Cloudflare 中国区域出现解析故障
几十分钟前,在中国内地访问DNS托管于Cloudflare的网站开始出现解析失败,提示“此网站无法提供安全连接”。
包括 Cloudflare 官网在内的网站无法通过中国内地网络直接访问。大部分IP被解析到了位于中国内地的IP上,所有的解析均没有成功。
目前,还不清楚这是否为单一的技术故障。截止发稿时,部分地区的解析已经恢复正常,CF未就此发布状态异常警告。
[消息等级 Level B · #重要 ]
几十分钟前,在中国内地访问DNS托管于Cloudflare的网站开始出现解析失败,提示“此网站无法提供安全连接”。
包括 Cloudflare 官网在内的网站无法通过中国内地网络直接访问。大部分IP被解析到了位于中国内地的IP上,所有的解析均没有成功。
目前,还不清楚这是否为单一的技术故障。截止发稿时,部分地区的解析已经恢复正常,CF未就此发布状态异常警告。
[消息等级 Level B · #重要 ]
❤1😁1
Forwarded from VPS信号旗播报
Shadowsocks AEAD 加密漏洞所带来的潜在危险
最近2天,有一名开发者在GitHub上提出了一个此前在 Shadowsocks 相关项目中被忽视的问题,而经过众多开发者讨论后认为该漏洞具备较为严重的威胁。
该漏洞出现在 Shadowsocks AEAD 加密方式设计上,现有的方式无法验证返回数据的可靠性。在不需要密码的情况下,中间人可以随意对客户端接收的数据进行移花接木或重放,比如对调两条 TCP 连接所返回的数据。
利用防重放机制,中间人(比如防火墙)可以在真实内容到达前抢先发送一条至少包含32个字节的信息即可让真实信息被丢弃。
该漏洞可以被防火长城所利用,从而高效地阻断可疑流量而无需封锁IP地址。
分析认为该漏洞可能在特定极端的情况下被利用,但考虑到有较高的误杀率,它并不是一个完美的解决方案。
SS相关分支项目的开发者正在研究升级方案以修复这一漏洞。
[消息等级 Level C · 一般]
最近2天,有一名开发者在GitHub上提出了一个此前在 Shadowsocks 相关项目中被忽视的问题,而经过众多开发者讨论后认为该漏洞具备较为严重的威胁。
该漏洞出现在 Shadowsocks AEAD 加密方式设计上,现有的方式无法验证返回数据的可靠性。在不需要密码的情况下,中间人可以随意对客户端接收的数据进行移花接木或重放,比如对调两条 TCP 连接所返回的数据。
利用防重放机制,中间人(比如防火墙)可以在真实内容到达前抢先发送一条至少包含32个字节的信息即可让真实信息被丢弃。
该漏洞可以被防火长城所利用,从而高效地阻断可疑流量而无需封锁IP地址。
分析认为该漏洞可能在特定极端的情况下被利用,但考虑到有较高的误杀率,它并不是一个完美的解决方案。
SS相关分支项目的开发者正在研究升级方案以修复这一漏洞。
[消息等级 Level C · 一般]
Forwarded from Solidot
防火墙屏蔽了多个 DoH 服务器
2021-03-04 21:04 #审查
匿名读者 写道 "DNS-over-HTTPS(DoH) 加密了 DNS 请求, 被用于规避 DNS 污染。 根据 greatfire.org 的测试结果, NextDNS, Quad9, AdGuard, 在近日被屏蔽。 防火墙对这些域名没有使用 DNS 污染, 而是使用检测 SNI 和 IP 黑洞的方法。 Cloudflare 的 DoH 服务器还没有被屏蔽。"
2021-03-04 21:04 #审查
匿名读者 写道 "DNS-over-HTTPS(DoH) 加密了 DNS 请求, 被用于规避 DNS 污染。 根据 greatfire.org 的测试结果, NextDNS, Quad9, AdGuard, 在近日被屏蔽。 防火墙对这些域名没有使用 DNS 污染, 而是使用检测 SNI 和 IP 黑洞的方法。 Cloudflare 的 DoH 服务器还没有被屏蔽。"
