 
neprihlásený 
|
Streda, 24. apríla 2024, dnes má meniny Juraj |
|
|
Čínsky národný firewall odchytáva prihlásenie na iCloud a Microsoft účty
Značky:
bezpečnosťInternetČína
DSL.sk, 21.10.2014
|
|
Čínske celonárodné riešenie pre cenzurovanie prístupu na Internet, tzv. Veľký čínsky firewall, začalo po spustení predaja nových iPhonov v Číne realizovať MITM, Man-in-the-middle, útok pri návšteve zabezpečených stránok icloud.com.
Tvrdí to skupina GreatFire.org monitorujúca fungovanie firewallu.
Pri pripojení na HTTPS webový server pre doménu icloud.com sa podľa testu GreatFire.org spojenie evidentne uskutoční s čínskymi servermi, ktoré prezentujú rovnaké stránky ako oficiálne servery Apple a po zadaní prihlasovacích údajov tak Čína tieto údaje získa.
Servery ale nepoužívajú platný sfalšovaný certifikát, používajú jednoducho certifikát podpísaný sám sebou. Štandardný webový prehliadač tak útok detekuje a upozorní na podvrhnutý certifikát. Či Apple s Čínou spolupracuje a podpora pre iCloud zabudovaná v operačných systémoch iOS a OS X certifikát akceptuje nie je jasné, napríklad v Číne populárny prehliadač od Qihoo užívateľa ale neupozorňuje.
Prečo Čína nepoužíva sfalšovaný certifikát akceptovaný všetkými prehliadačmi, ktorý by si zrejme vedela zabezpečiť, nie je jasné. Na druhej strane ak je súčasné riešenie účinné napríklad na iOS a OS X, dosahuje svoj zámer aj bez dopustenia sa sfalšovania certifikátu.
Použitý certifikát pre icloud.com pri MITM útoku Číny
MITM útok je podľa GreatFire.org celonárodný. Okrem obchádzania firewallu je pre užívateľov čiastočným riešením aj používanie dvojfaktorového overovania, keď odchytené heslá by Číne štandardne nemali stačiť na prístup k účtu.
Podobný útok podľa GreatFire.org čínsky firewall uskutočňuje aj na prihlasovanie k Microsoft účtom, realizované na doméne login.live.com. V tomto prípade dokonca používa certifikát vystavený pre doménu hotmai.com.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
odpojit
Od: Kveri_
|
Pridané:
21.10.2014 10:27
Celu Cinu by som odpojil od globalneho internetu, zrusil s nimi vsetky peeringy nech maju vlastny chinanet. Apple ak chce nech si spravi vlastni chinacloud.
Toto nie je len moj nazor, v poslednom case vela expertov na Internetovu konektivitu hovori podobne, kvoli neustalym ddosom a uplnemu ignorovaniu akejkolvek internetovej neutrality.
|
| |
Re: odpojit
Od: 6aaaaaa
|
Pridané:
21.10.2014 11:00
mnoho cinskych zariadeni s androidom, ale aj zariadeni na sledovanie automobilov, ..., IP kamier, ... ma taktiez zadne vratka.
tak len si kupujte ten cinsky smejd...
|
| |
Re: odpojit
Od: e32e2
|
Pridané:
21.10.2014 11:07
Za to tie americke vobec nema, ze ?
|
| |
Re: odpojit
Od: Ritmus for president
|
Pridané:
21.10.2014 15:01
Co si tym chcel povedat? Ze ked ked americke maju zadne vratka tak potom je cinske spehovanie v poriadku? No ty si mi ale riadny chvost.
|
| |
Re: odpojit
Od: shitposter#1
|
Pridané:
21.10.2014 17:51
nie vsetko je v poriadku ale vsetko je na picu
|
| |
Re: odpojit
Od: e32e2
|
Pridané:
22.10.2014 1:04
Spehovanie nie je v poriadku, akurat odpovedam na to, co povedal vyssie, on ma nejake vyhrady voci cinske vyrobky, ale mame na vyber aj nieco, co nespehuje ?
|
| |
Re: odpojit
Od: gringo
|
Pridané:
21.10.2014 15:05
chceš odpojiť od internetu krajinu, ktorej mena sa chystá nahradiť dolár, ako svetovú menu? :) to by asi nebolo moc rozumné
|
| |
Re: odpojit
Od: real name
|
Pridané:
21.10.2014 16:24
aby nedoslo k omylu: ktora ze to je?
|
| |
Re: odpojit
Od: 4Maniak.
|
Pridané:
21.10.2014 17:15
A ty somárik, sa kľudne necháš "spasiť" žltou krvou???
