SlideShare uma empresa Scribd logo

Green Dam Analysis Pisa by Sang Young

Transferir como PPT, PDF
Charles Mok
Charles Mok

PISA 解剖 “綠霸 – 花季護航” by Sang Young 楊和生 2009.06.20

TecnologiaNegócios
1 de 11
A dissection of Green Dam Youth Escort 解剖 “ 綠霸 – 花季護航 ” by Professional Information Security Association (PISA) 專業資訊保安協會 Sang Young 20-Jun-2009
About PISA
About PISA • A not-for-profit organization for local information security professionals. • Focus on developing the local information security market with a global presence in the industry • Web Site: – http://www.pisa.org.hk • Membership Information: – http://www.pisa.org.hk/membership/member.htm
示範 Demo • 綠壩是否能有效地過濾色情內容? • 綠壩是否會錯誤過濾? • 綠壩會否過濾非色情內容? • 綠壩的其他“功能”
過濾色情內容 • 成功 – http://www.sex141.com ( 關鍵字過濾 ) – www.playboy.com (URL 過濾 ) – http://www.wsyoung.com/f/123.bmp ( 圖像過濾 ) • 失敗 – http://gdghdshadh1.blog116.fc2.com/blog-entry-244.html ( 關鍵 字過濾的不足 ) – http://www.wsyoung.com/f/456.bmp ( 圖像過濾的不足 )
錯誤過濾 • http://www.famplan.org.hk ( 關鍵字過濾 - sex) • http://www.sysinternals.com (URL 過濾 ) • Google 圖像 search keyword ( 圖像過濾 ) – baby face (large area of skin tone regarded as porn) – 胡錦濤 (??) – 中國國旗 (large area of red colour regarded as unwanted)
綠壩會否過濾非色情內容? • 有關以下非色情關鍵字 Keywords ( 部份 ) 在 Internet Explorer 出現,綠壩會殺掉 (terminate) Internet Explorer – 六四 , 法輪功 , 等等
其他綠壩的“功能” • 在某一部份應用程式,例如: – Microsoft Office – Notepad, Wordpad, Editpro 及其它編輯軟件 • 如果出現以下關鍵字 Keywords( 部份 ) – 六四屠城,六四屠殺 • 綠壩會立刻把應用程式 殺掉 ,導致 未儲存的數據損失
其他綠壩的“功能” • 預設每 3 分鐘 ( 頻率可以到每 1分鐘 ) ,擷取整 個畫面 (Screen Shot ) • 畫面以時序儲存 • 保安威脅:可能錄下敏感的畫面,例如 – 網上銀行帳戶處理情形 – 經解密後的文件的內容 – 私人的通訊等 • 無論由綠壩上傳到伺服器,或電腦遭非法存取, 擷取的畫面都是非常的用戶行為的資料庫
綠霸過濾方法 • 過濾 – URL – 關鍵字 – 圖像 – 程序 • 屏幕文字 • 圖像分折自動升級黑名單 • 文字分折自動升級黑名單
總結 • 測試版本 : 3.17 • 過濾色情內容 – 色情內容:不作顯示 – 過濾色情內容效能低,又錯誤過濾良好的內容 • 有過濾政治敏感內容功能 • 輸入政治敏感內容,會把應用程式殺掉 • 有紀錄功能 • 有更新功能,可升級各種黑名單,甚至軟件本身 • 還有其他版本 ( 有待測試 ): – 學校版本 – 伺服器版本 (for IIS only)

Recomendados

The Social/Political Web 2.0
The Social/Political Web 2.0The Social/Political Web 2.0
The Social/Political Web 2.0Charles Mok
 
Achieving Social and Business Potentials in the Web 2.0 World
Achieving Social and Business Potentials in the Web 2.0 WorldAchieving Social and Business Potentials in the Web 2.0 World
Achieving Social and Business Potentials in the Web 2.0 WorldCharles Mok
 
九龍華仁書院 - studying abroad and an IT career
九龍華仁書院 - studying abroad and an IT career九龍華仁書院 - studying abroad and an IT career
九龍華仁書院 - studying abroad and an IT careerCharles Mok
 
Brave New World 2 0 Pt 2
Brave New World 2 0 Pt 2Brave New World 2 0 Pt 2
Brave New World 2 0 Pt 2Charles Mok
 
