啥活】1116 华为手机预警地震  DNS中毒攻击卷土重来

DNS 缓存中毒攻击准备卷土重来

【今天整了啥活】1116 华为手机预警地震  DNS中毒攻击卷土重来

早在 2008 年,DNS 服务器缓存中毒是个大问题。通过用误导性的IP 地址重定向 DNS 的结果,黑客可以将你的 Web 浏览器从你想要的安全网站重定向到一个装满恶意软件的假网站。 找到修复方法后,DNS 缓存中毒攻击变得罕见。

现在,由于加州大学河滨分校研究人员的发现,已经找到了一种新的利用脆弱的 DNS 缓存的方法:Sad DNS。 有漏洞的程序包括广泛使用的 BIND、Unbound 和 dnsmasq。研究发现互联网上有超过 34% 的开放解析器群体存在漏洞。公共 DNS 解析器,如 Cloudflare 的 1.1.1.1 和 Google 的 8.8.8.8,也可以被攻击。 

主要的漏洞出现在 DNS 服务器被配置为允许 ICMP 错误信息时。最简单的缓解措施是完全不允许发出 ICMP 回复。这样做的代价是失去一些网络故障排除和诊断功能。

苹果公司知道 Mac 用户运行的任何程序

【今天整了啥活】1116 华为手机预警地震  DNS中毒攻击卷土重来

大批苹果用户在社交媒体上报告,他们的应用程序失去响应或需要数分钟时间才能启动运行。受影响的服务还包括 Apple Pay、Messages 和 Apple TV 设备。导致这一大规模故障的罪魁祸首是苹果验证应用可信的公证服务器 ocsp.apple.com。 

从 MacOS Catalina 起,苹果用户每次打开或执行一个程序,系统都会将其哈希值发送到该服务器,在获得回应前应用程序会保持冻结状态。如果苹果设备没有联网,那么系统将会认为你离线,允许程序执行。 今天发生的问题是 ocsp.apple.com 能 ping 通但无回应,于是系统一直尝试验证然后超时。

Twitter正在开发名为"音频空间"的语音聊天室

【今天整了啥活】1116 华为手机预警地震  DNS中毒攻击卷土重来

Twitter正在与大型社交网络争夺用户的注意力份额,当科技公司们大力进军群组视频通话时,该公司正在寻求尝试一些完全不同的功能。逆向工程师Alessandro Paluzzi发现Twitter正在开发一个名为Audio Space的功能。

macOS Big Sur更新使一些较旧的MacBook Pro机型出现故障

【今天整了啥活】1116 华为手机预警地震  DNS中毒攻击卷土重来

大量2013年末和2014年中的13英寸MacBook Pro用户报告称,macOS Big Sur更新使他们的机器变砖。有大量用户报告了这个问题,Reddit和苹果支持社区也有类似的问题报告,说明这个问题是普遍存在的,问题表现在更新到macOS Big Sur的过程中,他们的机器被卡住并显示黑屏。

Firefox浏览器将被认为包含歧视性的 "Master"字眼替换为 "Primary"

【今天整了啥活】1116 华为手机预警地震  DNS中毒攻击卷土重来

由于认为词语涉及种族主义问题,此前谷歌已经将Chrome代码中的白名单和黑名单词替换为allowlist和blocklist。GitHub也宣布将把Master/Slave改名为中性词,现在Mozilla也加入了他们的行列。该组织计划逐步在Firefox各版本中废止了Master Password的称呼,并用Primary Password取代它。

华为手机可以预警地震了 可提前几十秒救命

【今天整了啥活】1116 华为手机预警地震  DNS中毒攻击卷土重来

今年9月初,华为正式发布了EMUI 11,诸多新特性中,特别加入了110畅连视频报警、地震预警功能,现在地震预警终于开始落地了。据数码博主@鹏鹏君驾到 ,Mate 40系列升级最新的EMUI 11版本后,可以在系统设置-安全部分找到“应急预警通知”,进入即可开启地震预警,当检测到地震时,就会及时发送地震预警通知。

uc电脑园提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

如此好文,分享给朋友

图片来源:网络