设计破坏伊朗铀浓缩离心机的恶意程序Stuxnet具有一些非同寻常的特征:它只攻击伊朗纳坦兹铀浓缩工厂离心机控制电脑上运行的西门子工控软件,其它地方的电脑即使感染了也不会有任何问题发生。它普遍被认为是美国和以色列网络战部队合作的结晶,是一个典型的国家资助恶意程序。过去几年,安全公司发现了多种疑似国家资助开发的恶意程序,除Stuxnet外,还有Flame、Duqu和Gauss,它们彼此之间被发现存在联系,被认为是同一批开发者开发。其中去年卡巴斯基发现的恶意程序Gauss最值得关注,幕后开发者看上去吸取了Stuxnet被曝光的教训,Gauss包含了难以破解的秘密负载,设计监视中东地区计算机上的敏感银行数据,能盗取黎巴嫩银行中的客户资金,是第一种国家资助的银行木马。
Gauss的多个模块都以知名近代数学家名字命名(如卡巴斯基实验室公布的这张图所示),像高斯、哥德尔和拉格朗日。为了破解其加密负载的密钥,密码破译专家尝试了数百万次,都无功而返。 Continue reading »
日本筑波大学发布了一个实验项目: 全球分布式公共 VPN 中继服务器VPN Gate。互联网本来没有疆域一说,但过去几年愈来愈多的国家试图将本国的互联网变成一个大局域网,它们利用内容过滤防火墙禁止用户访问政府不喜欢的内 容。
VPN是让用户安全无阻的访问互联网的一种工具,它可以绕过防火墙,隐藏真实IP,防止在本地网络上的窃听。但集中式的VPN服务已经成为了防火墙的 新目标,此类的服务也不时的受到干扰。
VPN Gate旨在解决这些问题,它是一种分布式的免费公共VPN中继服务,服务器由志愿者托管,支持Windows, Mac, iPhone, iPad 和安卓,支持 SSL-VPN (SoftEther VPN) 协议, L2TP/IPsec 协议, OpenVPN 协议和 Microsoft SSTP 协议,无需注册。
众所周知,微软/Skype为中国开发了一个定制版的Skype(aka TOM-Skype),包含了关键词过滤的功能。Skype辩解称是为了遵守中国法律。
现在,27岁的美国新墨西哥大学学生Jeffrey Knockel解构了TOM-Skype for Android 2.7、TOM-Skype 3.6.4.316和3.8.4.44,以及从TOM-Skype 5.0.4到TOM-Skype 5.1.4.10 中的代码,公开了中国用于审查的关键词黑名单。这些关键词黑名单既被用于审查也被用于监视用户。他发现一旦探测到关键词,软件会将文字内容拷贝,用户名、数据和时间戳,以及接收方是否接受到信息发送到TOM的服务器。
伊朗加紧了互联网控制,封杀了伊朗网民绕过审查的流行工具。 伊朗网民报告称,VPN、Skype、Facebook Twitter、Google和雅虎都无法访问。伊朗议会信息和通信技术委员会负责人Ramezanali Sobhani-Fard说,他们已经封杀了非法的VPN端口。伊朗网络空间最高委员会在1月份宣布,将向需要安全的企业和机构销售“合法”和“官方”的 VPN服务。
《大西洋月刊》记者James Fallows最近在北京住了好几晚,他公布了一张酒店的互联网和电视限制通知。通知称,两会召开期间,部分国际网站的网页可能无法正常打开,或部分视频无法正常播放,访问速度可能较慢。
James Fallows引用一位了解防火墙的人士的话称,中国正在关注某个特定的流量加密协议,虽然中国试图将本国境内的互联网变成一个巨大的局域网,但它不可能屏蔽所有加密流量,因为这将会影响生意。所以中国选择随机检测和干扰有极高可能性属于非企业业务类型的加密流量。 Continue reading »
2010年1月,中国以众所周知的未知原因屏蔽了互联网电影数据库IMDb。2013年3月6日,许多中国网民发现IMDb解封,部分网民对中国新领导层产生了某种“敬意”,他们期盼接下来能解封Facebook或Twitter。中国屏蔽哪个网站都是黑箱操作,防火长城在2010年屏蔽IMDb时没有给出任何解释,但普遍认为是和纪录片《When the Dragon Swallowed the Sun》有关。这次解封也没有任何说明,也不清楚是否是长期性的
新浪微博是中国最大最流行的微博平台,注册用户据说达到了五亿,基本上每个中国网民都注册了一个帐号。不同于西方的Twitter,新浪微博必须承担起审查任务。休斯顿莱斯大学的研究人员收集了数百万帖子,分析和识别新浪微博审查员(或者叫微博小秘书)的规模和删贴速度。论文(PDF)发 表在预印本网站arxiv上。研究人员观察到,三成的删贴活动发生在发帖后5到10分钟内,九成的删贴发生在24小时内。假设新浪微博的一个审查员平均每 分钟能阅读50个帖子,那么扫描每分钟涌入的7万新帖子新浪需要有1400人同时工作,假设他们每天工作8小时,那么需要有4200人才能满足审查需要。
鉴于微博API的限制,研究人员主要跟踪了最可能会发敏感帖子的敏感用户组。从2012年7月20日到9月8日,研究人员利用API以每分钟一次的频率搜 索3500位用户的时间线,以每四秒一次的频率搜索公共时间线。由于新浪微博不支持匿名查询,所以他们利用Tor隐藏IP后创建虚假用户帐号。他们共收集 了238万用户时间线帖子,删贴率是12.75%。考虑到新浪需要处理的大数据集规模,发帖后5到10分钟的删贴峰值,尤其是考虑到删贴无法完全用自动方 式处理,新浪是如何做到迅速发现和删除敏感帖子?研究人员提出了六个假说: Continue reading »
” 今年早些时候,Google为Android用户推出了Chrome浏览器的beta版,为的是让用户能够第一时间体验到这款浏览器的最新功能。在最新版本的Chrome beta(非官方地址,Google play下载地址)中,Google又给我们带来了一些惊喜。
新版的Chrome beta中加入了数据压缩功能,该功能与Opera的数据压缩功能类似,同时整合了密码同步和自动填写功能,这样移动端浏览器用户就能体验到和桌面版Chrome beta浏览器相同的体验了。
通过在浏览器地址栏中键入 chrome://flags ,用户可以开启数据压缩和其他一些实验性功能,但这些实验性功能还不是很完善,谷歌也做出了一些安全性的提示。数据压缩功能启用时,Chrome beta会连接到谷歌SPDY协议的服务器,当用户打开一个普通页面后,浏览器会通过远端服务器的优化呈现给用户一个经过精简和优化的页面。根据谷歌的说 法,这项功能将会提高约23%的页面加载速度。”
