Forwarded from VPS信号旗播报
Shadowsocks AEAD 加密漏洞所带来的潜在危险
最近2天,有一名开发者在GitHub上提出了一个此前在 Shadowsocks 相关项目中被忽视的问题,而经过众多开发者讨论后认为该漏洞具备较为严重的威胁。
该漏洞出现在 Shadowsocks AEAD 加密方式设计上,现有的方式无法验证返回数据的可靠性。在不需要密码的情况下,中间人可以随意对客户端接收的数据进行移花接木或重放,比如对调两条 TCP 连接所返回的数据。
利用防重放机制,中间人(比如防火墙)可以在真实内容到达前抢先发送一条至少包含32个字节的信息即可让真实信息被丢弃。
该漏洞可以被防火长城所利用,从而高效地阻断可疑流量而无需封锁IP地址。
分析认为该漏洞可能在特定极端的情况下被利用,但考虑到有较高的误杀率,它并不是一个完美的解决方案。
SS相关分支项目的开发者正在研究升级方案以修复这一漏洞。
[消息等级 Level C · 一般]
最近2天,有一名开发者在GitHub上提出了一个此前在 Shadowsocks 相关项目中被忽视的问题,而经过众多开发者讨论后认为该漏洞具备较为严重的威胁。
该漏洞出现在 Shadowsocks AEAD 加密方式设计上,现有的方式无法验证返回数据的可靠性。在不需要密码的情况下,中间人可以随意对客户端接收的数据进行移花接木或重放,比如对调两条 TCP 连接所返回的数据。
利用防重放机制,中间人(比如防火墙)可以在真实内容到达前抢先发送一条至少包含32个字节的信息即可让真实信息被丢弃。
该漏洞可以被防火长城所利用,从而高效地阻断可疑流量而无需封锁IP地址。
分析认为该漏洞可能在特定极端的情况下被利用,但考虑到有较高的误杀率,它并不是一个完美的解决方案。
SS相关分支项目的开发者正在研究升级方案以修复这一漏洞。
[消息等级 Level C · 一般]
Forwarded from Solidot
防火墙屏蔽了多个 DoH 服务器
2021-03-04 21:04 #审查
匿名读者 写道 "DNS-over-HTTPS(DoH) 加密了 DNS 请求, 被用于规避 DNS 污染。 根据 greatfire.org 的测试结果, NextDNS, Quad9, AdGuard, 在近日被屏蔽。 防火墙对这些域名没有使用 DNS 污染, 而是使用检测 SNI 和 IP 黑洞的方法。 Cloudflare 的 DoH 服务器还没有被屏蔽。"
2021-03-04 21:04 #审查
匿名读者 写道 "DNS-over-HTTPS(DoH) 加密了 DNS 请求, 被用于规避 DNS 污染。 根据 greatfire.org 的测试结果, NextDNS, Quad9, AdGuard, 在近日被屏蔽。 防火墙对这些域名没有使用 DNS 污染, 而是使用检测 SNI 和 IP 黑洞的方法。 Cloudflare 的 DoH 服务器还没有被屏蔽。"
❤2👍2
如果您被捕,警察会在第一时间破解您的手机,以寻找其中可以操纵您和/或给您定罪的信息。无需质疑,全世界的警察都会这样做。
这就是为什么如何防止警察抢手机,成为了当前最热门的技能之一 —— 尤其是对参加抗议活动的人来说,因为行动者更有可能遭遇强行抢手机的状况。但是在一些国家,比如中国,如果您因为社交媒体帖子而被带到警察局,您也有可能遭遇强行检查手机。虽然不确定。
我们因此发布过 “如何设置安卓手机以防警察”、“如何设置iPhone手机以防警察”,以及多份对警察 “查手机” 的技术分析。
现在,安全公司 KoreLogic 的研究人员 Matt Bergin 开发了一个软件,以帮助您阻止全球最流行的、也是最容易被篡改证据以栽赃一个人的警用移动设备取证工具 Cellebrite:当警察试图破解您的手机时,它会自动擦除一切数据。它在上周的 “2021亚洲黑帽大会” 上展示了它的发明。
这是仅适用于安卓手机的。
虽然现在您无法从Google Play商店或任何其他第三方市场下载它,但您可以从 GitHub获取代码:https://github.com/mbkore
有资源和精力的人可以使用该代码将其重新打包到一个功能强大的应用程序中。
【注】Cellebrite是以色列数字取证公司,它的客户包括:白俄罗斯、俄罗斯、委内瑞拉、中国、缅甸军政府、土耳其、阿联酋、孟加拉的行刑队,英国、美国、以及德国、丹麦、奥地利、挪威、比利时等很多国家。
