» »

Kitajski zeleni jez pod drobnogledom

Kitajski zeleni jez pod drobnogledom

Ars Technica - Kitajska vlada je prejšnji teden smrtno resno napovedala, da bodo morali poslej vsi prodani računalniški sistemi nameščeno posebno programsko opremo z imenom Zeleni jez. Ta bo vsakokrat s spleta prenesla seznam prepovedanih strani in uporabnikom preprečevala dostop do njih, po uradni razlagi zato, da bi mladega kitajskega človeka obvarovali pred pogrošnostjo zahodnih vsebin. Raziskovalci na University of Michigan so analizirali progam in ugotovili, da je v njem kar nekaj varnostnih pomanjkljivosti, ki jih lahko zle strani izkoristijo za izvajanje zlonamerne kode na računalniku.

Ugotovili so, da je v program vgrajen filter za slike, besedil in URL-je. Slikovni filter uporablja knjižice OpenCV za detekcijo slik z veliko površine v kožni barvi, kar bi utegnilo predstavljati pornografski material in jih cenzurira. Tekstovni filter ne le primerja besede s prepovedanimi, temveč vsebuje tudi algoritem za analizo sobesedila. Raziskovalcem je uspelo izrabiti buffer overflow v filtru URL-jev, s čimer so preusmerili brskalnik na poljubno stran in izvedli zlobno kodo. Več o tem.

22 komentarjev

T0RN4D0 ::

pogrošnostjo? :\
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

terryww ::

končno en pameten pristom h gradnji botnetov. Bi lahko tudi v slo začeli. Kdo ma večjega ownz vašo finančno infrastrukturo

ozbolt ::

To bdo kibernetske vojne da se bo kar kadilo od optičnih kablov :D

Phoebus ::

Bodo pa gledali porniče kjer ljudem iz lateksa gledajo samo določeni deli telesa...pa bo dovolj malo procentov kožne barve :D

driver_x ::

ali pa take, kjer igrajo črnci

Karlos ::

Zanima me par stvari, ki jih še nisem zasledil in me zanimajo.

- Ali se da Zeleni jez odstraniti

- Ali deluje na vseh OS-ih

- Kaj ti preprečuje da bi ponovno naložil OS brez Zelenega jezu?
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."

cekr ::

Se čudim, da niso zahtevali vgradnjo posebnega čipa in pa bralnika kartic, na kateri bodo določena dovoljenja.
To se sicer računalniškemu znalcu zdi smešno, navadnemu uporabniku bo pa pilo kri, ko se mu bosta na skoraj vsaki strani pokazala srp in kladivo.
Sicer pa: za vsako bolezen raste svoja rož'ca.
Sinclair ZX Spectrum [Zilog Z80A - 3.5 MHz, 48kB, dvojni kasetofon,
TV-OUT, radirke, Sinclair-Basic], Sinclair ZX-81 [Z80A, 3.25MHZ, 1kB]

poweroff ::

Kaj pa livecd? >:D
sudo poweroff

nastyboy ::

Buhahaha, bodo pa več seksali, pa manj golote gledali... bo zlo hiter zadeva takšna, da bodo morali 2 uri na dan gledat erotične filme.. da jih bo na koncu vse skupaj že minilo :D

LP

fiction ::

- Ali se da Zeleni jez odstraniti
Baje da z vpisom nekega "master passworda", ki ga ne poznas. Je pa shranjen MD5 hash od tega v eni kvazi DLL datoteki pri tebi, tako da so ljudje ze zbruteforcali geslo. Se pa jasno to lahko spreminja. Samo se vedno ni nujno, da se tako deinstalira vse. Cisto mozno je, da "deinstall" samo skrije stvari in poslje "opozorilo o neposlusnosti" v kontrolni center. :)
- Ali deluje na vseh OS-ih
Zaenkrat samo na Windows OS, ampak se bo najbrz portalo tudi na druge OS, ce bo potreba.
- Kaj ti preprečuje da bi ponovno naložil OS brez Zelenega jezu?
Nic razen tega, da ze dobis na vseh racunalnikih Zeleni jez preinstalled. Vecini ljudi se ne da ponovno namescati OS-a. Pa kaksna smrtna kazen, ce te dobijo brez prizganega "Green dama" mogoce tudi pomaga. :)

fiction ::

