10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。
假冒的为hotmail证书,可以看见连hotmail都拼错了,少了个“l”(这是测试用的么?)
对比正常的证书
SSL中间人攻击历史案例
对于SSL证书替换的中间人攻击,其实并不是第一次。
2011年,Skype出现SSL中间人攻击,登录网站被定向北京市公安局网络安全保卫处
2013年1月26日GitHub遭受SSL中间人攻击。
2014年9月30日,Yahoo在中国大陆遭受SSL中间人攻击
2014年8月Google IPv6教育网出现SSL错误,HTTPS通信由TLSv2变成了TLSv1。(这可能就是“Google急着杀死加密算法SHA-1”的原因了)
作为鱼肉的我们,建议在网站证书提示时,查看证书信息,谨慎输入账号密码或者及时修改。
更新
截止10月6日晚20:45分开始 login.live.com再次受到攻击
XP盗版的如何应对20号的验证?
使用盗版XP Professional和office XP、2003、2007的用户将遭遇黑屏和提醒标记.大家务必关闭自动更新!方法:右键我的电脑->属性->自动更新->关闭自动更新->点击确定!鉴于微软要扫荡盗版的xp,现提醒大家采取些躲避措施。 除了关闭我们的自动更新。 还要再关闭电脑中一个隐藏程序。 操作方法如下,请大家互相告知,保护好我们的xp。 11、在桌面上,右击“我的电脑”,弹出对话框,选择“管理(G)”2、弹出一个框,在框的左边最下面有个“服务和应用程序”,点击他。 h3、右边弹出“服务、wmt控件”等,选择那个服务,双击“服务”。 4、在右边一大堆程序里,选择“Automatic Updates”(大约从上往下数第五个)。 5、双击Automatic Updates,弹出对话框,启动类型原来是自动,现在把他改选为“已禁用”,服务状态原来是启动,现在点击“停止”,让他变成“已停止”。 ]6、最后一步,记得一定要点击应用,然后确定,就ok了。
mac系统 的邮件怎么发送不了
点那个“编辑SMTP服务器列表”,然后找到126账号,在下面的“高级”里看看端口号是不是25,然后SSL要勾上
windoes是什么意思?xp呢?win? ID? IT? VISTA? VISIT? AI(系统?)? WGA? IE? IE缓存? TEMP? SEFA?
字母XP表示英文单词的“体验”(experience)。 windows XP原来的代号是Whistler。 Windows XP的外部版本是2002,内部版本是5.1,正式版的Build是2600。 微软最初发行了两个版本:专业版(Windows XP Professional)和家庭版(Windows XP Home Edition)。 参考文献:年10月,Windows XP问世了,这个版本在Windows 2000基础上开发。 微软此次为Windows XP造势的规模相当大,XP(eXPerience)这个词随之深入人心,越来越的软件公司为了搭这个顺风车,不管相干不相干都为自己的软件名字后面加一个XP,甚至连AMD的0.13微米Athlon也“非常巧合”地命名为Athlon XP,不过AMD对XP的解释是eXtreme Performance。 Windows XP的主要版本有两个,Professional版和Home版,前者面向专业用户,后者面向家庭用户。 其中的Professional又衍生出了Windows XP Media Center Edition、Windows XP Tablet PC Edition 和Windows XP Embedded以及Windows PE。 Windows的产品线复杂到了前所未有的地步,当然微软不可能为了复杂了而复杂,产品细分的结果是不断扩大的用户群和巨大的市场利益。 为了防止盗版,Windows XP使用了一度引起强烈争议的“产品激活”功能,很多人对微软滥用手中操作系统市场垄断地位所可能带来的严重后果忧心忡忡,然而微软依然我行我素,毫无妥协退让之意。
发表评论