Рубрика «китай» - 79

image

В свежем отчёте американской разведки говорится, что США являются объектом длительной массированной кампании кибершпионажа, которая ставит под угрозу экономическую конкурентоспособность страны, пишет Washington Post.

Как утверждается, наиболее агрессивно проникнуть в компьютерные системы американских компаний и учреждений стремится Китай, чтобы получить доступ к данным, которые могут быть использованы для экономической выгоды.
Читать полностью »

Китай организует Man in the middle атаку против пользователей github
Китай активно блокирует доступ к всяким страшным оппозиционным сайтам (Тянаньмей, 六四事件, 1989, баним Хабр в Китае). Для этого во всю используется DPI — глубокий анализ пакетов. Который позволяет не просто закрывать доступ к IP/доменному имени, а вырезать «лишнее», либо закрывать конкретные страницы. Если какой-то сайт (типа google) начинает использовать SSL, то SSL по этому направлению просто закрывают, оставляя пользователей с http-only.

Однако… Есть в мире сайты, которые Китай не рискует банить. Один из них — github. Если бан gmail или facebook оставит кого-то без любимой почты или возможности увидеть статусы друзей, то бан github'а оставит сотни и тысячи айтишных компаний без доступа к репозиториям open-source приложений и библиотек. А их на гитхабе уже over 5000000. Это означает простой в работе, или даже прекращение деятельности компании (мы-то знаем, что это не проблема, но китайцы свой файрвол воспринимают вполне серьёзно, и русский сценарий «мы всё запретим, а там дальше кому надо сам разберётся» не рассматривают).

При этом github использует SSL всегда. http доступа просто нет. Таким образом, прямой DPI не возможен, а некоторые товарищи, пронюхав про это, начали активно использовать github для обмена информацией о том, как обходить файрвол, адресами прокси-серверов и т.д.

Не желая мириться с подобным, Китай перенаправил трафик github на свои сервера. Разумеется, по HTTPS. И, разумеется, не имея сертификата гитхаба. Таким образом, пользователи китая начали получать предупреждения об ошибке сертификата, а китайская кровавая гэбня получила возможность читать и модифицировать чужие коммиты. Если, конечно, коммитящий или читающий, согласится с тем, что HTTPS с фальшивым сертификатом это нормально. Впрочем, вариантов (легальных) у него нет, т.к. другого варианта доступа к гитхабу не предусмотрено.

Это всё вместе называется man-in-the-middle. И это суровая китайская реальность.
Читать полностью »

Китайский геймер убил двоих и сжег дом из за отключения интернета
Фотография из оригинальной новости

Инцидент произошел в интернет-кафе, когда между клиентом и хозяином заведения вспыхнула ссора из-за разрыва соединения. Разъяренный клиент зарезал хозяина ножницами и забил насмерть молотком его жену, а затем поджег здание.

Полиция города Жэньцю (провинция Хэбэй) арестовала убийцу только в начале этого месяца, хотя само происшествие случилось в декабре. Тогда геймер по фамилии Чжао пришел в интернет-кафе, где играл в онлайн-игры с 6 вечера. В районе 10 часов интернет в салоне неожиданно отключился. Чжао позвал хозяина заведения по фамилии Жэнь выяснить причины разрыва. Жэнь объяснил причины тем, что Чжао скачал вирус, который нарушил работу сети.

Читать полностью »

Учимся «грамотно» аутсорсить, или переносим производство в Китай

История одного программиста

Ваня был лучшим софт-разработчиком в одной Компании. Производительность его труда неуклонно росла, и получал он уже более 250.000$ в год.
Но вдруг, в один прекрасный день, случилась странность… В отделе безопасности Компании раздалась тревога – похоже было, что один из компьютеров их сети подвергся атаке. Тщательная экспертиза данного события показала, что это был вовсе не вирус. Просто Ване прислали очередной кусок кода программы, которую он «разрабатывал»… Прислал наёмный программист. Из Китая.Читать полностью »

«Синетология» — заметки о китайском интернете

Привет дорогой 哈博儿! С 1999 года я живу Китае, а где-то с 2007 более-менее активно работаю с китайским интернетом (а это не только ваше любимое Таобао, уж поверьте).

Все слышали про интернет-цензуру в Китае, беспощадную конкуренцию, сверхзвуковое копирование технологий, но на практике из российских компаний с этим мало кто сталкивался. Стоит только послушать подкасты и интервью на «Эхе Москвы» или Финам FM, в которых топ-менеджеры крупных российских интернет-компаний комментируют какие-нибудь события из китайского интернета и при этом выдают столько «лулзов» и фактоидов, что мне пора бы собирать их на цитаты и рассказывать в передаче «Эти русские» на CCTV.

