由於缺乏人手以及缺乏簡單的修復方法，該 bug 多年來一直沒有解決

作者/來源： 安華金和

Tor 將修復一個過去幾年被用於向暗網網站發動 DDoS 攻擊的 Bug。即將釋出的 Tor protocol 0.4.2 將修復該 bug。

拒絕訪問攻擊的工作原理十分簡單：攻擊者向目標網站同時發送數千個連接，由於 Tor 的中繼特性，每個連接都需要遠程伺服器與 Tor 網路協商一個複雜迴路。這個過程是 CPU 密集，需要消耗 CPU 資源，連接越多，CPU 佔用率就可能會達到 100% ，導致伺服器無法再接受新的連接。

由於缺乏人手以及缺乏簡單的修復方法，該 bug 多年來一直沒有解決，而暗網的 DDoS 攻擊早已司空見慣。最新的修正沒有完全解決問題，但會讓 DDoS 攻擊的效率降低。

來源：solidot.org

更多資訊

去中心化基礎架構安全嘗試2018 年至今所謂的區塊鏈行業經歷了如火如荼的高速擴張到加密貨幣價格暴跌後的各種有趣現象，商業的角度只是投機者們追逐下一個泡沫市場的更替，但從自由軟體社區和技術的角度，過去30年的自由軟體社區經過了大量的去中心化的實踐（看看最近剛發布 Buster 的 Debian GNU/Linux 社區就是去中心化管理的典範），而隨著 crypto anarchy 社區的早期嘗試以及後來的進化，各種密碼工程的產物的意義不亞於互聯網本身，而加密貨幣只是其中之一。

來源： solidot.org

詳情： http://www.dbsec.cn/zx/20190708-1.html

深圳車牌競價系統 bug 可看他人報價？官方回應7 月 5 日下午，在深圳第 6 期小汽車車牌競價期間，有網友反映深圳車牌競價系統存在漏洞，通過手機微信登錄競價系統可以看到他人報價金額，或導致個人隱私泄露。 7 月 6 日下午，深圳市交通運輸局、深圳聯合產權交易所發布官方聲明，表示採取微信方式參與報價的共有 3337 人，在特定情形下看到他人報價 190 次，占報價總次數的 0.33 %。本次競價結果未受影響，未造成本期競價參與人身份證件、聯繫方式等敏感信息泄露。

來源： 星島環球網

詳情： http://www.dbsec.cn/zx/20190708-5.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！