The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +/
Сообщение от opennews (ok) on 30-Янв-13, 19:34 
История с блокированием (http://www.opennet.dev/opennews/art.shtml?num=35895) доступа к GitHub в Китае получила интересное продолжение (https://en.greatfire.org/blog/2013/jan/china-github-and-man-...). Спустя несколько дней после снятия блокировки некоторые пользователи обратили внимание на вывод браузером предупреждения об использовании нового SSL-сертификата при открытии сайта GitHub. Разбор причин показал, что вместо оригинального сертификата GitHub пользователю, в результате man-in-the-middle атаки (http://ru.wikipedia.org/wiki/Man-in-the-middle), был передан фиктивный самоподписанный сертификат, не заверенный удостоверяющим центром. Целью организации подобной атаки являлась попытка перехвата трафика с GitHub.


Изначально предпринятая попытка заблокировать доступ к GitHub привела к заметному недовольству (http://www.globaltimes.cn/content/757868.shtml) со стороны разработчиков, GitHub  оказался слишком важен для связанного с разработкой ПО бизнеса, чтобы просто его заблокировать. Выборочно блокировать доступ к отдельным страницам или хотябы перехватывать трафик для выявления обращения к интересующим репозиториям оказалось невозможно, так как доступ  к GitHub возможен только (http://www.opennet.dev/opennews/art.shtml?num=28574) с использованием HTTPS. Выход нашелся в организации  man-in-the-middle атаки, но использование самоподписанного сертификата во всех современных браузерах привело к выводу предупреждения и атака продолжалась не больше часа.


О мотивах блокирования страниц GitHub в Китае высказываются разные предположения, например, указывается на  опубликованные на GitHub списки (https://gist.github.com/4648713) лиц (https://gist.github.com/4635732), вовлечённых в навязывании цензуры в китайском сегменте Сети, который фигурировал в петиции (https://petitions.whitehouse.gov/petition/people-who-help-in...) на сайте Белого дома (США).

URL: https://en.greatfire.org/blog/2013/jan/china-github-and-man-...
Новость: http://www.opennet.dev/opennews/art.shtml?num=35970

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  –5 +/
Сообщение от Stax (ok) on 30-Янв-13, 19:34 
> но использование самоподписанного сертификата во всех современных браузерах привело к выводу предупреждения

Ого. Звучит так, будто они поленились потратить $100 на подписывание сертификата и только из-за этого вылезло предупреждение.. Ну ведь бред же.

Предупреждение вылезло из-за смены сертификата, а как он там подписан, дело десятое (может и правда не подписан, но это ни на что не влияет в данной ситуации).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +3 +/
Сообщение от Тарелькин on 30-Янв-13, 19:58 
>Ого. Звучит так, будто они поленились потратить $100 на подписывание сертификата и только из-за этого вылезло предупреждение.. Ну ведь бред же.

Это привело бы к тяжким последствиям для того центра, который бы подписал такой сертификат.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +/
Сообщение от Stax (ok) on 30-Янв-13, 20:02 
Ну, попросили бы у какого-нибудь китайского WoSign..
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +3 +/
Сообщение от Аноним (??) on 30-Янв-13, 20:15 
Ну и выкинули бы какой-нибудь WoSign со всех браузеров. Оно им надо?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

33. "В Китае зафиксированы случаи man-in-the-middle атаки..."  +/
Сообщение от arisu (ok) on 01-Фев-13, 06:08 
> Это привело бы к тяжким последствиям для того центра, который бы подписал
> такой сертификат.

trustwave согласно кивают.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +9 +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 30-Янв-13, 21:03 
удивляют масштабы тупости китайской верхушки
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +15 +/
Сообщение от naryl (ok) on 30-Янв-13, 21:15 
После нашей верхушки вас ещё что-то удивляет?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

39. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +1 +/
Сообщение от Аноним (??) on 01-Фев-13, 14:06 
Во власти тупых не держат. Они быдлу вроде вас скармливают информ-поводы, чтобы вы так думали, а между тем гнут свою линию.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +5 +/
Сообщение от Аноним (??) on 30-Янв-13, 21:24 
> удивляют масштабы тупости китайской верхушки

Наща верхушка не лучше: http://izvestia.ru/news/543946

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

16. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  –2 +/
Сообщение от iav (ok) on 31-Янв-13, 00:47 
Пока что они своего добиваются.
В отличие от либералов в изначальном смысле этого слова.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

23. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  –1 +/
Сообщение от Чел on 31-Янв-13, 06:21 
Чего добиваются?

Хотите жить как средний китаец? Вперед!

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

36. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +/
Сообщение от Anonim (??) on 01-Фев-13, 10:08 
Тех, кто добивается, жизнь среднего китайца интересует меньше всего.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

19. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +3 +/
Сообщение от бедный буратино (ok) on 31-Янв-13, 03:43 
Мао Дзе Дун лично снифает, прямо из гроба для такого святого дела поднялся.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

30. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +/
Сообщение от Andrew Kolchoogin on 31-Янв-13, 15:50 
В одно слово. Мао Дзедун (Mao Tsetung).
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

32. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +/
Сообщение от Аноним (??) on 31-Янв-13, 21:13 
Цзэдун (Zedong), вообще-то.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

37. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +/
Сообщение от t28 on 01-Фев-13, 12:18 
Давайте без латинской транскрипции.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

10. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  –2 +/
Сообщение от Аноним (??) on 30-Янв-13, 22:44 
Ссылка на источник лежит, поправьте, поднимите сервер!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +6 +/
Сообщение от Аноним (??) on 31-Янв-13, 00:36 
Поднял, держу. Жмякай быстрее по сцылке! Тяжелый же, ёпт!
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +7 +/
Сообщение от Аноним (??) on 30-Янв-13, 23:00 
Хаха, а тут какому-то долбоклюю все не нравилось что github работает только по https.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "В Китае зафиксированы случаи man-in-the-middle атаки..."  +/
Сообщение от arisu (ok) on 01-Фев-13, 06:14 
> Хаха, а тут какому-то долбоклюю все не нравилось что github работает только
> по https.

