Ułady Tunisa sprabavali raspraŭlacca z apazicyjaj u internecie. Zamiest filtracyi trafika jany prosta vydalali varožyja akaŭnty.
Vydańnie The Tech Herald raskryvaje techniku ŭzłomu. Dla karystalnikaŭ u Tunisie hodu ŭ Facebook, Gmail i Yahoo pry złučeńni pa HTTP zamiest HTTPS pastupajuć z «dadatkam» u 10 radkoŭ koda. Hety JavaScript słužyć dla zboru łahinaŭ i parolaŭ. Voś ŭzory madyfikavanych staronak Gmail, Yahoo i Facebook. Vidavočna, skrypt ŭkaraniajecca na ŭzroŭni ISP.
Mahčyma, zbor parolaŭ ŭ apazicyi pačaŭsia jašče ŭ lipieni 2010 hoda, kali miascovy pravajder-manapalist ŭpieršyniu błakavaŭ pratakoł HTTPS dla karystalnikaŭ ŭnutry krainy.
Admysłoŭcy pa biaśpiecy ź niezaležnych kampanij paćvierdzili škodnasnaść skryptu i pasprabavali rastłumačyć miechanizm jaho raboty. Atrymaŭšy dadzienyja dla aŭtaryzacyi, jon šyfruje ich słabym kryptaałharytmam i źmiaščaje ŭ URL, dadajučy piać vypadkovych simvałaŭ, tak što vychodzić adras nakštałt www.google.com/wo0dh3ad. Da jaho z braŭzera adpraŭlajecca GET-zapyt, jaki pierachoplivajecca na ŭzroŭni nacyjanalnaha ISP.
Dalej patrabujecca tolki rasšyfravać atrymanyja dadzienyja i vykarystoŭvać ich u patrebny momant dla ŭvachodu ŭ čužyja akaŭnty.
A naahuł dačynieńnie ŭrada Tunisa da hetaj chakierskaj ataki nie dakazanaje, ale admysłoŭcy ličać, što naŭrad ci niejkija staronnija złamyśniki mahli kampramietavać usiu sietkavuju internet-infrastrukturu krainy. Tym bolš dziaržaŭny pravajder-manapalist Tunisian Internet Agency (naležyć ministerstvu suviazi) i raniej byŭ abvinavačany ŭ filtracyi trafiku: u krasaviku 2010 hoda jany zabłakavali dostup z Tunisa da sajtaŭ Flickr, YouTube i Vimeo.
Masavyja chvalavańni ŭ Tunisie pačalisia 17 śniežnia ŭ znak pratestu suprać biespracoŭja i niezdavalniajučych sacyjalnych umoŭ. Za miesiac u sutyknieńniach z palicyjaj zahinuli, pa roznych acenkach, ad 23 da 100 čałaviek, niekalki sotniaŭ atrymali ranieńni. U minułyja vychadnyja situacyja značna abvastryłasia i ŭłady byli vymušanyja ŭvieści ŭ stalicu vojski.
Hrupoŭka Anonymous užo zapuściła apieracyju «Tunis», abvaliŭšy sajt Tunisian Internet Agency bolš čym na sutki i rekamienduje miascovym karystalnikam ŭstalavać pašyreńnie da braŭzera, jakoje vyrazaje z staronak škodny skrypt.
Pa temie:
19 śniežnia 2010 hoda biełaruski pravajder-manapalist "Biełtelekam» taksama błakavaŭ HTTPS (dakładniej, port 443) dla karystalnikaŭ ŭnutry krainy.
