Mozilla将要求所有CA撤销用于监视的次级根证书

 网络学院  没有评论 »
2 月 162012
 

Mozilla计划向所有CA发行商发去通知,要求他们撤销所有被企业用于监视内网雇员上网行为的次级根证书。次级根证书可以让企业像中间人那样监视不受其控制的域名SSL加密流量。在此之间,CA发行商Trustwave承认向一家未具名的私人公司发行了次级证书。在讨论是否惩罚Trustwave之后,Mozilla决定向所有CA发去通知,请求他们公开承认是否发出过类似的次级证书,并要求撤销所有此类证书。负责Mozilla CA证书模块的Kathleen Wilson说,此类行为是无法容忍的。Trustwave辩称这是业界的通用做法,但安全公司 Imperva的CTO Amichai Shulman则说发行用于监视的次级根证书是不负责任的。

Mozilla will ask all certificate authorities to revoke SSL-spying certificates
Mozilla’s planned grace period for man-in-the-middle sub-CA certificate revocations could pose issues
By Lucian Constantin, IDG News Service
February 14, 2012 12:50 PM ET

Mozilla plans to ask all certificate authorities to review their subordinate CA certificates and revoke those that could be used by companies to inspect SSL-encrypted traffic for domain names they don’t control. Continue reading »

纳税人的钱哪里去了?

 网络学院  没有评论 »
2 月 132012
 

啥也不说了,看视频,我相信这类视频的“被通过”,也是基于“保密过期”的缘故:当某个暗地里的事实早已妇孺皆知之时,也便是它被大众知晓之日,作为中国纳税人之一的我们,也来看看吧,虽然你无法改变……

黑客入侵叙利亚总统邮箱, 密码12345

 网络学院  没有评论 »
2 月 102012
 

叙利亚总统 Bashar al-Assad 正因屠杀平民而面对全世界大多数国家的指责,连黑客组织也没有放过他,在星期一攻陷了他的办公电子邮箱。这次的入侵事件由著名黑客组织无名氏 (Anonymous)发动,而取得目标邮箱的密码并无需使用神马手段,因为他们使用的密码简直弱爆了,就是“12345”,根据2011的一份安全研究 这是第二弱密码。

无名氏同时将邮箱内的邮件向外公布,其中一封被公布的电邮里叙利亚驻联合国发言人 Sheherazad Jaafari 表示“造成目前严峻的危机一大失误是起初没有建立一支组织严密的警察部队”并指外媒歪曲报导了事实。 Continue reading »

美安全公司Trustwave承认为客户提供“万能”SSL证书

 网络学院  没有评论 »
2 月 102012
 

批评人士最近呼吁各大 IT 企业撤销对美国证书授权机构 (CA) 和安全公司 Trustwave 签发的 SSL 证书的信任 – 该公司刚刚承认了自己在完全肯定证书会被客户用于假冒不属于该客户的网站并实施中间人攻击的情况下, 仍然为客户签发了证书.

Trustwave 为该客户 (具体买主并未公开) 提供的是所谓的 “中间级证书”: 这一证书允许客户为互联网上的任何服务器签发被各种主流浏览器视为有效的 SSL 证书. 而这买主则将该证书用于对其内部网络用户使用 SSL 加密的网站和服务时的行为进行监控 – 利用受信任的假证书窃听用户与服务器间的通信, 这里的 “监控” 事实上已经属于中间人攻击. 另外, 为了避免该证书私钥被黑客窃走并用于非法用途, 该证书附有一个硬件反泄密系统保护其不被盗用.

尽管如此, 安全专家仍然认为这种情况不可接受, 并已经向谋智网络 (Mozilla) 发出呼吁要求该公司删除 Trustwave 在 Firefox 浏览器和 Thunderbird 邮件软件中的受信根证书. 他们认为, 依据谋智网络的根证书政策和其他软件公司类似的对 CA 证书的要求, Trustwave 的行为已经违反了 “不得故意在证书涉及的各方不知情的情况下签发证书” (即假冒其他服务器的证书) 这一原则.

安全专家也表示, Trustwave 坚持该证书只在客户的内部网络中使用并且不会外流这点在此事件中毫无意义. Christopher Soghoian, 一个要求谋智撤销对 Trustwave 信任的讨论组的一名成员, 写到: “虽然对 SSL 连接的拦截可能是基于合法理由的, 并且这个企业的员工可能完全知情, 但无论如何以上任何一点都不会改变一个事实 – Trustwave 签发的证书已经被用于冒充其他网站. 这种行为不仅完全无法接受, 并且已经违反了谋智的相关政策.” Continue reading »

做网站的最高境界其实是做文化

 网络学院  没有评论 »
1 月 042012
 

作者:路云飞

  做网站的最高境界其实是做文化。文化是个什么东西,文化其实是一种人群情感的载体;它代表的是价值认同、喜欢、怀念、习惯和依赖;也就是互联网上最值钱的东西——网友的心智资源。

  大多数草根站长一直在走的误区

  我们一直在走入一个误区,每天都在焦急的看流量,看为什么我的网站流量还没上来啊,百度怎么还没收录我啊;其实最重要的是你要换位思考:一个进入你网站的新网友,他来到这里能够收获什么,网站的粘着力才是新站最最需要重视的东西;任何网站初期搜索引擎都不可能给你很高的权重,内心焦急也是没有用的;应该保持着钓鱼的心态,耐心的蹲点,不要坐15分钟没有鱼上钩,看到别人钓了条大鱼就坐不住了,要么不想钓,要么就是换一个地方;人家钓到大鱼(比如听说某某草根网站每月赚了一万,自己心里就那个急啊),应该去想想人家虽然现在成功了,之前也是走了很多弯路,每个人都要经历这个过程;而不要眼红,引起自责“为什么我没成功,是不是我很笨啊,是不是我没有买上万元的站群软件啊,是不是我投入资金太少了啊”;其实要做一个真正意义上的站群,没有七万以上的投资,是不可能的,这对于大多数草根站长而言,是没有这个条件的。 Continue reading »

 下一页  上一页