Como han comentado por el chat: https://www.vilaweb.cat/noticies/la-guardia-civil-ordena-el-blocatge-de-les-webs-del-tsunami-democratic/
> La Guàrdia Civil ha ordenat a les companyies operadores d’internet que bloquessin els dominis i les webs relacionades amb el Tsunami, i les han començat a redirigir a una pàgina de la Guàrdia Civil, tal com va passar la tardor del 2017 amb les les webs d’Òmnium, de l’ANC i del referèndum <https://www.vilaweb.cat/noticies/1-o-la-guardia-civil-clausura-la-web-danc-en-la-seva-actuacio-com-a-policia-judicial-contra-144-pagines/>. Lo que no cuentan en este artículo es que la censura se ha sofisticado un poco. Lo hemos mirado mirto y yo y parece que esta vez no se han molestado con infectar o bloquear el DNS, sino que estan modificando los paquetes de vuelta. Es decir, el DNS resuelve bien, el navegador hace el GET a la IP correcta, pero se le devuelve un contenido modificado. En peticiones HTTP devuelven un html con un "http-equiv" + redirect a una IP propiedad de arsys.es centro de datos que debe de colaborar con la GC. Daba más gracia cuando redirigían al Marca! Y cuando ponían el escudo de malotes, ahora es todo muy soso. Esperábamos una firma de crackers... En peticiones HTTPS presentan un certificado que adjunto. Está autofirmado y el CN es allot.com Parece ser una empresa de red que ofrece estos servicios de "seguridad": «Allot network-based visibility, control and security solutions are deployed globally by the world’s leading service providers and enterprises to improve network performance, ensure optimal QoE and deliver value added security services.» Creéis que se instalan en el ESPANIX y CATNIX? En cada red operadora? Alguien que salga por la red de guifinet puede comprovarlo? Salut! fdk
tsunamidemocratic-cat-falso.crt
Description: application/pkix-cert
_______________________________________________ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
