》
Digital Attack Map 的地图显示,香港过去几天成为了 DDoS 攻击的中心。Digital Attack Map 是 Google Ideas 和 Arbor Networks 的合作项目,使用了 Arbor Networks 的 DDoS 攻击数据,Google 的 Big Picture Team 帮助开发和设计了交互式地图,实时可视化展示全球的 DDoS 攻击。
编程随想注:xuz免费翻墙网
上述这篇的发布日期是:2019年09月03日,那几天正是香港抗议活动的其中一个高潮。xuz免费翻墙网
哪怕用膝盖想一下,都能明白——这是朝廷的【御用骇客】干滴。民间的骇客,即使发动 DDOS 攻击,也是零星的,不足以体现在“Digital Attack Map”的全球地图上。
◇针对维基百科的 DDOS 攻击
维基百科遭到了大规模 DDoS 攻击,导致欧洲和中东等许多地区的用户无法访问。xuz免费翻墙网
维基百科发言人证实了这次攻击,表示网站的工程师正努力恢复访问。发言人表示,此类的攻击威胁到了每一个人自由访问和分享信息的基本权利,维基媒体和维基运动致力于保护这些权利。受到影响的国家包括了英国、法国、德国、波兰和意大利等。
★言论审查与网络屏蔽
◇香港 ISP 协会发声:警告香港互联网【沦陷】的风险
香港反送中行動引發的大規模示威及警民衝突愈演越烈,本周星島日報報導港府正在考慮啟動《緊急情況規例條例》實施緊急措施,包括管制媒體刊物內容、或透過下達行政命令,要求 ISP 封鎖特定網路應用,如 Telegram、連登等。xuz免费翻墙网
xuz免费翻墙网
香港網際網路服務供應商聯盟(Hong Kong Internet Service Providers Alliance, HKISPA)周三發出緊急聲明指出,現代網際網路包括複雜技術如 VPN、雲端和加密等,要有效封鎖任何服務幾乎不可能,除非是將香港網際網路全部鎖在監控性的防火牆之後。HKISPA 警告,限制手段無法遏止意志堅決的用戶,他們會透過 VPN 等管道持續存取服務,迫使當局持續升高限制。因此任何再微小的限制,可能最後擴大走向類似中國的長城防火牆。但這等於啟動香港開放網路的末日,造成國際網路公司對香港立即且永久縮減投資。
xuz免费翻墙网
编程随想注:xuz免费翻墙网
(上述引文中的粗体是俺标注滴)xuz免费翻墙网
俺之前就有点担心——在不久的将来,香港网民也会撞墙(GFW)。xuz免费翻墙网
香港 ISP 协会在8月底发表上述公开声明,看来也有这方面的担忧。
◇微信如何审查政治敏感的【图片】
◇Github 的【国别限制】
克里米亚(地区)xuz免费翻墙网
古巴xuz免费翻墙网
朝鲜xuz免费翻墙网
伊朗xuz免费翻墙网
叙利亚
注:“贸易战”和“贸易制裁”【不同】。天朝的程序猿/程序媛,暂时不用担心帐号被限制。 xuz免费翻墙网
俺主要想提醒那些——使用 Tor 登录 Github 帐号的同学。由于 Github 是根据【访问者 IP】来判定你的国别。当你使用 Tor 登录 Github,【出口节点】的“公网 IP”就是 Github 服务器看到的“访问者 IP”。 xuz免费翻墙网
为了避免被 Github 限制帐号,你要修改 Tor 的配置文件( torrc),把上述这几个遭到美国贸易制裁的国家排除掉(【不】要使用这几个国家的 Tor 节点)。 xuz免费翻墙网
xuz免费翻墙网
xuz免费翻墙网
★安全工具
◇Bridgefy 网状网消息应用——备受香港抗议者青睐
xuz免费翻墙网
《 Hong Kong Protestors Using Mesh Messaging App, China Can't Block, Usage Up 3685% @ Forbes》 xuz免费翻墙网
xuz免费翻墙网
编程随想注:xuz免费翻墙网
Bridgefy 是一款基于【蓝牙】的聊天工具,其官网在“ 这里”。其开源版本叫做“Briar”,官网在“ 这里”。 xuz免费翻墙网
在今年7月8月,其下载量暴涨了【3685%】,新增用户主要来自【香港】。 xuz免费翻墙网
xuz免费翻墙网
