forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Китае зафиксированы случаи man-in-the-middle атаки против ..."
Отправлено opennews, 30-Янв-13 19:34

История с блокированием (https://www.opennet.ru/opennews/art.shtml?num=35895) доступа к GitHub в Китае получила интересное продолжение (https://en.greatfire.org/blog/2013/jan/china-github-and-man-.... Спустя несколько дней после снятия блокировки некоторые пользователи обратили внимание на вывод браузером предупреждения об использовании нового SSL-сертификата при открытии сайта GitHub. Разбор причин показал, что вместо оригинального сертификата GitHub пользователю, в результате man-in-the-middle атаки (http://ru.wikipedia.org/wiki/Man-in-the-middle), был передан фиктивный самоподписанный сертификат, не заверенный удостоверяющим центром. Целью организации подобной атаки являлась попытка перехвата трафика с GitHub.

Изначально предпринятая попытка заблокировать доступ к GitHub привела к заметному недовольству (http://www.globaltimes.cn/content/757868.shtml) со стороны разработчиков, GitHub оказался слишком важен для связанного с разработкой ПО бизнеса, чтобы просто его заблокировать. Выборочно блокировать доступ к отдельным страницам или хотябы перехватывать трафик для выявления обращения к интересующим репозиториям оказалось невозможно, так как доступ к GitHub возможен только (https://www.opennet.ru/opennews/art.shtml?num=28574) с использованием HTTPS. Выход нашелся в организации man-in-the-middle атаки, но использование самоподписанного сертификата во всех современных браузерах привело к выводу предупреждения и атака продолжалась не больше часа.

О мотивах блокирования страниц GitHub в Китае высказываются разные предположения, например, указывается на опубликованные на GitHub списки (https://gist.github.com/4648713) лиц (https://gist.github.com/4635732), вовлечённых в навязывании цензуры в китайском сегменте Сети, который фигурировал в петиции (https://petitions.whitehouse.gov/petition/people-who-help-in... на сайте Белого дома (США).
URL: https://en.greatfire.org/blog/2013/jan/china-github-and-man-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=35970

Исходное сообщение
"В Китае зафиксированы случаи man-in-the-middle атаки против ..." Отправлено opennews, 30-Янв-13 19:34
История с блокированием (https://www.opennet.ru/opennews/art.shtml?num=35895) доступа к GitHub в Китае получила интересное продолжение (https://en.greatfire.org/blog/2013/jan/china-github-and-man-.... Спустя несколько дней после снятия блокировки некоторые пользователи обратили внимание на вывод браузером предупреждения об использовании нового SSL-сертификата при открытии сайта GitHub. Разбор причин показал, что вместо оригинального сертификата GitHub пользователю, в результате man-in-the-middle атаки (http://ru.wikipedia.org/wiki/Man-in-the-middle), был передан фиктивный самоподписанный сертификат, не заверенный удостоверяющим центром. Целью организации подобной атаки являлась попытка перехвата трафика с GitHub. Изначально предпринятая попытка заблокировать доступ к GitHub привела к заметному недовольству (http://www.globaltimes.cn/content/757868.shtml) со стороны разработчиков, GitHub оказался слишком важен для связанного с разработкой ПО бизнеса, чтобы просто его заблокировать. Выборочно блокировать доступ к отдельным страницам или хотябы перехватывать трафик для выявления обращения к интересующим репозиториям оказалось невозможно, так как доступ к GitHub возможен только (https://www.opennet.ru/opennews/art.shtml?num=28574) с использованием HTTPS. Выход нашелся в организации man-in-the-middle атаки, но использование самоподписанного сертификата во всех современных браузерах привело к выводу предупреждения и атака продолжалась не больше часа. О мотивах блокирования страниц GitHub в Китае высказываются разные предположения, например, указывается на опубликованные на GitHub списки (https://gist.github.com/4648713) лиц (https://gist.github.com/4635732), вовлечённых в навязывании цензуры в китайском сегменте Сети, который фигурировал в петиции (https://petitions.whitehouse.gov/petition/people-who-help-in... на сайте Белого дома (США). URL: https://en.greatfire.org/blog/2013/jan/china-github-and-man-... Новость: https://www.opennet.ru/opennews/art.shtml?num=35970

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> История с блокированием (https://www.opennet.ru/opennews/art.shtml?num=35895) доступа 
> к GitHub в Китае получила интересное продолжение (https://en.greatfire.org/blog/2013/jan/china-github-and-man-middle). 
> Спустя несколько дней после снятия блокировки некоторые пользователи обратили внимание 
> на вывод браузером предупреждения об использовании нового SSL-сертификата при открытии 
> сайта GitHub. Разбор причин показал, что вместо оригинального сертификата GitHub пользователю, 
> в результате man-in-the-middle атаки (http://ru.wikipedia.org/wiki/Man-in-the-middle), 
> был передан фиктивный самоподписанный сертификат, не заверенный удостоверяющим центром. 
> Целью организации подобной атаки являлась попытка перехвата трафика с GitHub.

> Изначально предпринятая попытка заблокировать доступ к GitHub привела к заметному недовольству 
> (http://www.globaltimes.cn/content/757868.shtml) со стороны разработчиков, GitHub 
>  оказался слишком важен для связанного с разработкой ПО бизнеса, чтобы 
> просто его заблокировать. Выборочно блокировать доступ к отдельным страницам или хотябы 
> перехватывать трафик для выявления обращения к интересующим репозиториям оказалось невозможно, 
> так как доступ  к GitHub возможен только (https://www.opennet.ru/opennews/art.shtml?num=28574) 
> с использованием HTTPS. Выход нашелся в организации  man-in-the-middle атаки, но 
> использование самоподписанного сертификата во всех современных браузерах привело к выводу 
> предупреждения и атака продолжалась не больше часа.

> О мотивах блокирования страниц GitHub в Китае высказываются разные предположения, например, 
> указывается на  опубликованные на GitHub списки (https://gist.github.com/4648713) лиц 
> (https://gist.github.com/4635732), вовлечённых в навязывании цензуры в китайском сегменте 
> Сети, который фигурировал в петиции (https://petitions.whitehouse.gov/petition/people-who-help-internet-censorship-builders-great-firewall-china-example-should-be-denied-entry-us/5bzJkjCL) 
> на сайте Белого дома (США).

> URL: https://en.greatfire.org/blog/2013/jan/china-github-and-man-middle 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=35970

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру