Tags:
Topics: 
Node Thumbnail

เว็บไซต์ GreatFire.org ซึ่งจับตาการบล็อคเว็บไซต์ของทางการจีนรายงานว่าภายในประเทศจีนมีการพยายามโจมตี man-in-the-middle attack หรือฤๅษีแปลงสาร โดยปลอมแปลงใบรับรอง SSL ของ iCloud.com ในบางไอพีให้เป็นใบรับรองแบบ self-signed มีผลทั้งประเทศ ส่งผลให้ผู้ใช้ที่ไม่สนใจคำเตือนของ browser อาจถูกขโมยข้อมูลล็อคอินได้

หากใช้ Firefox หรือ Chrome จะปรากฏหน้าคำเตือนก่อนเข้าสู่เว็บไซต์เนื่องจากใบรับรองไม่ถูกต้อง ส่วน 360 browser ซึ่งเป็นเบราว์เซอร์ยอดนิยมในจีนจะไม่แสดงคำเตือนใดๆ

ที่มา: GreatFire.org

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 21 October 2014 - 07:20 #755540
panurat2000's picture

ภายในประเทศจีนมีการพยายามโจมตี man-in-the-middle attack หรือฤๅษีแปลงสาส์น

ฤๅษีแปลงสาส์น => ฤๅษีแปลงสาร

By: mk
FounderAndroid
on 21 October 2014 - 07:53 #755543 Reply to:755540
mk's picture
  • หัวข่าวน่าจะบรรยายให้เข้าใจข้อมูลได้มากกว่านี้ ตัวอย่างเช่น Chinese authorities conduct “man in the middle” attack on iCloud.com users to harvest their data
  • เว็บไซต์ GreatFire.org คือ?
  • ปลอมแปลงใบรับรอง SSL ของ iCloud.com ในบางไอพีให้เป็นใบรับรองแบบ self-signed มีผลทั้งประเทศ >> ผลของมันคือ?
  • 360 secure browser > 360 Browser
By: Bigkung
iPhoneWindows Phone
on 21 October 2014 - 13:59 #755664
Bigkung's picture

อยู่ที่ผู้ใช้แล้ว ป้องกันไม่ได้หรอก 360 browser ไม่เตือนจะให้ทำไงหล่ะนั่น Block 360 browser ก็ไม่ใช่ทางที่ดี เอ๊ะหรืออาจจะดี