ocean

匿名

Postfix: Fixing common DNS problems

 Email 邮件系统  没有评论 »
9 月 062011
 

Is my DNS a Mess? Probably!!

We don’t have time and space here to fix all those problems, but I’d like to concentrate now on:

How to Keep Your DNS from Blocking Mail Delivery from your and your Clients’ Mail Servers

Short, snappy headlines rule, OK!

IPv6, when widely implemented (you do have a plan, don’t you?) will fix a ton of Internet security problems. Until Nirvana arrives, we’ll have to do the best we can with the (DNS) technology in hand, which is a lot better than than mess we’ve got now.

Since I’ve become involved with postfix, a wonderful Mail Tranfser Agent (MTA) by Wietse Venema and IBM, used as the basis of my IMGate project (see link in left column), I’ve learned a lot about how advanced MTA’s such as postfix, qmail, and the latest version of sendmail can be setup to triangulate and validate any other mail servers who want to send them mail.

Using postfix as as example, just take a look at this page: Continue reading »

荷兰政府废除Diginotar证书

 网络学院  没有评论 »
9 月 052011
 

遭黑客攻击的Diginotar公司是荷兰政府网站唯一的CA证书供应商,现在荷兰政府认为使用Diginotar的证书风险太高,因此决定废除所有的证书。荷兰政府正在寻找新的CA供应商,并建议用户在收到无效CA证书警告时被不要访问该网站。

荷兰政府还向受影响的网站发布了被撤销的531个完整Diginotar证书清单(xlsx),包括了Google.com、skype.com、cia.gov、yahoo.com、twitter.com、 facebook.com、wordpress.com、live.com、mozilla.com、torproject.org。

建议用户永远不要信任以下CA root:DigiNotar Cyber CA, DigiNotar Extended Validation CA, DigiNotar Public CA 2025, DigiNotar Public CA – G2, Koninklijke Notariele Beroepsorganisatie CA, Stichting TTP Infos CA。

中国拟向卡扎菲出售大量军火

 利比亚-卡扎菲  没有评论 »
9 月 042011
 

blackhat 发表于 2011年9月04日 15时00分 星期日

bonnae1982 写道 “据香港苹果日报(全文),引述加拿大环球邮报的报道,利比亚反抗军发现一批文档,显示卡扎菲在7月底军事失利之际,中国准备向卡达菲出售至少2亿美元军火。如果报道属实,中国此举可能违反联合国的相关制裁决议。

加拿大《环球邮报》取得的文档显示,卡扎菲亲信7月抵达北京,跟中国北方工业、中国国家精密机械进出口公司和中国新兴进出口总公司官员会晤,就购买多管道火箭发射器、肩托式地对空导弹、油气弹达成协议,透过南非和阿尔及利亚将军火付运给卡扎菲。中国、南非和阿尔及利亚都拒绝对报道置评。

=======更新======

黑客可能从DigiNotar窃取了约200个SSL证书

 网络学院  没有评论 »
9 月 012011
 

Diginotar承认黑客在7月中旬入侵系统,给自己发行了数十个伪造CA证书。Computerworld的报导称, 伪造证书数量可能超过200个,其中包括了许多重量级的网站,如Mozilla、Yahoo和Tor项目——这一数字远高于Diginotar承认的数 量。

荷兰安全公司Madison Gurka创始人Hans Van de Looy引用匿名消息来源透露,攻击者发行了大约200个证书。Mozilla已经证实,它接到Diginotar的通知,旗下网站 addons.mozilla.org被黑客发行了伪造的CA证书,该证书随后被撤销。

目前Diginotar的CA已被各大浏览器列入不可信名单。

中国反对联合国解冻卡扎菲资金

 利比亚-卡扎菲  没有评论 »
9 月 012011
 

bonnae1982 写道: “据BBC报道,德国与法国等欧洲国家寻求联合国同意,解冻利比亚在这些国家境内被扣的资产,以应付该国紧急人道需求,但是中国驻联合国代表却以非常奇怪的理由阻止了这一提案。

联合国安理会是在今年2月26日一致作出决议案,严厉制裁卡扎菲政权,包括禁止他的全家及其亲信出国旅行和冻结财产。英国冻结了利比亚16亿美元资产,德国冻结的利比亚资金为10亿欧元,法国也冻结有利比亚10亿欧元资金。

英德法三国向联合国制裁委员会提出申请,在利比亚被冻结的银行资金中提取款项,购买食品等紧急人道救援物资。按照联合国程序规定,如果没有反对意见,联合国制裁委员会在提案提交三天后就可以决定批准解冻款项。但是中国驻联合国机构以不了解中国政府在这一议案上的立场为由阻止制裁委员会批准解冻。

英德法三国在联合国外交官员透露,他们私下希望这只一个技 术与时间问题,并希望中国政府能够尽快作出决定,以使中国在联合国代表不再阻止。

巴基斯坦正式宣布禁止加密软件

 网络学院  没有评论 »
9 月 012011
 

上个月的流言变成了现实,巴基斯坦电信管理局向所有ISP发去通知, 命令ISP在发现用户使用VPN浏览网页时通知当局。因为VPN加密过的网络通信会让官方无法窃听和监视。通知称,任何要使用VPN的人都需要先得到当局 给予的特别许可。

巴基斯坦当局坚称,此举是为了阻止恐怖分子利用VPN通信,但批评者指出这就像因自杀性爆炸者使用汽车而禁止汽车。

Diginotar承认遭到攻击

 网络学院  没有评论 »
9 月 012011
 

伊朗Gmail用户报告发现了DigiNotar公司发行的伪造Gmail CA证书,它可能被用于发动中间人攻击。DigiNotar的母公司Vasco 30日发表声明承认遭黑客入侵

Vasco称,DigiNotar是在7月19日检测到CA基础系统遭入侵,黑客为包括Google.com在内的多个网站发行了伪造CA证书。此后,DigiNotar立即按照既定规则采取行动,立即撤销所有伪造证书。但最近的事件显示,至少有一个伪造证书在当时没被撤销。该公司表示将采取一切可能的预防措施确保CA安全,目前将暂停CA证书销售。

Google和Mozilla都分别为ChromeFirefox发布补丁移除了DigiNotar root CA,微软也将为Windows XP、Windows Server 2003、Windows Vista、Server 2008、Windows 7和Server 2008 R2发布补丁,将其列入不信任CA名单。 Continue reading »

发现针对伊朗Gmail用户的伪造CA证书

 网络学院  没有评论 »
9 月 012011
 

blackhat 发表于 2011年8月30日 16时28分 来自顺便把CNNIC也删除部门

伊朗政府被怀疑利用伪造但有效的CA证书对伊朗Gmail用户发动中间人攻击。在Gmail帮助论坛Bugzilla,Gmail用户报告发现了荷兰机构DigiNotar发行的CA证书,发行时间是2011年7月10日,证书本身是有效的,因此可被利用发动中间人攻击,将用户流量流经其它路由。

DigiNotar已经在周一宣布撤回该证书。Mozilla表示将发布更新,移除DigiNotar root CA。此次攻击与年初发生的伪造Comodo CA证书如出一辙。Firefox用户如果想立即移除DigiNotar root CA,可以从“选项”——“选项”——“加密”——“查看证书”,然后找到DigiNotar root CA,点击“删除或不信任”。

 下一页  上一页