❏ 站外平台:

苹果公司知道 Mac 用户运行的任何程序

作者: 硬核老王

| 2020-11-15 07:43      

苹果公司知道 Mac 用户运行的任何程序

大批苹果用户在社交媒体上报告,他们的应用程序失去响应或需要数分钟时间才能启动运行。受影响的服务还包括 Apple Pay、Messages 和 Apple TV 设备。导致这一大规模故障的罪魁祸首是苹果验证应用可信的公证服务器 ocsp.apple.com

从 MacOS Catalina 起,苹果用户每次打开或执行一个程序,系统都会将其哈希值发送到该服务器,在获得回应前应用程序会保持冻结状态。如果苹果设备没有联网,那么系统将会认为你离线,允许程序执行。

今天发生的问题是 ocsp.apple.com 能 ping 通但无回应,于是系统一直尝试验证然后超时。

来源:solidot

拍一拍:震惊!!!

黑莓安全团队发现新的黑客雇佣兵组织

该组织被黑莓命名为 CostaRicto,是今年发现的第五个黑客雇佣组织。此前有:BellTrox(Dark Basin)、DeathStalker(Deceptikons)、Bahamut、Unnamed group。

多年来,大多数黑客团体都是以独立团体的形式运作,进行以经济为目的的攻击,窃取数据,并出售以获取自己的利润。今年这些黑客雇佣兵组织的公开曝光,显示出黑客雇佣场景的成熟,越来越多的团体将自己的服务租给多个不同议程的客户,而不是以独狼的方式运作。

来源:zdnet

拍一拍:黑客攻击行为越来越产业化了。

DNS 缓存中毒攻击准备卷土重来

早在 2008 年,DNS 服务器缓存中毒是个大问题。通过用误导性的IP 地址重定向 DNS 的结果,黑客可以将你的 Web 浏览器从你想要的安全网站重定向到一个装满恶意软件的假网站。

找到修复方法后,DNS 缓存中毒攻击变得罕见。现在,由于加州大学河滨分校研究人员的发现,已经找到了一种新的利用脆弱的 DNS 缓存的方法:Sad DNS

有漏洞的程序包括广泛使用的 BIND、Unbound 和 dnsmasq。研究发现互联网上有超过 34% 的开放解析器群体存在漏洞。公共 DNS 解析器,如 Cloudflare 的 1.1.1.1 和 Google 的 8.8.8.8,也可以被攻击。

主要的漏洞出现在 DNS 服务器被配置为允许 ICMP 错误信息时。最简单的缓解措施是完全不允许发出 ICMP 回复。这样做的代价是失去一些网络故障排除和诊断功能。

来源:zdnet

拍一拍:平时我们都习惯 ping 一下 DNS 服务器看网络通不通……



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。