云服务商 Cloudflare 发布了名叫“Is BGP safe yet?” 的在线工具测试 ISP 是否部署 RPKI。

作者：安华金和

边界网关协议 BGP 是互联网核心基础设施的组成部分，但过去几年 BGP 发生过许多次严重的路由泄漏，导致一个网络的流量被重定向路由经过其它网络。BGP 路由泄露有可能是失误造成的，但也有的因为频繁发生而被认为潜在具有恶意。BGP 的问题在于它过于信任收到的路由广播通告。

名为 Resource Public Key Infrastructure (RPKI) 的安全系统试图解决这个问题，通过 RPKI 来确保路由通告是合法的。但有多少 ISP 部署了 RPKI？云服务商 Cloudflare 发布了名叫 “Is BGP safe yet?” 的在线工具测试 ISP 是否部署 RPKI。

举例来说，测试显示，中国电信 AS4134 没有使用 RPKI，因此这个工具会显示 BGP 不安全。它还建议用户透过社交网络公布测试结果，通过“公开羞辱”的方式督促 ISP 采取行动确保 BGP 安全。Cloudflare 的做法不是所有人都认同。

来源：solidot.org

更多资讯

Sophos 宣布正式开源沙盒软件 Sandboxie

开发商 Sophos 宣布正式开源 Sandboxie，并在官网公布了 Sandboxie 完整的源代码。Sandboxie 是一个用于 32 位和 64 位 Windows NT 操作系统的基于沙盒的隔离软件。该程序于 2004 年发布，最初是用于对 Internet Explorer 进行沙盒测试的工具。

来源：开源中国

大量NS玩家汇报账户异常登录 任天堂疑似遇安全漏洞

任天堂可能遭遇了一定规模的账号安全漏洞问题，且目前尚未公开。昨日任系新闻站LootPots创始人Pixelpar发推怀疑自己Switch关联的任天堂账号被黑，并称虽然所使用的的密码强度够大，其账户还是在一夜之间被多次异地访问。

来源：3DMGame

postmarketOS 助力开发者为 iPhone 7 灌入 Linux 内核

几天前，开发者顺利地展示了基于 iPhone 8 平台的 iOS 13.3 和 iOS 13.3.1 双启动。现在，得益于 postmarketOS 破解工作的最新进展，iPhone 7 也已被人灌进了 Linux 操作系统。据悉，有人设法通过 checkra1n 越狱工具，在 iPhone 7 上安装了 postmarketOS，以便在设备上刷入 Linux 内核。

来源：cnBeta.COM

Android 10 被曝 Bug：APP 无响应

据 Android Police 报道，近期不少人反映谷歌 Pixel 手机在运行部分 APP 时经常出现无响应的情况。报道指出，这是 Android 10 系统存在的 Bug，该 Bug 不仅影响了谷歌 Pixel 设备，其它手机品牌也受到了不同程度的影响。

来源：快科技

（信息来源于网络，安华金和搜集整理）