前言这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。

事记

一.威瑞信宣布.COM域名将于9月1日起涨价

运营 .COM 的域名注册局威瑞信将于9月1日将批发价从9.59美元提高到10.26美元。大多数域名注册商都会在此基础上加价，但有些注册商会向客户收取批发价。因此，许多注册商都会提高价格。这是 .COM 域名价格连续第四年上涨7%，这是威瑞信与互联网名称与数字地址分配机构签订的合同以及与美国政府达成协议允许的最高涨价幅度。总而言之，自四年前以来，威瑞信已将 .COM 域名批发成本提高了31%。对于域名注册者来说，好消息是威瑞信未来两年内不得涨价。但此后该公司可以连续四年每年涨价7%。

二.微软 Authenticator 应用被曝设计缺陷，账号被覆盖、锁定

微软的 Microsoft Authenticator 身份验证应用存在设计缺陷，用户在扫描QR码添加新账号后，应用会覆盖之前的账号，导致多重身份验证（MFA）被锁定。

这个问题的核心在于，Microsoft Authenticator 会用相同的用户名覆盖账户。由于多数用户的用户名是电子邮件地址，这个问题尤为严重。

而Google Authenticator等应用通过添加银行、汽车公司等信息来避免此问题。覆盖账号后，系统难以识别哪个账号被覆盖，可能导致新旧账号均出现验证问题。用户可能在几周或几个月后才发现账号被注销。

三.马来西亚正在强制劫持 DNS 请求以阻止用户访问被屏蔽的网站

马来西亚互联网服务提供商 (ISP) 似乎实施了透明 DNS 代理，即强制所有互联网流量返回到其本地 DNS，即使使用谷歌和 Cloudflare 等替代 DNS 也是如此。实施该策略的 ISP 包括 Time、Maxis、U Mobile、CelcomDigi 和 Unifi。通过透明 DNS 代理，ISP 可以拦截并重定向 DNS 请求至本地 DNS。

为了遵守规定，所有电信公司/互联网服务提供商都必须通过其本地 DNS 阻止被认定为违法的网站。目前尚不清楚这项针对本地服务的透明 DNS 代理实施时间，但由于已有四家以上的电信公司实施，因此这似乎是针对所有电信公司的全国性指令。据称该指令早在今年2月就已发布。马来西亚监管机构尚未对此有关的询问作出回应。

—— SoyaCincau、Sinarprojec