分类: 推荐阅读

全球 ISP 请注意:ICANN 将首次更换互联网域名系统 ( DNS ) 加密密钥

互联网名称与数字地址分配机构 ( ICANN )首席技术官戴维•康纳德 (David Conrad)近期在京采访时表示,ICANN 将首次更换维护互联网域名系统 ( DNS )根区的加密密钥(KSK),并制定了一套流程在世界协调时以前手动更换至新的密钥。 据悉,首席技术官康纳德此次北京之行的目的是与当地利益相关方和技术社群展开交流,分享 ICANN 在域名生态系统中所履行的技术职责,更好地理解中国在互联网技术方面取得的最新进展,并探讨与中国互联网社群在技术领域的合作。他广泛拜访了主管部门、域名产业界,大学及学术研究机构及领先的互联网公司。 戴维•康纳德表示:“全球的互联网服务提供商和网络运营商均应确保做好密钥更换准备。否则,他们的用户将无法查询域名,无法登录任何一个互联网网站。目前,网络运营商应当确保他们拥有最新软件、已经部署了域名系统安全扩展 (DNSSEC)、并已经验证了其系统能够自动更换密钥,或已经制定了一套流程在世界协调时(UTC)以前手动更换至新的密钥。” 密钥的更换,又称 “ 轮转 ”(rollover),是维护全球 DNS 安全与稳定的重要环节。这与人们普遍接受的运营操作十分类似,即确保重要的安全基础设施能够在必要时支持密码更替一样。 对于本次更换加密钥背景时,ICANN 亚太运营中心总经理罗嘉荣表示,近年来互联网出现了很多大范围网络安全事件,为提升域名系统安全性和保护 DNS 服务器不受分布式拒绝服务袭击,因此推广部署更为安全的 DNSSEC 协议。 DNSSEC 是 DNS 安全性扩展的缩写,DNSSEC 通过将公钥密码系统引入 DNS 层次结构,从而为域名生成一个开放的全球公钥基础设施(PKI),以此提高 DNS 的安全性。DNSSEC 的优势在于通过数字签名,可以防止暗中篡改,保障域名查询安全,从而抵御可能攻击。例如,将最终用户重定向到冒名的网站或恶意网站以收集密码,所有的实体用户都会受影响,这通常称为缓存感染病毒,可以防止缓存感染病毒是 DNSSEC 主要优势之一。 稿源:cnBeta、中新网,内容有删减;封面源自网络。

FCC “ 网络中立 ” 评论通道已在线关闭

据外媒报道,8 月 30 日是美国公民在 “ 网络中立 ” 评论通道发声的最后一天。虽不知道这些声音最终能否起到作用,但如果错过这一天他们将不再有表达自己意见的机会。 据了解,FCC 主席 Ajit Pai 曾在任职期间希望推翻网络中立。 由于该规定赋予所有互联网用户能在法律允许的范围内按照自己的选择访问网络内容、运行应用程序、接入设备、选择服务供应商,因此它在很大程度上能够防止通信运营商从商业利益出发控制数据传输的优先级进而保证网络数据传输的“中立性”。通俗的来说,如果没有网络中立,对于小型企业来说那将是一场灾难,因为拥有雄厚资金的大型企业完全可以通过金钱的方式为自己获取更优质的资源进而得到竞争优势。 当然这并不是说网络中立百分百都是好的,因为它的存在,宽带市场很难引入大量新的竞争者,同时它也无法大幅降低宽带费用。此外,它还不能阻止网络服务供应商推出的各式打包服务,即交的钱越多,网速就越快。 稿源:cnBeta,封面源自网络;

