硬核观察 | 神秘实体 BGP 宣告了大量五角大楼未用 IPv4 空间

2021-04-25
2分钟阅读时长

神秘实体 BGP 宣告了大量五角大楼未用 IPv4 空间

互联网是源自于美国国防部的项目,五角大楼因而控制了大量的 IPv4 地址段。至今五角大楼只使用了很少一部分它控制的地址空间,以至于众多云服务商在其内部网络使用了未用的美国国防部 IPv4 地址段。但在 1 月 20 日,一个神秘实体 AS8003 开始发布 BGP 广播宣告原五角大楼的未用 IPv4 地址段。到 4 月 20 日,它宣布的 IP 地址数量已经达到了 1.75 亿,超过中国电信的 6100 万,超过美国最大 ISP Comcast 的 1 亿。它宣告的 IPv4 空间占到了 IPv4 全球路由表的 5.7%。AS8003 究竟是谁?本周五,美国国防部的发表声明这是它授权进行的一个试点项目,旨在评估和防止未经授权使用国防部的 IP 地址空间,以及发现潜在的漏洞。

虽然心里很不平衡,但是毕竟互联网原来就是人家发明的,还好这些年我们都往 IPv6 转了。

Passwordstate 密码管理器遭黑客入侵

报道,黑客攻破了 Passwordstate 密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件,可能影响到了 2.9 万名企业客户。丹麦安全公司 CSIS 今日发布了针对该供应链恶意软件攻击的分析,指出攻击者迫使 Passwordstate 应用程序下载了另一个恶意的压缩包。在受害者机器上安装后,将会尝试 ping 通远程的命令与控制服务器,而后服务器端会给出特定的响应,比如检索其它有效负载。

使用密码管理器是好,但是密码管理器就成为了关键点,如果密码管理器软件被攻击,那带来的打击可能是毁灭性的。

微软发布 Rust for Windows 预览版

有了 Rust for Windows,开发人员现在不仅可以在 Windows 上使用 Rust 进行开发,还可以使用 Rust 为 Windows 编写应用程序。Rust for Windows 可以“让你通过 Windows crate 直接和无缝地使用任何 Windows API,你可以像调用另一个 Rust 模块一样调用它们。”

微软寄希望于 Rust 能解决其使用 C++ 带来的大量内存漏洞,可能事情没那么简单。