創新資訊科技發展 -- Change the World
創新資訊科技發展 -- Change the World創新資訊科技發展 -- Change the World
創新資訊科技發展 -- Change the WorldCharles Mok
 
Brave New World 2 0 Pt 1
Brave New World 2 0 Pt 1Brave New World 2 0 Pt 1
Brave New World 2 0 Pt 1Charles Mok
 
Personal data protection and information security
Personal data protection and information securityPersonal data protection and information security
Personal data protection and information securityCharles Mok
 
高雄和春資工系-Axure RP基礎課程
高雄和春資工系-Axure RP基礎課程高雄和春資工系-Axure RP基礎課程
高雄和春資工系-Axure RP基礎課程Souyi Yang
 

Recomendados

The Social/Political Web 2.0
The Social/Political Web 2.0The Social/Political Web 2.0
The Social/Political Web 2.0Charles Mok
 
Achieving Social and Business Potentials in the Web 2.0 World
Achieving Social and Business Potentials in the Web 2.0 WorldAchieving Social and Business Potentials in the Web 2.0 World
Achieving Social and Business Potentials in the Web 2.0 WorldCharles Mok
 
九龍華仁書院 - studying abroad and an IT career
九龍華仁書院 - studying abroad and an IT career九龍華仁書院 - studying abroad and an IT career
九龍華仁書院 - studying abroad and an IT careerCharles Mok
 
Brave New World 2 0 Pt 2
Brave New World 2 0 Pt 2Brave New World 2 0 Pt 2
Brave New World 2 0 Pt 2Charles Mok
 
創新資訊科技發展 -- Change the World
創新資訊科技發展 -- Change the World創新資訊科技發展 -- Change the World
創新資訊科技發展 -- Change the WorldCharles Mok
 
Brave New World 2 0 Pt 1
Brave New World 2 0 Pt 1Brave New World 2 0 Pt 1
Brave New World 2 0 Pt 1Charles Mok
 
Personal data protection and information security
Personal data protection and information securityPersonal data protection and information security
Personal data protection and information securityCharles Mok
 
高雄和春資工系-Axure RP基礎課程
高雄和春資工系-Axure RP基礎課程高雄和春資工系-Axure RP基礎課程
高雄和春資工系-Axure RP基礎課程Souyi Yang
 
互联网用户隐私保护策略初探(修改版)
互联网用户隐私保护策略初探(修改版)互联网用户隐私保护策略初探(修改版)
互联网用户隐私保护策略初探(修改版)renren-security
 
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)HITCON GIRLS
 
HPX台南讀書會-Axure RP基礎課程
HPX台南讀書會-Axure RP基礎課程HPX台南讀書會-Axure RP基礎課程
HPX台南讀書會-Axure RP基礎課程Souyi Yang
 
云存储: 三分开发,七分运维
云存储: 三分开发,七分运维云存储: 三分开发,七分运维
云存储: 三分开发,七分运维LI Daobing
 
從雛形到設計-了解您的使用者在想什麼
從雛形到設計-了解您的使用者在想什麼從雛形到設計-了解您的使用者在想什麼
從雛形到設計-了解您的使用者在想什麼Souyi Yang
 
Mis網管實戰經驗分享
Mis網管實戰經驗分享Mis網管實戰經驗分享
Mis網管實戰經驗分享小翰 蔡
 
Brian私房菜
Brian私房菜Brian私房菜
Brian私房菜Brian Chang
 
俞晨杰:Linked in大数据应用和azkaban
俞晨杰:Linked in大数据应用和azkaban俞晨杰:Linked in大数据应用和azkaban
俞晨杰:Linked in大数据应用和azkabanhdhappy001
 
微博在大规模、高负载中的典型问题
微博在大规模、高负载中的典型问题微博在大规模、高负载中的典型问题
微博在大规模、高负载中的典型问题Weibo Corporation
 
New Cloud Lawyer Platform Comparison and Design
New Cloud Lawyer Platform Comparison and DesignNew Cloud Lawyer Platform Comparison and Design
New Cloud Lawyer Platform Comparison and DesignJordan Chung
 
