轉-
https://www.v2ex.com/t/772523?p=1
中國人發現，他家的中國電視

每隔10分鐘掃描他家聯網設備。
把hostname,ip,mac甚至網絡延遲的狀態都傳回去。還探測周圍的wi和其他設備，也就說他附近的人的行蹤也掌握了。（除非不用智能手機）

吃他家的電，用他家的網，在他家做間諜呢。

中國品牌的3c產品真的很便宜，但隱藏成本真的很多

這篇文章算是一個資安問題的討論文章，作者透過一系列的手法成功地獲取了大量使用者的電腦資訊，由於這次的實驗只是要證明資安問題，因此作者的程式只有獲取如 IP, Hostname 等簡單資訊，若是惡意的話是可以執行更多危險程式碼的。

作者開門見山表示，現在的程式語言有太多的豐富的第三方函式庫，譬如 NodeJs(NPM), Ruby(RubyGem), Python(PyPI)，豐富的第三方實作讓開發者可以更快速的完成任務。
開發者在使用這些套件函式庫時，大部分情況都不會去檢查太多，而是直接信賴般的去使用這些函式庫，而這種盲點般的信任是否有可能讓攻擊者有跡可循？

作者基於這個想法進行了一系列研究，發現 PayPal 公開專案(NodeJs) 內的 package.json 內交互使用了公開與內部的 packages。 公開部分勢必來自 npm 而那些內部的應該是來自於 PayPal 內部系統，同時也注意到這些內部的 package name 目前於 npm 上也不存在。

針對這個情境，作者提出一些問題
1) 如果有人上傳跟 PayPal 內部 package 相同名稱的套件到 npm 服務器上，有沒有可能 PayPal 內部某些專案會預設使用 npm 上的套件而非內部自架的伺服器?
2) 開發者或是其他自動化系統有沒有可能運行這些 packages 內的程式碼，這樣有沒有機會造成一個漏洞的可能性？
3) 其他的公司是否也會有類似的問題?

為了證實這個問題，作者設計了一系列的實驗與準備來測試上述問題，譬如更有系統的去尋找這種有跡可循的 package.json(Tesla, Apple, Yelp 等公司都被到可以利用的 package names)。

作者將自己這系列的攻擊行為稱為 depdendency confusion 來呼應本文標題。

結果來看是令人非常震驚的，作者打造同名的npm的確被大量下載與執行，也讓作者收集到大量運行的內部服務器IP與名稱。
與 Apple 合作通報相關報告後， Apple 也於兩週內修復相關問題。

原文滿長的，非常推薦閱讀
我個人認為資安這概念就是不出問題不被重視，但是一但出問題可能造成的影響卻非常巨大的。團隊內每個人都要培養基本的資安理念，同時與相關的安全團隊合作逐漸地提高整個產品的安全性，永遠不要想一聲令下明天就可以反轉一切。

https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610

不知道大家有沒有聽過 Open Policy Agent (OPA) 這個 CNCF 專案?

有滿多專案的背後都使用基於 OPA 的語言 Rego 來描述各式各樣的 Policy，譬如可以使用 conftest 來幫你的 kubernetes yaml 檢查語意是否有符合事先設定的 Policy。

本篇文章則是跟大家分享如何使用 OPA 來針對 Ingress 資源進行相關防呆與除錯，一個最基本的範例就是如何避免有多個 Ingress 使用相同的 hostname 卻指向不同的 backend service. 過往可能都是靠人工去維護，確保沒有一致的名稱，但是透過 OPA 的概念我們可以再佈署 Ingress 到 Kubernetes 前先進行一次動態的比對，確保當前設定符合所有 Policy，得到所謂的 Approved 後才能夠佈署進去。

有興趣的人可以看看這篇文章，甚至學習一下 OPA 的使用方式
https://www.cncf.io/blog/2020/09/29/enforce-ingress-best-practices-using-opa/

Call of Duty MW Warzone Connection Failed - How To Fastest DNS Servers for PS4
How do I fix Call of Duty Warzone connection failed?
How to Fix Unable to Access Online Services
HOW TO USE THE FASTEST DNS SERVERS?
To use these DNS servers for your PS4 devices just follow these instructions and enter this DNS on your ps4 DNS settings pag
Go to Settings Network Setup internet connection
Choose your connection type (Wifi/LAN, LAN is much faster).
Choose Custom setup
Choose Automatic IP address settings
Do Not Specify DHCP Hostname
DNS Settings, choose Manual
Enter your Primary 8.8.8.8 Secondary DNS 8.8.4.4 to test
Automatic MTU Settings
Proxy Server Do not use
Then choose Test Internet Connection once setup is complete

▶ Ủng Hộ Tớ (Donate) :
https://unghotoi.com/dainghia25
https://streamlabs.com/dainghia25


▶ SUBSCRIBE MY CHANNEL : https://goo.gl/VPOrGK
▶ RENUMBER LIKE, SUBSCRIBE AND SHARE MY VIDEO!!!
▶ Fanpage Facebook : https://goo.gl/4F7Gyp
▶ Facebook : https://www.facebook.com/dainghia25