icann镜像服务器怎么安装怎么做网站镜像

储存数亿Facebook用户关联电话号码的服务器被发现没有任何密码保护就能访问。暴露的服务器包含了超过4.19亿条记录，其中包括1.33亿美国用户，1800万英国用户，5000多万越南用户。每一条记录包含了用户唯一的FacebookID和电话号码。一些记录还包含了用户的姓名、性别和国别。GDIFoundation的安全研究员SanyamJain发现了无密码保护的数据库，因无法识别所有者而联络了TechCrunch，在联络了托管商之后数据库已经下线。Facebook发言人JayNancarrow称，该公司去年关闭了对用户电话号码数据的访问，这些数据是在关闭前抓取的。Facebook声称这些数据不是新的，但几乎没有人会频繁更换电话号码。

ICANN宣布其管理的L根服务器节点首次在中国上海成功安装。根服务器是指DNS根区的一个域名服务器，负责响应通常由ISP运营的DNS解析器所提出的DNS查询请求。当查询请求与某根区相关时，则相应的根服务器将会给出权威答复。每个根服务器都由位于不同地点的多组机器构成。这些机器则被称之为根节点。根节点使用流量路由技术“anycast（任播）“，使得所有根服务器节点拥有两个相同的IP地址（即一个IPv4地址、一个IPv6地址），并提供相同的DNS内容，包括TLD域名服务器的相关信息。增加根节点的数量能改善DNS的整体容错率；增强系统应对某些类型的网络威胁如DoS攻击的适应能力；并能缩短本地互联网用户在进行DNS查询时的响应时间。官媒称，中国大陆目前有12个根镜像服务器，其中9个北京。但的地图显示：北京有5个根镜像服务器，上海1个，杭州2个，香港9个，台北6个。参考来源：

据外媒softpeia最新报道，及其他服务在不久前下线，致使全球用户无法登录或连接到期在线门户网站。截止发稿前还没有关于此次宕机的详细信息。尽管雅虎公司对与此次故障时间有关的所有事情都守口如瓶，但等服务表明，美国旧金山、洛杉矶、达拉斯、西雅图和纽约都受到了影响。另外，加拿大部分地区也遇到了无法连接Yahoo的问题。至于在欧洲地区，来自法国、希腊和西班牙的大多数用户无法使用雅虎服务，来自意大利、英国和荷兰的许多用户也遇到了同样的情况。

据外媒报道，Twitter日前暂时关闭了通过短信发送推文的功能。就在几天前，该功能遭到了黑客的滥用，其在TwitterCEO杰克·多西的账号上发布了种族歧视、炸弹威胁以及其他粗俗的信息。据了解，通过短信发布推文这项功能在Twitter早期是一个重要的功能，但现在它更像是一个遗产功能，因为大多数用户都通过手机应用发布推文。但不管如何，这个功能还是存在。现在，黑客越来越多地开始使用这种技术攻击账户，因为电话运营商往往不太注意对账户进行适当的安全保护。而这正是上周五发生在TwitterCEO身上的事。当黑客获得了他的号码后他们就可以用他的用户名发短信甚至不需要登录他的账户。

在拉斯维加斯为期三天的线下黑客活动中，提交了超过1000个安全漏洞赏金报告，参与黑客获得的总赏金接近200万美元。三个公司支付了这笔钱，其中VerizonMedia公司支付了100万美元。“h1-702”是hackone组织的活动，已是第五届了，来自世界各地的100名黑客在此测试他们发现安全漏洞的能力。与常规的漏洞奖励计划相比，线下的黑客活动是面对面的，允许黑客和参与组织的安全团队一起工作，发现并验证安全漏洞。经过三个晚上的黑客攻击，一名参与者脱颖而出，成为最有价值的黑客。这就是罗马尼亚国民CosminIordache，他今年早些时候在新加坡的一个黑客活动现场发现了Dropbox中的一个漏洞，并因此获得了23000美元的奖励。

OMACP代表开放移动联盟客户端配置，即移动运营商可以将网络设置作为特殊SMS消息发送到客户设备的标准。在近期发布的研究中，CheckPoint的研究人员表示，他们发现四家智能手机制造商尚未在其设备上以安全的方式实施此标准。研究人员表示，他们能够向接受这些消息的三星，华为，LG和索尼的设备发送OMACP消息，即使来源不可靠。在四个手机品牌中，最容易受到攻击的设备是三星智能手机。CheckPoint说这是因为三星手机接受了任何类型的OMACP消息，没有认证或验证机制。

/article/samsung-huawei-lg-and-sony-phones-vulnerable-to-rogue-provisioning-messages/