F-Secure今天发布警告称,原本签署给马来西亚农业研究与发展研究所的电子证书似乎已经泄露,黑客利用其为大量恶意软件签署认证,这样会让最终用户的系统可以直接信任这些恶意软件并且大多不加提示。
利用该证书传播的恶意软件目前已经确认有一个,它主要攻击Adobe Reader 8 PDF阅读器,在打开被感染的文件后,系统会自动访问恶意软件服务器。
在过去几年中,已经有越来越多的私钥被滥用,最有名的例子之一是Stuxnet蠕虫病毒破坏伊朗的核计划,它们使用了两个来自台湾公司的签名绕过了操作系统安全机制的堵截。后来发生的Mozilla插件和Skype凭据伪造手法也是如出一辙。 Continue reading »
长期以来,亚洲地区的很多政府一直不放弃审查互联网,难以割舍在没有边界的虚拟空间展示权力,控制信息的流动。
马来西亚作出了表率,首相纳吉布·拉扎克(Najib Razak)在8月15日表示,在没有边界互相连接的当今世界,审查报纸和杂志正日益过时、无效和不正当,马来西亚除了不审查互联网外,还将重新审视传统媒体的审查法律。
在这之前,《经济学人》因为报导了一个呼吁改革选举的民间组织组织的示威游行而遭到审查,相关内容被用墨水抹黑,但经济学人的网站并没有因此遭到审查。纳吉布指出,审查行动本身比文章造成了更多的混乱,更造成公关灾难。他表示,对于诽谤性的报导马来西亚将通过合法性的手段处理。然而在包括中国在内的亚洲其它国家,政府仍然采用粗暴的审查方法处理他们不喜欢的内容。