网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

此前我们报道过 iBoot 源代码在 GitHub 上泄露的事情，当时苹果团队通过 DMCA 请求将泄露内容紧急删除。但是近日，有一个名为“Dark-Liberty Team”的团队又将 iBoot 源代放在了一个 TOR 站点中，以 MediaFire 下载链接的方式公开，资料标题是”iBoot 源代码 – 重新上传”。

源代码泄露看似来很严重，不过有些专家认为这并没什么大不了的。因为很多安全研究人员常常使用 iBoot 代码搜索 Apple 产品中的漏洞和错误。且此次泄露的源代码在四个月前就在 Reddit 上发布，并在研究人员中流传已久。[来源：bleepingcomputer]

Memcache server 被用于 DDoS 攻击

Cloudflare 研究人员发现，攻击者可利用 Memcache server 发起大规模 DDoS 攻击，且同时只消耗供给端少量的计算资源。Memcache server 被用于 DDoS 攻击的主要原因是 Memcache 开发者在产品中部署 UDP 协议支持的过程中出现不安全的操作，导致响应包比正常情况下高出很多倍（有时达到数千倍）。

此外，Memcache server 还在默认配置中对外暴露了 UDP 端口，导致包原始 IP 轻易被求谈到，最终造成任何一个没有设置防火墙保护的 Memcache server 都有可能被利用，将大尺寸的响应包发送到受害者的 IP。Memcache server 相关的 DDoS 攻击属于 reflective DDoS，其中扩大因子可达 512000。

据了解，超过 93000 台 Memcache server 都存在被利用的风险。[来源：bleepingcomputer]

【国内新闻】 中国内地 iCloud 数据正式转由云上贵州运营，iPhone中有显著提示

根据苹果此前的公告，从2月28日起，中国内地的iCloud服务将转由云上贵州公司负责运营，服务器转入内地后，用户可获得更好的访问速度。此外，云上贵州还将拥有与iCloud中国内地用户的法律和财务关系。

今日凌晨起不少用户发现，其iCloud数据已经正式由云上贵州接管，在iPhone的iCloud当中出现了一个显著提示：iCloud由云上贵州运营。

用户发现，在使用云上贵州的云服务后，iCloud在访问以及传输速度上有了很大的提高，符合苹果之前的承诺。苹果也给予用户选择权，用户可以不使用iCloud或者转区。[来源：IT之家]

国家规定微博平台须建立辟谣机制

为了促进微博客信息服务健康有序发展，国家互联网信息办公室依据《中华人民共和国网络安全法》等相关法律法规制定了《微博客信息服务管理规定》。该规定共18条,包括微博客服务提供者主体责任、真实身份信息认证、分级分类管理、辟谣机制、行业自律、社会监督及行政管理等条款,于3月20日起施行。