Cloudflare DNS 服务被中国网络运营商屏蔽
10月1日,国庆节。根据LoopDNS的检测及大量用户反馈,Cloudflare的公共DNS服务 1.1.1.1 在中国受到前所未有的干扰,并被主要网络运营商屏蔽。
该DNS近期在中国一直受到中国电信、中国联通和中国移动等主要运营商的访问限制。当用户试图访问时,其HTTP请求会被301重定向至中国国家反诈中心和工信部反诈中心。同时,DNS查询请求被中断,DoH请求失败,并出现证书错误提示。
此次加强的干扰和屏蔽行动是继中国对CF DNS进行广泛干扰后的进一步措施。据悉,联通和移动已完全阻断该服务并跳转至反诈警告页面。而电信也在部分地区实施了相似的限制。
LoopDNS 频道的管理员告诉VPS信号旗,CF DNS 此前并未真正被屏蔽。虽然体验较差,部分地区有高延迟和丢包现象,但总体是可用的。
此外,中国主要网络服务供应商当天还对“Minecraft”及“VS Code”实施了网络访问限制。当用户尝试登录或访问上述应用官网时,其HTTP请求会被重定向到国家反诈中心以及工信部反诈中心的提示页面。
[消息等级 Level B · #重要 ]
10月1日,国庆节。根据LoopDNS的检测及大量用户反馈,Cloudflare的公共DNS服务 1.1.1.1 在中国受到前所未有的干扰,并被主要网络运营商屏蔽。
该DNS近期在中国一直受到中国电信、中国联通和中国移动等主要运营商的访问限制。当用户试图访问时,其HTTP请求会被301重定向至中国国家反诈中心和工信部反诈中心。同时,DNS查询请求被中断,DoH请求失败,并出现证书错误提示。
此次加强的干扰和屏蔽行动是继中国对CF DNS进行广泛干扰后的进一步措施。据悉,联通和移动已完全阻断该服务并跳转至反诈警告页面。而电信也在部分地区实施了相似的限制。
LoopDNS 频道的管理员告诉VPS信号旗,CF DNS 此前并未真正被屏蔽。虽然体验较差,部分地区有高延迟和丢包现象,但总体是可用的。
此外,中国主要网络服务供应商当天还对“Minecraft”及“VS Code”实施了网络访问限制。当用户尝试登录或访问上述应用官网时,其HTTP请求会被重定向到国家反诈中心以及工信部反诈中心的提示页面。
[消息等级 Level B · #重要 ]
亚马逊 Lightsail 将涨价,以弥补IPv4的成本
Amazon公布了 Lightsail “光帆”IPv4实例的新价格,从5月1日起生效。
Linux主机变动:
2C0.5G配置由月付$3.5提高到$5;
2C1G配置由月付$5提高到$7;
2C2G配置由月付$10提高到$12;
2C4G配置由月付$20提高到$24;
更高配置都在原价基础上提高了4美元。
Windows主机对应上浮了同等金额。对于只绑定IPv6的实例,AWS不会额外收费。老用户需要通过快照备份创建仅IPv6的新实例进行迁移。
2023年7月29日,AWS宣布对公共 IPv4 地址实行新的收费,计划于2月1日率先在EC2等主要服务上实施,价格为每小时0.005 美元。针对Lightsail的计划一直到当前才公布。
[消息等级 Level B · #重要 ]
Amazon公布了 Lightsail “光帆”IPv4实例的新价格,从5月1日起生效。
Linux主机变动:
2C0.5G配置由月付$3.5提高到$5;
2C1G配置由月付$5提高到$7;
2C2G配置由月付$10提高到$12;
2C4G配置由月付$20提高到$24;
更高配置都在原价基础上提高了4美元。
Windows主机对应上浮了同等金额。对于只绑定IPv6的实例,AWS不会额外收费。老用户需要通过快照备份创建仅IPv6的新实例进行迁移。
2023年7月29日,AWS宣布对公共 IPv4 地址实行新的收费,计划于2月1日率先在EC2等主要服务上实施,价格为每小时0.005 美元。针对Lightsail的计划一直到当前才公布。
[消息等级 Level B · #重要 ]
AWS EC2 免费试用套餐 IPv4 意外产生费用
在AWS的文档中,关于适用于 EC2 的AWS免费套餐描述为“包括前 12 个月内每月 750 小时的公共 IPv4 地址使用时间”。但是实际上今天许多人发现AWS已产生账单。
通过再次仔细查阅该文档,发现这句话后面还有一句话“您无需为自己拥有并使用 Amazon BYOIP带到 AWS 的 IP 地址付费。”
原文:The AWS Free Tier for EC2 will include 750 hours of public IPv4 address usage per month for the first 12 months, effective February 1, 2024. You will not be charged for IP addresses that you own and bring to AWS using Amazon BYOIP.
