防火长城

赛先生|中国科研进步受困于数据获取

中国的科学家们想获取高质量的国内数据本来就难,如今难上加难。大部分的公共数据由政府部门管控,一些部门正加强自己的垄断,使得研究者们更难获取资料。这些管控历来对人文社科各个学科的研究者们影响尤为严重,但如今也扩大到环境科学和公共健康等领域,而政府相关部门认为这些数据涉及到政治敏感议题。我在会议上常听到同事们怨声载道,他们想从权威部门拿到例如空气污染指数的这类常规数据都十分困难。

阅读更多

奇客资讯|官方回应称网站被重定向到wpkg.org是境外攻击所致

从上周日起,Facebook Connect域名对应的IP地址被解析到了开源网站wpkg.org和旅游网站ptraveler.com(网站报500错误)使用的IP,这种用有效IP投毒DNS的做法从今年1月初开始出现,标志着审查策略的战略性转变,正式从防御转向到进攻。对于最新的事件,国家计算机网络应急技术处理协调中心(CNCERT)发表了一个简短声明,“ 2015年4月26日以来,我国部分网站页面被劫持到wpkg.org网站的页面上,影响了部分用户的正常访问。经CNCERT分析,初步判断此次事件是由于我国境内部分递归域名服务器被境外服务器攻击污染所致,目前详细情况CNCERT还在进一步调查中。”CNCERT是防火长城的维护者。

阅读更多

奇客资讯|Google眼里的网络大炮

代码托管网站GitHub上个月底遭到了DDoS攻击,攻击者劫持百度脚本替换恶意代码利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。这一切当然没有躲过Google的监视,Google安全博客发表文章指出,JS劫持攻击最早发生在三月初而不是我们以为三月中下旬。Google的Safe Browsing系统在虚拟机里扫描网站寻找恶意内容,它每天分析数百万网页。Google工程师分析了3月1日到4月15日之间的数据,发现Safe Browsing第一次探测到百度域名的内容劫持是发生在3月3日,最后一次是在4月7日。攻击的执行分为多个阶段,第一阶段是测试,时间是在3月3日到3月6日,测试目标IP 114.113.156.119:56789(北京电信通),请求次数被人为设限;3月4日到6日,请求限制被移除。第二阶段是在3月10日到13日,最早的目标IP 是203.90.242.126(香港),请求一开始是通过HTTP,之后升级到HTTPS。3月14日开始同时通过HTTP和HTTPS攻击d3rkfw22xppori.cloudfront.net(greatfire.org利用亚马逊cloudfront搭建的一个屏蔽网站镜像),3月17日攻击停止。3月18日,更多cloudfront镜像域名成为攻击目标。JS内容替换在3月20日完全停止,但HTTP注入在继续。JS内容替换会破坏原内容功能,但HTTP注入不会。对cloudfront主机的攻击在3月25日停止,Github成为新的攻击目标。3月26日,百度的明文脚本被拦截替换了一个恶意JS代码,攻击github.com/greatfire/和github.com/cn-nytimes/,4月7日攻击停止。Google称,有8个百度域名遭到劫持,被注入不同大小的JS代码。Google认为,全面启用HTTPS加密将能防御此类攻击。

阅读更多

CDT/CDS今日重点

十月之声(2024)

【404文库】“再找演员的话,请放过未成年”(外二篇)

【404媒体】“等帘子拉开,模特已经换上了新衣”(外二篇)


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间