Windows 10 Build 16278 发布:再次修复诸多 BUG

微软于 8 月 30 日面向 Fast 通道用户发布 Windows 10 Build 16278 版本更新,这是最近两周的第三次版本更新,其中 Build 16273 于上周三发布,而 Build 16275 于上周五发布。在 Build 16275 版本中,暂时还无法激活 “ Skip Ahead ” 选项,从而跳过 rs_release 版本直接进入 RedStone 4 版本。 此外,本次放出的版本更新并没有任何新功能,主要集中在 BUG 修复和后台性能调整优化方面。Windows 10 Build 16278 中主要修复和改善的内容如下: ● 修复用户在安装辅助语言进行语音阅读的情况下可能导致升级失败的问题 ● 修复了在最近发布的 64 位系统中从 32 位应用中使用 v3 打印驱动进行打印出现的问题。 ● 该版本中已经移除了在 Xbox 应用中截取 HDR 截图的功能。我们计划在未来版本更新中重新引入这项功能。 ● 修复了 Edge 浏览器中拖拽可能导致网站间歇性故障的问题 ● 修复了钉选某些网站到开始菜单的时候可能导致 Edge 浏览器崩溃的情况 ● 修复了当鼠标没有悬浮在标签页上也会显示缩略图的情况 ● 修复了在 Edge 浏览器中全屏观看某些嵌入型视频之后,然后使用Esc返回之后可能导致视频播放控制条无法显示的情况。 ● 修复了 Edge 浏览器无法粘贴图片到 Imgur.com 网站的情况。 ● 修复了 Emoji 面板的工具提示可能混的情况。 ● 修复了在唤醒之后精准触控板无法支持手势的问题。 ● 修复了设备在升级版本之后电池可能会显示 “ PC无法充电 ” 的提示 ● 修复了字体文件夹中字体在使用快捷方式的时候可能无法使用或者消失的情况。 ● 修复了用户使用 Facebook 账号进行登陆导致多款应用崩溃的问题。 ● 为 DOMinFileSizeToCache 修复了 Delivery Optimization Group Policy / MDM 策略问题。 稿源:cnBeta,封面源自网络;

无人机制造商大疆(DJI)推出漏洞赏金计划,最高可达 3 万美元

美国军方于 8 月初宣布了一份内部备忘录,称因为存在网络安全漏洞,下令停止使用所有中国企业大疆创新(DJI)生产的无人机设备。近期,无人机制作商 DJl 推出漏洞赏金计划,旨在确保产品安全问题。 深圳市大疆创新科技有限公司(DJI)于 2006 年成立,是全球领先的无人飞行器控制系统及无人机解决方案的研发和生产商,客户遍布全球100多个国家。 调查显示,DJI 对漏洞赏金参与者的赏金从 100 美元起步,详细金额依据漏洞的潜在影响而定,最高可达 30000 美元。DJI 技术总监 WalterStockwell 称:“ 安全研究人员、学者和独立专家常常会帮忙剖析 DJI app 和其他软件产品的代码并提供有价值的服务。我们一直努力提高产品的安全性,为此我们乐意嘉奖他们的发现。” 目前,为进一步检测产品的安全性能,DJI 还将实行一种新 “ 内部多步审批流程 ”(即在软件发布或更新之前必须经多部门安全审查),以确保客户使用稳固牢靠的 DJI 产品。 稿源:巴中新闻网、搜狐,封面源自网络;

