It's called "Green Dam-Youth Escort" the new program (software) Chinese protection objectives for the contents of the navigation of young Chinese. The software will be installed on all computers in China to "protect" the navigation carttere violent and pornographic content, but it seems to lend itself to another type of filtering, political censorship and to act as a spy.
The new program should already be installed on all computers in China is not known, however, slipped by how much. Moreover, many experts had already brought new problems of security and new software bugs that could make even more vulnerable and at risk computers on which it is installed. The software should be able to collect the data of the users and then putting them back to the competent authorities are serious security problems on PCs that would be exposed to so many attacks, as well as undermined in their freedom of navigation and Privacy. Also we do not know at what level is the actual security of the application used (or illegally copied and modified), but somebody has already done.
The program is freely downloadable from here:
http://www.lssw365.net/index.php/List/index/pid/2
This notice appeared on the site of the University of Michigan
http: / / www.cse.umich.edu/ jhalderm ~ / pub / gd /
is somewhat disturbing:
"We have Discovered remotely-exploitable vulnerabilities in Green Dam, the software reportedly mandated censorship by the Chinese government. Any web site at Green Dam user visits can take control of the PC ".
Or your computer may be exposed to attacks and remote control of PC (as with the trojans) from any website you visit!
The report continues: "We Examined the Green Dam That software and found it contains two serious security vulnerabilities to programming errors. Once Green Dam is installed, Any web site the user visits These problems can exploit to take control of the computer. This Could allow malicious sites to steal private data, send spam, or enlist the computer in a botnet. In Addition, we found vulnerabilities in the way Green Dam processes blacklist updates That Could allow the software makers to install malicious or others code during the update process".
Ovvero il software ha errori nel codice, di progettazione, è facilmente exploitabile e può essere utiizzato per rubare dati e informazioni personali.
C'è anche una pagina di dimostrazione del crash, basta installarlo ed andare a questa pagina web:
http://wolchok.org:8000/
I filtri agiscono con blacklist a livello politico e a livello di immagini. Ci sono filtri immagine, filtri URL, filtri per parole chiave, etc...
Insomma per ragioni di sicurezza nazionale si mette in pericolo ancora di più la sicurezza informatica dei computer di un'intera nazione.
Tra l'altro in rete si scopre che il programma è stato copiato da CiberSitter , un noto software americano per il parental control, oltre che per il monitoraggio della navigazione internet dei minori, in vendita su internet per soli 29 $, il che la dice lunga sulla considerazione che ha il governo cinese nei confronti dei suoi cittadini paragonati a dei bambini. La ditta vittima del "furto" del software e conseguente violazione dei diritti di proprietà è la Solid Oak , che ha già diffidato le case produttrici dall'utilizzo illegale di tale software, oltre che intentare cause legali anche in Cina: purtroppo ha già pagato le conseguenze di questo comportamento legittimo subendo numerosi attacchi DDoS a danno dei suoi server e allegati malware tramite e-mail inviati alla direzione.
Perhaps they have been postponing this because of poor advertising of the program as well as from countries like America who do not look favorably on these initiatives highly limiting individual freedoms.
The new program should already be installed on all computers in China is not known, however, slipped by how much. Moreover, many experts had already brought new problems of security and new software bugs that could make even more vulnerable and at risk computers on which it is installed. The software should be able to collect the data of the users and then putting them back to the competent authorities are serious security problems on PCs that would be exposed to so many attacks, as well as undermined in their freedom of navigation and Privacy. Also we do not know at what level is the actual security of the application used (or illegally copied and modified), but somebody has already done.
The program is freely downloadable from here:
http://www.lssw365.net/index.php/List/index/pid/2
This notice appeared on the site of the University of Michigan
http: / / www.cse.umich.edu/ jhalderm ~ / pub / gd /
is somewhat disturbing:
"We have Discovered remotely-exploitable vulnerabilities in Green Dam, the software reportedly mandated censorship by the Chinese government. Any web site at Green Dam user visits can take control of the PC ".
Or your computer may be exposed to attacks and remote control of PC (as with the trojans) from any website you visit!
The report continues: "We Examined the Green Dam That software and found it contains two serious security vulnerabilities to programming errors. Once Green Dam is installed, Any web site the user visits These problems can exploit to take control of the computer. This Could allow malicious sites to steal private data, send spam, or enlist the computer in a botnet. In Addition, we found vulnerabilities in the way Green Dam processes blacklist updates That Could allow the software makers to install malicious or others code during the update process".
Ovvero il software ha errori nel codice, di progettazione, è facilmente exploitabile e può essere utiizzato per rubare dati e informazioni personali.
C'è anche una pagina di dimostrazione del crash, basta installarlo ed andare a questa pagina web:
http://wolchok.org:8000/
I filtri agiscono con blacklist a livello politico e a livello di immagini. Ci sono filtri immagine, filtri URL, filtri per parole chiave, etc...
Insomma per ragioni di sicurezza nazionale si mette in pericolo ancora di più la sicurezza informatica dei computer di un'intera nazione.
Tra l'altro in rete si scopre che il programma è stato copiato da CiberSitter , un noto software americano per il parental control, oltre che per il monitoraggio della navigazione internet dei minori, in vendita su internet per soli 29 $, il che la dice lunga sulla considerazione che ha il governo cinese nei confronti dei suoi cittadini paragonati a dei bambini. La ditta vittima del "furto" del software e conseguente violazione dei diritti di proprietà è la Solid Oak , che ha già diffidato le case produttrici dall'utilizzo illegale di tale software, oltre che intentare cause legali anche in Cina: purtroppo ha già pagato le conseguenze di questo comportamento legittimo subendo numerosi attacchi DDoS a danno dei suoi server e allegati malware tramite e-mail inviati alla direzione.
Perhaps they have been postponing this because of poor advertising of the program as well as from countries like America who do not look favorably on these initiatives highly limiting individual freedoms.
