Facebook宣布启用GPG加密邮件通知。Facebook称,它是通过安全连接向用户邮箱发送通知邮件,但邮件内容本身是明文的,任何能访问邮件账号的人都能看到内容。为了更好的保护用户的隐私,Facebook将开始通过GPG加密通知邮件。用户可以在自己的个人资料页添加 OpenPGP公钥(如图),这些公钥将用于端对端加密来自Facebook的通知邮件,Facebook还将用自己的密钥签名出站邮件。对于如何使用OpenPGP,Facebook建议用户参考EFF的指南。
6 月 022015
4 月 012015
在GitHub遭受的大规模DDoS攻击中,攻击者创造性的劫持了百度的JS数据包,让大约1%访问嵌入百度JS的海外中国网站访问者成为DDoS大军中的一员。攻击者是如何做到的,如何确定这与百度无关?网络中传输的数据包是有寿命的,为了防止数据无限循环,名为存活时间(Time to live,TTL)或跳数限制(hop limit)的机制限定了数据包的寿命。一旦寿命结束,数据包将会被丢弃。在这次攻击中,恶意数据包和合法分析代码的TTL值是不同的。如图所示,合法SYN+ACK 数据包的TTL是42跳,攻击者注入的三个恶意数据包的TTL分别是227、228和229跳。SYN+ACK数据包源自百度服务器,而注入的数据包则来自其它地方。在外界注意到TTL值的差异后,攻击者显然改变了策略,在最新劫持新浪JS文件的攻击中,TTL的值没有发生变化。此次劫持发生在今天。GitHub的服务已经完全恢复了正常。
3 月 262015
来自中国通信网的消息,中国电信云计算公司副总经理徐守峰透露,中国电信今年将会在ChinaNet、CN2两张全国骨干网的基础之上,打造第三张全国性骨干网络,主要用于数据中心之间的节点互联,助力电信打造面向未来的云服务提供商。
按照规划,中国电信首先将会在一些核心数据节点构建VDC,然后通过VDC将数据中心和第三张网扁平化的连接起来,打造一个二层网络。
3 月 152015
mtjs 写道 “场景:在一个周末的午后,小Q走进了地铁,他看见一个人的优盘就那么大大方方的挂在背包上 ,一分钟后,小Q发觉自己已经出了地铁,手里拿着那个优盘,他急匆匆回到家里,将优盘插入自 己的笔电,这时小Q发现优盘上贴着个标签上面写着“128”,他没怎么在意,激动的准备探寻优盘 中是否有什么好资料,优盘指示灯开始闪烁,突然,一阵轻烟飘起,他闻到一股焦味,他的电脑烧毁了……。若干天之后,小Q出现在地铁站上,在他的背包后面大大方方的挂着个漂亮的优盘,如果你仔细看,上面还有个小标签,上面写着“129”。
这种USB电子炸弹来源于化名为“深紫”的俄罗斯研究人员,他开发出了这种炸弹原型,其原理是 :“在插入USB端口后,优盘内置的DC/DC直流斩波器会开始运作,将电压提升至110V,随后直流 斩波器关闭,场控晶体管开启,将110V高电压加载至USB总线的讯号通路中,当电容器电压增至 7V时,晶体管关闭直流斩波器继续运行。如此循环直到破坏各个能够破坏的电子元器件”。这种USB电子炸弹能够以高压电脉冲摧毁各种个人电脑和笔记本里面的部件,尤其是脆弱的硬盘。 Continue reading »
3 月 112015
利用域名解析服务器不验证请求源的弱点,DNS放大攻击在过去几年非常流行。攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求,域名服务器返回的数据要远大于请求的数据,导致目标遭受了放大数十倍的DDoS攻击。被利用的域名服务器因此每天会收到大量的恶意请求,它也不断的遭受较小规模的DDoS攻击。防止此类攻击的一种方法是实现DNSSEC,验证DNS请求源的身份。但旧的DNS基础架构很难改变。
现在,提供防御DDoS攻击服务的Cloudflare推出了虚拟DNS服务,为域名解析服务器提供基于云端的DNS查询和缓存代理服务,由CloudFlare验证请求源的身份。
3 月 092015
HTTP/2规格已经制定完成,即将成为正式标准。在规格中,HTTP/2协议没有强制要求使用TLS,主要原因是许多机构都想要检查HTTP流量,或网络环境需要缓存,或认为TLS会增加额外的负担,以及认为安全证书太昂贵,等等。
虽然规格没有强迫使用TLS实现HTTP/2支持,目前浏览器开发商在实现HTTP/2支持时都是经过TLS, Firefox 和Chrome开发团队的成员明确表示他们只实现使用TLS的HTTP/2,而IE的团队成员一开始表示他们不使用TLS,但Windows 10技术预览版上第一个支持HTTP/2的测试版本也是只使用TLS。
2 月 122015
从2月5日开始,俄罗斯多个机构的负责人提议限制或屏蔽Tor、VPN等匿名工具。
国家杜马信息政策、信息技术和通信委员会主席Leonid Levin提议限制Tor和VPN,理由是国际紧张局势以及匿名工具在犯罪分子中间的日益流行,他同时否认这会导致信息控制。俄罗斯媒体监管机构Roskomnadzor的新闻秘书Vadim Roskomnadzora Ampelonsky随后发表声明支持Levin,称屏蔽Tor的obfuscation协议存在技术挑战,但仍然是可以解决的。俄罗斯的安全互联网联盟发言人Denis Davydov 在2月9日的一份声明中表示强烈支持限制匿名网络的访问,称Tor匿名网络主要被用于犯罪。
1 月 252015
Firefox 35 was released this week and became the first browser to enable support for the HTTP/2 protocol by default.
The HTTP/2 specification has not been finalised so Firefox actually enabled the Draft 14 version of HTTP/2 but little is expected to change in the final draft. Google is now supporting HTTP/2 draft 14 on its web servers alongside the SPDY protocol giving us a chance to compare the performance of raw HTTPS, SPDY and HTTP/2 on the same web page.
We also updated HttpWatch this week so that it supports HTTP/2 within Firefox. It has new columns to display information about the protocols being used by each request:
The Performance Comparison
The performance test used HttpWatch with Firefox to run a series of simple page load tests against the Google UK home page using the three protocols:
- Raw HTTPS
- SPDY/3.1
- HTTP/2
We switched between the protocols by enabling and disabling the following entries in Firefox’s about:config page:
Each test was performed in a fresh instance of Firefox with an empty browser cache. Although this testing was simplistic and only used a simple page it does highlight some important differences between the protocols.
Continue reading »