AWS-BYOIP 是一个允许组织将自己的IP地址带入AWS环境的功能。这似乎意味着使用AWS提供的IPv4依然会收费。但是目前不能完全肯定是否为Bug,因为免费套餐单独对IPv4收费显然是不合理的。
即使要单独收费,由于该文档模糊,具有误导性。你也可以通过工单要求客服给予免除,通常AWS不会拒绝。
[消息等级 Level B · #重要 ]
在AWS的文档中,关于适用于 EC2 的AWS免费套餐描述为“包括前 12 个月内每月 750 小时的公共 IPv4 地址使用时间”。但是实际上今天许多人发现AWS已产生账单。
通过再次仔细查阅该文档,发现这句话后面还有一句话“您无需为自己拥有并使用 Amazon BYOIP带到 AWS 的 IP 地址付费。”
原文:The AWS Free Tier for EC2 will include 750 hours of public IPv4 address usage per month for the first 12 months, effective February 1, 2024. You will not be charged for IP addresses that you own and bring to AWS using Amazon BYOIP.
AWS-BYOIP 是一个允许组织将自己的IP地址带入AWS环境的功能。这似乎意味着使用AWS提供的IPv4依然会收费。但是目前不能完全肯定是否为Bug,因为免费套餐单独对IPv4收费显然是不合理的。
即使要单独收费,由于该文档模糊,具有误导性。你也可以通过工单要求客服给予免除,通常AWS不会拒绝。
[消息等级 Level B · #重要 ]
Microsoft E5 开发人员版面临更严峻的环境
根据 MS365 E5 Renew 等群组和HostLoc论坛的信息,微软近日再次大量禁用现有 E5 开发人员的订阅,另有许多用户订阅未能续期。这些用户还发现当前已无法新注册 E5 沙盒。
微软官方博客的 文章 显示,微软正在缩短续订检查的间隔时间,这意味着续订后获得的时间更短,微软还可以在此期间删除数据并暂停会员资格。该公司强调“此订阅绝不能用于生产目的”。
同时微软正在删除 Microsoft Office 365 E3 开发人员计划,订户必须在 2024 年 4 月 1 日之前迁移到新的付费计划。 欢迎在评论区对上述信息进行补充和纠正。
[消息等级 Level B · #重要 ]
根据 MS365 E5 Renew 等群组和HostLoc论坛的信息,微软近日再次大量禁用现有 E5 开发人员的订阅,另有许多用户订阅未能续期。这些用户还发现当前已无法新注册 E5 沙盒。
微软官方博客的 文章 显示,微软正在缩短续订检查的间隔时间,这意味着续订后获得的时间更短,微软还可以在此期间删除数据并暂停会员资格。该公司强调“此订阅绝不能用于生产目的”。
同时微软正在删除 Microsoft Office 365 E3 开发人员计划,订户必须在 2024 年 4 月 1 日之前迁移到新的付费计划。 欢迎在评论区对上述信息进行补充和纠正。
[消息等级 Level B · #重要 ]
黑客潜伏两年后向 xz-utils 添加后门影响多个 Linux 发行版,但影响有限,可防可控
本周五 Red Hat 警告用户在最新版本的 xz-utils 数据压缩工具和库中发现了一个后门。程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。这些恶意代码旨在允许未经授权的访问,而且这些受影响的版本已经被多个 Linux 发行版合并,但 RHEL 不受此影响。Red Hat 目前正在跟踪此供应链安全问题,编号为 CVE-2024-3094 ,严重性评分为 10/10 。
