Microsoft расследует аномальную маршрутизацию трафика Example.com в японскую компанию

Microsoft недавно сообщила о необъяснимой аномалии в своей сети, из-за которой трафик, предназначенный для example.com, домена, зарезервированного для целей тестирования, перенаправлялся производителю электронных кабелей в Японии, сообщает Ars Technica. Инцидент вызвал обеспокоенность из-за предполагаемой функции example.com, который, согласно RFC2606, официальному стандарту, поддерживаемому Internet Engineering Task Force, не должен быть доступен ни одной из сторон. Вместо этого он разрешается в IP-адреса, назначенные Internet Assigned Names Authority, предназначенные для предотвращения перегрузки третьих сторон трафиком во время тестирования и технических обсуждений. Компания подавила проблему, но причина остается неясной.

Уязвимости MCP в безопасности, выявленные Clawdbot

В других новостях: вновь появились уязвимости в безопасности в Model Context Protocol (MCP), что вызывает тревогу по поводу небезопасных настроек по умолчанию при развертывании протокола. VentureBeat сообщил, что MCP поставлялся без обязательной аутентификации, что является недостатком, который сохраняется, несмотря на то, что фреймворки авторизации были введены через шесть месяцев после широкого развертывания. Исследование Pynt показало, что развертывание всего 10 плагинов MCP создает 92% вероятность эксплуатации. Мерритт Баер, директор по безопасности в Enkrypt AI, предупредил, что MCP повторяет ошибку небезопасных настроек по умолчанию, наблюдавшуюся в предыдущих крупных развертываниях протоколов. "Если мы не встроим аутентификацию и принцип наименьших привилегий с самого начала, мы будем устранять последствия утечек в течение следующего десятилетия", - заявил Баер.

Дебаты вокруг запретов в социальных сетях и политики в отношении бездомных собак

Тем временем продолжаются дискуссии относительно правил социальных сетей и политики в отношении защиты животных. Nature News сообщил о запрете социальных сетей в Австралии для лиц моложе 16 лет, и исследователи внимательно следят за его влиянием. Отдельно предложения Верховного суда Индии о перемещении бездомных собак в Дели и ограничении общественного кормления, за исключением специально отведенных мест, вызвали ожесточенные споры. Эти меры, вызванные примерно 20 000 ежегодных смертей от бешенства в Индии в результате укусов собак, считаются потенциально неэффективными, поскольку собаки часто находят пищу в местах с отходами и на станциях кормления.

Ресурсы Telnet остаются доступными

Несмотря на акцент на современных проблемах безопасности, ресурсы, доступные через Telnet, остаются доступными. Hacker News выделил различные Telnet-серверы, в том числе предлагающие доступ к текущему времени, ASCII-картам, данным NASA JPL HORIZONS о Солнечной системе и даже онлайн-шахматам.