Za enkrat je vse skupaj se precej lame. Ampak v prihodnosti zna biti "pr0n klasifikator" zanimiv - recimo za iskanje ;) Si kar predstavljam pri umetni inteligenci na faksu: "S pomocjo strojnega ucenja ugotovite ali je naslednji posnetek pornografski". :P

Itak je pa jasno, da kitajce bolj kot pornografija moti "pokol na trgu nebeskega miru" in podobne zadeve. Samo za tisto uporabljajo najbrz samo text search.

White&Nerdy ::

Sej porniči niso ravno problem. Ziher se bodo na njihovem "črnem trgu" znašlo porno DVD-ji. Sej če lahko droge pretihotapijo, zakaj nebi nekih običnih DVD-jev, ali pa USB-jev.


Jao, da so ti Kitjci glupi.

vorantz ::

naj da vsaka stran kašn if stavek, če je država kitajska, naj zamenja vse sporne besede z banana al neki takega pa ne bo pobral text checker :D

matej505 ::

Mene tudi zanima par stvari:

-Kaj če naložiš firewall in zelenemu jezu nastaviš Deny

-Kaj če zelenega jeza blokiraš na ruterju?

-Kaj če nisi povezan na internet (ti zeleni jez gnjavi za povezavo za update ali kako)?

-Kako je mišljeno "cenzurira slike" ? Ne dovoli, da slike potegneš dol ali kako? Kaj če slike potegneš dol preko kakšnega programčka(ali recimo USB ključka) in jih potem gledaš na računalniku?

-Kaj pa če recimo greš pod procese in zeleni jez ubiješ? Ali pa je to del windowsov?

-Kaj pa če kupiš retail windowse? Dobiš poleg CD z zelenim jezom?

Zgodovina sprememb…

  • spremenil: matej505 ()

darkolord ::

-Kaj če nisi povezan na internet
Pol pač zeleni jez ni namenjen tebi.

T0RN4D0 ::

Sej tale zeleni jez ni neka absolutna prepreka no, jasno je da bojo workaroundi zunaj še predn se bo to prijelo. Če zadevo še malo okrepiš z zakoni, potem večina pač ne bo komplicirala okol tega. In nič bat, tist ki bo želel pornografijo jo bo še vedno lahko dobil, samo z raznimi pornohubi bojo težave :D
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

matej505 ::

-Kaj če nisi povezan na internet
Pol pač zeleni jez ni namenjen tebi.


Bilo je mišljeno začasno recimo za 1 teden

cekr ::

Zelo verjetno tale zeleni karkoli že je, lepo zbira tudi podatke, kaj je vse na disku?

Je pa možno, da je tako narejeno, da v primeru nedelovanja oz. neobstoja zelenega ***, ponudnik interneta ne dobi povratne informacije in je pipica lepo avtomatsko zaprta.
Sinclair ZX Spectrum [Zilog Z80A - 3.5 MHz, 48kB, dvojni kasetofon,
TV-OUT, radirke, Sinclair-Basic], Sinclair ZX-81 [Z80A, 3.25MHZ, 1kB]

poweroff ::

Kot da se tega ne da shekati...
sudo poweroff

cekr ::

Vse se da. Ne moreš pa tega pričakovat od nekega neukega osebka.
Sinclair ZX Spectrum [Zilog Z80A - 3.5 MHz, 48kB, dvojni kasetofon,
TV-OUT, radirke, Sinclair-Basic], Sinclair ZX-81 [Z80A, 3.25MHZ, 1kB]

fiction ::

Mene tudi zanima par stvari:
-Kaj če naložiš firewall in zelenemu jezu nastaviš Deny
-Kaj pa če recimo greš pod procese in zeleni jez ubiješ? Ali pa je to del windowsov?
-Kaj če nisi povezan na internet (ti zeleni jez gnjavi za povezavo za update ali kako)?
To je precej odvisno od tega kako dober rootkit je "Zeleni jez". Naceloma bi stvar morala obiti
firewall, ki ga nastavis na masini in biti skrita pred taskmanagerjem, samo vprasanje, ce je ta verzija ze tako pametna. Tako kot pri kompromitiranem racunalniku (kar dejansko tudi je) potem nicemur na racunalniku ne mores vec zaupati.