硅谷科技巨头正努力解决全球近 40 亿用户无网可上问题

据国外媒体 BuzzFeed  8 月 30 日报道,全球接近 40 亿人口无网可上,而硅谷最大的那些科技公司正在想方设法来解决这一问题。如今,全球网络覆盖率比以往如何时候都要高,谷歌最近称它的 Android 移动操作系统拥有超过 20 亿的用户,而 Facebook 表示它的月活跃用户规模也达到同样的量级。不过,全球各地仍有 40 亿人口还是无法上网。非洲和南亚的互联网普及程度尤其低:全世界互联网普及率最低的国家之一是刚果民主共和国,该国只有 3.8% 的人口有网可上。 目前谷歌、Facebook、SpaceX 等知名科技公司和一众其它的初创公司都在设法让全球其余人口能够接触网络。这些公司的动机并非完全没有私心。此造价不菲的项目有着双重目的:一来在公众中树立良好的公司形象,二来寻求触及潜在的数十亿新联网用户,寄望他们将会使用它们旗下的产品服务。 Ο 网络连接的 “ 最后一公里 ” 问题 这种互联网普及项目可能会给农村地区和其它地区的居民带来很大的影响。对于蜂窝网络提供商来说,在那些地区部署成本高昂的大型基站来服务可能承担不起上网费用的小部分人群,从经济角度来看是行不通的。宽带网络的意义并不只是让更多的人能够上像 “ 阅后即焚 ” 通讯应用 Snapchat 这样的应用服务;它有潜力改变人们获取工作机会、教育和资讯的方式。政府有时会站出来投资建设民营公司不愿投资的数字基础设施,但这更多地发生在赋予的发达国家,而非发展中国家。 Ο 科技巨头的进展 特斯拉和 SpaceX CEO 伊隆·马斯克(Elon Musk)想要用数千个轨道运行卫星覆盖地球的大气层,以此形成一个全球通信网络来将数据传送到地面的设备。不过,SpaceX 的首批卫星要到 2019 年才会发射。马斯克最大的竞争对手卫星初创公司 OneWeb 打算打造类似的网络来为整个地球提供 LTE 网络服务,它也希望在 2019 年发射相关的卫星。 社交网络巨头 Facebook 也开发了一个旨在给撒哈拉以南非洲的部分地区带来网络的卫星。2016 年 9 月,Facebook 的新卫星登上 SpaceX 的猎鹰九号( Falcon 9 )火箭。可惜的是,该火箭最终爆炸,摧毁了 Facebook 的卫星。 该公司手头还有另外一个计划:打造太阳能驱动的自动化网络提供无人机 Aquila。该款无人机的翼展比波音 737 飞机还要长。该社交网络的计划是,部署一群高空飞行的无人机,它们会通过激光相互通信,一次可飞行数个月之久。Aquila 旨在给 60 英里范围内的人发送无线网络信号。该项与高空飞行 90 天的目标还相距甚远。6月,该无人机仅完成了1个小时46分钟的飞行。 相比 Aquila,谷歌旗下 “ 登月项目工厂 ” X 的 Project Loon 项目是一个更接近于实现目标的高空解决方案。跟 Aquila 一样,Project Loon 是一种空中互联网网络——只不过它使用的并不是无人机,而是漂浮在平流层的氮气球。Project Loon 的飞行记录是 190 天,虽然该项目还处于测试阶段,但它的气球已经能够给秘鲁的数万人口提供网络连接服务。2 月,Project Loon 宣布它已经开发了机器学习导航算法,那些算法可让它向特定的地区发出数量较小的气球(数十个,而非数百个),因此能够大大降低项目的运营成本。不过,该项目也并非一帆风顺。Project Loon 在过去的一年里已经换帅两次。它的一项涉及气球导航的主要专利也被美国专利商标局取消,因为一家名为 Space Data 的公司提起诉讼,声称自己是最早提出该想法的。 Ο 前进阻力 然而,缺少实体基础设施,并不是互联网在全球范围进一步普及的唯一阻力。设备购买能力、识字水平和打造支持本地语言的网站,同样是让全球其余地区触网的关键。此外,无人机、气球和数千个卫星或许并不能消弭最需要互联网的地区的数字鸿沟。 虽然这些项目听上去都充满希望,但它们在完成大范围的测试阶段后实际上能否派上用场,仍有待观察。硅谷资助的互联网普及项目过往引起了一些争议,比如 Facebook 在印度的 Free Basics 免费网络项目。政府的批准和蜂窝网络提供商的合作,对于这些项目的进展也至关重要。 稿源:cnBeta,封面源自网络;

印尼数千台 ATM 机因卫星故障罢工

据外媒报道,由于国有印尼电信公司运营的卫星发生故障,导致印度尼西亚数千台 ATM 机和电子卡支付机下线。然而,全面恢复服务可能需要两周时间。 印尼电信公司总裁 Alex Sinaga 称,Telkom-1 卫星故障影响了印尼的 1.5 万地面基站。该卫星被政府机构、银行、广播公司等广泛使用。据悉,卫星天线的方向于 8 月 25 日发生改变,破坏了设备连接性。目前,印尼最大的亚洲中央银行 30% 的 ATM 机受到卫星中断影响。 稿源:solidot奇客,封面源自网络;

