• China, Github e Ataques Man-in-the-Middle

    Os visitante e usuários chineses do maior e mais conhecido repositório de código fonte do mundo, o Github, foram alvo de ataques man-in-the-middle na última semana, de acordo com os relatórios emitidos pela GreatFire.org, uma organização sem fins lucrativos que informa sobre os esforços de censura na China, partindo da esfera governamental.


    Eles dizem que por cerca de uma hora, os visitantes provenientes da China foram confrontados com mensagens de advertência sobre navegadores com certificados SSL inválidos, e especulam que as pessoas responsáveis pelo ataque podem ter sido os desenvolvedores do "Great Firewall" da China, que foram nomeados em um petição apresentada à Casa Branca, pedindo que "as pessoas que ajudam a censura na Internet devem ter negada a sua entrada para os EUA"

    "A petição reuniu mais de 8.000 assinaturas nos cinco dias desde então. Para colocar a idéia em prática, há um link para uma lista de indivíduos chineses acusados ​​de contribuir para a infra-estrutura técnica por trás da censura online na China. E esta lista está hospedada justamente no GitHub", relata a GreatFire. Além disso, a lista reuniu centenas de comentários, a grande maioria deles no idioma chinês. Uma dessas observações contém o endereço suposto e número de identificação de Fang Binxing, o Principal of Beijing University of Posts and Telecommunications, muitas vezes chamado de "Father of China's Great Firewall".

    Como a maioria sabe, ataque man-in-the-middle é uma forma de ataque em que os dados trocados entre as partes envolvidas, são de alguma forma interceptados, registrados e, possivelmente, alterados pelo atacante sem que as vítimas percebam a prática. Em uma comunicação normal, os dois elementos envolvidos comunicam-se entre si sem que haja interferências.


    Saiba Mais:

    [1] Greatfire.org https://en.greatfire.org/blog/2013/j...and-man-middle

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L