鑽石舞台

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

兩家俄羅斯互聯網服務提供商(ISP)收到Google的通知，稱其網絡上的全球緩存服務器已被禁用。緩存服務器是一個isp綁定節點，用於更快地向互聯網用戶提供谷歌內容，並在中斷期間也可保持訪問。緩存對於流行的YouTube內容是最重要的，isp可以將這些內容存儲在服務器上，並更快地加載，給他們的訂閱者更好的連接體驗。

俄羅斯新聞媒體試圖確認哪些實體受到了這一舉措的影響，並證實Radiosvyaz（Focus Life）和MIPT Telecom會受到此次決定的影響。不過俄羅斯最大的移動網絡提供商MTS和MegaFon提供商報告稱目前沒有任何變化，而 VimpelCom、T2 RTK 控股和 ER-Telecom 拒絕就此事發表評論。

確認受影響的兩家ISP已5月 19日關閉其緩存服務器，隨後幾天他們也收到了Google的通知。MIPT Telecom已與RBC.ru分享了他們從 Google 收到的通知，該通知確認了報告的有效性和所提供的理由。在通知中，谷歌表示關閉緩存服務器的原因是法律實踐的變化，並指出公司和關鍵人物被列入制裁名單。

雖然此項制裁會對這兩家俄羅斯ISP產生較大的影響，但好在這兩家公司在俄羅斯國內的市場份額相對較小，所以也就不會對俄羅斯網民產生多大的影響。但是，如果谷歌將禁令擴大到所有俄羅斯互聯網提供商，那麼公司及其客戶的情況都會發生巨大變化。谷歌的全局緩存可以減少70%到90%的外部流量，這取決於ISP運營商的最終用戶的內容消費模式。失去服務會增加他們的運營成本，這可能會滲入訂閱用戶的每月賬單里。

除此之外，關閉緩存服務器不僅會威脅 YouTube 視頻加載速度。它還將影響存儲在同一系統上的服務器，例如 Google CAPTCHA。如果isp被禁用了這項服務，區分人類和機器人的系統可能無法在俄羅斯的網站上運行。

值得注意的是，俄羅斯的谷歌子公司在該國第一台緩存服務器關閉之前就啟動了破產程序。

由於法院對Roskomnadzor因不遵守封鎖要求而提出的索賠，且該公司被處以1億美元巨額，所以該公司表示無法繼續在俄羅斯開展業務。此外，莫斯科仲裁法院批准沒收其價值約32,500,000美元的當地資產，以回應NTV、TNT、ANO TV-Novosti (RT)、TV Channel 360、VGTRK、Zvezda等被谷歌刪除頻道的YouTube頻道所有者提交的幾項提議。然而，谷歌的當地子公司並沒有參與在俄羅斯提供緩存服務，因為這是谷歌全球業務的一部分，所以這兩個問題沒有聯繫，至少在技術層面上是這樣。

參考來源

https://www.bleepingcomputer.com/news/technology/google-shut-down-caching-servers-at-two-russian-isps/

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

各位FreeBufer周末好~以下是本周的「FreeBuf周報」，我們總結推薦了本周的熱點資訊、優質文章和省心工具，保證大家不錯過本周的每一個重點！

熱點資訊

1、澳印日美四國承諾在信息安全、數據共享等方面深化合作

2、支付巨頭 PayPal 曝大漏洞，黑客可直接竊取用戶資金

3、印度第二大航司香料航空遭勒索軟件攻擊

4、新型Zoom漏洞：攻擊者僅需要發送一條消息就可以發動攻擊

5、首個針對6G網絡的攻擊手法曝光：自製簡易器件實現通信竊聽

6、俄最大銀行遭到最嚴重 DDoS攻擊，普京稱正經歷信息空間戰爭

7、半導體巨頭博通610億美元收購虛擬機巨頭、雲計算公司VMware

8、通用汽車遭撞庫攻擊，暴露車主個人信息

9、Conti勒索團伙宣布停運，轉為小團伙作案

10、日經新聞亞洲子公司遭勒索軟件攻擊

優質文章1、美國CFAA迎來重大修訂，白帽黑客或將無責

2022年5月19日，美國司法部(DOJ)對《計算機欺詐和濫用法》（CFAA）進行修訂，明確指出網絡安全研究人員（白帽黑客）有着「改善技術」的良好願景，因此司法部門將不再以CFAA起訴他們。

2、勒索軟件即服務與IAB產業淺析

勒索軟件即服務Ransomware-as-a-Service (RaaS)是當前全球勒索軟件攻擊勢頭急劇上升的背景下出現一種服務模式。RaaS組織需要更加直接的「大門」或者中間人去做入侵,於是 Initial Access Brokers(IAB)業務就變得活躍起來。

3、一封偽冒工商銀行的攻擊郵件的簡要分析

本次郵件欺騙攻擊是偽冒郵件頭，冒充工商銀行郵件欺騙用戶點擊，攻擊文檔是一個偽裝成PDF圖標的可執行文件。

4、端口掃描那些事

條理清晰地總結滲透測試中端口掃描的各種方法，為讀者提供一本端口掃描的小百科，方便端口掃描工作。

5、PortSwigger 基於 WebSocket 的漏洞講解

WebSocket 協議允許服務器可以主動向客戶端推送信息，而傳統的 HTTP 協議只能是客戶端向服務器發出請求，服務器返回查詢結果。

省心工具1、ub3suite：一款功能強大的跨平台資源情報收集工具

該工具可以幫助廣大研究人員執行子域名枚舉、公開資源情報信息收集和攻擊面映射等任務。sub3suite基於大量工具實現其功能，並且支持針對各種目標類型執行手動分析和自動分析。

2、使用moonwalk清理Linux系統日誌和文件系統時間戳

moonwalk是一款專為紅隊研究人員設計的痕跡隱藏工具，在該工具的幫助下，廣大研究人員可以在針對Linux系統的漏洞利用或滲透測試過程中，不會在系統日誌或文件系統時間戳中留下任何痕跡。

3、Spock SLAF：一款功能強大的共享代碼庫應用程序防火牆

SLAF可以通過插入鈎子來攔截所有的通信信息，以檢測異常行為，並阻止和記錄入侵行為，比如說緩衝區溢出、路徑遍歷、XSS和SQL注入等等。

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

本期導讀：

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

鑽石舞台 發表在 痞客邦 留言(0) 人氣()