Tor 將修複一個用於 DDoS 攻擊的 Bug

Tor 將修複一個過去幾年被用於向暗網網站發動 DDoS 攻擊的 Bug。即將釋出的 Tor protocol 0.4.2 將修複該 bug。

拒絕訪問攻擊的工作原理十分簡單：攻擊者向標的網站同時傳送數千個連線，由於 Tor 的中繼特性，每個連線都需要遠端伺服器與 Tor 網路協商一個複雜迴路。這個過程是 CPU 密集，需要消耗 CPU 資源，連線越多，CPU 佔用率就可能會達到 100% ，導致伺服器無法再接受新的連線。

由於缺乏人手以及缺乏簡單的修複方法，該 bug 多年來一直沒有解決，而暗網的 DDoS 攻擊早已司空見慣。最新的修正沒有完全解決問題，但會讓 DDoS 攻擊的效率降低。

來源：solidot.org

更多資訊

去中心化基礎架構安全嘗試

2018 年至今所謂的區塊鏈行業經歷瞭如火如荼的高速擴張到加密貨幣價格暴跌後的各種有趣現象，商業的角度只是投機者們追逐下一個泡沫市場的更替，但從自由軟體社群和技術的角度，過去30年的自由軟體社群經過了大量的去中心化的實踐（看看最近剛釋出 Buster 的 Debian GNU/Linux 社群就是去中心化管理的典範），而隨著 crypto anarchy 社群的早期嘗試以及後來的進化，各種密碼工程的產物的意義不亞於網際網路本身，而加密貨幣只是其中之一。

來源：solidot.org
詳情： http://www.dbsec.cn/zx/20190708-1.html

深圳車牌競價系統 bug 可看他人報價？官方回應

7 月 5 日下午，在深圳第 6 期小汽車車牌競價期間，有網友反映深圳車牌競價系統存在漏洞，透過手機微信登入競價系統可以看到他人報價金額，或導致個人隱私洩露。7 月 6 日下午，深圳市交通運輸局、深圳聯合產權交易所釋出官方宣告，表示採取微信方式參與報價的共有 3337 人，在特定情形下看到他人報價 190 次，佔報價總次數的 0.33 %。本次競價結果未受影響，未造成本期競價參與人身份證件、聯絡方式等敏感資訊洩露。

來源： 星島環球網
詳情： http://www.dbsec.cn/zx/20190708-5.html

（資訊來源於網路，安華金和蒐集整理）