ocean

匿名

12 月 102012
 

部分世界最专制的国家本周五在国际电信全球大会上提出了新的提案,显著扩大国际电信联盟(ITU)对互联网的管辖权。新提案(PDF)于周六发布在WCITLeaks的网站上,由阿联酋提出,联合署名的国家包括了俄罗斯、中国,沙特,阿尔及利亚,苏丹,阿联酋和埃及(埃及周日否认支 持该提案)。 Continue reading »

12 月 102012
 

在迪拜举行的国际电信联盟(ITU)成员国闭门会议中,由中国武汉邮科院制定的《下一代网络深度包检测技术要求》获得国际电信联盟批准,成为全球首个互联网业务感知和内容识别国际标准。此标准涉及流量分类和标识、性能参数测量、统计信息上报、本地资源管理、内容检测和过滤、优先级排队、业务流量整形、动态规则建立和修改、应用业务感知等领域,能够解决互联网业务感知和内容识别这一世界各国面临的难题。

据了解,在制定该项标准的同时,武汉邮科院(烽火科技集团)已经启动了相关子系统项目的开发,并完成了原型机的研制。相关设备的部署对象包括 企业级网关、接入网出口、城域网汇聚层、省网和国家网入口处等。该项目已得到重大科技专项、下一代互联网项目和国家863项目的支持,有望实现产品的定 型、规模化生产和销售,为国家战略性新兴产业的发展做出贡献。

12 月 062012
 

姓名:李崖(化名)
职业:基层公务员
经历:河南南部某县乡镇干部,1996年入伍,2001年转业至乡镇工作至今,2004年到2008年,长期参与当地政府的截访工作,曾任信访办主任,综治办副主任。

1、我们跟黑保安、信访局外面的小旅馆都有合作

《江湖》:您是什么时候开始从事截访工作的?

李崖:2004年。04年到08年是一个高峰期,每年我坐车去北京十几次,开车去北京也有十几次。那几年的五一长假、十一长假包括农历小年我全是在北京过的。

我一个人连夜不休地开辆大面包车,开一千多公里到北京。如果能搞定的话,就一天不休息当天拉回去。那时我还没有驾照,现在也没有。因为一个月工资才一千多块钱,办个驾照要两、三千块,我一直舍不得花那钱。如果搞不定的话,就去雇几个安元鼎黑保安帮我们把那几个人揍一顿,再弄上车。 Continue reading »

12 月 062012
 

美国众议院以397票赞同0票反对,一致通过决议(PDF) 反对联合国控制互联网。 397-0的投票结果向参与本周召开的联合国国际电信会议的与会国发出强烈信号,表明美国对自由开放互联网的支持。

共和党众议员Marsha Blackburn(R-TN) 说,互联网是在去中心化,自下而上,多方利益相关者的管理模式下繁荣起来的。国际电信联盟的成员国正在迪拜召开闭门会议,讨论修改国际电信条约,批评者警 告部分国家的提议将允许联合国监管互联网。两周前,欧盟议会也通过了类似的决议

12 月 062012
 

国际电信联盟(ITU)正在迪拜举行闭门会议,讨论各种议程,会议决定将会影响全球互联网,外界的一个普遍担忧是可能会将互联网从增强个人自由的媒介变成国家监视和专制打压的工具。目前披露的一个令人担忧的事情是ITU批准深度包检测标准 Y.2770标准的标题是“下一代网络深度包检查需求”,寻求定义深度包检测的国际标准。深度包检测标准将可以更容易的监视人民通信,以及对通信内容进行审查,还可以用于识别通过的流量类型,让运营商根据流量类型收费。ITU大会缺乏透明度,新的深度包检测标准只在成员国内部磋商,没有向外界提供草案。

12 月 062012
 

通常认为以MD5、SHA1等方式哈希存储的密码要比明文存储密码安全的多。但这已成为历史。通过openCL在25个AMD gpu上的同步运算,已经可以达到每秒1800亿次MD5运算或630亿次SHA1运算

而一个由大小写字母和数字组成的8位密码仅需要愈200万亿次运算,即20分钟就能完全穷举这样的MD5加密密码。即使算上标准键盘上所有标点符号 (95^8),也仅需10小时就能穷举完毕。SHA1虽然号称比MD5更安全,也只不过是多耗费3倍的时间,对于密码的破解而言没有本质区别。

如果想保护 密码的安全,最好还是在每个重要的网站都使用不同的密码。不然任何一个网站的数据泄露都可能危害到其余账号。

12 月 042012
 

OpenVPN cryptographic layer
This is a technical overview of OpenVPN’s cryptographic layer, and assumes a prior understanding of modern cryptographic concepts. For additional discussion on OpenVPN security, see this FAQ item.
OpenVPN has two authentication modes:

  • Static Key — Use a pre-shared static key
  • TLS — Use SSL/TLS + certificates for authentication and key exchange
  • In static key mode, a pre-shared key is generated and shared between both OpenVPN peers before the tunnel is started.
    Continue reading »