solidot新版网站常见问题,请点击这里查看。
您搜索的信息无法查阅,可能的原因包括:内容不符合收录要求;内容已被置入冷存储;内容已被作者、编辑删除等。
您可以发送链接至 solidot@zhiding.cn ,进行确认。
「星期四」 Hello Thursday

突尼斯利用JS脚本窃取异议者的Gmail和Facebook帐号

在12月爆发了全国性的抗议活动后,突尼斯网络监管部门试图通过窃取异议者和活跃分子的帐号,监视他们的行动,压制反对声音。 官方悄悄的在Gmail、Yahoo和Facebook的登录页面植入JavaScript脚本,窃取登录帐号和密码。以Gmail为例,用户的登录请求被定向到了一个无效的地址http://www.google.com/wo0dh3ad。这种规模的脚本植入只可能来自ISP。一位当地博客去年曾报告,突尼斯官方屏蔽了Google的HTTPS端口了,迫使用户使用HTTP。匿名组织发动了突尼斯行动(Operation: Tunisia),已经将监管机构Tunisian Internet Agency的网站下线。而Tor也发现一个提供给活动分子的网桥流量大幅增长。

blackhat 发表于

1970年01月01日 08时00分