屏蔽CDN可能是防火长城的大规模杀伤性武器,因为这会附带影响大量使用该CDN服务的网站。在Google被屏蔽之后,使用托管在Google上的字体或脚本的网站出现了加载或访问问题,如使用reCAPTCHA防机器人的网站不能正常显示验证码。
现在,防火长城DNS投毒了CDN服务商EdgeCast的域名*edgecastcdn.net,连带着数千家网站被屏蔽了,其中包括了非常无辜的开源内容管理系统drupal.org,索尼移动,大西洋月刊,火狐插件(addons.cdn.mozilla.net托管在 EdgeCast上),Gravatar、speedtest.net,等等。
EdgeCast官方博客证实它被防火长城加入到了过滤名单,原因未知。
电子科技大学的一位研究人员在博客上抱怨工信部关闭没有备案的科学数据库网站,影响了他们的论文审稿,最终导致论文被拒。
他们在五年多前建立了一个在线数据资源,叫做模拟肽数据库(Mimotope Database, MimoDB),注册了.cn域名immunet.cn。该数据库到今年秋天已是5.0版,研究人员准备投2015年《核酸研究》的数据库专辑。
在投稿前一周,收到学校信息中心的邮件,说是接到工信部、公安部通知……服务器在校内的immunet.cn等5个域名没有ICP备案,已被断网……
他们立即着手申请备案,但两个多月到现在也还没有消息……作者表示不反对网络审查,但中国的网络监管水平很低,对正常的科学研究与学术交流造成了很多障碍。Google被封杀的服务中就包括了学术搜索。
国产软件的流氓化看起来已经蔚然成风,在安装到电脑之后,它们就不想再离开,甚至它们还想将同一家族的产品通过后台下载全部推送给你。搜狗输入法最近就被发现悄悄推送了搜狗浏览器。
一位用户用debugview分析了搜狗输入法,发现搜狗的做法和恶意程序几乎没有差别:先是连接云服务器,根据指令将安装包下载下来;然后创建随机目录把安装包放进去,比如把搜狗浏览器安装包放到360、百度或者迅雷的下载目录里,不管你电脑里有没有装这些软件;最后,搜狗输入法进程sogou.ime会下载远程控制的shellcode执行后选择时机去推广浏览器,通过PostMessageW发消息自动模拟点击下载好的浏览器,浏览器安装包也通过进程间通信隐藏了安装界面,所以用户在不知不觉中就会被安装上。如果一直盯着屏幕,你可能会看到电脑突然打开和关闭一个文件夹,然后就多了个搜狗浏览器。
前北邮校长、防火长城之父方滨兴被第五届全球华语科幻星云奖授予了最具科幻创意发现发明奖金奖。根据官方的说法,设立最具科幻创意发现发明奖是为了鼓励具有未来前瞻性的科技产品原创,该奖项是今年新设的。方滨兴获奖的原因就是其帮助创建的防火长城。尚不清楚方前校长有没有去领奖。
“Github 的 Gist 服务二级域名 gist.github.com 疑遭屏蔽,无法访问,Github主站不受影响。”
Gist是Github推出的一个粘贴文本代码的服务,可作为博客使用。
Padding Oracle On Downgraded Legacy Encryption (POODLE) was released with the CVE identifier of CVE-2014-3566. The vulnerability was found in SSL protocol 3.0, unlike Heartbleed which was found in OpenSSL.
SSL protocol 3.0 makes use of CBC-mode ciphers that allow for man-in-the-middle attacks using padding-oracle stacks. These attacks target the CBC ciphers to retrieve plain-text output from otherwise encrypted information.
There is some good news. Most connections are using TLS and not SSL. However, sometimes there are problems negotiating a TLS session, and then the web servers, browsers, and other applications must downgrade to SSL.
In order to resolve this issue, we must disable SSLv3 for applications. Continue reading »
Tor项目宣布发布Tor Browser 4.0,最近几年第一个中国用户不用网桥就能使用的版本。
Tor Browser 4.0是基于Firefox 31-ESR,由于最近披露的POODLE攻击,浏览器关闭了SSLv3支持。中国可能是唯一一个屏蔽Tor匿名网络的国家,过去几年中国用户只能通过获取网桥地址连上Tor网络,对中国用户而言,Tor Browser 4.0的一个重要变化是增加三个版本的流量混淆插件Meek,开发者表示,meek-amazon和meek-azure将能在中国正常工作,不再需要网桥地址。开发者称,他们将会继续改进meek的性能。