Verizon BGP 路由泄漏导致多家大量服务受影响

昨天，由于大型转运服务商 Verizon 错误转发了一则 BGP 路由广播，致使流量路由经过了一家小型 ISP，导致了包括亚马逊、Cloudflare 和 Facebook 等公司的服务无法访问。

事故的起因是宾夕法尼亚州的一家小型 ISP AS33154 - DQE Communications 使用 Noction 的 BGP 优化器优化其内部网络的路由，它的内部路由优化本不应该通告世界其它网络服务器，然而由于错误配置，它向客户 AS396531 - Allegheny Technologies 宣布了特定的路由信息，然后这些路由信息又发给了转运服务商 Verizon，而 Verizon 又不加甄选的接受了路由公告，于是互联网高速公路的巨大流量被路由经过了一条羊肠小道，导致的结果显而易见。Cloudflare 建议网络运营商部署 RPKI，不接受这种优化路由的特定前缀公告。

来源：solidot.org

更多资讯

研究发现黑客已渗透十多家运营商 必要时可切断通讯网络

黑客已经悄然渗透到全球十多家移动运营商，完全掌控了公司的通讯网络。根据总部位于波士顿的安全公司 Cybereason 近期发布的安全警告，在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据，甚至于在必要的时候可以完全关闭通讯网络。

来源： cnBeta.COM

详情： http://www.dbsec.cn/zx/20190626-2.html

防偷拍：违法成本需加大 而非指望每个人自成专家

时装店试衣间有偷拍，酒店房间有偷拍，甚至连长住的出租屋里也有偷拍……最近一段时间，不断爆出的偷拍事件受到越来越多关注。上个星期，深圳、郑州警方相继通报两起案件，犯罪嫌疑人都因购买针孔摄像设备，并实施偷拍他人隐私的违法行为而落网。

来源： 央视财经

详情： http://www.dbsec.cn/zx/20190626-3.html

中国拟立密码法 明确任何组织或个人不得窃取他人加密信息

密码法草案 25 日提请十三届全国人大常委会初次审议。草案明确，任何组织或者个人不得窃取他人的加密信息，不得非法侵入他人的密码保障系统，不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。

来源： 中新网

详情： http://www.dbsec.cn/zx/20190626-4.html

（信息来源于网络，安华金和搜集整理）