Redian新闻
>
硬核观察 #886 谷歌公共 DNS 服务正在推行大小写混杂查询

硬核观察 #886 谷歌公共 DNS 服务正在推行大小写混杂查询

科技
 
导读:❶ 谷歌公共 DNS 服务正在推行大小写混杂查询 ❷ 290 款微星主板的安全启动默认被绕过 ❸ USB4 2.0 规格正式发布,USB-C 可达 120Gbps
本文字数:1053,阅读时长大约:1分钟

作者:硬核老王

谷歌公共 DNS 服务正在推行大小写混杂查询

在 DNS over TLS 之前,DNS 查询由于技术原因会被投毒,从而导致客户端访问到投毒者设置的假冒地址。为了避免这种安全风险,最好的方式是使用 DNS over TLS 这样的加密查询通道。但是仍然有大量的 DNS 服务器没有或不能使用加密查询。谷歌从 2009 年就在小范围实验一种名为 0x20 的做法,它可以将查询的域名随机改变字母大小写,这可以有效的提高 DNS 投毒的难度。现在谷歌已经扩大了该方案,已经覆盖了 90% 没有使用加密查询的 DNS 服务器。

消息来源:The Register🔗 www.theregister.com

老王点评:以后在你的权威 DNS 服务器上看到类似 liNUx.cN🔗 linux.cn 这样的查询不要惊奇。

290 款微星主板的安全启动默认被绕过

安全启动是 UEFI 主板固件中的一项安全功能,确保在启动过程中只有受信任的(签名)软件可以执行。研究发现,微星公司在 2021 年 9 月至 2022 年 1 月期间发布的固件更新,改变了微星主板上的一个默认安全启动设置,该设置允许任何操作系统镜像运行,无论其是否有错误或丢失的签名。受影响的主板超过了 290 款,包括最新的用于英特尔和 AMD CPU 的微星主板。

消息来源:Bleeping Computer🔗 www.bleepingcomputer.com

老王点评:我觉得讨厌安全启动功能的人会喜欢这个默认设置。

USB4 2.0 规格正式发布,USB-C 可达 120Gbps

USB-C 是令人困惑的,一个 USB-C 端口或电缆可以支持一系列的速度、电源能力和其他功能,它支持的数据传输速率,可以从 USB 2.0 的 0.48Gbps 一直到 USB4 和雷电 3/4 的 40Gbps。USB 实施者论坛(USB-IF)今天发布了 USB4 2.0 规范,它增加了对 80Gbps 双向带宽的可选支持,以及以高达 120Gbps 速度发送或接收数据的可选能力。但预计在至少 12 到 18 个月内不会看到支持新规格的产品出现。

消息来源:USB-IF🔗 www.usb.org

老王点评:都是一种样子的接口,但是有的电缆就特别优秀。🤣

回音

◈ 自去年 9 月 宣布 以来,谷歌今天正式 关闭🔗 www.macrumors.com 了其 Stadia 云游戏平台。除了对用户购买的软硬件退款之外,他们还使其游戏手柄能够使用蓝牙,以便在其他游戏平台上使用。

昨日观察

关注 Linux 中国,每日硬核点评

欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
硬核观察 #862 调查发现使用 Linux 的开发者比使用 MacOS 的更多谷歌公布Android 14发布时间表,尚未提供Beta版本硬核观察 #880 数据库损坏导致全美停飞航班硬核观察 #881 流媒体应用可以伪造你的眼睛看向摄像头硬核观察 #938 勒索软件正在从 Windows 转向 Linux硬核观察 #832 123456 才是第二常见的密码硬核观察 #882 Copilot 添加 Photoshop 式的代码“笔刷”硬核观察 #902 谷歌正在开发基于 Blink 的 iOS 浏览器硬核观察 #861 FSF 警告远离 iPhone、亚马逊和流媒体服务击败OpenAI!谷歌公布20亿参数通用语音模型,支持100+语种检测翻译硬核观察 #887 安卓 13 占比已超过 5%,原因可能你不知道【美国病房】今冬病房流行什么硬核观察 #931 谷歌在 iPhone 上测试基于自己的引擎的 Chrome硬核观察 #905 谷歌宣布了挑战 ChatGPT 的 AI 服务 Bard硬核观察 #867 因为百思买,Firefox 绕开了用户代理字符串中的版本号硬核观察 #889 C++ 之父认为 Rust 的安全性并不优于 C++恢复—1硬核观察 #864 Alphabet 改组以应对 ChatGPT 威胁硬核观察 #924 谷歌“资源池化”员工工位,要求一些员工拼桌上班硬核观察 #885 苹果 AR 眼镜被无限期推迟硬核观察 #866 QQ for Linux 3.0 正式上线硬核观察 #860 扫地机器人会拍照,还可能被泄露硬核观察 #883 BussFeed 用 AI 报道《CNET 用 AI 撰写文章》硬核观察 #865 Mastodon 拒绝接受投资以保持非营利地位硬核观察 #936 谷歌群组正在腐烂硬核观察 #856 谷歌现在能读懂医生的笔迹了硬核观察 #896 谷歌裁掉了很多重要的开源开发者硬核观察 #888 谷歌请回创始人帮助谷歌以打赢 AI 之战西江月:绿染春光无限硬核观察 #868 软件缺陷导致西南航空取消数千架次航班小说《转世的故事》二硬核观察 #876 数千用 Rust 开发的项目面临拒绝服务攻击硬核观察 #903 OpenShift 是红帽增长最快的部分差点被盗$9,500刀谷歌公布2022澳洲搜索热词!【新冠】跌出前十,第一居然是这个?
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。