更多内容见:《警察查手机的东西长什么样?—— 从技术角度看移动设备取证》 https://www.iyouport.org/%e8%ad%a6%e5%af%9f%e6%9f%a5%e6%89%8b%e6%9c%ba%e7%9a%84%e4%b8%9c%e8%a5%bf%e9%95%bf%e4%bb%80%e4%b9%88%e6%a0%b7%ef%bc%9f-%e4%bb%8e%e6%8a%80%e6%9c%af%e8%a7%92%e5%ba%a6%e7%9c%8b%e7%a7%bb/
这就是为什么如何防止警察抢手机,成为了当前最热门的技能之一 —— 尤其是对参加抗议活动的人来说,因为行动者更有可能遭遇强行抢手机的状况。但是在一些国家,比如中国,如果您因为社交媒体帖子而被带到警察局,您也有可能遭遇强行检查手机。虽然不确定。
我们因此发布过 “如何设置安卓手机以防警察”、“如何设置iPhone手机以防警察”,以及多份对警察 “查手机” 的技术分析。
现在,安全公司 KoreLogic 的研究人员 Matt Bergin 开发了一个软件,以帮助您阻止全球最流行的、也是最容易被篡改证据以栽赃一个人的警用移动设备取证工具 Cellebrite:当警察试图破解您的手机时,它会自动擦除一切数据。它在上周的 “2021亚洲黑帽大会” 上展示了它的发明。
这是仅适用于安卓手机的。
虽然现在您无法从Google Play商店或任何其他第三方市场下载它,但您可以从 GitHub获取代码:https://github.com/mbkore
有资源和精力的人可以使用该代码将其重新打包到一个功能强大的应用程序中。
【注】Cellebrite是以色列数字取证公司,它的客户包括:白俄罗斯、俄罗斯、委内瑞拉、中国、缅甸军政府、土耳其、阿联酋、孟加拉的行刑队,英国、美国、以及德国、丹麦、奥地利、挪威、比利时等很多国家。
更多内容见:《警察查手机的东西长什么样?—— 从技术角度看移动设备取证》 https://www.iyouport.org/%e8%ad%a6%e5%af%9f%e6%9f%a5%e6%89%8b%e6%9c%ba%e7%9a%84%e4%b8%9c%e8%a5%bf%e9%95%bf%e4%bb%80%e4%b9%88%e6%a0%b7%ef%bc%9f-%e4%bb%8e%e6%8a%80%e6%9c%af%e8%a7%92%e5%ba%a6%e7%9c%8b%e7%a7%bb/
👍4
Telegram的创始人杜罗夫警告称,由于负载过大,Telegram今天可能会宕机。
“由于今天的事件,欧洲的Telegram集群面临着前所未有的负载。因此,一些用户可能会在服务中遭遇间歇性的中断。我们明白,今天人们比以往任何时候都更需要与亲人进行可靠的通信,我们正在尽最大努力保持高速收发消息”
“由于今天的事件,欧洲的Telegram集群面临着前所未有的负载。因此,一些用户可能会在服务中遭遇间歇性的中断。我们明白,今天人们比以往任何时候都更需要与亲人进行可靠的通信,我们正在尽最大努力保持高速收发消息”
中国互联网络信息中心发布第49次《中国互联网络发展状况统计报告》
《报告》显示,截至2021年12月,中国网民规模达10.32亿,较2020年12月增长4296万,互联网普及率达73.0%。中国农村网民规模已达2.84亿,农村地区互联网普及率为57.6%,较2020年12月提升1.7个百分点,城乡地区互联网普及率差异较2020年12月缩小0.2个百分点。此外,60岁及以上老年网民规模达1.19亿,互联网普及率达43.2%。
截至2021年12月,中国域名总数达3593万个,IPv6地址数量达63052块/32,同比增长9.4%;移动通信网络IPv6流量占比已经达到35.15%。在信息通信业方面,截至2021年12月,累计建成并开通5G基站数达142.5万个,全年新增5G基站数达到65.4万个。
《报告》还显示,中国网民上网总时长保持增长,上网设备使用呈现多元化。截至2021年12月,中国网民人均每周上网时长达到28.5个小时,较2020年12月提升2.3个小时。截至2021年12月,使用手机上网的比例达99.7%,使用台式电脑、笔记本电脑、电视和平板电脑上网的比例分别为35.0%、33.0%、28.1%和27.4%。
《报告》还指出,即时通信等应用广泛普及,在线医疗、办公用户增长最快。截至2021年12月,即时通信、网络视频、短视频用户使用率分别为97.5%、94.5%和90.5%,用户规模分别达10.07亿、9.75亿和9.34亿;在线办公、在线医疗用户规模分别达4.69亿和2.98亿,同比分别增长35.7%和38.7%,成为用户规模增长最快的两类应用;网上外卖、网约车的用户规模同比分别增长29.9%和23.9%,用户规模分别达5.44亿和4.53亿。
—— 中国互联网络信息中心