2 26 tw_sharing
2 26 tw_sharing2 26 tw_sharing
2 26 tw_sharing台灣紫牛創業協會(Taiwan Techmakers Association)
 
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)開拓文教基金會
 
[TOxAIA台中分校] 智慧製造成真! 產線導入AI的致勝關鍵
[TOxAIA台中分校] 智慧製造成真! 產線導入AI的致勝關鍵[TOxAIA台中分校] 智慧製造成真! 產線導入AI的致勝關鍵
[TOxAIA台中分校] 智慧製造成真! 產線導入AI的致勝關鍵台灣資料科學年會
 
HPX_HP25_專案管理:如何言之有物
HPX_HP25_專案管理:如何言之有物HPX_HP25_專案管理:如何言之有物
HPX_HP25_專案管理:如何言之有物Anderson Wu, PMP, CSM, 吳明展
 
如何,高效利用搜索引擎+构建网络工具箱
如何,高效利用搜索引擎+构建网络工具箱如何,高效利用搜索引擎+构建网络工具箱
如何,高效利用搜索引擎+构建网络工具箱84zhu
 
瀏覽器與網頁原理 Principles of Browsers and Webpages
瀏覽器與網頁原理 Principles of Browsers and Webpages瀏覽器與網頁原理 Principles of Browsers and Webpages
瀏覽器與網頁原理 Principles of Browsers and Webpages安齊 劉
 
2012 淘宝D2技术沙龙
2012 淘宝D2技术沙龙2012 淘宝D2技术沙龙
2012 淘宝D2技术沙龙lhqunar
 
淘宝搜索前端优化
淘宝搜索前端优化淘宝搜索前端优化
淘宝搜索前端优化Frank Xu
 
2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPT2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPTlhqunar
 
2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPT2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPTlhqunar
 
Digital Repression and Techno-Authoritarianism
Digital Repression and Techno-AuthoritarianismDigital Repression and Techno-Authoritarianism
Digital Repression and Techno-AuthoritarianismCharles Mok
 
Threats to the Internet
Threats to the Internet Threats to the Internet
Threats to the Internet Charles Mok
 

Mais conteúdo relacionado

Semelhante a Green Dam Analysis Pisa by Sang Young

互联网用户隐私保护策略初探(修改版)
互联网用户隐私保护策略初探(修改版)互联网用户隐私保护策略初探(修改版)
互联网用户隐私保护策略初探(修改版)renren-security
 
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)HITCON GIRLS
 
HPX台南讀書會-Axure RP基礎課程
HPX台南讀書會-Axure RP基礎課程HPX台南讀書會-Axure RP基礎課程
HPX台南讀書會-Axure RP基礎課程Souyi Yang
 
云存储: 三分开发,七分运维
云存储: 三分开发,七分运维云存储: 三分开发,七分运维
云存储: 三分开发,七分运维LI Daobing
 
從雛形到設計-了解您的使用者在想什麼
從雛形到設計-了解您的使用者在想什麼從雛形到設計-了解您的使用者在想什麼
從雛形到設計-了解您的使用者在想什麼Souyi Yang
 
Mis網管實戰經驗分享
Mis網管實戰經驗分享Mis網管實戰經驗分享
Mis網管實戰經驗分享小翰 蔡
 
俞晨杰:Linked in大数据应用和azkaban
俞晨杰:Linked in大数据应用和azkaban俞晨杰:Linked in大数据应用和azkaban
俞晨杰:Linked in大数据应用和azkabanhdhappy001
 
微博在大规模、高负载中的典型问题
微博在大规模、高负载中的典型问题微博在大规模、高负载中的典型问题
微博在大规模、高负载中的典型问题Weibo Corporation
 
New Cloud Lawyer Platform Comparison and Design
New Cloud Lawyer Platform Comparison and DesignNew Cloud Lawyer Platform Comparison and Design
New Cloud Lawyer Platform Comparison and DesignJordan Chung
 
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)開拓文教基金會
 
[TOxAIA台中分校] 智慧製造成真! 產線導入AI的致勝關鍵
[TOxAIA台中分校] 智慧製造成真! 產線導入AI的致勝關鍵[TOxAIA台中分校] 智慧製造成真! 產線導入AI的致勝關鍵
[TOxAIA台中分校] 智慧製造成真! 產線導入AI的致勝關鍵台灣資料科學年會
 
