苹果公司知道 Mac 用户运行的任何程序
大批苹果用户在社交媒体上报告,他们的应用程序失去响应或需要数分钟时间才能启动运行。受影响的服务还包括 Apple Pay、Messages 和 Apple TV 设备。导致这一大规模故障的罪魁祸首是苹果验证应用可信的公证服务器 ocsp.apple.com。
从 MacOS Catalina 起,苹果用户每次打开或执行一个程序,系统都会将其哈希值发送到该服务器,在获得回应前应用程序会保持冻结状态。如果苹果设备没有联网,那么系统将会认为你离线,允许程序执行。
今天发生的问题是 ocsp.apple.com 能 ping 通但无回应,于是系统一直尝试验证然后超时。
来源:solidot
拍一拍:震惊!!!
黑莓安全团队发现新的黑客雇佣兵组织
该组织被黑莓命名为 CostaRicto,是今年发现的第五个黑客雇佣组织。此前有:BellTrox(Dark Basin)、DeathStalker(Deceptikons)、Bahamut、Unnamed group。
多年来,大多数黑客团体都是以独立团体的形式运作,进行以经济为目的的攻击,窃取数据,并出售以获取自己的利润。今年这些黑客雇佣兵组织的公开曝光,显示出黑客雇佣场景的成熟,越来越多的团体将自己的服务租给多个不同议程的客户,而不是以独狼的方式运作。
来源:zdnet
拍一拍:黑客攻击行为越来越产业化了。
DNS 缓存中毒攻击准备卷土重来
早在 2008 年,DNS 服务器缓存中毒是个大问题。通过用误导性的IP 地址重定向 DNS 的结果,黑客可以将你的 Web 浏览器从你想要的安全网站重定向到一个装满恶意软件的假网站。
找到修复方法后,DNS 缓存中毒攻击变得罕见。现在,由于加州大学河滨分校研究人员的发现,已经找到了一种新的利用脆弱的 DNS 缓存的方法:Sad DNS。
有漏洞的程序包括广泛使用的 BIND、Unbound 和 dnsmasq。研究发现互联网上有超过 34% 的开放解析器群体存在漏洞。公共 DNS 解析器,如 Cloudflare 的 1.1.1.1 和 Google 的 8.8.8.8,也可以被攻击。
主要的漏洞出现在 DNS 服务器被配置为允许 ICMP 错误信息时。最简单的缓解措施是完全不允许发出 ICMP 回复。这样做的代价是失去一些网络故障排除和诊断功能。
来源:zdnet
拍一拍:平时我们都习惯 ping 一下 DNS 服务器看网络通不通……
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51914.html