Monthly Archives: May 2010

计算机系的学生不知道乔姆斯基,感到有些意外

我记得本科的形式语言、编译原理课程中都提到过乔姆斯基范式、生成文法等,当时只知道乔姆斯基是个语言学家。 后来了解到,这个MIT的大牌教授乔姆斯基(Noam Chomsky)还是一个哲学家、认知科学家、社会活动家、政治活跃分子、公共知识分子、政治异见分子、无政府主义者,被称为“永远的反对派”。

Posted in 历史和人物 | Comments Off on 计算机系的学生不知道乔姆斯基,感到有些意外

CA信任的垄断:从Verisign 的欺诈证书到CNNIC根证书

讲完公钥算法和PKI,课后有同学问我这样一个问题:既然安全源于信任,如果CA滥用用户对他们的信任,签发一些假的服务器证书,岂不是对用户造成很大伤害? 这种担心并不是多余的,而且即便最大的数字证书公司VeriSign 也发生过类似的事件。 2001年3月,VeriSign 通过自己的反欺诈审计发现,他们在2001年1月29日和30日签发了两个自称是Microsoft 公司代表的证书,用于代码签名(Code Siging),但是申请者的身份是假冒的。这意味着假冒者可以用它申请的证书和对应的私钥对自己发布的ActiveX、 Java Applet等代码进行签名,用户看到这些代码有微软公司的签名,而放心的执行这些代码。 参见: VeriSign的声明:http://www.verisign.com/support/advisories/authenticodefraud.html 微软公司的公告:http://www.microsoft.com/technet/security/bulletin/ms01-017.mspx  中文 http://support.microsoft.com/kb/293818 显然,这起事件源于VeriSign的失误,而不是故意,而且它也及时纠正了他的失误(不过也过了1个多月)。 那位同学进一步的问题是:如果CA公司,比如VeriSign故意这么做,比如自己做一个钓鱼网站欺骗用户,我们怎么办? 特别是,当他的信任形成垄断地位以后,全球的用户都信任这一家公司,用户明知他不可信了,但是我们仍然不得不依赖于他。 这岂不是对安全极大的威胁? 我觉得这个问题值得我们深思。结合最近的一些事件,CNNIC的根证书被Mazilla接受,预装在Firefox浏览器中,有用户就开始讨论,把这个根证书剔除出去,尽管还没有证据表明CNNIC签发过什么恶意的证书。 如果从信任垄断方面考虑,VeriSign的威胁显然要比CNNIC大得多。 然而,VeriSign是一家在美国上市的公司,CNNIC的背后是中国政府。 (待续) 最新的消息:来自 http://news.mydrivers.com/1/164/164821.htm   赛门铁克、VeriSign(威瑞信)今天正式宣布,双方已经达成最终协议,赛门铁克将出资收购VeriSign的安全服务业务部门。   赛门铁克此番买下的包括VeriSign最知名的安全套接层(SSL)认证服务,以及公共密钥基础设施(PKI)服务、VeriSign信任服务、VeriSign身份保护验证服务。在互联网安全认证领域  内,VeriSign的产品、服务都堪称最具声誉的品牌,而赛门铁克会将它们一一融入自己的安全产品体系中。 官方数据显示,全球财富500强企业中有超过95%的企业和全球最大的40家银行业都选择了VeriSign作为SSL证书提供商;VeriSign Secured Seal(安全签章)是互联网上最具公认性的信任标志,每天提供1.5亿次服务;VeriSign已经累计向消费者提供了140余万份身份认证凭证,每天处理500亿次DNS查询,而且这项服务自1998年启动以来一直保持着100%的可用性。

Posted in 时事评论, 网络安全 | Comments Off on CA信任的垄断:从Verisign 的欺诈证书到CNNIC根证书

Decrypt please

这是刚刚结束的黑客竞赛 DefCon 2010中的一道题目: Decrypt please Ocmln. up.’g.bjf abanfoco odrgne er yd. ypcjt d.p. /,.nnw urp yd. mroy lapy=v Ydco y.qy ,ao ,pcyy.b gocbi a ol.jcan t.fxrapew br bry .pirbrmcjw frg aoodayv WdcbyV Yd. t.f frg ap. nrrtcbi urp co yd. … Continue reading

Posted in 网络安全 | 3 Comments

前中共宣传部部长朱厚泽5月9日去世

被誉为“三宽部长”的前中共宣传部部长朱厚泽,因患鼻咽癌不治,5月9日凌晨在北京逝世,终年80岁。  1985年,朱厚泽在全国文化局长会议上破天荒地提出了“三宽”政策,所谓“三宽”,用朱厚泽自己的话说,就是“对于我们原来的想法不太一致的思想观点,是不是可以采取宽容一点的态度;对待有不同意见的同志,是不是可以宽厚一点;整个空气、环境是不是可以搞得宽松、有弹性一点”。

Posted in 传统与现代化 | Tagged | Comments Off on 前中共宣传部部长朱厚泽5月9日去世

7月DNSSEC正式部署以后,山寨root server怎么办?

5月5日ICANN已经成功的将DNSSEC部署到13个跟域名服务器了,没有出现人们担心的千年虫问题,7月份将使用正式的Key。 那些山寨版的Root Server仍然可以继续“行骗”,只要ISP仍然控制着路由。如果Resolver 也配置了DNSSec,这些山寨版的root server可能要露出马脚了。

Posted in 网络安全 | Tagged | 2 Comments

Stack Overflows(Chapter 2 of The shellcoders' handbook)

【PDF Download :Chapter 2 of  a book : Wiley Publishing – The Shellcoder’S Handbook Discovering And Exploiting Security Holes】 The Shellcoder’s Handbook: Discovering and Exploiting Security Holes by Jack Koziol et al. John Wiley & Sons ? 2004 (644 pages) … Continue reading

Posted in 网络安全 | Comments Off on Stack Overflows(Chapter 2 of The shellcoders' handbook)