2009年8月30日星期日

[GFW Blog] 反封锁软件行为可疑,但这是有意为之

来源:Solidot

许多提供给防火墙内用户使用的反封锁软件形迹十分可疑,有点类似恶意程序,但一位参与反封锁软件开发的科学家表示这是为了愚弄防火墙。 NASA科学家David Tian在业余时间参与开发了UltraSurf软件,他表示软件内置了大量欺骗方法,皆是为了尽一切手段去把防火墙弄糊涂。

在上个月举行的Black Hat安全会议上,研究人员公开了某些反封锁软件使用的诡计,认为这种反常行为或许带有恶意意图。例如UltraSurf会自动尝试将HTTPS加密连接 到与UltraSurf代理网络不相干的服务器上。网络安全公司XeroBank的安全主管Kyle Williams指出:当客户端连接到私人网络内的IP地址,它会同时探测临近的IP地址;当UltraSurf客户端试图通过HTTPS连接一个无效的 URL,它会得到来自UltraSurf服务器的一个回应;商业杀毒软件把UltraSurf识别为木马...Tian对上述指控逐个进行解释,最主要的 一点是UltraSurf采用了不断变化的策略去愚弄防火墙,探测私人IP空间也是为了伪装连接。他指出商业杀毒软件把UltraSurf识别为木马是因 为UltraSurf确实在存在可疑的行为,他表示一些杀毒软件已同意把UltraSurf列入白名单。David Tian从2002年开始便作为一位志愿者参与UltraSurf的开发,Tian称流量每天都在上升,他们恐怕已经难以为继,无法负担起了如此高的带宽 费用,最终可能将不得不关闭访问。



--
Posted By GFW Blog to GFW Blog at 8/30/2009 12:35:00 AM
--~--~---------~--~----~------------~-------~--~----~
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
-~----------~----~----~----~------~----~------~--~---

没有评论:

发表评论