To sme už tak úboho na tom?
|
| |
Re: odpojit
Od: Gertrudo
|
Pridané:
21.10.2014 22:27
Nahradit dolar?
Mozno o 50 rokov, ale v blizkej buducnosti urcite nie. Inak by asi kurz nebol prave na dolar naviazany.
Co je zaroven dovod preco cina tak rastie, akonahle by kurz uvolnila by si videl ako by sa na druhy den v cine zacala kriza.
|
| |
Velky cinsky firewall
Od: SBSkar Jindrich
|
Pridané:
21.10.2014 10:32
Tak po velkom cinskom mure tu mame aj velky cinsky firewall. :D
|
| |
Re: Velky cinsky firewall
Od: aaaabicykel praha
|
Pridané:
21.10.2014 10:42
Tiez odolny proti mongolskym utokom?
|
| |
Re: Velky cinsky firewall
Od: Kapor z Vane
|
Pridané:
21.10.2014 11:04
Ty mysliet ze ked ja cinan ja umim stavat zdi?! Nejsem stereotyp! Že jsem čínan neznamená, že stavím zdi!
|
| |
Re: Velky cinsky firewall
Od: -...-
|
Pridané:
21.10.2014 11:36
Internet to su sami mongoli
|
| |
Titulok:
Od: Meno:Meno:
|
Pridané:
21.10.2014 10:41
Cina udava trendy co sa tyka cenzury a zasahov do "internetoveho sukromia". Europa je este pozadu, ale postupne ju dobehne... vramci boja proti terozizmu, pedofilii atd...
|
| |
Re: Titulok:
Od: Bezpecnostnadovsetko
|
Pridané:
21.10.2014 11:24
Určite budeš terorista alebo pedofil, pretože kto nerobí nič zlé, nemusí sa báť.
V reálnom svete existuje polícia, bezpečnostné služby, kamery, čipové karty (práca, domov, niekde aj MHD), logovanie hovorov a BTS pre mobilné telefóny, atď. atď.
Bez toho by sme mali omnoho viac terorizmu a pedofílie.
|
| |
Re: Titulok:
Od: -...-
|
Pridané:
21.10.2014 11:38
Na cinana dost dobra slovencina, palec hore ale tuto propagandu si nechaj vo svojej krajine.
|
| |
Re: Titulok:
Od: strudel
|
Pridané:
21.10.2014 12:23
vies, mas pravdu, ale vetsina ludi si mysli, ze ked sa narodi, tak ma slobodu. ale ta sloboda by tu nikdy nebola nebyt strasnych vojen v minulosti, kde si museli narody medzi sebou vysvetlit, ze co a preco. a teraz je to tak ako to je len preto, lebo Janko z Nemecka vie, ze keby nam infikoval svojim virusom net a ziskaval info o strategickych stanych veciach, tak by Palko od nas upovedomil Jarka z CZ a ten by upovedomil Johnyho z ... a tak dalej a Janko z DE by potom musel niekomu nieco vysvetlovat aj preto, lebo ma obchodne vztahy s nimi. Takze tak je to priatelia, je len hlad, chamtivost a neustaly tlak a ked by bolo to co chcete, ze by vas neodpocuvala NSA, alebo FBI, tak by vas odpocuvali nadnarodne sukromne korporacie a to by ste potom videli co by to bol za binec.Ale opat poviem len jedno, kto to pochopi, pochopi, kto nie tento nechce alebo nema ako pochopit....
|
| |
Re: Titulok:
Od: wsrfsad
|
Pridané:
21.10.2014 13:33
cize ked chces narod ochranit, musis ho cely smirovat. tak? :-) lebo predsa nemozes ochranit slobodu niekoho, kym ho o slobodu nepripravis, vsak. :-)
to, ze beznym smirovanim nezistis o vyssej kriminalite a spionazi cudzieho statu nic, je vedlajsie.
tu nejde o ochranu stada pred vlkmi. ale o drzanie oveciek v kosiari, aby mali spravny krok a drzali hubu.