移动 Pwn2Own 黑客大会:攻破 iOS 奖励 10 万美元

日本网络安全公司 Trend Micro 近期公布第六届移动 Pwn2Own 黑客大会将于今年 11 月 1-2 日在东京 PacSec 安全会议上举行。这次的移动 Pwn2Own 黑客大会是 Trend Micro Zero Day 计划的一部分,即专门向安全人员提供奖励。然而,想要获得奖励,需要找到苹果、谷歌、三星和华为等公司系统软件中的安全漏洞。 Pwn2Own 黑客大会的奖励金额超过 50 万美元,根据安全漏洞的不同,奖金也随之变化。Safari 漏洞奖励金额高达 4 万美元,而 SMS 短信安全漏洞奖励金额高达 6 万美元,基带安全漏洞奖励 10 万美元。今年的目标设备包括 iPhone 7、三星 Galaxy S8、谷歌 Pixel、华为 Mate 9 Pro,这些设备都将运行最新版的 iOS 或 Android 系统,同时安装最新的安全补丁。 除了标准的安全漏洞种类和奖金,获得内核权限,并执行代码后,还可以获得 2-5 万美元的额外奖金。苹果公司代表过去也曾参加  Pwn2Own 黑客大会。如果发现了 iOS 相关的安全漏洞,苹果将有 90 天的时间进行修复。在今年早些时候举行的第十届 Pwn2Own 黑客大会上,安全研究人员发现了 macOS Sierra 的安全漏洞,其中 Safari 的漏洞允许黑客在 Touch Bar 上显示滚动信息。 稿源:cnBeta、MacX,封面源自网络;

Google 承认因 BGP 路由泄漏导致日本网络发生故障

据外媒报道,部分地区的网民于 8 月 25 日遭遇网络连接性故障,其网速缓慢或部分网络无法访问。然而此次事故影响最大的是日本网民。 调查显示,该事故由 Google 引发,因其当天错误宣布一个BGP 路由公告,声称它拥有某个 IP 前缀,这一公告被对等的 Verizon 接受后转发给它的下游对等网络,导致该 IP 前缀的流量路由到 Google 网络。 Google 拥有世界最大的 CDN 网络之一,但它不是 ISP ,而 ISP 是为了优化与 Google 服务的连接性能与 Google 建立的直接对等联系。因此它不转发目的地是非 Google 网站的流量,于是导致整个路由路径发生故障。 稿源:solidot奇客,封面源自网络;

亚马逊云储存服务或因用户上传 1.8 PB 色情视频而被迫关闭

据外媒报道,亚马逊前不久取消了 “ 无限容量 ” 的云储存服务,部分用户将亚马逊的决定归因于一名叫做 beaston02 的网友:为了测试亚马逊云储存服务的 “ 无限容量 ” 究竟有多大,他上传了约 200 万 GB/1.8 PB 的色情视频。 知情人士透露,他用 Python 写了一个脚本,录下多个成人直播网站的公开直播视频,但并非使用家用电脑录下视频然后上传到亚马逊,而是通过 VPS 服务。他声称虽然对女性兴趣极大,但他试图通过这个项目学习 Python,SQL  数据库和如何处理大量数据。 该网友声称花了五到六个月时间收集了 1 PB 数据,直到 1.8 PB 后就停了下来。他声称亚马逊至今还没有就数据使用通知过他,这些色情视频仍留在亚马逊的服务器上。他开源了自己的脚本,感兴趣的人可以拿去继续收集色情。这些视频如果真的去看的话,需要连续花一百年(如果视频分辨率是 720p)的时间才能看完。 稿源:solidot奇客,封面源自网络;

分子信息存储新突破:1 平方英寸存储 25000GB 数据

来自曼彻斯特大学的科研人员发现,使用以单分子磁体为代表的这类分子存储数据可行性要高于预期。援引科技日报报道,由 David Mills 和 Nicholas Chilton 两名博士带领的科员团队在零下 213 摄氏度的情况下,每个独立分子都能实现称之为磁滞现象的数据存储特性。 此前科研团队预期需要使用液态氦(温度达到零下 269 摄氏度),但这种温度下可以使用液氮(温度可达到零下 196 摄氏度)方式达到,后者要比前者更具经济效益。而这项研究成果将极大的推动分子存储的发展。分子技术可以在占用极少空间的情况下存储大量信息,例如只需要 1 平方英寸的设备能够容纳超过 200TB 的数据(约 25000GB)。 Chilton 博士表示,使用单分子存储数据能够比当前数据存储密度提高 100 倍。而且更高的温度意味着在数据中心的商用,例如液氮要比液态氦更便宜,因此从经济角度来看这种技术的可行性是非常高的,而且低温也不会对其他设备造成太大的伤害。 论文完整信息请访问网站 Nature 稿源:cnBeta,封面源自网络;