и продолжает не нравиться. я бы пояснил, почему, но у тебя мозга не хватит понять, раз в прошлые разы не понял.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

42. "В Китае зафиксированы случаи man-in-the-middle атаки..."  +/
Сообщение от Аноним (??) on 03-Фев-13, 05:56 
Все уже про тебя всё поняли. Продолжай это повторять.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

44. "В Китае зафиксированы случаи man-in-the-middle атаки..."  +/
Сообщение от arisu (ok) on 03-Фев-13, 08:41 
я плачу в подушку.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

12. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  –1 +/
Сообщение от Sw00p aka Jerom on 31-Янв-13, 00:19 
а смысл блокировать гитхаб? в нём есть что-то секретного или запрещённого ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +/
Сообщение от Аноним (??) on 31-Янв-13, 00:39 
за деньги можно скрыть свой проект от публики, но власти китая теперь будут получать и шпионить за каждым проектом (включае не опенсорц)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +3 +/
Сообщение от Аноним (??) on 31-Янв-13, 00:42 
Для тоталитарной диктатуры, типа Китая или России, что-то запрещенное есть везде, ибо держится она исключительно на отсутствии у людей доступа к информации.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +/
Сообщение от Аноним (??) on 31-Янв-13, 01:32 
Обычно люди плохо закончают от тоталитарного режима
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

35. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +/
Сообщение от Anonim (??) on 01-Фев-13, 10:04 
Люди - плохо, режим (и его верхушка) - не всегда
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +/
Сообщение от mavriq_ on 31-Янв-13, 03:12 
> Для тоталитарной диктатуры, типа Китая или России, что-то запрещенное есть везде, ибо держится она исключительно на отсутствии у людей доступа к информации.

дадада
и путин лично блокировал викиликс и подставлял против ассанжа

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +4 +/
Сообщение от Чел on 31-Янв-13, 06:23 
Тогда дуйте в Костромскую область. Там ваше счастье в белом интернете будет вас ждать.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  –2 +/
Сообщение от бедный буратино (ok) on 31-Янв-13, 03:46 
> Для тоталитарной диктатуры, типа Китая или России, что-то запрещенное есть везде, ибо
> держится она исключительно на отсутствии у людей доступа к информации.

Большего идиотизма в жизни не слышал.

А вот что доступ к этой самой информации делает из людей клинических кроликов - вот это можно наблюдать ежедневно. Людям умело создают иллюзию, что они умные - а они и рады, и с удовольствием становятся пешками в чужой игре. Независимо от стран, народов и политик.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

22. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +1 +/
Сообщение от IZh (ok) on 31-Янв-13, 06:17 
Опираться в выводах на кучку спятивших идиотов - всё равно что резать Интернет под предлогом безопасности детей.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +1 +/
Сообщение от any (??) on 31-Янв-13, 10:19 
War is peace, Freedom is slavery, Ignorance is strength
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

29. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +2 +/
Сообщение от Аноним (??) on 31-Янв-13, 15:09 
Буратино, тебе умело создали иллюзию, что ты умный. В чужой игре тоже не учавствуешь, потому что нужен ты всем, как неуловимый Джо, а если хочешь послушать больший идиотизм, запиши на плёнку собственные сообщения и слушай на здоровье.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

21. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +/
Сообщение от Аноним (??) on 31-Янв-13, 05:38 
атата! Сакошвили с вами!
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

40. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  –1 +/
Сообщение от Аноним (??) on 01-Фев-13, 14:22 
> Для тоталитарной диктатуры, типа Китая или России, что-то запрещенное есть везде, ибо
> держится она исключительно на отсутствии у людей доступа к информации.

Дружок, тебе в голову не приходило, что если бы Россия была тоталитарным государством, то твоего комментария здесь не было? Ты бы хоть прочитал определение тоталитарного государства, чтобы не выглядеть на людях идиотом.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

41. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  –1 +/
Сообщение от Гентовод со стажем on 01-Фев-13, 18:07 
Зачем вы так грубо, ведь было так приятно быть отважным и смело выступать против тирании.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

27. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  –1 +/
Сообщение от linux must _RIP_ on 31-Янв-13, 12:39 
в новости написано почему. или уже не принято читать новость?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

31. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +/
Сообщение от Аноним (??) on 31-Янв-13, 19:01 
Не Ъ. Хорошо, хоть заголовок пока читают...
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

26. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  –1 +/
Сообщение от EuPhobos (ok) on 31-Янв-13, 11:25 
Да ладно вам.. Просто китайцев так много, что у них закончились MAC-адреса, пришлось дублировать, и случайно получилось man-in-the-middle..
Для китайцев нужно вводить MACv6 %^)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +/
Сообщение от Аноним (??) on 31-Янв-13, 13:21 
если быть точнее EUI-64
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

38. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +/
Сообщение от t28 on 01-Фев-13, 12:24 
Не прокатит из-за ff:fe.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

43. "В Китае зафиксированы случаи man-in-the-middle атаки против ..."  +/
Сообщение от Аноним (??) on 03-Фев-13, 05:57 
> Не прокатит из-за ff:fe.

Именно из-за ff:fe и прокатит, так как их можно просто выкинуть. Что все нормальные люди вообще-то и делают, см. privacy extensions.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру