Monthly Archives: June 2009

转:对抗绿坝,中国互联网前所未有的战争

对抗绿坝,中国互联网前所未有的战争 转自:http://www.de-sci.org/blogs/beifeng 06月 19, 2009 at 1:27 am · Filed under 醉眼看天下 作者:北风 (完稿于6月13日,刊于6月17日香港《明报》,最新的进展没有列入。) “绿坝-花季护航”软件引发对抗 最近一周的中国互联网,发生了一场前所未有的战争。战争的一方是国家工业和信息化部(下称工信部)、宣传主管部门及两家软件公司;战争的另一方是无数网友、部份学者、律师及海外的一些研究机构。

Posted in 时事评论 | Comments Off on 转:对抗绿坝,中国互联网前所未有的战争

转:绿坝与工信部谈判文件全文独家发布(三)分项报价表

按:绿坝,报价2850万,工信部买一年使用权却花了4170万,并要强制所有新购入电脑安装,显然这是一个荒谬的骗局,如此山寨一个软件,不出三天就被网友破解,凭什么要卖四千万?虽然宣称免费使用,但工信部花的四千万不是我们纳税人的钱吗?    虽然已经有了无数的技术文章揭露,当为了进一步揭穿这一无耻的骗局,现将绿坝的谈判响应书全文公布,其中端倪一目了然,恳请中纪委介入调查。  

Posted in 时事评论 | 1 Comment

转:绿坝软件被发现存在严重的安全漏洞

(转自郑前方的博客,老外的效率真高,我昨天晚上刚开始关注此事,他们的分析报告都出来了。) 美国密西根大学的网络安全人员研究发现即将在中国境内销售的pc中强制安装的绿坝软 件存在严重的安全漏洞,由于软件使用定长的缓冲区处理网页的url使得攻击者如果提供一个超长的url就可能导致程序发生缓冲溢出错误,精心构造的数据可 以使得攻击者通过网页来利用该漏洞,成功利用此漏洞可以在用户的系统上执行任意代码。由于绿坝程序编写的不规范性,与此类似的漏洞还在该软件中大量存在。 此安全人员建议用户暂时停用绿坝软件。

4 Comments

绿坝的黑名单存在哪里?

绿坝的分析报告参见我在COST论坛的博客所转的一些内容: 转:流氓过滤软件绿坝 高手全破解! 转:绿坝.花季护航 试用报告 转:“绿坝-花季护航”是一个笑话——绿坝测试报告 除了图像识别以外,我觉得绿坝应该也使用了黑名单机制吧?比如关键字列表、IP地址、URL等。绿坝的这些信息是怎么存储的?欢迎感兴趣的同学跟我一起分析。

4 Comments

转:流氓过滤软件绿坝 高手全破解!

转自天涯社区: http://www.tianya.cn/publicforum/content/news/1/129221.shtml 价值4000万的过滤软件,绿坝分析报告 开场白就免了,直接进入正题。 这价值4000万的神秘软件究竟是个什么样,让我们看看。 软件版本为3.17 绿坝采用打包式安装程序,安装程序的EXE文件被执行之后,会在temp目录下随机生成临时文件夹,释放安装文件。

Posted in 时事评论 | 1 Comment

转:绿坝.花季护航 试用报告

刚从www.kenengba.com上转过一份绿坝的测试报告(见上上篇),发现 www.kenengba.com被墙了(连接被重置)。再转发一份比较有意思的试用报告,我也为绿坝的推广做点贡献 🙂 原文出自http://www.meirendaddy.com/blog/?p=404 (但愿不会再次被墙了) June 9, 2009 绿坝.花季护航 试用报告 缘起: 作为一个无聊的中年人,我偶尔也会偷偷的上网找点不健康的东西来看看。其实我也挺不好意思的,但是就是管不住自己。所以,当新闻里说,国内开始大力推广 绿坝.花季护航 这款软件,并且要求所有在国内销售的计算机都必须安装的时候,我觉得自己有救了。

Posted in 时事评论 | Comments Off on 转:绿坝.花季护航 试用报告

转:行政强制行为违法——关于工信部通知要求计算机预装“绿坝”软件的法律意见

本文转自许志勇律师的博客 ( 如果无法访问该链接接,想办法穿墙吧) 行政强制行为违法—关于工信部通知要求计算机预装“绿坝”软件的法律意见 2009年5月19日,工业和信息化部(下称“工信部”)发布《关于计算机预装绿色上网过滤软件的通知》(下称《通知》),要求7月1日以后在中国境内生产销售的计算机出厂时应预装“绿坝”软件最新适用版本,进口计算机在国内销售前应预装“绿坝”软件最新适用版本。 我们认为,工信部《通知》是行政强制行为,该行为超越了工信部的职能权限,明显违反《行政许可法》和《反垄断法》等法律法规。

Posted in 时事评论 | 1 Comment

转:“绿坝-花季护航”是一个笑话——绿坝测试报告

工信部花纳税人的钱向绿坝软件开发商支付了4000多万元的服务费(一年),预装在中国所有新出售的计算机上用以过滤“不良图片”和“不良文字”。这个绿坝究竟是个什么东西呢?先看看这份测试报告吧! 原文出自:http://www.kenengba.com/post/1149.html “绿坝-花季护航”是一个笑话 写于2009-06-10 – 7:40 pm | 作者:Jason Ng | 类别 » 互联网络 怀着忐忑不安的心情,下午我在XP里测试了7月将在所有品牌PC预装的“绿坝-花季护航”软件。我后悔我不用虚拟机来测试。

Posted in 时事评论 | 1 Comment

“恶意代码”课件及两位同学的答辩提纲

最后一课的课件:Malware 姜晓新的硕士论文答辩提纲:恶意代码自动分析技术与 反分析技术研究 管云涛的硕士论文答辩提纲:基于行为理解的恶意代码 分析与检测

Posted in 未分类 | 3 Comments

第四次作业(课程论文)

任选一题,独立完成一篇综述性的论文,要求给出中文摘要、英文摘要、参考文献,并在文中标注引用的文献。 完成日期:6月28日 1.    5月18日、19日影音风暴引起的DNS拒绝服务攻击事件现象、原理分析,提出可能的解决方案。 2.    Conficker蠕虫的源代码分析,分析其工作原理、检测与防范方法。 3.    P2P应用的安全问题分析。选择一种或几种流行的P2P应用(如BT、迅雷、PPLive等),调研分析现有系统存在的攻击、安全需求、现在的解决方案、存在的不足,提出自己的解决办法。 4.    跨站脚本(XSS)攻击技术、检测与防范方法,包括网上各种“挂马”攻击的分析。 5.    调研DNSSec的目标、原理、部署的现状,分析可能存在的问题,以及将来可能的应用前景。 6.    中国计算机安全等级保护制度的历史、现状分析,请用自己的语言总结分析,并阐明自己的观点。 7.    恶意代码的主动防御技术(即基于行为特征而不是特征码)。调查现有防病毒相关的产品和技术,说明该方法的工作原理和应用的现状,以及可能的突破方法。 8.    蠕虫爆发的早期预警和特征码提取技术:如何发现网络中未知的蠕虫/病毒的攻击,甚至找出攻击的特征流量? 9.    拒绝服务攻击(DDoS)的检测、控制与追踪技术。 10.    软件漏洞发现技术,考虑源代码、二进制代码两种情况下,如何发现代码中的可能的安全漏洞。 11.    计算机病毒自动生成技术综述,要求结合具体的工具进行分析,介绍工作原理、检测方法与逃避检测的方法,以及可能的进展和前景分析。 12.  802.11i 安全机制的详细介绍与分析。

1 Comment