「轉貼」即日起，Google 將所有.cn中國網站列為「不安全網...

cremaker

資安一直是網管人員頭痛的事，最近看到一則新聞，雖不知背後事實如何，但還是提供給大家做個參考：
http://www.techbang.com/posts/23 ... d-as-unsafe-website

--- 轉貼部份內容 ---
Google正式宣布，為了安全考量，Chrome瀏覽器再也不接受中國互聯網路信息中心（CNNIC）所發佈的網路授權認證。網路認證是什麼？當我們瀏覽網頁的時候，授權認證的存在，是為了確保這台電腦與網頁伺服器的連線安全。而Google認為CNNIC發佈的認證已經不可靠了。

專炸元件

我今天起來一直在想要怎麼告訴大家
剛剛好有了這個開頭


是關於WARNING: malicious javascript detected on this domain的訊息

還有最近的DNS汙染n_165|

專炸元件

http://www.ithome.com.tw/news/94914
來自中國百度的廣告與訪客追蹤程式遭到綁架且被用來嵌入JavaScript惡意程式，該惡意程式會持續載入GitHub上的兩個專案網址，而形成來自世界各地龐大流量的DDoS攻擊


雖然無法確定幕後主使者，卻有不少專家認為這應是由中國政府主導的攻擊行動。

一是因為中國向來勵行言論審查政策，難容GreatFire與CN-NYTimes專案。
二是該惡意程式是在中國防火牆等級的規格下運作，將境外造訪中國網站的流量導向GitHub。
三是中國先前亦曾嘗試全面封鎖GitHub，最後是因受到中國軟體開發人員的抗議才作罷。

因為以這種方式注入惡意程式只有透過中國網路骨幹才辦得到

https://pao-pao.net/article/404

xiaolaba

昨天常看到那個警告

打開 C:\WINDOWS\system32\drivers\etc\host

加入以下兩行,
127.0.0.1 hm.baidu.com
127.0.0.1 github.com


存檔

馬上安靜了
但是.....github 先不看

allen388399

恩，昨天常看到WARNING: malicious javascript detected on this domain的訊息，今天就沒看到了

gi0001tw

這跟放假以來淘寶網常常連不上去有關嗎？

sh690693

感謝分享，

wkm

什麼名義或名詞倒是其次
個人感覺？
看前因後果，彼此互鎖(咬)，各說各話，{:14_1482:}

wish

不講其它，大陸地區的註冊機每天對我們論壇瘋狂註冊就可看出端倪。