忧家娱乐|Mac 用户运行的任何程序,苹果公司知道
文章图片
更多:?黑莓安全团队发现新的黑客雇佣兵组织?DNS缓存中毒攻击准备卷土重来
【忧家娱乐|Mac 用户运行的任何程序,苹果公司知道】?作者:硬核老王?
(本文字数:1112 , 阅读时长大约:1分钟)
苹果公司知道Mac用户运行的任何程序
文章图片
大批苹果用户在社交媒体上报告 , 他们的应用程序失去响应或需要数分钟时间才能启动运行 。 受影响的服务还包括ApplePay、Messages和AppleTV设备 。 导致这一大规模故障的罪魁祸首是苹果验证应用可信的公证服务器ocsp.apple.com 。
从MacOSCatalina起 , 苹果用户每次打开或执行一个程序 , 系统都会将其哈希值发送到该服务器 , 在获得回应前应用程序会保持冻结状态 。 如果苹果设备没有联网 , 那么系统将会认为你离线 , 允许程序执行 。
今天发生的问题是ocsp.apple.com能ping通但无回应 , 于是系统一直尝试验证然后超时 。
来源:solidot
拍一拍:震惊!!!
黑莓安全团队发现新的黑客雇佣兵组织
文章图片
该组织被黑莓命名为CostaRicto , 是今年发现的第五个黑客雇佣组织 。 此前有:BellTrox(DarkBasin)、DeathStalker(Deceptikons)、Bahamut、Unnamedgroup 。
多年来 , 大多数黑客团体都是以独立团体的形式运作 , 进行以经济为目的的攻击 , 窃取数据 , 并出售以获取自己的利润 。 今年这些黑客雇佣兵组织的公开曝光 , 显示出黑客雇佣场景的成熟 , 越来越多的团体将自己的服务租给多个不同议程的客户 , 而不是以独狼的方式运作 。
来源:zdnet
拍一拍:黑客攻击行为越来越产业化了 。
DNS缓存中毒攻击准备卷土重来
文章图片
早在2008年 , DNS服务器缓存中毒是个大问题 。 通过用误导性的IP地址重定向DNS的结果 , 黑客可以将你的Web浏览器从你想要的安全网站重定向到一个装满恶意软件的假网站 。
找到修复方法后 , DNS缓存中毒攻击变得罕见 。 现在 , 由于加州大学河滨分校研究人员的发现 , 已经找到了一种新的利用脆弱的DNS缓存的方法:SadDNS 。
有漏洞的程序包括广泛使用的BIND、Unbound和dnsmasq 。 研究发现互联网上有超过34%的开放解析器群体存在漏洞 。 公共DNS解析器 , 如Cloudflare的1.1.1.1和Google的8.8.8.8 , 也可以被攻击 。
主要的漏洞出现在DNS服务器被配置为允许ICMP错误信息时 。 最简单的缓解措施是完全不允许发出ICMP回复 。 这样做的代价是失去一些网络故障排除和诊断功能 。
来源:zdnet
拍一拍:平时我们都习惯ping一下DNS服务器看网络通不通……
点击“了解更多”可访问文内链接
推荐阅读
- 新专利曝光!苹果笔记本有望为iPhone无线充电,MacBook或改用塑料制成
- 搭载miniLED的MacBook Air有望于2022年推出
- 发布|分析师:苹果将于2021年发布AirTags物品追踪器 新款Mac也有望面世
- Mac官方应用商店迎来10周岁生日
- 苹果改变立场 称macOS实用程序Amphetamine可继续留在Mac应用商店中
- 毫无敬畏之心!南京大屠杀遇难同胞纪念馆被标"休闲娱乐好去处",美团:立即改正
- 这些地方竟标注“室内玩乐”、“休闲娱乐的好去处”?美团紧急致歉
- 特斯拉娱乐系统或很快支持Apple Music
- 苹果新专利公开 未来的MacBook可能配备显示屏键盘
- 苹果证实了Apple Silicon Mac与超宽屏显示器的兼容性问题