如何,高效利用搜索引擎+构建网络工具箱
如何,高效利用搜索引擎+构建网络工具箱如何,高效利用搜索引擎+构建网络工具箱
如何,高效利用搜索引擎+构建网络工具箱84zhu
 
瀏覽器與網頁原理 Principles of Browsers and Webpages
瀏覽器與網頁原理 Principles of Browsers and Webpages瀏覽器與網頁原理 Principles of Browsers and Webpages
瀏覽器與網頁原理 Principles of Browsers and Webpages安齊 劉
 
2012 淘宝D2技术沙龙
2012 淘宝D2技术沙龙2012 淘宝D2技术沙龙
2012 淘宝D2技术沙龙lhqunar
 
淘宝搜索前端优化
淘宝搜索前端优化淘宝搜索前端优化
淘宝搜索前端优化Frank Xu
 
2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPT2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPTlhqunar
 
2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPT2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPTlhqunar
 

Semelhante a Green Dam Analysis Pisa by Sang Young (20)

互联网用户隐私保护策略初探(修改版)
互联网用户隐私保护策略初探(修改版)互联网用户隐私保护策略初探(修改版)
互联网用户隐私保护策略初探(修改版)
 
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
 
HPX台南讀書會-Axure RP基礎課程
HPX台南讀書會-Axure RP基礎課程HPX台南讀書會-Axure RP基礎課程
HPX台南讀書會-Axure RP基礎課程
 
云存储: 三分开发,七分运维
云存储: 三分开发,七分运维云存储: 三分开发,七分运维
云存储: 三分开发,七分运维
 
從雛形到設計-了解您的使用者在想什麼
從雛形到設計-了解您的使用者在想什麼從雛形到設計-了解您的使用者在想什麼
從雛形到設計-了解您的使用者在想什麼
 
Mis網管實戰經驗分享
Mis網管實戰經驗分享Mis網管實戰經驗分享
Mis網管實戰經驗分享
 
Brian私房菜
Brian私房菜Brian私房菜
Brian私房菜
 
俞晨杰:Linked in大数据应用和azkaban
俞晨杰:Linked in大数据应用和azkaban俞晨杰:Linked in大数据应用和azkaban
俞晨杰:Linked in大数据应用和azkaban
 
微博在大规模、高负载中的典型问题
微博在大规模、高负载中的典型问题微博在大规模、高负载中的典型问题
微博在大规模、高负载中的典型问题
 
New Cloud Lawyer Platform Comparison and Design
New Cloud Lawyer Platform Comparison and DesignNew Cloud Lawyer Platform Comparison and Design
New Cloud Lawyer Platform Comparison and Design
 
2 26 tw_sharing
2 26 tw_sharing2 26 tw_sharing
2 26 tw_sharing
 
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
社團法人高雄市社區大學促進會資訊專員林鑫佑的分享(7/27)
 
[TOxAIA台中分校] 智慧製造成真! 產線導入AI的致勝關鍵
[TOxAIA台中分校] 智慧製造成真! 產線導入AI的致勝關鍵[TOxAIA台中分校] 智慧製造成真! 產線導入AI的致勝關鍵
[TOxAIA台中分校] 智慧製造成真! 產線導入AI的致勝關鍵
 
HPX_HP25_專案管理:如何言之有物
HPX_HP25_專案管理:如何言之有物HPX_HP25_專案管理:如何言之有物
HPX_HP25_專案管理:如何言之有物
 
如何,高效利用搜索引擎+构建网络工具箱
如何,高效利用搜索引擎+构建网络工具箱如何,高效利用搜索引擎+构建网络工具箱
如何,高效利用搜索引擎+构建网络工具箱
 
瀏覽器與網頁原理 Principles of Browsers and Webpages
瀏覽器與網頁原理 Principles of Browsers and Webpages瀏覽器與網頁原理 Principles of Browsers and Webpages
瀏覽器與網頁原理 Principles of Browsers and Webpages
 
2012 淘宝D2技术沙龙
2012 淘宝D2技术沙龙2012 淘宝D2技术沙龙
2012 淘宝D2技术沙龙
 
淘宝搜索前端优化
淘宝搜索前端优化淘宝搜索前端优化
淘宝搜索前端优化
 
2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPT2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPT
 
