Github 停用 Git.io 短网址

根据 Github 发布的博文,从2022年4月29日起,git.io上的所有链接将停止重定向。

Git.io 是GitHub在2011年创建的一个短网址服务,用于重定向到GitHub域名,如github.com和github.io。这是一项实验性质的项目,并没有被广泛采用。

2022年1月,Github宣布git.io变成只读。出于对当前git.io基础设施重定向链接安全性的谨慎考虑,Github决定加快时间进度。2022年4月29日起从git.io删除所有现有的链接重定向。

但 Github 补充说,考虑到一些开发者和学术研究人员已经在印刷文档和研究论文中使用了git.io链接。为了保护这些文件的完整性,Github决定将当前的git.io链接归档到一个新的只读服务中,能够更长期地为这些链接提供重定向服务。

Github 强调 Github 的目标是不破坏合法使用的链接,特别是学术界的链接,GitHub同时关注维护开发者的安全。

Cloudflare 宣布挫败了一次针对加密货币平台的庞大DDoS攻击

Cloudflare 今天表示,它缓解了一次强大的体积分布式拒绝服务(DDoS)攻击。

Cloudflare 表示,它在本月早些时候发现并缓解了1530万次请求/秒(rps)的DDoS攻击,这是迄今为止有记录以来最大的 HTTPS DDoS 攻击之一。

这次攻击持续了不到15秒,是由一个大约有6000个肉鸡的僵尸网络发起的,攻击来自世界各地的112个国家。

根据Cloudflare的数据,近15%的攻击流量来自印度尼西亚,其次是俄罗斯、巴西、印度、哥伦比亚和美国。这次攻击主要来自数据中心。包括德国供应商Hetzner Online GmbH(ASN 24940)、哥伦比亚Azteca Comunicaciones(ASN 262186)、法国OVH(ASN 16276)以及其他云供应商。

Cloudflare指出,虽然这不是他们见过的最大的应用层攻击,但却是他们在HTTPS上见过的最大的攻击。HTTPS DDoS攻击在所需的计算资源方面更加昂贵,因为建立一个安全的TLS加密连接的成本更高。

容积式DDoS攻击不同于传统的带宽式DDoS攻击,攻击者试图耗尽并堵塞受害者的互联网连接带宽。相反,攻击者专注于向受害者的服务器发送尽可能多的垃圾HTTP请求,以占用宝贵的服务器CPU和内存,阻止合法用户使用目标网站。

Cloudflare之前宣布,它在2021年8月阻止了有记录以来最大的DDoS攻击,当时它缓解了1720万个HTTP请求/秒(rps)的攻击,该公司称这一数字几乎比以前公开报道的任何容积型DDoS攻击大三倍。

Google 现在接受删除搜索结果的请求

谷歌表示,它正在扩大可以从搜索结果中删除个人信息的类型,其中涵盖用户的实际地址、电话号码和密码等。在此之前,该功能主要包括会让人盗取你的身份或金钱的信息。现在,你可以要求谷歌停止显示某些URL,这些信息可能会让人找到你的房子或让他们进入你的账户。

根据一篇博客文章,谷歌给人们提供新的选择,因为 “互联网总是在不断发展”,其搜索引擎提供你的电话号码或家庭地址可能既令人震惊又危险。

Google 发布自己的内容分发网络 Media CDN

在2022年NAB展会流媒体峰会上,Google 宣布 Media CDN 全面上市。Google 在过去十年中建立了强大基础设施,为超过20亿用户提供 YouTube 内容,现在正利用 Media CDN 向谷歌云客户大规模提供服务。

Google 说,Media CDN 的基础优势是谷歌网络,Google 已经在全球200多个国家和1300多个城市建立了巨大的容量和覆盖面。

Media CDN 提供全面的API和自动化工具,如Terraform。能详细的、预先汇总和回放跟踪使其能够轻松诊断整个基础设施堆栈的性能。通过谷歌云的运营套件提供实时可见性,并与开发者已经使用的工具(如Grafana和ElasticSearch)集成。

Media CDN 与 Google Cloud Armor 深度整合,以实现强大的DDoS保护,配套一整个丰富的功能,以检测和缓解攻击,防止滥用,管理风险,并遵守监管要求。

Media CDN 还提供了额外的功能,如广告插入、生态系统集成和平台扩展,还有AI/ML分析。

苹果公司和Meta意外将客户数据提供给了黑客

根据彭博社的一份报告,知情人士称,该公司将客户数据提供给他们认为是执法部门的人,但结果却是黑客。据这些人说,黑客获得了政府的电子邮件地址,并与该公司联系,索取用户的基本信息,包括地址、电话号码和IP地址。

据报道,Meta公司也受到了黑客攻击的影响。

苹果公司和Meta公司在2021年中期提供了基本的用户信息,如客户的地址、电话号码和IP地址,以回应伪造的 “紧急数据请求”。据这些人说,通常情况下,只有在有法官签署的搜查令或传票的情况下才会提供这种请求。然而,紧急请求不需要法院命令。

苹果公司以其在所有硬件、软件和服务方面对用户隐私的承诺而闻名。该公司越来越多地强调,与谷歌和Facebook等竞争对手相比,它的隐私工作是如何出色。今天的新闻却成为一个污点。

该公司在与执法部门合作时,肯定会更加严格其程序,因为根据报告,是执法部门本身被黑,导致数据泄露。这只是表明,隐私不是绝对的,无论你认为谁能承诺它。