-
-
[转帖]沙特电信公司请求黑客帮助监视客户
-
发表于: 2013-5-14 22:13 2184
-
新闻链接:http://www.solidot.org/story?sid=34713
新闻时间:2013-5-14
新闻正文:
来自应该找俄罗斯或中国黑客部门化名Moxie Marlinspike的安全专家周一在博客上表示,沙特电信公司Mobily正在开发拦截移动应用加密流量的方法。他之所以知道此事,是因为这家公司的官员发去电子邮件请求这位知名黑客帮助他们监视客户,Marlinspike曾在TLS/SSL协议中发现过多个漏洞。Mobily官员在电子邮件中称,他们正在寻找方法绕过TLS和SSL协议的保护,让电信工人能识别传播恐怖主义的信息。Mobily的文档还讨论了购买SSL漏洞或其它可资利用的途径。Marlinspike认为,虽然Mobily的方法没有给他留下深刻印象,但作为一家收入超过50亿美元的大公司,他相信他们最终能找到方法拦截加密移动应用。Marlinspik说,Mobily已经获得了一个WhatsApp的拦截工作原型,并吃惊的发现难度是如此之低。他警告富有的政府对黑客和安全研究员产生的影响,沙特监视公民的行为并不令人吃惊,但能找到直接证据还是令人感兴趣的,指出WhatsApp和Viber之类的通信工具不安全,应避免使用。
新闻时间:2013-5-14
新闻正文:
来自应该找俄罗斯或中国黑客部门化名Moxie Marlinspike的安全专家周一在博客上表示,沙特电信公司Mobily正在开发拦截移动应用加密流量的方法。他之所以知道此事,是因为这家公司的官员发去电子邮件请求这位知名黑客帮助他们监视客户,Marlinspike曾在TLS/SSL协议中发现过多个漏洞。Mobily官员在电子邮件中称,他们正在寻找方法绕过TLS和SSL协议的保护,让电信工人能识别传播恐怖主义的信息。Mobily的文档还讨论了购买SSL漏洞或其它可资利用的途径。Marlinspike认为,虽然Mobily的方法没有给他留下深刻印象,但作为一家收入超过50亿美元的大公司,他相信他们最终能找到方法拦截加密移动应用。Marlinspik说,Mobily已经获得了一个WhatsApp的拦截工作原型,并吃惊的发现难度是如此之低。他警告富有的政府对黑客和安全研究员产生的影响,沙特监视公民的行为并不令人吃惊,但能找到直接证据还是令人感兴趣的,指出WhatsApp和Viber之类的通信工具不安全,应避免使用。
赞赏
看原图
赞赏
雪币:
留言: