作者/来源:安华金和
Tor 将修复一个过去几年被用于向暗网网站发动 DDoS 攻击的 Bug。即将释出的 Tor protocol 0.4.2 将修复该 bug。
拒绝访问攻击的工作原理十分简单:攻击者向目标网站同时发送数千个连接,由于 Tor 的中继特性,每个连接都需要远程服务器与 Tor 网络协商一个复杂回路。这个过程是 CPU 密集,需要消耗 CPU 资源,连接越多,CPU 占用率就可能会达到 100% ,导致服务器无法再接受新的连接。
由于缺乏人手以及缺乏简单的修复方法,该 bug 多年来一直没有解决,而暗网的 DDoS 攻击早已司空见惯。最新的修正没有完全解决问题,但会让 DDoS 攻击的效率降低。
来源:solidot.org
更多资讯
去中心化基础架构安全尝试
2018 年至今所谓的区块链行业经历了如火如荼的高速扩张到加密货币价格暴跌后的各种有趣现象,商业的角度只是投机者们追逐下一个泡沫市场的更替,但从自由软件社区和技术的角度,过去30年的自由软件社区经过了大量的去中心化的实践(看看最近刚发布 Buster 的 Debian GNU/Linux 社区就是去中心化管理的典范),而随着 crypto anarchy 社区的早期尝试以及后来的进化,各种密码工程的产物的意义不亚于互联网本身,而加密货币只是其中之一。
来源:solidot.org
详情: http://www.dbsec.cn/zx/20190708-1.html
深圳车牌竞价系统 bug 可看他人报价?官方回应
7 月 5 日下午,在深圳第 6 期小汽车车牌竞价期间,有网友反映深圳车牌竞价系统存在漏洞,通过手机微信登录竞价系统可以看到他人报价金额,或导致个人隐私泄露。7 月 6 日下午,深圳市交通运输局、深圳联合产权交易所发布官方声明,表示采取微信方式参与报价的共有 3337 人,在特定情形下看到他人报价 190 次,占报价总次数的 0.33 %。本次竞价结果未受影响,未造成本期竞价参与人身份证件、联系方式等敏感信息泄露。
来源: 星岛环球网
详情: http://www.dbsec.cn/zx/20190708-5.html
(信息来源于网络,安华金和搜集整理)