由于该软件基于【蓝牙】,只要一群人的手机都安装了这个 app,并且地理位置接近。就可以直接搭建出一个 P2P 网络。请注意: 这个 P2P 网络既不依赖任何服务器,也不依赖任何运营商(ISP)。这就是其牛逼之处。 xuz免费翻墙网
虽然【蓝牙】的有效范围很短,但该 app 可以让每个手机充当【路由中继】,实际上可以构建出一个地理范围很大的网络。 xuz免费翻墙网
因为不依赖服务器和运营商,使用该 app 【不】需要注册。 xuz免费翻墙网
综上所述, xuz免费翻墙网
这个玩意儿(或者类似的玩意儿),特别适合于【街头抗议活动】。 xuz免费翻墙网
xuz免费翻墙网
xuz免费翻墙网
★硬件与物理安全
安全研究员 Matt Wixey 发现大量电子设备在防止变成“进攻性”网络武器方面做得很少。xuz免费翻墙网
他的博士研究主题是探讨恶意程序是否能导致直接的身体伤害。他检查了大量设备,观察设备上的音量和扬声器控制是否能被操纵去产生有害的高低频声音。他发现 在某些情况下,电子设备发出的音量能迷惑人,噪音能接近损害人的听力的水平。他在8月11日拉斯维加斯举行的 Def Con 安全会议上报告了他的发现。
当你能大模大样的直接走进去为什么还要费力气寻找 0day 漏洞或暴力破解登录密码呢?xuz免费翻墙网
IBM X-Force Red 的安全研究人员开发了名为 warshipping 的漏洞利用概念原型,入侵目标网络的方法就是把它装在邮包里让邮递员送到目标的收发室。xuz免费翻墙网
warshipping 不是新概念,它其实就是古代特洛伊木马的现代版本。warshipping 是一个手机大小的设备,支持 3G,能在任何有手机服务的地方进行远程控制,其制造成本大约为 100 美元。它能周期性的扫描附近的无线网络,攻击者可以执行被动或主动的攻击去渗透目标的无线网络。
xuz免费翻墙网
编程随想注:xuz免费翻墙网
上述这个招数,既属于“社会工程学”范畴,也属于“物理安全”范畴。 xuz免费翻墙网
这种入侵手法,再次凸显了【无线网络】(相比“有线网络”)的风险;也演示了“突破网络隔离”的其中一个招数(这方面的招数有很多)。在上述案例中,寄送到收发室的包裹,可以充当【中转跳板】。 xuz免费翻墙网
举例: xuz免费翻墙网
假设某个机构的防御很严密,其内部网络与公网完全【物理隔离】。可惜内网采用了【无线网络】,并且某些内网服务器存在安全漏洞(因为物理隔离就不方便搞“在线升级”,更容易出现未修复的安全漏洞)。 xuz免费翻墙网
在这种情况下,攻击者可以采用上述【邮寄包裹】的手法,在包裹中放置某个控制器(具体参见上述这篇)。控制器本身通过手机移动网络接入公网。如果控制 器能扫描到这个机构内部无线网络的漏洞,并实施入侵。该控制器就可以成为“物理隔离内网”与“公网”之间的中转跳板。于是,物理隔离的内网就被渗透了。 xuz免费翻墙网
xuz免费翻墙网
xuz免费翻墙网
★密码学
根据比特币的公钥去破解一个人的私钥,利用传统计算机需要比宇宙年龄更长的时间。但量子计算机被认为能将破解所需时间减少到几分钟。xuz免费翻墙网
量子计算快速破解传统加密方法并非新问题,许多专家相信我们至少需要十年时间去开发出能抵抗量子计算的新加密技术。而量子计算的进步可能让比特币加密的破解比预计的更早到来。有预测认为到 2027 年比特币就可能被破解。xuz免费翻墙网
一些人认为应该尽快采取行动。
★安全编程
◇Rust 编程语言
◇Web 开发框架
因其跨平台能力,Electron 开发平台是许多应用的关键组成部分。基于 JavaScript 和 Node.js 的 Electron 被用于 Skype、WhatsApp 和 Slack 等流行消息应用,甚至被用于微软的 Visual Studio Code 开发工具。但 Electron 也会带来安全隐患,容易修改植入后门。安全研究员 Pavel Tsakalidis 演示了一个 Python 开发的工具 BEEMKA, 允许解压 Electron ASAR 存档文件,并将新代码注入到 JavaScript 库和内置 Chrome 浏览器扩展。漏洞不是在应用程序中,而是在应用程序使用的底层框架 Electron 中。Tsakalidis 称他联络了 Electron 但没有得到回应。
4/4 首页 上一页 2 3 4
|