xz 是被 Linux 发行版广泛使用的压缩格式之一, xz-utils (LZMA-utils)是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者,也是该项目当前唯一的活跃贡献者。恶意代码经过混淆,只能在完整的下载包中找到,而无法在 Git 发行版中找到,因为缺少触发后门构建过程的 M4 宏。该恶意代码会修改系统中的 OpenSSH ,使攻击者可以使用精心构造的数据跳过 RSA 密钥检验,在未授权情况下授予攻击者不受限制的访问权限。
目前看这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本,且均已发布回退更新。
[消息等级 Level B · #重要 ]
本周五 Red Hat 警告用户在最新版本的 xz-utils 数据压缩工具和库中发现了一个后门。程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。这些恶意代码旨在允许未经授权的访问,而且这些受影响的版本已经被多个 Linux 发行版合并,但 RHEL 不受此影响。Red Hat 目前正在跟踪此供应链安全问题,编号为 CVE-2024-3094 ,严重性评分为 10/10 。
xz 是被 Linux 发行版广泛使用的压缩格式之一, xz-utils (LZMA-utils)是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者,也是该项目当前唯一的活跃贡献者。恶意代码经过混淆,只能在完整的下载包中找到,而无法在 Git 发行版中找到,因为缺少触发后门构建过程的 M4 宏。该恶意代码会修改系统中的 OpenSSH ,使攻击者可以使用精心构造的数据跳过 RSA 密钥检验,在未授权情况下授予攻击者不受限制的访问权限。
目前看这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本,且均已发布回退更新。
[消息等级 Level B · #重要 ]
Google One VPN 服务确定将于6月20日停止服务
谷歌上个月宣布即将终止 Google One VPN 服务。而现在具体日期已经揭晓,确认对 Google One VPN 的支持将于 2024 年 6 月 20 日结束。
在上次发布公告时,没有给出具体日期,只是表示支持将在未来几个月内结束。近期 Google One 高级版用户已在应用程序中收到了通知,Google One 帮助页面也已更新。Pixel 7 用户在更新系统软件后可以继续使用 VPN 功能。
除日常用户以外,通过Google One VPN连接GCP获得免费数据流量的谷歌云用户也要格外注意。
[消息等级 Level B · #重要 ]
谷歌上个月宣布即将终止 Google One VPN 服务。而现在具体日期已经揭晓,确认对 Google One VPN 的支持将于 2024 年 6 月 20 日结束。
在上次发布公告时,没有给出具体日期,只是表示支持将在未来几个月内结束。近期 Google One 高级版用户已在应用程序中收到了通知,Google One 帮助页面也已更新。Pixel 7 用户在更新系统软件后可以继续使用 VPN 功能。
除日常用户以外,通过Google One VPN连接GCP获得免费数据流量的谷歌云用户也要格外注意。
[消息等级 Level B · #重要 ]
谷歌云可免绑卡领取 $150 试用金
谷歌云GCP推出了 Vertex AI 试用项目,新客户最高可获享 $300 赠金,未激活可拿 $150 赠金,能用于试用 Vertex AI 和其他 Google Cloud 产品,包括可以用来创建虚拟机。赠金有效期91天,激活账号可以另外获得 $150 赠金。
通过这个链接直接申请,符合要求的用户会看到“免费试用 Vertex AI ”的蓝色按钮。申请过程中一部分用户会进入验卡步骤,不建议继续。可以换网络环境换ID和IP后再试。GCP流量费用很贵,激活慎重,谨防反薅。
Vertex AI 是一个全托管式统一AI 开发平台,用于构建和使用生成式AI。不过在这里我们可以借助它的优惠渠道来试用虚拟机。GCP通过谷歌自己强大的基础设施作为支撑,能保障优质的网络性能,是一些高价值网站的首选。