2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPT2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPT
 

Mais de Charles Mok

Digital Repression and Techno-Authoritarianism
Digital Repression and Techno-AuthoritarianismDigital Repression and Techno-Authoritarianism
Digital Repression and Techno-AuthoritarianismCharles Mok
 
Threats to the Internet
Threats to the Internet Threats to the Internet
Threats to the Internet Charles Mok
 
Cyber Risks in Hong Kong
Cyber Risks in Hong KongCyber Risks in Hong Kong
Cyber Risks in Hong KongCharles Mok
 
ICANN TWNIC TWIGF 2023: Compliance through Compulsion
ICANN TWNIC TWIGF 2023: Compliance through CompulsionICANN TWNIC TWIGF 2023: Compliance through Compulsion
ICANN TWNIC TWIGF 2023: Compliance through CompulsionCharles Mok
 
全球數位威權趨勢及對台灣的挑戰和機遇
全球數位威權趨勢及對台灣的挑戰和機遇全球數位威權趨勢及對台灣的挑戰和機遇
全球數位威權趨勢及對台灣的挑戰和機遇Charles Mok
 
Digital Authoritarianism, Asian Techno-Geopolitics and Technology Fragmentation
Digital Authoritarianism, Asian Techno-Geopolitics and Technology FragmentationDigital Authoritarianism, Asian Techno-Geopolitics and Technology Fragmentation
Digital Authoritarianism, Asian Techno-Geopolitics and Technology FragmentationCharles Mok
 
HKU Tech for Good year2.pdf
HKU Tech for Good year2.pdfHKU Tech for Good year2.pdf
HKU Tech for Good year2.pdfCharles Mok
 
Technology4democracy: The Potential of Web3 and Blockchain for Democracy
Technology4democracy: The Potential of Web3 and Blockchain for DemocracyTechnology4democracy: The Potential of Web3 and Blockchain for Democracy
Technology4democracy: The Potential of Web3 and Blockchain for DemocracyCharles Mok
 
APAC Data Center Infrastructure Observations
APAC Data Center Infrastructure ObservationsAPAC Data Center Infrastructure Observations
APAC Data Center Infrastructure ObservationsCharles Mok
 
Chinese Digital Repression
Chinese Digital RepressionChinese Digital Repression
Chinese Digital RepressionCharles Mok
 
Technology, Data and Ethics
Technology, Data and EthicsTechnology, Data and Ethics
Technology, Data and EthicsCharles Mok
 
全球數位威權趨勢對台灣的挑戰和機遇
全球數位威權趨勢對台灣的挑戰和機遇全球數位威權趨勢對台灣的挑戰和機遇
全球數位威權趨勢對台灣的挑戰和機遇Charles Mok
 
台灣數位經濟及區塊鏈的機遇與挑戰.pdf
台灣數位經濟及區塊鏈的機遇與挑戰.pdf台灣數位經濟及區塊鏈的機遇與挑戰.pdf
台灣數位經濟及區塊鏈的機遇與挑戰.pdfCharles Mok
 
Censorship, Surveillance and Cyber Threats in Hong Kong.pdf
Censorship, Surveillance and Cyber Threats in Hong Kong.pdfCensorship, Surveillance and Cyber Threats in Hong Kong.pdf
Censorship, Surveillance and Cyber Threats in Hong Kong.pdfCharles Mok
 
HKU Tech for Good.pdf
HKU Tech for Good.pdfHKU Tech for Good.pdf
HKU Tech for Good.pdfCharles Mok
 
Why open and interoperable Internet infrastructure is key to the Internet's c...
Why open and interoperable Internet infrastructure is key to the Internet's c...Why open and interoperable Internet infrastructure is key to the Internet's c...
Why open and interoperable Internet infrastructure is key to the Internet's c...Charles Mok
 
Misinformation, Fake News and Harmful Content Laws in the World
Misinformation, Fake News and Harmful Content Laws in the WorldMisinformation, Fake News and Harmful Content Laws in the World
Misinformation, Fake News and Harmful Content Laws in the WorldCharles Mok
 
