【今天整了啥活】1116 华为手机预警地震 DNS中毒攻击卷土重来

DNS 缓存中毒攻击准备卷土重来

早在 2008 年，DNS 服务器缓存中毒是个大问题。通过用误导性的IP 地址重定向 DNS 的结果，黑客可以将你的 Web 浏览器从你想要的安全网站重定向到一个装满恶意软件的假网站。 找到修复方法后，DNS 缓存中毒攻击变得罕见。

现在，由于加州大学河滨分校研究人员的发现，已经找到了一种新的利用脆弱的 DNS 缓存的方法：Sad DNS。 有漏洞的程序包括广泛使用的 BIND、Unbound 和 dnsmasq。研究发现互联网上有超过 34% 的开放解析器群体存在漏洞。公共 DNS 解析器，如 Cloudflare 的 1.1.1.1 和 Google 的 8.8.8.8，也可以被攻击。 

主要的漏洞出现在 DNS 服务器被配置为允许 ICMP 错误信息时。最简单的缓解措施是完全不允许发出 ICMP 回复。这样做的代价是失去一些网络故障排除和诊断功能。

苹果公司知道 Mac 用户运行的任何程序

大批苹果用户在社交媒体上报告，他们的应用程序失去响应或需要数分钟时间才能启动运行。受影响的服务还包括 Apple Pay、Messages 和 Apple TV 设备。导致这一大规模故障的罪魁祸首是苹果验证应用可信的公证服务器 ocsp.apple.com。 

从 macos catalina 起，苹果用户每次打开或执行一个程序，系统都会将其哈希值发送到该服务器，在获得回应前应用程序会保持冻结状态。如果苹果设备没有联网，那么系统将会认为你离线，允许程序执行。 今天发生的问题是 ocsp.apple.com 能 ping 通但无回应，于是系统一直尝试验证然后超时。

Twitter正在开发名为"音频空间"的语音聊天室

Twitter正在与大型社交网络争夺用户的注意力份额，当科技公司们大力进军群组视频通话时，该公司正在寻求尝试一些完全不同的功能。逆向工程师Alessandro Paluzzi发现Twitter正在开发一个名为Audio Space的功能。

macOS Big Sur更新使一些较旧的MacBook Pro机型出现故障

大量2013年末和2014年中的13英寸MacBook Pro用户报告称，macos Big Sur更新使他们的机器变砖。有大量用户报告了这个问题，Reddit和苹果支持社区也有类似的问题报告，说明这个问题是普遍存在的，问题表现在更新到macOS Big Sur的过程中，他们的机器被卡住并显示黑屏。

Firefox浏览器将被认为包含歧视性的 "Master"字眼替换为 "Primary"

由于认为词语涉及种族主义问题，此前谷歌已经将Chrome代码中的白名单和黑名单词替换为allowlist和blocklist。GitHub也宣布将把Master/Slave改名为中性词，现在Mozilla也加入了他们的行列。该组织计划逐步在Firefox各版本中废止了Master Password的称呼，并用Primary Password取代它。

华为手机可以预警地震了 可提前几十秒救命

今年9月初，华为正式发布了EMUI 11，诸多新特性中，特别加入了110畅连视频报警、地震预警功能，现在地震预警终于开始落地了。据数码博主@鹏鹏君驾到 ，Mate 40系列升级最新的EMUI 11版本后，可以在系统设置－安全部分找到“应急预警通知”，进入即可开启地震预警，当检测到地震时，就会及时发送地震预警通知。