❤2👍2
如果您被捕,警察会在第一时间破解您的手机,以寻找其中可以操纵您和/或给您定罪的信息。无需质疑,全世界的警察都会这样做。
这就是为什么如何防止警察抢手机,成为了当前最热门的技能之一 —— 尤其是对参加抗议活动的人来说,因为行动者更有可能遭遇强行抢手机的状况。但是在一些国家,比如中国,如果您因为社交媒体帖子而被带到警察局,您也有可能遭遇强行检查手机。虽然不确定。
我们因此发布过 “如何设置安卓手机以防警察”、“如何设置iPhone手机以防警察”,以及多份对警察 “查手机” 的技术分析。
现在,安全公司 KoreLogic 的研究人员 Matt Bergin 开发了一个软件,以帮助您阻止全球最流行的、也是最容易被篡改证据以栽赃一个人的警用移动设备取证工具 Cellebrite:当警察试图破解您的手机时,它会自动擦除一切数据。它在上周的 “2021亚洲黑帽大会” 上展示了它的发明。
这是仅适用于安卓手机的。
虽然现在您无法从Google Play商店或任何其他第三方市场下载它,但您可以从 GitHub获取代码:https://github.com/mbkore
有资源和精力的人可以使用该代码将其重新打包到一个功能强大的应用程序中。
【注】Cellebrite是以色列数字取证公司,它的客户包括:白俄罗斯、俄罗斯、委内瑞拉、中国、缅甸军政府、土耳其、阿联酋、孟加拉的行刑队,英国、美国、以及德国、丹麦、奥地利、挪威、比利时等很多国家。
更多内容见:《警察查手机的东西长什么样?—— 从技术角度看移动设备取证》 https://www.iyouport.org/%e8%ad%a6%e5%af%9f%e6%9f%a5%e6%89%8b%e6%9c%ba%e7%9a%84%e4%b8%9c%e8%a5%bf%e9%95%bf%e4%bb%80%e4%b9%88%e6%a0%b7%ef%bc%9f-%e4%bb%8e%e6%8a%80%e6%9c%af%e8%a7%92%e5%ba%a6%e7%9c%8b%e7%a7%bb/
这就是为什么如何防止警察抢手机,成为了当前最热门的技能之一 —— 尤其是对参加抗议活动的人来说,因为行动者更有可能遭遇强行抢手机的状况。但是在一些国家,比如中国,如果您因为社交媒体帖子而被带到警察局,您也有可能遭遇强行检查手机。虽然不确定。
我们因此发布过 “如何设置安卓手机以防警察”、“如何设置iPhone手机以防警察”,以及多份对警察 “查手机” 的技术分析。
现在,安全公司 KoreLogic 的研究人员 Matt Bergin 开发了一个软件,以帮助您阻止全球最流行的、也是最容易被篡改证据以栽赃一个人的警用移动设备取证工具 Cellebrite:当警察试图破解您的手机时,它会自动擦除一切数据。它在上周的 “2021亚洲黑帽大会” 上展示了它的发明。
这是仅适用于安卓手机的。
虽然现在您无法从Google Play商店或任何其他第三方市场下载它,但您可以从 GitHub获取代码:https://github.com/mbkore
有资源和精力的人可以使用该代码将其重新打包到一个功能强大的应用程序中。
【注】Cellebrite是以色列数字取证公司,它的客户包括:白俄罗斯、俄罗斯、委内瑞拉、中国、缅甸军政府、土耳其、阿联酋、孟加拉的行刑队,英国、美国、以及德国、丹麦、奥地利、挪威、比利时等很多国家。
更多内容见:《警察查手机的东西长什么样?—— 从技术角度看移动设备取证》 https://www.iyouport.org/%e8%ad%a6%e5%af%9f%e6%9f%a5%e6%89%8b%e6%9c%ba%e7%9a%84%e4%b8%9c%e8%a5%bf%e9%95%bf%e4%bb%80%e4%b9%88%e6%a0%b7%ef%bc%9f-%e4%bb%8e%e6%8a%80%e6%9c%af%e8%a7%92%e5%ba%a6%e7%9c%8b%e7%a7%bb/
👍4