From Re-Opening to Recovery: Post-COVID Security and Privacy Issues and Trends
From Re-Opening to Recovery: Post-COVID Security and Privacy Issues and TrendsFrom Re-Opening to Recovery: Post-COVID Security and Privacy Issues and Trends
From Re-Opening to Recovery: Post-COVID Security and Privacy Issues and TrendsCharles Mok
 
From Crypto to Trust and Identity
From Crypto to Trust and IdentityFrom Crypto to Trust and Identity
From Crypto to Trust and IdentityCharles Mok
 
Have you AI'ed today? A Reality Check
Have you AI'ed today? A Reality CheckHave you AI'ed today? A Reality Check
Have you AI'ed today? A Reality CheckCharles Mok
 

Mais de Charles Mok (20)

Digital Repression and Techno-Authoritarianism
Digital Repression and Techno-AuthoritarianismDigital Repression and Techno-Authoritarianism
Digital Repression and Techno-Authoritarianism
 
Threats to the Internet
Threats to the Internet Threats to the Internet
Threats to the Internet
 
Cyber Risks in Hong Kong
Cyber Risks in Hong KongCyber Risks in Hong Kong
Cyber Risks in Hong Kong
 
ICANN TWNIC TWIGF 2023: Compliance through Compulsion
ICANN TWNIC TWIGF 2023: Compliance through CompulsionICANN TWNIC TWIGF 2023: Compliance through Compulsion
ICANN TWNIC TWIGF 2023: Compliance through Compulsion
 
全球數位威權趨勢及對台灣的挑戰和機遇
全球數位威權趨勢及對台灣的挑戰和機遇全球數位威權趨勢及對台灣的挑戰和機遇
全球數位威權趨勢及對台灣的挑戰和機遇
 
Digital Authoritarianism, Asian Techno-Geopolitics and Technology Fragmentation
Digital Authoritarianism, Asian Techno-Geopolitics and Technology FragmentationDigital Authoritarianism, Asian Techno-Geopolitics and Technology Fragmentation
Digital Authoritarianism, Asian Techno-Geopolitics and Technology Fragmentation
 
HKU Tech for Good year2.pdf
HKU Tech for Good year2.pdfHKU Tech for Good year2.pdf
HKU Tech for Good year2.pdf
 
Technology4democracy: The Potential of Web3 and Blockchain for Democracy
Technology4democracy: The Potential of Web3 and Blockchain for DemocracyTechnology4democracy: The Potential of Web3 and Blockchain for Democracy
Technology4democracy: The Potential of Web3 and Blockchain for Democracy
 
APAC Data Center Infrastructure Observations
APAC Data Center Infrastructure ObservationsAPAC Data Center Infrastructure Observations
APAC Data Center Infrastructure Observations
 
Chinese Digital Repression
Chinese Digital RepressionChinese Digital Repression
Chinese Digital Repression
 
Technology, Data and Ethics
Technology, Data and EthicsTechnology, Data and Ethics
Technology, Data and Ethics
 
全球數位威權趨勢對台灣的挑戰和機遇
全球數位威權趨勢對台灣的挑戰和機遇全球數位威權趨勢對台灣的挑戰和機遇
全球數位威權趨勢對台灣的挑戰和機遇
 
台灣數位經濟及區塊鏈的機遇與挑戰.pdf
台灣數位經濟及區塊鏈的機遇與挑戰.pdf台灣數位經濟及區塊鏈的機遇與挑戰.pdf
台灣數位經濟及區塊鏈的機遇與挑戰.pdf
 
Censorship, Surveillance and Cyber Threats in Hong Kong.pdf
Censorship, Surveillance and Cyber Threats in Hong Kong.pdfCensorship, Surveillance and Cyber Threats in Hong Kong.pdf
Censorship, Surveillance and Cyber Threats in Hong Kong.pdf
 
HKU Tech for Good.pdf
HKU Tech for Good.pdfHKU Tech for Good.pdf
HKU Tech for Good.pdf
 
Why open and interoperable Internet infrastructure is key to the Internet's c...
Why open and interoperable Internet infrastructure is key to the Internet's c...Why open and interoperable Internet infrastructure is key to the Internet's c...
Why open and interoperable Internet infrastructure is key to the Internet's c...
 
