網路愈來愈不安全,能自救的方式並不多...

這兩件事情加起來會不會太巧合...

首先是有攻擊者成功利用 Comodo CA 產生 www.google.comlogin.yahoo.comlogin.skype.comaddons.mozilla.orglogin.live.com 的 SSL certificate:「Report of incident on 15-MAR-2011」,雖然被 revoke (撤銷),但是我們知道 revoke 機制極度脆弱:「Revocation doesn't work」。

過沒幾天,有人發現 AT&TFacebook 的流量會流經中國 ISP 的網路設備:「Facebook traffic mysteriously passes through Chinese ISP」。

關於這幾件事情,我們能做的並不多,只能僅可能的做:

接下來就是祈禱了...

3 thoughts on “網路愈來愈不安全,能自救的方式並不多...”

  1. carloschen says:

    難怪微軟那天緊急出了security patch kb252437,那時win 7更新時連說明都沒有。
    http://www.microsoft.com/technet/security/advisory/2524375.mspx5

  2. Littlecho says:

    我記得有啟用 Online Certificate Status Protocol的瀏覽器會自動block..

  3. Gea-Suan Lin says:

    會用 Comodo 那組 SSL certification 的單位會直接擋掉 OCSP 連線,於是不會出現警告... (也就是「revoke 機制極度脆弱」那個連結講的事情)

Leave a Reply

Your email address will not be published. Required fields are marked *