[hm] Nueva "ola" de censura contra el independentismo catalán

fadelkon fadelkon en posteo.net
Vie Oct 18 19:33:30 CEST 2019


Como han comentado por el chat:

https://www.vilaweb.cat/noticies/la-guardia-civil-ordena-el-blocatge-de-les-webs-del-tsunami-democratic/

> La Guàrdia Civil ha ordenat a les companyies operadores d’internet que
bloquessin els dominis i les webs relacionades amb el Tsunami, i les han
començat a redirigir a una pàgina de la Guàrdia Civil, tal com va passar
la tardor del 2017 amb les les webs d’Òmnium, de l’ANC i del referèndum
<https://www.vilaweb.cat/noticies/1-o-la-guardia-civil-clausura-la-web-danc-en-la-seva-actuacio-com-a-policia-judicial-contra-144-pagines/>.

Lo que no cuentan en este artículo es que la censura se ha sofisticado
un poco. Lo hemos mirado mirto y yo y parece que esta vez no se han
molestado con infectar o bloquear el DNS, sino que estan modificando los
paquetes de vuelta. Es decir, el DNS resuelve bien, el navegador hace el
GET a la IP correcta, pero se le devuelve un contenido modificado.

En peticiones HTTP devuelven un html con un "http-equiv" + redirect a
una IP propiedad de arsys.es centro de datos que debe de colaborar con
la GC. Daba más gracia cuando redirigían al Marca! Y cuando ponían el
escudo de malotes, ahora es todo muy soso. Esperábamos una firma de
crackers...

En peticiones HTTPS presentan un certificado que adjunto. Está
autofirmado y el CN es allot.com Parece ser una empresa de red que
ofrece estos servicios de "seguridad":

«Allot network-based visibility, control and security solutions are
deployed globally by the world’s leading service providers and
enterprises to improve network performance, ensure optimal QoE and
deliver value added security services.»

Creéis que se instalan en el ESPANIX y CATNIX? En cada red operadora?
Alguien que salga por la red de guifinet puede comprovarlo?


Salut!
fdk


------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: tsunamidemocratic-cat-falso.crt
Type: application/pkix-cert
Size: 1006 bytes
Desc: no disponible
URL: </pipermail/hackmeeting/attachments/20191018/cda85bc8/attachment.bin>


Más información sobre la lista de distribución HackMeeting