Abstract: 本文通过常用的社会工程学手段试图还原太极助手这一 iOS 7 Jailbreak bundle 的中国产 AppStore 后面的支持者。
$ whois taig.com
Domain Name: TAIG.COM
Registry Domain ID: 5070333_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Update Date: 2013-11-05 18:27:16
Creation Date: 1999-04-06 23:00:00
Registrar Registration Expiration Date …是的,作为一贯的 Abuser,我把域名换成了 http://1.175.64.211.in-addr.arpa/ 。
互联网真神奇,为什么几乎没有人想到给 in-addr.arpa 加上正向解析呢?
当然,我们不必说 hn.kd.ny.adsl ,更不必说大部分中国 IP 地址没有做 PTR 了。
TL; DR 请自行分辨智能路由器的功能与可能引入的安全威胁,并慎重考虑这种设备的应用。
声明: 本文作者与提到的品牌间没有利益关系。作者仅以网络安全研究人员的身份从技术角度对所提到的产品进行分析。
最近,市面上出现了一种『智能路由器』。然而,这种智能路由器其实提高了终端用户的安全威胁,并引入了部分新的安全挑战。这类安全威胁主要是引入了第三方信任关系而导致的。
首先,来纠正一处官方网站上的错误。根据其官方网站,这种路由器是『全球首款带操作系统的路由器』。这种说法,充分的暴露了此路由器生产厂商对于网络协议以及基础架构的不了解。稍微懂一些计算机的工程师便知道,操作系统本身的这个概念便是非常模糊的。但凡可以管理计算机硬件资源、协调用户态应用程序的计算机软件便可以称之为操作系统。从中国大陆市面上最常见的 TP-Link 路由器(至少是作者在国内的时候)到运行互联网核心业务的 Cisco 12000 系列路由器,操作系统也从 VxWorks 到 IOS,没有任何一个是没有操作系统的。
根据其官方主页的指示,这种路由器有自动升级的功能。对于此类功能,常见的攻击有 DNS 投毒/劫持 DNS 后跳转其升级服务器到攻击者的服务器上,通过伪造升级包的方式发起的攻击。对于没有签名,或者使用弱签名手段的方式进行的签名 …
TL; DR 请不要在即时消息中说你好。请直接说出你的问题。
这是一个很常见的即时消息转录:
RandomGuy (12:34:07 PM): yt?
me (12:34:24 PM): Yep
## RandomGuy is typing...
## RandomGuy stopped typing
## RandomGuy is typing...
-*- tifan is curious -*-
RandomGuy (12:47:33 PM): I've got a foo installation with bar configuration, however \<SNIP>
在这个转录的消息中, RandomGuy 在发送第一条消息到发送真正有价值的消息时,花费了 13 分钟的时间用于思考自己的问题如何描述 …