硬核观察 | 神秘实体 BGP 宣告了大量五角大楼未用 IPv4 空间

更多:• Passwordstate 密码管理器遭黑客入侵 • 微软发布 Rust for Windows 预览版

硬核观察 | 神秘实体 BGP 宣告了大量五角大楼未用 IPv4 空间

神秘实体 BGP 宣告了大量五角大楼未用 IPv4 空间

硬核观察 | 神秘实体 BGP 宣告了大量五角大楼未用 IPv4 空间

互联网是源自于美国国防部的项目,五角大楼因而控制了大量的 IPv4 地址段。至今五角大楼只使用了很少一部分它控制的地址空间,以至于众多云服务商在其内部网络使用了未用的美国国防部 IPv4 地址段。但在 1 月 20 日,一个神秘实体 AS8003 开始发布 BGP 广播宣告原五角大楼的未用 IPv4 地址段。到 4 月 20 日,它宣布的 IP 地址数量已经达到了 1.75 亿,超过中国电信的 6100 万,超过美国最大 ISP Comcast 的 1 亿。它宣告的 IPv4 空间占到了 IPv4 全球路由表的 5.7%。AS8003 究竟是谁?本周五,美国国防部的发表声明这是它授权进行的一个试点项目,旨在评估和防止未经授权使用国防部的 IP 地址空间,以及发现潜在的漏洞。

虽然心里很不平衡,但是毕竟互联网原来就是人家发明的,还好这些年我们都往 IPv6 转了。

Passwordstate 密码管理器遭黑客入侵

硬核观察 | 神秘实体 BGP 宣告了大量五角大楼未用 IPv4 空间

报道,黑客攻破了 Passwordstate 密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件,可能影响到了 2.9 万名企业客户。丹麦安全公司 CSIS 今日发布了针对该供应链恶意软件攻击的分析,指出攻击者迫使 Passwordstate 应用程序下载了另一个恶意的压缩包。在受害者机器上安装后,将会尝试 ping 通远程的命令与控制服务器,而后服务器端会给出特定的响应,比如检索其它有效负载。

使用密码管理器是好,但是密码管理器就成为了关键点,如果密码管理器软件被攻击,那带来的打击可能是毁灭性的。

微软发布 Rust for Windows 预览版

硬核观察 | 神秘实体 BGP 宣告了大量五角大楼未用 IPv4 空间

有了 Rust for Windows,开发人员现在不仅可以在 Windows 上使用 Rust 进行开发,还可以使用 Rust 为 Windows 编写应用程序。Rust for Windows 可以“让你通过 Windows crate 直接和无缝地使用任何 Windows API,你可以像调用另一个 Rust 模块一样调用它们。”

微软寄希望于 Rust 能解决其使用 C++ 带来的大量内存漏洞,可能事情没那么简单。

主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2021/04/26/%e7%a1%ac%e6%a0%b8%e8%a7%82%e5%af%9f-%e7%a5%9e%e7%a7%98%e5%ae%9e%e4%bd%93-bgp-%e5%ae%a3%e5%91%8a%e4%ba%86%e5%a4%a7%e9%87%8f%e4%ba%94%e8%a7%92%e5%a4%a7%e6%a5%bc%e6%9c%aa%e7%94%a8-ipv4-%e7%a9%ba/

(0)
eason的头像eason
上一篇 2021年4月26日
下一篇 2021年4月26日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信