Chiński filtr blokuje nie tylko porno. Dodatkowo kieruje do botnetów
12 czerwca 2009 13:23 Dominik Błaszczykiewicz
Okazuje się, że oprogramowanie, które chiński rząd chce zainstalować na wszystkich komputerach w państwie, blokuje nie tylko strony o treściach pornograficznych - jak twierdzą władze - ale również zawartość związaną z zakazanym w Chinach ruchem mistyczno-religijnym.
Kilka dni temu informowaliśmy o najnowszym projekcie chińskiego rządu, który chce wraz z każdym nowym komputerem dostarczać darmowe oprogramowanie blokujące pornograficzne serwisy internetowe. Natychmiast po tej informacji prasa z całego świata alarmowała, że przedsięwzięcie ma tak naprawdę charakter polityczny, a zamierzeniem władz jest cenzura Sieci w Chinach. Wczoraj chińskie władze oraz producent oprogramowania odpowiedziały z kolei, że to brednie, a aplikacja blokuje jedynie treści pornograficzne. W oficjalnym komunikacie dodano, że całe zamieszanie wokół sprawy jest sztucznie napędzane przez szukające sensacji media.
Naukowcy z Uniwersytetu Michigan są jednak innego zdania. Specjalny zespół zbadał Green Dam i w swoim raporcie opisał wiele aspektów aplikacji. Okazało się, że program automatycznie zamyka okno przeglądarki, gdy trafi na słowo powiązane z zakazanym w Chinach ruchem mistyczno-religijnym Falun Gong. Zanim to nastąpi na ekranie monitora wyświetla się również okienko pop-up z informacją, że strona jest "szkodliwa". Co więcej, to samo dzieje się, gdy program znajdzie kilka innych sformułowań o charakterze politycznym, np. "evil Jiang Zemin" odnoszące się do byłego prezydenta Chin.
Bryan Zhang, kierownik w Jinhui Computer System Engineering, głównej firmie tworzącej zbadał Green Dam, powiedział, że nie miał pojęcia, iż do programu dodano listę słów kluczowych odnoszących się do treści niezwiązanych z pornografią. Zhang zajmował się podczas produkcji filtrem blokującym grafiki. Jednocześnie Dazheng Human Language Technology, oddział zajmujący się filtrami językowymi aplikacji, odmówił komentarza w tej sprawie.
Także bezpieczeństwo Green Dam budzi wielkie kontrowersje. Z raportu wynika bowiem, że specjalnie przygotowane adresy web mogą zamienić bufory odpowiedzialne za uruchamianie URL i przekierować użytkowników na strony zawierające złośliwe oprogramowanie. Taka operacja wystarczy by dołączyć urządzenia do sieci botnetowych.
Warto dodać, że co prawda użytkownik będzie mógł odinstalować program, jednak deinstalator pozostawia w systemie pliki z aktywnością użytkownika.
Znalezienie wspomnianych funkcji i luk w Green Dam zajęło zespołowi około 12 godzin. Trudno określić jakie skutki miałoby zainstalowanie programu na setkach tysięcy komputerów i wystawienie ich na celownik nieokreślonej liczby hakerów.
Naukowcy z Uniwersytetu Michigan są jednak innego zdania. Specjalny zespół zbadał Green Dam i w swoim raporcie opisał wiele aspektów aplikacji. Okazało się, że program automatycznie zamyka okno przeglądarki, gdy trafi na słowo powiązane z zakazanym w Chinach ruchem mistyczno-religijnym Falun Gong. Zanim to nastąpi na ekranie monitora wyświetla się również okienko pop-up z informacją, że strona jest "szkodliwa". Co więcej, to samo dzieje się, gdy program znajdzie kilka innych sformułowań o charakterze politycznym, np. "evil Jiang Zemin" odnoszące się do byłego prezydenta Chin.
Bryan Zhang, kierownik w Jinhui Computer System Engineering, głównej firmie tworzącej zbadał Green Dam, powiedział, że nie miał pojęcia, iż do programu dodano listę słów kluczowych odnoszących się do treści niezwiązanych z pornografią. Zhang zajmował się podczas produkcji filtrem blokującym grafiki. Jednocześnie Dazheng Human Language Technology, oddział zajmujący się filtrami językowymi aplikacji, odmówił komentarza w tej sprawie.
Także bezpieczeństwo Green Dam budzi wielkie kontrowersje. Z raportu wynika bowiem, że specjalnie przygotowane adresy web mogą zamienić bufory odpowiedzialne za uruchamianie URL i przekierować użytkowników na strony zawierające złośliwe oprogramowanie. Taka operacja wystarczy by dołączyć urządzenia do sieci botnetowych.
Warto dodać, że co prawda użytkownik będzie mógł odinstalować program, jednak deinstalator pozostawia w systemie pliki z aktywnością użytkownika.
Znalezienie wspomnianych funkcji i luk w Green Dam zajęło zespołowi około 12 godzin. Trudno określić jakie skutki miałoby zainstalowanie programu na setkach tysięcy komputerów i wystawienie ich na celownik nieokreślonej liczby hakerów.
Komentarze (5)
- emzol
- 2009-06-12 16:24:13
E tam Chiny... Francja - to jest dopiero hardcore.
- Mołot
- 2009-06-12 23:44:31
Crackerów, drogi panie. Crackerów. użycie tu słowa haker było nie na miejscu. Hakerami był zespół, który rozpracował tą aplikację. Różnica tak w intencjach, jak i w działaniu po - haker rozpracowuje systemy, by je poznać; cracker (kraker), by ich nadużywać.
- zra
- 2009-06-13 16:57:11
A TPSA też cenzuruje stronę GIMPa. Całkiem prawdopodobną możliwością jest, że psy przekupne wzięły łapówę od Corela lub Adobe. W Polsce ustawowo zakazane jest kwestionowanie zalet demokracji i proponowanie racjonalnie lepszych ustrojów (monarchia, totalitaryzm itp.). Więc przestańcie mi tu o Chinach - tam przynajmniej złodzieje siedzą w pierdlu, a nie w sejmie i parlamencie europejskim.
- af
- 2009-07-03 11:12:32
> tam przynajmniej złodzieje siedzą w pierdlu hahaha, w Chinach wstyd jest być bogatym bo wiadomo że jest się partyjnym złodziejem.
- gos
- 2009-07-10 10:24:32
widac,ze nigdy nie byliscie w Chinach...
reklama
Popularne produkty
Jak zdradzać czyli poradnik dla niewiernego mężczyzny
Jak zdradzać czyli poradnik dla niewiernego mężczyzny
w 20
sklepach od 12,71 zł
Jak zdradzać czyli poradnik dla niewiernego mężczyzny
Smartfon APPLE iPhone 4S 16GB
Smartfon APPLE iPhone 4S 16GB
w 53
sklepach od 2372,98 zł
Smartfon APPLE iPhone 4S 16GB
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
Program miesiąca
reklama