|
| |
Re: Titulok:
Od: strudel
|
Pridané:
21.10.2014 13:44
ty si to vobec nepochopil, co ja som pisal, takze tebe to vysvetlim este polopatistickejsie: neexistuje ziadne ochranit, sloboda a pod. veci. jednoducho bud ta bude odpocuvat NSA, FBI a pod. institucie, alebo ta bude odpocuvat korporacia nad ktorou nema fakt nikdo ziadnu kontrolu a riadi ju jeden clovek. Este inak ti to poviem ked nebudes chciet sukat svoju zenu, posuka ju niekto iny, aj ked je mozne, ze ju mozno budete sukat viaceri, ale tak pri tomto poslednom scnari si aj ty zasukas.
|
| |
A mohlo by to byť aj takto
Od: qaz
|
Pridané:
21.10.2014 12:03
"Prečo Čína nepoužíva sfalšovaný certifikát akceptovaný všetkými prehliadačmi, ktorý by si zrejme vedela zabezpečiť, nie je jasné. Informáciu zisťujeme.
O 4 hodiny neskôr:
AKTUALIZÁCIA:
Po našom upozornení Čína používa sfalšovaný certifikát akceptovaný všetkými prehliadačmi.
|
| |
Re: A mohlo by to byť aj takto
Od: green52
|
Pridané:
21.10.2014 20:18
Ale vsak ten certifikat sfalsovany je, len ho nepodpisala akceptovana certifikacna autorita.
|
| |
hehehe
Od: Nomer
|
Pridané:
21.10.2014 13:11
我 們 看 到 你 混 蛋
|
| |
Re: hehehe
Od reg.: _Kozec_
|
Pridané:
21.10.2014 13:22
0100111100100000 0110001101101111 0010000001110011 0110000100100000 0111010001101111 0010000001110100 0111010100100000 0111000001101111 0110101101110101 0111001101100001 0111001100101100 0010000001101100 0110000101101101 0110111100111112
|
| |
Re: hehehe
Od: Lamarck
|
Pridané:
21.10.2014 14:45
Pozeráme sa na vás, miešať vajcia .... takto to prelozil google
|
| |
Re: hehehe
Od: milan.ko
|
Pridané:
21.10.2014 17:15
DO anglictiny: We look to you mix eggs
|
| |
HA HA
Od: Anonyminka
|
Pridané:
21.10.2014 13:45
Internet nemozes len tak odpojit. Ako by sic hcel zabezpecit ze cina nebude mat pripojenie? To teoreticky ide, ale realne nie.
A aj to teoreticke je nerealne :D
Inak, sukromie neexistuje. Mate ucet v banke? Mate FB? Mate telefon? Mate cipovu kartu do MHD?
Vsetko sa da sledovat. Najjednoduksi sposob ako nam ukazala samotna US vlada, kto videl video o RFID cipoch v bankovkach? :D
|
| |
Re: HA HA
Od: SBSkar Jindrich
|
Pridané:
21.10.2014 21:48
HOVNO
|
| |
Re: HA HA
Od: strudel
|
Pridané:
22.10.2014 14:45
presne ako pises, mysllim to o tom sukromi. sukromie uz davno neexistuje a to odvtedy, co zijeme ako ludia, teda socialne, zacino to tym ze nieco povieme kamaratom, nieco povinne zo zakona uradom, nase zaznamy (zdravotne , financne, pracovne)maju rozne institucie a tieto su este opravnene ich poskytovat bankam, operatorom a tretim stranam. Takze ano, sukromie uz davno neexistuje, ale to neznamena, ze nemame sukromie ako take. Treba si zadefinovat co vlastne rozumieme pod slovkom sukromie.Sukromie je to, ked citlive udaje o nas nevedia osoby, ktore s tymito informaciami nepracuju, alebo osoby, ktore my pozname. A navyse si treba uvedomit, kolko informacii dobrovolne ludia odovzdavaju do socialnych sieti ako Facebook, Twitter a pod. Takze tolko k tomu sukromiu.
|
| |
nndjgh
Od: jsbbs
|
Pridané:
22.10.2014 6:34
Ja som mal FTP s anonymnym prihlasenim na take to domace zuvanie a neustale mi ip-cky z cini don hadzali nejake random vygenerovane subory(asi na speed test) a stahovali vsetky data. Nasledne sa stale skusali prihlasit pod uctom admin a roznymi heslami, i ked ziadny admin ucet tam nebol. Potom som ho vdaka nim musel zaheslovat, lebo sa mi stale plnili banlisty..
|
Pridať komentár
|
|
|
|