6.3 更新:GCP加强了审核,新号需要绑卡。
[消息等级 Level B · #重要 ]
谷歌云GCP推出了 Vertex AI 试用项目,新客户最高可获享 $300 赠金,未激活可拿 $150 赠金,能用于试用 Vertex AI 和其他 Google Cloud 产品,包括可以用来创建虚拟机。赠金有效期91天,激活账号可以另外获得 $150 赠金。
通过这个链接直接申请,符合要求的用户会看到“免费试用 Vertex AI ”的蓝色按钮。申请过程中一部分用户会进入验卡步骤,不建议继续。可以换网络环境换ID和IP后再试。GCP流量费用很贵,激活慎重,谨防反薅。
Vertex AI 是一个全托管式统一AI 开发平台,用于构建和使用生成式AI。不过在这里我们可以借助它的优惠渠道来试用虚拟机。GCP通过谷歌自己强大的基础设施作为支撑,能保障优质的网络性能,是一些高价值网站的首选。
6.3 更新:GCP加强了审核,新号需要绑卡。
[消息等级 Level B · #重要 ]
OpenSSH 服务端再次出现远程未经身份验证代码执行漏洞
一个此前被修复的 OpenSSH 远程代码执行漏洞,由于开发人员意外删除了功能中的关键组件,使该漏洞在 8.5p1 至 9.8p1(不含)版本中再次出现。此漏洞的编号为 CVE-2024-6387 ,评分 8.1,严重性为高。未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。超过 1400 万个可能存在漏洞的 OpenSSH 服务器实例暴露在互联网上。
该漏洞是 Qualys 的威胁研究部门在基于 glibc 的 Linux 系统中发现的,许多流行的 Linux 发行版都使用 glibc 作为其默认 C 库,包括CentOS、Ubuntu、Debian、Fedora等。OpenBSD系统不受影响,因为它们包含阻止该漏洞的安全机制。
不过,实施该攻击需要长时间的连接和发送高频率请求,因此实际要攻击成功并不轻松。但为安全计还是应当尽早升级并且限制SSH端口的连接IP。
[消息等级 Level B · #重要 ]
一个此前被修复的 OpenSSH 远程代码执行漏洞,由于开发人员意外删除了功能中的关键组件,使该漏洞在 8.5p1 至 9.8p1(不含)版本中再次出现。此漏洞的编号为 CVE-2024-6387 ,评分 8.1,严重性为高。未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。超过 1400 万个可能存在漏洞的 OpenSSH 服务器实例暴露在互联网上。
该漏洞是 Qualys 的威胁研究部门在基于 glibc 的 Linux 系统中发现的,许多流行的 Linux 发行版都使用 glibc 作为其默认 C 库,包括CentOS、Ubuntu、Debian、Fedora等。OpenBSD系统不受影响,因为它们包含阻止该漏洞的安全机制。
不过,实施该攻击需要长时间的连接和发送高频率请求,因此实际要攻击成功并不轻松。但为安全计还是应当尽早升级并且限制SSH端口的连接IP。
[消息等级 Level B · #重要 ]
Windows Server 系统存在零点击远程代码执行漏洞
对于使用 Windows 服务器并且有 IPv6 的人来说,这个消息可能很重要。微软宣布发现了一个严重的远程代码执行漏洞,此漏洞被编号为 CVE-2024-38063,CVSS评分为9.8(最高10.0)。它存在于 Windows 的 TCP/IP 网络堆栈中。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
该漏洞利用难度低,攻击者无需进行身份验证。不需要访问受害者计算机上的任何设置或文件,不用任何交互操作,无需点击链接、加载图像或执行文件。可以想见,这将是黑客的狂欢,攻击者肯定会通过批量扫描互联网地址的方式来寻找存在漏洞的主机。