Misinformation, Fake News and Harmful Content Laws in the World
Misinformation, Fake News and Harmful Content Laws in the WorldMisinformation, Fake News and Harmful Content Laws in the World
Misinformation, Fake News and Harmful Content Laws in the World
 
From Re-Opening to Recovery: Post-COVID Security and Privacy Issues and Trends
From Re-Opening to Recovery: Post-COVID Security and Privacy Issues and TrendsFrom Re-Opening to Recovery: Post-COVID Security and Privacy Issues and Trends
From Re-Opening to Recovery: Post-COVID Security and Privacy Issues and Trends
 
From Crypto to Trust and Identity
From Crypto to Trust and IdentityFrom Crypto to Trust and Identity
From Crypto to Trust and Identity
 
Have you AI'ed today? A Reality Check
Have you AI'ed today? A Reality CheckHave you AI'ed today? A Reality Check
Have you AI'ed today? A Reality Check
 

Green Dam Analysis Pisa by Sang Young

  • 1. A dissection of Green Dam Youth Escort 解剖 “ 綠霸 – 花季護航 ” by Professional Information Security Association (PISA) 專業資訊保安協會 Sang Young 20-Jun-2009
  • 3. About PISA • A not-for-profit organization for local information security professionals. • Focus on developing the local information security market with a global presence in the industry • Web Site: – http://www.pisa.org.hk • Membership Information: – http://www.pisa.org.hk/membership/member.htm
  • 4. 示範 Demo • 綠壩是否能有效地過濾色情內容? • 綠壩是否會錯誤過濾? • 綠壩會否過濾非色情內容? • 綠壩的其他“功能”
  • 5. 過濾色情內容 • 成功 – http://www.sex141.com ( 關鍵字過濾 ) – www.playboy.com (URL 過濾 ) – http://www.wsyoung.com/f/123.bmp ( 圖像過濾 ) • 失敗 – http://gdghdshadh1.blog116.fc2.com/blog-entry-244.html ( 關鍵 字過濾的不足 ) – http://www.wsyoung.com/f/456.bmp ( 圖像過濾的不足 )
  • 6. 錯誤過濾 • http://www.famplan.org.hk ( 關鍵字過濾 - sex) • http://www.sysinternals.com (URL 過濾 ) • Google 圖像 search keyword ( 圖像過濾 ) – baby face (large area of skin tone regarded as porn) – 胡錦濤 (??) – 中國國旗 (large area of red colour regarded as unwanted)
  • 7. 綠壩會否過濾非色情內容? • 有關以下非色情關鍵字 Keywords ( 部份 ) 在 Internet Explorer 出現,綠壩會殺掉 (terminate) Internet Explorer – 六四 , 法輪功 , 等等
  • 8. 其他綠壩的“功能” • 在某一部份應用程式,例如: – Microsoft Office – Notepad, Wordpad, Editpro 及其它編輯軟件 • 如果出現以下關鍵字 Keywords( 部份 ) – 六四屠城,六四屠殺 • 綠壩會立刻把應用程式 殺掉 ,導致 未儲存的數據損失
  • 9. 其他綠壩的“功能” • 預設每 3 分鐘 ( 頻率可以到每 1分鐘 ) ,擷取整 個畫面 (Screen Shot ) • 畫面以時序儲存 • 保安威脅:可能錄下敏感的畫面,例如 – 網上銀行帳戶處理情形 – 經解密後的文件的內容 – 私人的通訊等 • 無論由綠壩上傳到伺服器,或電腦遭非法存取, 擷取的畫面都是非常的用戶行為的資料庫
  • 10. 綠霸過濾方法 • 過濾 – URL – 關鍵字 – 圖像 – 程序 • 屏幕文字 • 圖像分折自動升級黑名單 • 文字分折自動升級黑名單
  • 11. 總結 • 測試版本 : 3.17 • 過濾色情內容 – 色情內容:不作顯示 – 過濾色情內容效能低,又錯誤過濾良好的內容 • 有過濾政治敏感內容功能 • 輸入政治敏感內容,會把應用程式殺掉 • 有紀錄功能 • 有更新功能,可升級各種黑名單,甚至軟件本身 • 還有其他版本 ( 有待測試 ): – 學校版本 – 伺服器版本 (for IIS only)