网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】ICANN在上海安装L根镜像服务器

2019-09-06 09:47 推荐: 浏览: 19 views 字号:

摘要: Facebook 用户电话号码泄漏 储存数亿 Facebook 用户关联电话号码的服务器被发现没有任何密码保护就能访问。暴露的服务器包含了超过 4.19 亿条记录,其中包括 1.33 亿美国用户,1800 万英国用户,5000 多万越南用户。每一条记录包含了用...

Facebook 用户电话号码泄漏

储存数亿 Facebook 用户关联电话号码的服务器被发现没有任何密码保护就能访问。暴露的服务器包含了超过 4.19 亿条记录,其中包括 1.33 亿美国用户,1800 万英国用户,5000 多万越南用户。每一条记录包含了用户唯一的 Facebook ID 和电话号码。一些记录还包含了用户的姓名、性别和国别。GDI Foundation 的安全研究员 Sanyam Jain 发现了无密码保护的数据库,因无法识别所有者而联络了 TechCrunch,在联络了托管商之后数据库已经下线。Facebook 发言人 Jay Nancarrow 称,该公司去年关闭了对用户电话号码数据的访问,这些数据是在关闭前抓取的。Facebook 声称这些数据不是新的,但几乎没有人会频繁更换电话号码。

参考来源:

https://www.solidot.org/story?sid=61980

 

ICANN在上海安装L根镜像服务器

ICANN 宣布其管理的 L 根服务器节点首次在中国上海成功安装。根服务器是指 DNS 根区的一个域名服务器,负责响应通常由 ISP 运营的 DNS 解析器所提出的 DNS 查询请求。当查询请求与某根区相关时,则相应的根服务器将会给出权威答复。每个根服务器都由位于不同地点的多组机器构成。这些机器则被称之为根节点。根节点使用流量路由技术 “anycast(任播),使得所有根服务器节点拥有两个相同的 IP 地址(即一个 IPv4 地址、一个 IPv6 地址),并提供相同的 DNS 内容,包括 TLD 域名服务器的相关信息。增加根节点的数量能改善 DNS 的整体容错率;增强系统应对某些类型的网络威胁如 DoS 攻击的适应能力;并能缩短本地互联网用户在进行 DNS 查询时的响应时间。官媒称,中国大陆目前有 12 个根镜像服务器,其中 9 个北京。但 root-servers.org 的地图显示:北京有 5 个根镜像服务器,上海 1 个,杭州 2 个,香港 9 个,台北 6 个。参考来源:

https://www.cnbeta.com/articles/tech/886131.htm

 

雅虎发生全球宕机:邮箱、搜索等服务都无法正常使用

据外媒softpeia最新报道,Yahoo.com及其他服务在不久前下线,致使全球用户无法登录或连接到期在线门户网站。截止发稿前还没有关于此次宕机的详细信息。 尽管雅虎公司对与此次故障时间有关的所有事情都守口如瓶,但DownDetector.com等服务表明,美国旧金山、洛杉矶、达拉斯、西雅图和纽约都受到了影响。另外,加拿大部分地区也遇到了无法连接Yahoo的问题。至于在欧洲地区,来自法国、希腊和西班牙的大多数用户无法使用雅虎服务,来自意大利、英国和荷兰的许多用户也遇到了同样的情况。

参考来源:

https://www.cnbeta.com/articles/tech/886223.htm

 

CEO 被黑后 Twitter 停用通过 SMS 发布推文的功能

据外媒报道,Twitter日前暂时关闭了通过短信发送推文的功能。就在几天前,该功能遭到了黑客的滥用,其在Twitter CEO杰克·多西的账号上发布了种族歧视、炸弹威胁以及其他粗俗的信息。据了解,通过短信发布推文这项功能在Twitter早期是一个重要的功能,但现在它更像是一个遗产功能,因为大多数用户都通过手机应用发布推文。但不管如何,这个功能还是存在。现在,黑客越来越多地开始使用这种技术攻击账户,因为电话运营商往往不太注意对账户进行适当的安全保护。而这正是上周五发生在Twitter CEO身上的事。当黑客获得了他的号码后他们就可以用他的用户名发短信甚至不需要登录他的账户。

参考来源:

http://hackernews.cc/archives/27260

 

黑客在线下黑客活动上获得190万美元的漏洞奖励

在拉斯维加斯为期三天的线下黑客活动中,提交了超过1000个安全漏洞赏金报告,参与黑客获得的总赏金接近200万美元。三个公司支付了这笔钱,其中Verizon Media公司支付了100万美元。“h1-702”是hack one组织的活动,已是第五届了,来自世界各地的100名黑客在此测试他们发现安全漏洞的能力。与常规的漏洞奖励计划相比,线下的黑客活动是面对面的,允许黑客和参与组织的安全团队一起工作,发现并验证安全漏洞。经过三个晚上的黑客攻击,一名参与者脱颖而出,成为最有价值的黑客。这就是罗马尼亚国民Cosmin Iordache,他今年早些时候在新加坡的一个黑客活动现场发现了Dropbox中的一个漏洞,并因此获得了23000美元的奖励。

参考来源:

https://nosec.org/home/detail/2932.html

 

中国互联网发展状况报告:境内约 2.6 万网站被植入后门

中国互联网络信息中心(CNNIC)近日发布了第 44 次《中国互联网络发展状况统计报告》,报告内容涵盖了互联网基础建设状况、网民规模及结构状况、互联网应用发展状况、互联网政务应用发展状况与互联网安全状况等方面。在互联网安全状况方面,数据显示,2019 年上半年,国家计算机网络应急技术处理协调中心监测发现协调处置的境内被篡改网站近 4 万个,其中政府网站 222 个。境内外约有 1.4 万个 IP 地址对我国境内约 2.6 万个网站植入后门,同比增长约 1.2 倍。另一方面,上半年国家信息安全漏洞共享平台收录了通用型安全漏洞 5859 个,其中高危漏洞 2055 个。

参考来源:

http://www.cac.gov.cn/2019-08/30/c_1124938750.htm

 

三星、华为、LG和索尼手机容易受到流氓“供应”信息的攻击

OMA CP代表开放移动联盟客户端配置,即移动运营商可以将网络设置作为特殊SMS消息发送到客户设备的标准。在近期发布的研究中,Check Point的研究人员表示,他们发现四家智能手机制造商尚未在其设备上以安全的方式实施此标准。研究人员表示,他们能够向接受这些消息的三星,华为,LG和索尼的设备发送OMA CP消息,即使来源不可靠。在四个手机品牌中,最容易受到攻击的设备是三星智能手机。Check Point说这是因为三星手机接受了任何类型的OMA CP消息,没有认证或验证机制。

参考来源:

https://www.zdnet.com/article/samsung-huawei-lg-and-sony-phones-vulnerable-to-rogue-provisioning-messages/

联系站长租广告位!

中国首席信息安全官


关闭


关闭