设计破坏伊朗铀浓缩离心机的恶意程序Stuxnet具有一些非同寻常的特征:它只攻击伊朗纳坦兹铀浓缩工厂离心机控制电脑上运行的西门子工控软件,其它地方的电脑即使感染了也不会有任何问题发生。它普遍被认为是美国和以色列网络战部队合作的结晶,是一个典型的国家资助恶意程序。过去几年,安全公司发现了多种疑似国家资助开发的恶意程序,除Stuxnet外,还有Flame、Duqu和Gauss,它们彼此之间被发现存在联系,被认为是同一批开发者开发。其中去年卡巴斯基发现的恶意程序Gauss最值得关注,幕后开发者看上去吸取了Stuxnet被曝光的教训,Gauss包含了难以破解的秘密负载,设计监视中东地区计算机上的敏感银行数据,能盗取黎巴嫩银行中的客户资金,是第一种国家资助的银行木马。
Gauss的多个模块都以知名近代数学家名字命名(如卡巴斯基实验室公布的这张图所示),像高斯、哥德尔和拉格朗日。为了破解其加密负载的密钥,密码破译专家尝试了数百万次,都无功而返。 Continue reading »
伊朗网络警察部队准备开始打击翻墙软件。 伊朗特别警察部队负责人Kamal Hadianfar明确表示,行动的目标是封杀“非法VPN”。他说,伊朗20%到30%的网民使用VPN。伊朗有3600万网民,20%到30%相当于 7、8百万人。他声称,合法的VPN只能由航空公司、政府部门和银行使用,即使他们也将受到网络警察委员会的监视。他说,为了人民的利益,为了防止家庭崩 溃,必须屏蔽色情网站和敌视伊朗伊斯兰共和国的网站。上月有报道说,伊朗通信部命令该国银行、保险公司和电信运营商停止使用国外电子邮件帐户如 Gmail,要求使用以.ir后缀的邮箱域名。
blackhat 发表于 2011年8月30日 16时28分 来自顺便把CNNIC也删除部门
伊朗政府被怀疑利用伪造但有效的CA证书对伊朗Gmail用户发动中间人攻击。在Gmail帮助论坛和Bugzilla,Gmail用户报告发现了荷兰机构DigiNotar发行的CA证书,发行时间是2011年7月10日,证书本身是有效的,因此可被利用发动中间人攻击,将用户流量流经其它路由。
DigiNotar已经在周一宣布撤回该证书。Mozilla表示将发布更新,移除DigiNotar root CA。此次攻击与年初发生的伪造Comodo CA证书如出一辙。Firefox用户如果想立即移除DigiNotar root CA,可以从“选项”——“选项”——“加密”——“查看证书”,然后找到DigiNotar root CA,点击“删除或不信任”。
2011年05月30日 国际在线专稿
据美国《福克斯新闻网》5月29日消息,伊朗将西方国家通过互联网进行的思想文化渗透视作“软战争”,正计划断开与国际互联网的接口,开发“清真网络”以及新系统取代微软的Windows操作系统,并在整个穆斯林世界推广。
上周五,据伊朗当地媒体报道,伊朗打算用自主研发的计算机操作系统取代微软Windows操作系统。伊朗电信部长雷扎·塔格希普尔(Reza Taghipour)领导这一项目的开发。最高国家安全会议发言人阿里·阿加莫罕马迪(Ali Aghamohammadi)表示,伊朗的国内互联网将会建成纯粹的“清真网络”,目的是符合伊斯兰的教义。他介绍说,新型的网络最初将与现行网络并行使用,银行、政府机构和大公司将继续使用现行网络,最后,这一“局域网”(internal network)将覆盖伊朗全国以及整个穆斯林世界。
今年2月,面对中东北非借互联网掀起的反政府浪潮的严峻形势,伊朗电信部下属的研究院院长雷扎-巴盖里(Reza Bagheri Asl)就曾表示,伊朗全国60%的家庭和企业将使用新型的“内联网”,两年内将普及全国。 Continue reading »
