陈少举 写道 ” 在密码学和计算机安全领域中,中间人攻击是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的。
北京时间2013年1月26日20时左右,中国大陆的用户访问GitHub遇到SSL证书无效警告,但是使用境外加密代理或VPN则正常,GitHub Status也未报告任何问题。有人推测,这次攻击疑似中国国家网络防火墙进行的SSL中间人攻击,攻击者使用OpenSSL生成了一个RSA 1024Bit的自签署X.509证书,证书生成时间为2013年01月25日14时29分12秒,有效期一年。有网友将证书提取并公开到了网上,同时,也有人将劫持过程的网络数据包抓包并公布。此次攻击持续了大约一个小时,然后恢复正常。在2011年,就有人报告过出现SSL中间人攻击,Skype登录网站被定向到“北京市公安局网络安全保卫处”。 ”
北京时间2013年1月26日20时左右,中国大陆的用户访问GitHub遇到SSL证书无效警告,但是使用境外加密代理或VPN则正常,GitHub Status也未报告任何问题。有人推测,这次攻击疑似中国国家网络防火墙进行的SSL中间人攻击,攻击者使用OpenSSL生成了一个RSA 1024Bit的自签署X.509证书,证书生成时间为2013年01月25日14时29分12秒,有效期一年。有网友将证书提取并公开到了网上,同时,也有人将劫持过程的网络数据包抓包并公布。此次攻击持续了大约一个小时,然后恢复正常。在2011年,就有人报告过出现SSL中间人攻击,Skype登录网站被定向到“北京市公安局网络安全保卫处”。 ”
浏览器能否正确警告中间人攻击?
防火长城最近被指对GitHub发动了中间人攻击,使用户在尝试与GitHub建立安全连接(HTTPS)时收到了无效SSL证书警告。如果证书签名不正确,你使用的浏览器能否正确发出警告?GreatFire.org测试了在中国最流行的几种浏览器:360 安全浏览器,IE6,IE9,Safari,Chrome和Firefox。测试发现这些浏览器都发出了警告,但后续处理方法大相径庭。360允许用户忽 略警告,当用户点击继续后会在地址栏看到证书是有效的;IE6点击继续后不再展示任何警告;IE9会继续在地址栏显示无效证书警告;Safari不再显示 警告;Chrome不允许加入例外,无法通过HTTPS访问GitHub;Firefox发出了与Chrome相同的中间人攻击警告。GreatFire 也指出,没有浏览器能阻止有可信任发行机构签名的证书,例如CNNIC在所有浏览器中都被归类为可信任发行机构,如果中间人攻击使用了CNNIC签名的伪造证书,没有浏览器能发出警告。CNNIC隶属于中国工信部。近半数中国网民使用360和IE6浏览器。
防火墙开发者为其工作辩护
我们很少有机会看到一位防火墙的开发者现身与他人争论防火墙是否道德,改进防火墙的技术人员是否要为网络审查负责。复旦大学软件学院副教授韩伟力在论坛上发帖(帖子已被删除)寻找研究防火墙的博士生,结果与回帖者展开了一场辩论。
韩伟力教授毕业于中科大,在浙大获得计算机科学博士学位,普渡大学访问学者,获得过复旦的杰出教学奖,研究领域是访问控制和计算机网络安全(他的主页提供 了论文下载),自称参与防火墙已有12年,他对批评者说,“核弹的发射按钮是国家政客控制的,作为科学家提供一种技术,本没有啥。GFW也没有啥创新的概 念,无非有人拢起来做了个系统而已。至于部署,也不是科学家能搞定的事。你可以做道德帝不去做,没必要谴责别人去改进。”
他说类似防火墙在全世界都有,但混淆了中外的本质区别(美国没有国家级防火墙,以色列的防火墙黑名单是国际刑警组织制定的),称所有国家都在屏蔽和监控一 些东西,只是中国的黑名单比民主国家长一点而已,认为受谴责的应该是制定黑名单的人,而不是技术人员。他说中国所有的985高校都参与了防火墙建设。
他引用政府经常表达的观点,说大众的素质不高,如果不屏蔽一些东西,国家会乱的。
白宫网站出现禁止GFW研究者入境的请愿
过去四个月中国黑客持续攻击NYT
《纽约时报》说, 自2012年10月报导中国高官家族聚敛巨额财富的新闻之后,它的计算机系统遭到了中国黑客长达4个月的攻击,黑客入侵了系统窃取了新闻记者和雇员的密 码。《纽约时报》网站因为该报导而遭屏蔽,至今没有解封。《纽约时报》称,它雇用的安全专家检测和阻挡了攻击,并收集到了中国黑客的数字证据。中国黑客侵 入了该报导作者、驻上海分社社长David Barboza,以及南亚分社社长Jim Yardley的电子邮件帐户,但安全专家表示没有敏感电子邮件或文件泄漏。安全专家发现,黑客安装的恶意程序是发源于中国的病毒变种,攻击者使用的大学 计算机系统与中国军方用于攻击美国国防承包商的计算机系统相同。去年彭博社也在报导另一位高官家族巨额财富后遭到中国黑客攻击。
攻击者利用刚修复的Java和IE漏洞攻击人权活动人士
安全研究人员报告, 非政府组织记者无国界成为最新的“酒吧攻击(watering hole attack)”受害者。所谓的酒吧攻击指的是攻击者针对的是对特定信息感兴趣的目标群体,例如人权网站的访问者多对人权信息感兴趣,很可能属于人权活动 人士。杀毒软件供应商Avast的研究员Jindřich Kubec称,攻击者在被入侵网站中植入js脚本,利用了刚刚修复的IE和Java漏洞去控制目标的计算机。如果访问者使用的是IE8,那么将调用相应的 利用IE漏洞的Javascript文件;如果检测到有Java 7,将会载入相应的Java漏洞利用代码。攻击者对人权组织、香港台湾政党和西藏政治网站感兴趣,因此被怀疑与中国有关。
你的手机启用了WIFI?小心被跟踪
用不了多长时间,只要你进入到一个正确配置的开放WIFI热点范围内,手机的无线MAC地址会被记录下来。如果你每天都要访问一家商店或咖啡店,那么不用多久它就会知道你进入和离开的时间。这可以称之为线下版的 Google Analytics。只要你的手机启用了Wi-Fi,自动接入开放WIFI热点,商家就会知道你的习惯,跟踪你进进出出。如果有一天这些线下MAC记录和你的真实身份对着起来,你真的无处可逃。
印度将中兴华为等排除出敏感政府项目
