Category Archives: 科技情报

亚太互联网治理论坛在香港举行,中国未出席

by

本文非原创

亚太地区互联网治理论坛大会星期二在香港数码港开幕,大会中热议中国近期发表的互联网状况白皮书,中国官方和官方支持的互联网协会并没有参与该次会议。自由亚洲电台驻香港特约记者心语报导。

星期二,来自亚太地区超过20多个机构共同发起的“互联网治理论坛”(APrIGF)在香港数码港开幕,吸引超过300多位代表和听众,同期举行的还有“网络管治青年论坛”,有20位来自亚洲地区的各国互联网积极分子代表共同商讨“公民社会”与互联网的相互促进关系。
继续阅读

大一学生利用音频分析软件破译银行密码

by

本文非原创,文章来源:新浪科技

  电视剧《暗算》的第一部《听风》,讲的是一位听力奇才,他虽然是一个半痴呆的盲人,但凭借超级灵敏的听力,一次次破译了国民党电台的密码。这个故事告诉大家,声音是可以传递数字信息的。6月13日,金华警方从福建厦门带回了两名犯罪嫌疑人,他们通过音频软件,破译出了别人的银行卡账号和密码,转走了卡里的8万多元。
继续阅读

谷歌促请欧美国家政府要求中国放宽互联网审查

by

本文非原创,文章来源:美联社

谷歌公司(Google Inc.)的首席法律顾问多姆德(David Drummond)周三说,公司正在请求美国和欧洲国家政府向中国施压,要求它放宽互联网审查,说这是限制自由贸易的不公平壁垒。

多姆德对媒体记者说,西方国家应当利用它们用以投诉中国以低于成本价销售产品的同类规则,来维护信息的自由贸易。

他说,政府间谈判是带来改变的唯一途径,是这种审查趋势或日益增强的审查得到遏制的唯一途径。

谷歌是世界上最大的搜索引擎,今年早些时候停止按照中国的规定对搜索结果进行自我审查,同中国领导人起了争端。此前谷歌说,有中国黑客曾试图窃取它的软件代码并进入人权活动人士的Gmail账户。
继续阅读

网友发文揭穿IPv9奥秘 称域名转换类似DNS劫持

by

本文非原创,文章来源:IT时报

  几年前曾经打着维护中国网络主权的IPv9技术(或者被称为十进制网络)现在已经悄无声息,当初其发明人谢建平、十进制网络标准工作组及其学术团队 一直以“商业机密”为由,拒绝公开有关IPv9的技术细节,不过最近一位名叫yx9fun的网友发文揭穿IPv9背后的奥秘。
继续阅读

轻松战翻Win7娘 12岁萝莉卖萌为Ubuntu助威

by

本文系转载,原文地址:http://www.evolife.cn/?p=51966

大家还记得去年为Windows 7日本版代言的水树奈奈吗?出色的宣传和奈奈的火爆人气,让Win7特别版成为了一时的热议话题。 

现在,作为最受欢迎、最流行的Linux版本,Ubuntu操作系统在日本发布10.4版时,也如法泡制了这样一个明星代言活动。不过和喜欢水树阿姨的微软不同,Ubuntu这次的口味明显更幼齿——很多关注日本ACG界和日本综艺节目的朋友,一定会知道这位从去年(2009)火起来的可爱小妹——福原遥。 
继续阅读

CNNIC 我不信任你!

by

本文系转载,原文地址:http://www.spookzang.net/article/1241

发生了什么事

最近,CNNIC(中国互联网络信息中心),偷偷地获得了 CA 权限!在所有中文用户被隐瞒的情况下!

意味着什么

意味着 CNNIC 可以随意造一个假的证书给任何网站,替换网站真正的证书,从而盗取我们的任何资料!
这就是传说中的 SSL MITM 攻击。以前这个攻击不重要是因为攻击的证书是假的,浏览器会告诉我们真相;现在,因为 CNNIC 有了 CA 权限,浏览器对它的证书完全信任,不会给我们任何警告,即使是造假的证书!
你信任 CNNIC (中国互联网络信息中心) 吗?你相信它有了权限,会安守本分,不会偷偷地干坏事吗?

我对此有3个疑问:

1. 某 party 对 GMail 兴趣浓厚,GFW 苦练 SSL 内功多年,无大进展。如今有了 CA,若 GFW 令下,CNNIC 敢不从否?
2. CNNIC 当年利用所谓官方头衔,制流氓软件祸害网民。如今有了 CA,如何相信它不会故伎重演?
3. 为了得到指定网站的合法证书,其它流氓公司抛出钱权交易,面对诱惑,CNNIC 是否有足够的职业操守?

影响范围

基本上所有浏览器的所有用户均受影响!

测试

如果你访问下面两个网站没有弹出提示则你已经中招了。
继续阅读

搜索引擎安全管理系统

by

本文非原创,内容未证实

  搜索引擎安全管理系统
  完成人:刘欣然;方滨兴;齐向东;李伍峰;石晓虹;刘正荣;杨臻;丁丽;张鸿;陈斌
  单位: 国家计算机网络与信息安全管理中心;北京三际无限网络科技有限公司;国务院新闻办公室互联网新闻研究中心
  日期:2005年2月2日
  简介:该系统提供了第三方的基于HTTP标准的规范高性能过滤接口,在输入和输出两个环节分三级进行有效的信息过滤;提供了统一管理平台,可以远程进行管理,经单点配置过滤策略即可实现全局同时生效,且策略下发过程可保证对过滤目标的保密要求系统可以采用分布式或集中式的部署结构。系统接入简单,易于部署,适用于绝大多数现有的搜索引擎,可以满足现有国内日查询量的处理要求。该系统已实际部署一些国内较大的搜索引擎,取得了良好的使用效果。全面推广和部署该系统,将为净化国内互联网空间提供有力保障。
继续阅读

从360安全卫士卸载金山网盾看产品设计

by

本文非原创

做产品的要学会分析用户心理,诱导用户按我们的意愿办事,但还得看起来像是用户做了英明的决策。该文非常多智慧的火花,收藏学习。

闹得沸沸扬扬的“360流氓卸载金山网盾”事件中,别人关注的是国内IT界两个豪门之间的是非,其实这里面最有看头的,是学习一下360安全卫士的产品经理如何熟练的通过产品交互手段操纵用户,打击竞争对手产品。其招式之娴熟狠辣,卖相之道貌岸然,实在令人击节赞叹。

如何利用用户心理的弱点获取竞争利益?如何借助貌似公允的方式诱骗用户乖乖就范?且让我们从一个对话框的设计开始,认真学习360安全卫士的产品团队向我们展示的强大设计手段。对了,学习完后记得作笔记,估计360统一天下,和谐掉金山网盾、QQ医生们以后,这么精妙的手段不容易见到了,要趁现在好好学啊!
继续阅读