近期频繁的证书中间人攻击 GFW到底准备下一步干什么?

10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达

这毫无疑问只有GFW才可能造成如此大规模的中间人攻击现象,近期GFW也是频频使出这个招数,针对了数个网站,虽然每次持续的时间不长,但不禁让人猜想,这只是GFW的功能测试,下一步,可能有更加大规模的动作了。

login.live.com的证书中间人攻击:

1

 

伪证书:…

Android精品APP推荐第二期 – JuiceSSH

 

JuiceSSH – SSH Client

☆☆☆☆☆

Android上易用的SSH客户端

站长必备

产品特点:
– 全彩终端/ ssh客户端
– 弹出式键盘(用于那些通常很难找到字符 )
– 使用音量键来快速改变字体大小
– 外接键盘的支持
– 手势的IRSSI,weechat,TMUX和屏幕
– 社区和第三方插件
– 官方MOSH支持(http://mosh.mit.edu)
– 支持Telnet
– 本地Android的终端支持
– 点击网址在浏览器中打开
– 复制和会话中粘贴
– 保存/分享SSH的成绩单的Dropbox/…

Android精品APP推荐第一期 – PushBullet

 

Pushbullet

☆☆☆☆☆

快速在各个设备间传递信息 – 链接 文字 名片等等

将你的app通知同步到你所有的设备

包括Android和Chrome

简介

使用Pushbullet可以简单地传送小文件,摆脱网络硬盘和邮件附件的麻烦。在电脑上查看地图后想用手机导航?我们可以免除重新输入,把目的地地址直接推送到你的手机上!手机上不想浪费流量打开电脑网页?轻松点击就能把网址带到电脑桌面上。收到短信却不想打开手机屏幕?Pushbullet可以让你直接在电脑看到短信内容!Pushbullet可以将你安卓手机上的下拉通知推送到电脑,让你以后不会错过任何通知。…

[转载]iPhone6/iPhone6 Plus发布 PC Online评测

【PConline 评测】终于,iOS阵营也凭 iPhone6 Plus向大屏手机生态倒戈,或许手机圈4寸屏的第三世界从此意味着无人问津。在推倒4寸屏的柏林墙后,用户虽获得了体验上的自由,可苹果也面临着IOS生态碎片化的危机。当然,与其考究苹果如何整理参差不齐的屏幕生态圈,倒不如先享受这场大屏者的狂欢盛宴,随笔者一窥iPhone6 Plus的面貌。

加入光学防抖 5.5英寸iPhone 6 Plus图赏:点击这里

5407816_3D

大屏的iPhone命名为iPhone6 Plus,Plus译义为“加”,即为iPhone6+。与iPhone6相比,iPhone6…

Google I/O 2014召开 新版Android “L” 界面曝光

Google I/O 2014大会在美国当地时间上午9点准时开始,会议上向大家展示了新的代号为”L”的安卓系统的开发者预览版,新的Android “L”为我们带来了多项改进。而在美国当地时间的26号,大家就能体验到这一预览版了。而正式版将在今年晚些时间到来。

1、Meterial Design

UI不再是一个单层的设计,现在可以用过各种遮罩、缩放、阴影效果做出层次感十足的UI,让我们看看用Meterial Design设计的新的app UI,有着更加美观的界面效果,界面层次感十足。其实这种设计我们已经在新版的Google+客户端中看到了;而在新版的Android中,这种设计将可以用在任何app当中。下面让我们看看这些全新的UI,可谓是焕然一新。同时我们注意到,虚拟按键变成了三角、圆圈、方块。…

为Windows添加dig等DNS工具

Linux中进行DNS测试时候有着好用的dig,而Windows里面我们只能用nslookup,虽然nslookup也不是不好用,但是两者风格差别比较大,而且也习惯了dig了,用nslookup总是不太顺。不过不用担心,dig的Windows版本自然是有的。我们利用BIND所带的DNS工具包,包含了dig,arpaname,host,nslookup等工具。

首先,下载BIND,我传到百度网盘了,版本为BIND 9.10,有32位和64位版本,请根据自己系统选取。

http://pan.baidu.com/s/1qWscKLe

上面网盘的分享,在你看到的时候可能已经不是最新版了,这时候你可以去官网下载,页面拉倒下方,点BIND就可以看到了:…

Windows 平台的 shadowsocks 客户端

软件名称:shadowsocks-windows

解压到任意目录,运行shadowsocks.exe开启客户端。客户端最默认最小化到托盘,此时双击托盘图标打开,填入服务器信息,点击OK即可:

说明一下:

Server IP: 代理服务器IP

Server Port: 代理服务器端口

Password: 密码

Encryption: 加密方式

Proxy Port: 本地端口(保留默认1080即可)

Remarks: 给这个配置起个名字吧


接下来就是配置浏览器代理了,按按照上面配置好shadowsocks客户端后,点击OK后会最小化到托盘,此时,右击托盘图标,指向Server,确保勾选的是PAC模式(如果是Global的话是全局模式…

封锁近期逐日加剧 Google全面被封

5月下旬,就有goagent用户反映,客户端日志出现大量黄字和红字,连接速度缓慢,难以正常使用。于是就有人测试,得出的结论是对谷歌的部分IP,在某些国际出口处,存在间歇性丢包。这样一来就干扰了用户和GAE服务器的正常连接,导致连接缓慢甚至失败。

接着到了月底,又有人反映手机上的G+、云端硬盘等一系列谷歌的客户端程序全面失联,即使挂上VPN也无济于事,根据当事人的分析结果是端口拥堵,导致即使挂了VPN也通讯缓慢,无法正常使用。不过我这里没有再现其情况,也有不少人反映没这个问题。可以认为只是局部现象。…

中国政府招标采购:电脑操作系统禁用Windows 8

今年的中国互联网注定不太平。

今年首先是信息安全小组成立,然后就是搞翻了快播,搞残了其他国内经营在线视听业务众企业的2014净网行动,然后紧接着就是众媒体纷纷报道政府采购禁用Windows 8的事情。一切都预示着互联网信息政策的收紧,监管力度的加大。

微软在此之前已经和中国政府签署过两期的开源安全协议(微软面向各国政府的政策),一直到win7,中国政府均可以查看其系统大部分的代码。然而到了win8,微软吝啬了起来,不干了,不给你看代码了。这就是为什么有这次事件的原因:你不给我看,我就让全世界知道我不用你的win8。加上之前工信部说的推荐使用国产Linux系统的话,这一切应该均是向微软施压,迫使其继续对win8系列开源。…

从支付宝插件无提示导入根证书带来的安全隐患说开去:谈谈HTTPS的加密方式

众所周知在12306购票,官方说明需要导入根证书,这算是良心的了。其实你安装了支付宝插件,就会被不知情的导入了某些[哔]的根证书,而这会带来一些安全隐患:提升遭遇中间人攻击的可能性:在你完全不知情,以为自己还在享受这HTTPS带来的安全保护的情况下,将未加密的信息完全暴露给第三方。而根证书是什么?为什么可能导入一个证书就可能会遭到中间人攻击的?我们从头说开去~  (本文写得非常不专业,如有错误望指正)…