此漏洞几乎波及所有当前使用的 Windows 版本,包括桌面版和服务器版。微软已发布相关的安全补丁,强烈建议所有用户立即将系统更新至最新版本。特别是在你的 IDC 服务提供商可能尚未采取防护措施的情况下。确保服务器的 IPv6 地址未直接暴露在公共网络中,并建议更改或关闭3389端口,以降低被识别为 Windows 服务器的风险。仅在服务器配置系统防火墙不能阻挡这种攻击,攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发。
· 查看微软Windows更新补丁 · 感谢 LoopDNS 提供的资讯支持
[消息等级 Level B · #重要 ]
对于使用 Windows 服务器并且有 IPv6 的人来说,这个消息可能很重要。微软宣布发现了一个严重的远程代码执行漏洞,此漏洞被编号为 CVE-2024-38063,CVSS评分为9.8(最高10.0)。它存在于 Windows 的 TCP/IP 网络堆栈中。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
该漏洞利用难度低,攻击者无需进行身份验证。不需要访问受害者计算机上的任何设置或文件,不用任何交互操作,无需点击链接、加载图像或执行文件。可以想见,这将是黑客的狂欢,攻击者肯定会通过批量扫描互联网地址的方式来寻找存在漏洞的主机。
此漏洞几乎波及所有当前使用的 Windows 版本,包括桌面版和服务器版。微软已发布相关的安全补丁,强烈建议所有用户立即将系统更新至最新版本。特别是在你的 IDC 服务提供商可能尚未采取防护措施的情况下。确保服务器的 IPv6 地址未直接暴露在公共网络中,并建议更改或关闭3389端口,以降低被识别为 Windows 服务器的风险。仅在服务器配置系统防火墙不能阻挡这种攻击,攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发。
· 查看微软Windows更新补丁 · 感谢 LoopDNS 提供的资讯支持
[消息等级 Level B · #重要 ]
调查显示甲骨文云客户数据确已被黑客窃取
虽然甲骨文公司否认遭到入侵,但是科技新闻媒体 BleepingComputer 已与多家甲骨文公司的企业客户确认,黑客发布的相关数据样本是真实有效的。
上周,一个名为“rose87168”的黑客声称已经入侵了 Oracle Cloud 服务器 ,并出售 600 万用户的身份验证数据,包括加密后的密码。黑客称,可以使用被盗文件中的信息解密被盗的 SSO 和 LDAP 密码,并愿意与任何可以帮助恢复密码的人分享部分数据。
黑客发布了多个文本文件,其中包括数据库、LDAP 数据以及据称受到此次入侵影响的公司和政府机构的 140,621 个域名列表。黑客很可能利用了 CVE-2021-35587 漏洞,该漏洞使得未经身份验证的攻击者能够入侵 Oracle Access Manager。为安全计,建议 Oracle Cloud 用户尽快更改密码并启用双重认证,另外还需警惕仿冒 Oracle 的钓鱼邮件。
[消息等级 Level B · #重要 ]
虽然甲骨文公司否认遭到入侵,但是科技新闻媒体 BleepingComputer 已与多家甲骨文公司的企业客户确认,黑客发布的相关数据样本是真实有效的。
上周,一个名为“rose87168”的黑客声称已经入侵了 Oracle Cloud 服务器 ,并出售 600 万用户的身份验证数据,包括加密后的密码。黑客称,可以使用被盗文件中的信息解密被盗的 SSO 和 LDAP 密码,并愿意与任何可以帮助恢复密码的人分享部分数据。
黑客发布了多个文本文件,其中包括数据库、LDAP 数据以及据称受到此次入侵影响的公司和政府机构的 140,621 个域名列表。黑客很可能利用了 CVE-2021-35587 漏洞,该漏洞使得未经身份验证的攻击者能够入侵 Oracle Access Manager。为安全计,建议 Oracle Cloud 用户尽快更改密码并启用双重认证,另外还需警惕仿冒 Oracle 的钓鱼邮件。
[消息等级 Level B · #重要 ]