《报告》显示,截至2021年12月,中国网民规模达10.32亿,较2020年12月增长4296万,互联网普及率达73.0%。中国农村网民规模已达2.84亿,农村地区互联网普及率为57.6%,较2020年12月提升1.7个百分点,城乡地区互联网普及率差异较2020年12月缩小0.2个百分点。此外,60岁及以上老年网民规模达1.19亿,互联网普及率达43.2%。
截至2021年12月,中国域名总数达3593万个,IPv6地址数量达63052块/32,同比增长9.4%;移动通信网络IPv6流量占比已经达到35.15%。在信息通信业方面,截至2021年12月,累计建成并开通5G基站数达142.5万个,全年新增5G基站数达到65.4万个。
《报告》还显示,中国网民上网总时长保持增长,上网设备使用呈现多元化。截至2021年12月,中国网民人均每周上网时长达到28.5个小时,较2020年12月提升2.3个小时。截至2021年12月,使用手机上网的比例达99.7%,使用台式电脑、笔记本电脑、电视和平板电脑上网的比例分别为35.0%、33.0%、28.1%和27.4%。
《报告》还指出,即时通信等应用广泛普及,在线医疗、办公用户增长最快。截至2021年12月,即时通信、网络视频、短视频用户使用率分别为97.5%、94.5%和90.5%,用户规模分别达10.07亿、9.75亿和9.34亿;在线办公、在线医疗用户规模分别达4.69亿和2.98亿,同比分别增长35.7%和38.7%,成为用户规模增长最快的两类应用;网上外卖、网约车的用户规模同比分别增长29.9%和23.9%,用户规模分别达5.44亿和4.53亿。
—— 中国互联网络信息中心
俄罗斯部分IPS供应商通过内置组件屏蔽了谷歌和苹果的部分在线服务。
来自俄罗斯的VPN需求出现爆炸式增长,不排除俄罗斯将会使用包括但不限于DNS污染来屏蔽部分对自己不利的域名
由于US制裁大量在线支付服务无法在RU境内使用,可能会影响RU服务器续费
来自俄罗斯的VPN需求出现爆炸式增长,不排除俄罗斯将会使用包括但不限于DNS污染来屏蔽部分对自己不利的域名
由于US制裁大量在线支付服务无法在RU境内使用,可能会影响RU服务器续费
Spring Core 远程代码执行漏洞已出现在野利用
公开程度:已出现在野利用
利用条件:无权限要求
交互要求:0-click
漏洞危害:高危、远程代码执行
影响范围:Spring
影响版本: 低于5.3.18和5.2.20
公开程度:已出现在野利用
利用条件:无权限要求
交互要求:0-click
漏洞危害:高危、远程代码执行
影响范围:Spring
影响版本: 低于5.3.18和5.2.20
Cloudflare 为所有用户提供代理泛域名解析功能
今天,Cloudflare 宣布给所有用户提供代理DNS通配符记录的能力,而此前该功能只有企业版(Enterprise)用户才能使用。
用户可以添加前缀最左侧含星号(通配符)的解析记录后开启代理使之生效,不支持多级泛解析(如*.*.vpsxhq.com);
通配符必须在最左侧(不能使用a.*.vpsxhq.com);
泛解析配置仅适用单一解析记录类型,可以接入使用CDN服务的记录类型限制为A、AAAA、CNAME;
免费版仅签发主域与二级通配域的TLS证书。
[消息等级 Level C · 一般]
今天,Cloudflare 宣布给所有用户提供代理DNS通配符记录的能力,而此前该功能只有企业版(Enterprise)用户才能使用。
用户可以添加前缀最左侧含星号(通配符)的解析记录后开启代理使之生效,不支持多级泛解析(如*.*.vpsxhq.com);
通配符必须在最左侧(不能使用a.*.vpsxhq.com);
泛解析配置仅适用单一解析记录类型,可以接入使用CDN服务的记录类型限制为A、AAAA、CNAME;
免费版仅签发主域与二级通配域的TLS证书。
[消息等级 Level C · 一般]
疑似 Telegram DC5(SGP)文件服务器大规模宕机。
目前DC5的机器人仍在无法发送文件的状态。其他DC暂时没有报告类似情况
错误代码:TeleBot Message Error telegram: Internal Server Error (500)
该故障位于 2022-05-08T10:05:41+08:00 开始出现
目前DC5的机器人仍在无法发送文件的状态。其他DC暂时没有报告类似情况
错误代码:TeleBot Message Error telegram: Internal Server Error (500)
该故障位于 2022-05-08T10:05:41+08:00 开始出现