CNNIC CA:最最最嚴重安全警告!
各位,雖然此事與 AutoProxy 無關,但它對所有(也包括 AutoProxy)用戶都是一個非常嚴重的安全威脅。我,WCM,AutoProxy 作者,以個人名譽強烈建議您認真閱讀並採取措施。
背景知識
網上傳輸的任何資訊都有可能被惡意截獲。儘管如此,我們仍然在網上保存著很多重要的資料,比如私人郵件、銀行交易。這是因為,有一個叫著 SSL/TLS/HTTPS 的東西在保障我們的資訊安全,它將我們和網站伺服器的通信加密起來。
如果網站覺得它的用戶資料很敏感,打算使用 SSL/TLS/HTTPS 加密,必須先向有 CA (Certificate Authority) 許可權的公司/組織申請一個證書。有 CA 許可權的公司/組織都是經過全球審核,值得信賴的。
發生了什麼事
最近,CNNIC——對,就是那個臭名昭著的利用系統漏洞發佈流氓軟體的、就是那個使勁忽悠 CN 功能變數名稱又突然停止功能變數名稱解析的 CNNIC (中國互聯網路資訊中心),它——偷偷地獲得了 CA 許可權!在所有中文用戶被隱瞞的情況下!
駭客攻擊的受害者們
就在中美兩國為穀歌(Google)事件爭論的時候,印度媒體報導說,總理辛格的辦公室曾遭中國駭客的攻擊,並說中國已經組成擁有30萬人駭客團體,入侵他國的網路。對此指責,中國媒體反駁說,中國已成為美印兩國的「網路敵人」。
中央社引述香港中通社的報導說,對於美國及印度媒體的負面指責,中國政府均已否認。但美國國防部長蓋茨20日訪問印度時,美印兩國官員仍然聲稱中國可能已成為兩國的「網路敵人」,美國更準備扶持印度制衡「網敵」中國。
1月14日,「今日印度」報網站發表1篇題為「中國駭客的目標是(印度)總理辦公室」文章,聲稱中國駭客於去年12月開始,多次攻擊印度總理等30多名政要的電腦。報導稱,目前印度安全單位正在追查駭客身份,並將確認是否是中國政府指派的間諜所為。 繼續閱讀…
紐約時報中国来鸿:教育:通往归顺之路
原文:LETTER FROM CHINA Education as a Path to Conformity
译文:紐約時報中国来鸿:教育:通往归顺之路
【從同盟到交惡:中朝關係凸視鏡】中國與金正日
原文: [혈맹서 애증까지:고수석의 북・중 돋보기] ① 김정일과 중국
[혈맹서 애증까지:고수석의 북・중 돋보기] ② 김정일과 중국
譯文:【從同盟到交惡:中朝關係凸視鏡】中國與金正日
譯者: jjtily
原作者:《中央日報》中國研究所 百家爭鳴欄目 고수석
發表時間:2010-01-14 上午 11:05:39 (上)
2010-01-21上午11:16:13(下)
這是【從同盟到交惡:中朝關係凸視鏡】系列文章的第一、二兩篇,這裏譯者將兩篇合二為一。
人不要臉 天下無敵:獻給各篇新華社社論的點評
轉自:http://u.szuonline.com.cn/space.php?uid=14066&do=blog&id=96
非常滑稽的是,就在外交部咬著牙說出“中國的互聯網是開放的”的時候,這條新聞被禁止評論了。。 其 實穀歌怎麼樣,大家很清楚,外交部怎麼樣,工信部怎麼樣,中宣部怎麼樣,大家也很清楚。我很久沒這麼義憤填膺的弄個一萬字兒上下的日誌,但問題是:中國的 反擊,美國的報紙可是一字兒不漏的刊登了啊,也沒評論啊啥的,就是翻譯了,標題就是,中國嚴厲反駁希拉蕊。 這樣全世界都知道中國給出了一個何等低能的辯駁。這樣低級的回應讓我作為一個中國人感到異常的丟臉,走在路上都抬不起頭來,生怕誰跑來嘲笑說我,誒,你們國家的互聯網是開放的咧~
希拉蕊:互聯網自由
克林頓國務卿2009年1月21日在華盛頓哥倫比亞特區新聞博物館(Newseum)發表講話,闡述互聯網自由對社會進步和經濟增長的重要性,宣佈將把增進“連接自由”作為一項基本外交目標。以下是講話全文,由美國國務院國際資訊局(IIP)翻譯。
希拉蕊∙克林頓(Hillary Rodham Clinton)國務卿
華盛頓哥倫比亞特區新聞博物館(Newseum)
2010年1月21日(星期四)
非 常感謝,艾伯托(Alberto)。不僅要感謝你的讚譽和介紹,而且要感謝你和你的同事們在這個重要機構中發揮的領導作用。很高興來到新聞博物館。這個博 物館是一座紀念碑,見證了我們最珍視的一些自由。我十分感謝能有此機會談談如何運用這些自由應對二十一世紀的各項挑戰。
雖然我並不能 看到你們所有的人——因為在這樣的場合燈光照射我的眼睛,而你們都在背光處——但我知道在座的有很多朋友和老同事。我要感謝自由論壇(Freedom Forum)的首席執行官查理斯∙奧弗比(Charles Overby)光臨新聞博物館,以及我在參議院時的老同事理查∙盧格(Richard Lugar)和喬∙利伯曼(Joe Lieberman)兩位參議員,他們兩位都為《表達法》(Voice Act)的通過作出了努力。這項立法表明,美國國會和美國人民不分黨派,不分政府部門,堅定地支持互聯網自由。 繼續閱讀…
關於罷免工業和資訊化部部長李毅中的公民建議書
尊敬的全國人大常委會和國務院:
我們是普通的中國公民,也是經常使用互聯網的“線民”。由於工業和資訊化部近日採用粗暴的方式整治互聯網和移動通信 網,侵犯了公民的合法權益,引發了社會的恐慌,造成了非常不良的社會影響,我們現依據《中華人民共和國憲法》第四十一條和第六十三條以及《全國人民代表大會組織法》第九條的規定,向全國人大常委會建議罷免工業和資訊化部現任部長李毅中。
我們注意到,自2009年中工信部強制要求全國的電腦用戶安裝“綠壩”軟體的陰謀破產後,工信部近日又通過野蠻而粗 暴的方式整治互聯網和移動通信網。自2009年12月以來,李毅中領導的工業和資訊化部及下屬的中國互聯網路資訊中心(CNNIC)開展了互聯網網域註冊 資訊專項治理行動,禁止國內個人網域註冊,禁止IDC機房提供虛擬主機服務,停止解析未備案網站的網域,重新備案許可互聯網論壇,還有傳言說將實施“境外 註冊的網域將不得用於開展中國業務”和“境外網域將實施白名單制度”等。有公民戲言,現在只差拔掉網線了!而新年伊始,各地的移動通信公司又開始整治手機 用戶,一旦用戶發送“黃色低俗資訊”,將被暫停短信功能。
我們認為,李毅中及其領導的資訊產業主管部門在以上工作中犯了以下錯誤: 繼續閱讀…
