Posts

观点 刻意隐瞒真实身份的『骇客』一样会被挖出真实身份，更何况没有安全意识的老百姓； 对『安全专家』而言，莫伸手，伸手必被捉（可能暂时没事，但人生路长，习惯了这种伸手方式，总会跌进某个坑里）。 新闻重放 『丝路』（Silk Road）是著名的比特币交易网站，也是最大的地下毒品交易市场； 2013年10月3日，丝路被查抄，管理员Ross Ulbricht（网名『恐怖海盗罗伯茨』，Dread …

最近有两款路由器分别被爆出固件中存在后门。 D-link D-link是台湾公司，成立于1986年，『公司致力于高级网络、宽带、数字、语音和数据通信解决方案的设计、制造和营销，是业界的全球领导者』（官网描述）。他们的后门是：设置User-Agent为『xmlset_roodkcableoj28840ybtide』，可不经认证访问web控制界面。 字符 …

查看原文：http://blog.unnoo.com/?p=1387 防泄密软件究竟能否真正做到对程序源代码进行加密？ 我们认为，在目前的技术实现中： 1、试图用常规的“透明加解密软件”对付有经验的程序员，是“不可能完成的任务”； 2、使用桌面虚拟化技术，代码全在远程，才有可能做到对程序源码的“完美加密”。 为什么说常规的透明加解密软件无法对程序源代码完美加密呢？原因简述如下： 因为应用程序最终需 …

很多人可能知道，GSM通讯是可以被监听的。不过，我猜测，知道下面这几点的可能不多： 廉价的监听设备只需要数十元成本； 所需要的技能只是懂英语，会编译Linux程序； 至少在2010年，技术已经成熟，2011年有开源实现。 基础 OSMOCOM-bb全称Open source mobile communication Baseband，是GSM协议栈的开源实现。开发团队的介绍文字是： …

花了一天整理了《中国信息安全相关法律法规汇编》，把能搜集到的中国信息安全相关所有公开的法律法规都放到一起了（类似27号文之类不允许公开的，没在里面），有需要的朋友自行取用吧。如有遗漏，欢迎提建议。 中国信息安全相关法律法规汇编下载：http://bbs.unnoo.com/forum.php?mod=viewthread&tid=150&fromuid=2 一. 2000年以前 2 …