Tag Archives: blacklist

SSL Blacklist

現在新的 malware 或是 botnet 為了避免被 IDS/IPS 之類的設備抓包,大多都使用 SSL 連線傳遞資料在技術上躲避偵測。 而為了因應新型態的 malware 與 botnet,就有人想到去建立 SSL certificate SHA-1 的資料庫來偵測:「SSL Black List Aims to Publicize Certificates Associated With Malware」,也就是「SSL Blacklist」這個服務。 不過這應該會再演變成透過 malware 與 botnet 改用 PKI 架構而變成要偵測 CA 簽名的部份?還可以想出一些變形...

Posted in Computer, Murmuring, Network, Security | Tagged , , , , , , , | Leave a comment

歷史上的爆炸記錄?

在「a brief history of one line fixes」列出了許多經典的問題... 裡面最有印象的還是 2008 年 Debian OpenSSL 問題,也因為這個問題影響太嚴重,後來預設會安裝 openssl-blacklist 這個套件,在連線時檢查是不是有問題的 key... 然後 Android memset() 那個很精彩啊 XDDDDDDDDDDD

Posted in Computer, Murmuring, Network, Programming, Security, Software | Tagged , , , , , , , , , | Leave a comment

AWS SES 總算可以「手動」把 Blacklist 拿掉...

AWS SES 是 AWS 服務裡面設計問題超多的一個服務,在推出兩年後 (2011 年一月) 總算是提供把 Blacklist 拿掉的功能... 原始的設計是,只要對方位置不存在,這個 e-mail 就會進黑名單 14 天,無法刪除。而一次寄給多人的信件,只要有一個人是黑名單就會全部擋掉 XDDD 再來是這個 14 天限制,並不是「第一次被擋掉後 14 天」,而是「最後一次失敗後 14 天」,而「最後一次失敗」包括 retry... =_= 弄到最後反而是自己架 mail server 比較快,針對問題很多的 @yahoo.com 系列與 @*.hinet.net 透過 AWS SES 寄就好...

Posted in AWS, Cloud, Computer, Mail, Murmuring, Network | Tagged , , , , | 1 Comment