01DNS 緩存中毒攻擊準備捲土重來
早在 2008 年,DNS 伺服器緩存中毒是個大問題。通過用誤導性的IP 地址重定向 DNS 的結果,黑客可以將你的 Web 瀏覽器從你想要的安全網站重定向到一個裝滿惡意軟體的假網站。 找到修複方法後,DNS 緩存中毒攻擊變得罕見。
現在,由於加州大學河濱分校研究人員的發現,已經找到了一種新的利用脆弱的 DNS 緩存的方法:Sad DNS。 有漏洞的程序包括廣泛使用的 BIND、Unbound 和 dnsmasq。研究發現網際網路上有超過 34% 的開放解析器群體存在漏洞。公共 DNS 解析器,如 Cloudflare 的 1.1.1.1 和 Google 的 8.8.8.8,也可以被攻擊。
主要的漏洞出現在 DNS 伺服器被配置為允許 ICMP 錯誤信息時。最簡單的緩解措施是完全不允許發出 ICMP 回復。這樣做的代價是失去一些網絡故障排除和診斷功能。
02蘋果公司知道 Mac 用戶運行的任何程序
大批蘋果用戶在社交媒體上報告,他們的應用程式失去響應或需要數分鐘時間才能啟動運行。受影響的服務還包括 Apple Pay、Messages 和 Apple TV 設備。導致這一大規模故障的罪魁禍首是蘋果驗證應用可信的公證伺服器 ocsp.apple.com。
從 MacOS Catalina 起,蘋果用戶每次打開或執行一個程序,系統都會將其哈希值發送到該伺服器,在獲得回應前應用程式會保持凍結狀態。如果蘋果設備沒有聯網,那麼系統將會認為你離線,允許程序執行。 今天發生的問題是 ocsp.apple.com 能 ping 通但無回應,於是系統一直嘗試驗證然後超時。
03Twitter正在開發名為"音頻空間"的語音聊天室
Twitter正在與大型社交網絡爭奪用戶的注意力份額,當科技公司們大力進軍群組視頻通話時,該公司正在尋求嘗試一些完全不同的功能。逆向工程師Alessandro Paluzzi發現Twitter正在開發一個名為Audio Space的功能。
04macOS Big Sur更新使一些較舊的MacBook Pro機型出現故障
大量2013年末和2014年中的13英寸MacBook Pro用戶報告稱,macOS Big Sur更新使他們的機器變磚。有大量用戶報告了這個問題,Reddit和蘋果支持社區也有類似的問題報告,說明這個問題是普遍存在的,問題表現在更新到macOS Big Sur的過程中,他們的機器被卡住並顯示黑屏。
05Firefox瀏覽器將被認為包含歧視性的 "Master"字眼替換為 "Primary"
由於認為詞語涉及種族主義問題,此前谷歌已經將Chrome代碼中的白名單和黑名單詞替換為allowlist和blocklist。GitHub也宣布將把Master/Slave改名為中性詞,現在Mozilla也加入了他們的行列。該組織計劃逐步在Firefox各版本中廢止了Master Password的稱呼,並用Primary Password取代它。
06華為手機可以預警地震了 可提前幾十秒救命
今年9月初,華為正式發布了EMUI 11,諸多新特性中,特別加入了110暢連視頻報警、地震預警功能,現在地震預警終於開始落地了。據數碼博主@鵬鵬君駕到 ,Mate 40系列升級最新的EMUI 11版本後,可以在系統設置-安全部分找到「應急預警通知」,進入即可開啟地震預警,當檢測到地震時,就會及時發送地震預警通知。