-Kaj če zelenega jeza blokiraš na ruterju?
Kako pa lahko ves kaj je "zeleni jez" in kaj ne? Glede na to, da je to zunanja kista, ta niti ne more vedeti katere requeste si ti naredil na PC-ju in tako nek HTTP GET lahko recimo izgleda cisto legalno.
Se da pa jasno se bolj prikrito komunicirati.

-Kaj pa če kupiš retail windowse? Dobiš poleg CD z zelenim jezom?
Dvomim, da veliko ljudi pocne to na Kitajskem, glede na to da je stopnja piratstva precej visoka.
Sicer se pa najbrz da zmeniti z Microsoftom. Trg je kar velik in zakaj ne bi poleg lokalizacije vgradili se uporabnega kitajskega programa. Sej ni nic slabega. Samo sciti pred pornografijo.. kao :)
Ob tako dobri propagandi, ga najbrz kdo kar sam namesti na svoj racunalnik.

-Kako je mišljeno "cenzurira slike" ? Ne dovoli, da slike potegneš dol ali kako? Kaj če slike potegneš dol preko kakšnega programčka(ali recimo USB ključka) in jih potem gledaš na računalniku?
Jah kolikor jaz to razumem se nek DLL injecta v tvoj browser proces. Ko naredis recimo nek HTTP request za sliko, stvar pred prikazom najprej analizira tisto. Ce je kaj spornega lahko prikaze kaksno drugo sliko ali junk. Slike, ki jih pridobis kako drugace najbrz niso affected.

Itak je smisel bolj v tem, da cenzurira stvari z interneta. V bistvu je dosti enostavna ideja: zakaj bi poganjali nek huge firewall, ki bi cenzuriral slabe stvari, ce je pa lazje da vsak pri sebi blokira. Ta resitev je precej bolj skalabilna.
Se vedno se bo nasel 1% ljudi, ki bo zadevo enostavno obsel. Samo s tem si se ze resil 99% ljudi. :)
Od ostalih ljudi je pa najbrz precej takih, ki brez cenzure itak ne bi izvedeli cesa pretirano novega. Kar nekaj od teh je verjetno ze "borcev za clovekove pravice" in se jih da drugace identificirati in potem po potrebi strpati v zapor.

fiction ::

V bistvu je treba razmisliti, ce so tiste najdene ranljivosti res ranljivosti. Mogoce gre le za poskus prikaza, da je program cisto amaterski in zato pravzaprav ni nevaren.

Tisti "buffer overflow" je bil lahko tudi namenoma vgrajen, da ne bi bilo treba pojasnevati remote control featurejev v kolikor bi jih kdo nasel. Tako je pa pac "napaka", ki se je nasla.

Prenos podatkov ni kriptiran. Mogoce ni bilo potrebe po tem, kriptiran prenos bi bilo poleg tega najbrz lazje lociti od drugih stvari, razen ce bi se sli neko steganografijo.

Slab "master password" - mogoce stvar sploh nima master passworda za deinstalacijo. Tako le testirajo kdo od drzavljanov se pretirano ukvarja z "Zelenim jezom".

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Google analytics kaže obisk "čudnih" podstrani

Oddelek: Izdelava spletišč		92075 (1398) Joze_K
»

Na novih vrhnjih domenah je veliko škodljivih strani

Oddelek: Novice / Omrežja / internet		1319418 (16958) HPME
»

Ozko grlo pri pošiljanju spama so kartične transakcije

Oddelek: Novice / Omrežja / internet		104186 (2852) Bistri007
»

OTROCI in zaščita pred XXX

Oddelek: Pomoč in nasveti		193054 (2543) bergers

Več podobnih tem