Читать полностью »

Китайским программистам стало чуть труднее работать. С сегодняшнего дня в Китае блокируется github.com — крупнейший в интернете сайт с исходными кодами, социальная сеть и повседневный инструмент многих разработчиков.

Тест из-за Великого китайского файрвола показывает, что домен недоступен из Пекина, Шэньчжэня и других мест. Как и в других аналогичных случаях, блокировка осуществляется методом DNS-спуфинга c фильтрацией по URL. При запросе IP-адреса домена github.com китайские DNS-серверы возвращают неправильное значение 59.24.3.173 вместо правильного 207.97.227.239.

Github заблокирован в Китае

При запросе через OpenDNS или Google DNS, а также при использовании VPN сайт открывается.
Читать полностью »

На горизонте, похоже, образуются проблемы для Google. Потребители на самом большом в мире рынке мобильных телефонов предпочитают выбирать смартфоны на Android не от ведущих производителей, а no-name аппараты – с вырезанными сервисами Google. Об этом говорит аналитик Enders Бен Эванс, которого цитирует The Register.

Такой вывод основан на данных о мобильном трафике Baidu за первые 9 месяцев 2012 года. Как видно, данные, потребляемые аппаратами ведущих брендов, сократились, в то время как «Прочие» аппараты удвоились с 20 до 39%.

Китайская угроза: Android без Google?

Так кто же такие эти «Прочие» смартфоны? Эванс объясняет, что сейчас в Китае более 1000 производителей, продающих аппараты на Android. Некоторые даже продаются «разносчиками» (backpackmen), которые ходят от деревни к деревне и продают аппараты без тарифного плана, часть из которых являются подделками западных брендов, а часть выпускаются безвестными производителями, о которых мы никогда и не слышали.

И интересно то, что многие из них не работают с Google. Весь функционал, который отвечает за общение с Google, просто отсутствует.Читать полностью »

В прошлом году в ходе аудита безопасности неназываемой компании, являющейся одним из ключевых инфраструктурных предприятий США, было выявлено, что один из топовых разработчиков нашел успешный способ не работать, «гулять» целый день по Интернету и оставаться одним из лучших работников буквально таки по сценарию новостного выпуска юмористической газеты фальшивых новостей Onion: он передал свою собственную работу на аутсорсинг китайскому подрядчику, а сам проводил рабочее время на сайтах социльных сетей, «Ибее» и смотрел видео с кошками на «Реддите».

Его хитрый приём был раскрыт после того, как в логах входа в служебный VPN компании были найдены фрагменты входов с IP-адресов диапазона КНР. VPN был настроен специально для того, чтобы разработчики могли работать из дома. Логи показали регулярную последовательность входов на главные сервера компании из китайского Шэньяна, при этом использовалась учетная запись определенного сотрудника, Б.

Первоначально IT специалисты компании были уверены, что это — результат какого-то вредоносного программного обеспечения, использующего уязвимость нулевого дня, что позволяло устанавливать соединения с рабочего компьютера Б. с внешним прокси-сервером, а затем и открывать VPN-соединение с машиной в Китае, но эта догадка не подтвердилась.
Читать полностью »

image

Лос-Аламосская национальная лаборатория в Нью-Мексико отказалась от использования сетевых коммутаторов китайско-американской фирмы H3C, обнаружив их в своей системе, сообщает The Verge. Согласно письму, полученному агентством Рейтер, оборудование было заменено после того, как инженер предупредил лабораторию о риске использования устройств производства компании H3C — совместного предприятия китайской фирмы Huawei и американской корпорации 3Com, которая была приобретена компанией HP в 2010 году.

В недавнем докладе Конгресса США отмечалось, что Huawei и ZTE представляют угрозу для национальной безопасности из-за связей с китайскими военными и разведывательными службами. Со своей стороны компания Huawei отрицает любые связи с военными и говорит, что её продукция полностью безопасна в использовании.
Читать полностью »

В понедельник официальное информагентство КНР «Синьхуа» сообщило, что правительство страны рассматривает законопроект об обязательной регистрации всех пользователей интернета под реальными именами. Сбором и хранением персональной информации об абонентах должны будут заниматься провайдеры. Год назад использование настоящих имён сделали обязательным на самом популярном китайском сервисе микроблогов Sina Weibo. Делается это под предлогом защиты пользователей от спама, оскорблений и мошенничества и «улучшения качества осблуживания».
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js