网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】麻省理工开发出自动加密算法:菲亚特加密

2019-08-19 23:03 推荐: 浏览: 27 views 字号:

摘要: 麻省理工开发出自动加密算法:菲亚特加密 公钥加密最常见的用途之一就是保护移动中的数据。过去,互联网的数据加密都是由一群密码学家实现的,他们会编写和重写算法,手动权衡各种数学技术和芯片架构以优化性能,是实实在在的“劳动密集型”工作。然而最近,随着麻省理工学院(M...

麻省理工开发出自动加密算法:菲亚特加密

公钥加密最常见的用途之一就是保护移动中的数据。过去,互联网的数据加密都是由一群密码学家实现的,他们会编写和重写算法,手动权衡各种数学技术和芯片架构以优化性能,是实实在在的“劳动密集型”工作。然而最近,随着麻省理工学院(MIT)研究人员开发出了一款用于创建该代码的新系统“菲亚特加密”(Fiat Cryptography),可以自动为所有硬件平台生成并同步验证经过优化的加密算法,而这一过程以前都是由人工完成的。MIT 研究人员在今年 5 月份的 EEE 安全与隐私研讨会上发表了他们的论文,并在论文中列出了他们系统的细节,以便任何人都能实现它。据悉,目前该系统已被 Google 用于保护其 Chrome 网络浏览器通信。

参考来源:

https://www.chainnews.com/articles/558385192985.htm

 

垃圾短信出现“强制霸屏、阅后即焚”新模式,相关部门称正在调查

近日,媒体称有读者投诉收到自动全屏显示的垃圾短信,关闭后该短信后会彻底消失,且收件箱没有任何记录。据了解,这种短信被业界称为闪信、屏信或0级短信,是一种直接显示在屏幕上、强制接收方阅读的特殊文本信息,关闭后不会被存储在设备上,而且是符合GSM(全球移动通信系统)标准的合法短信。近年来,工信部、网信办等部门都曾做过整治,但垃圾短信“出新出奇”的速度似乎正在加快。

参考来源:

https://www.secrss.com/articles/12871

 

大型连锁酒店Choice Hotels被曝出数据泄露事件,涉及70万条客户记录

近期,有安全专家发现,有黑客窃取了大型连锁酒店Choice Hotels70万条客户记录,并以此进行勒索。Comparitech的安全专家在研究人员Bob Diachenko的帮助下,于201972日在公网发现了这个不安全的MongoDB数据库,其中包含来自该酒店的70万条记录。此数据库共有560万条数据,被BinaryEdge网络搜索引擎所收录。有黑客声称,他们窃取了世界上最大的连锁酒店之一Choice Hotels70万份客户记录。Diachenko随后立即通知了Choice Hotels,但数据库已被黑客勒索,并留下了一条勒索0.4比特币(3856美元)的信息。Choice Hotels试图淡化这个安全问题,表示数据库中的大多数记录都只是测试信息,只有约70万条是真实的。被窃取的客户记录包括姓名、电子邮件地址和电话号码。

参考来源:

https://nosec.org/home/detail/2880.html

 

蓝牙曝新安全漏洞 或将设备数据暴露给黑客

据外媒报道,多位安全研究人员日前在USENIX安全研讨会上发表论文,介绍了一个新发现的蓝牙漏洞,可能会将连接设备的数据暴露给黑客。研究人员将这个漏洞命名为KNOB攻击,即蓝牙密钥协商(Key Negotiation of Bluetooth)的缩写。黑客可能会削弱蓝牙设备的加密能力,然后窥探通信信息,或发送伪造信息来接管设备。这个漏洞相当聪明:它不是直接破坏加密功能,而是允许黑客首先迫使两款蓝牙设备使用较弱的加密功能,使破解加密变得更容易。不过,大多数使用蓝牙设备的人似乎并不需要太担心。

参考来源:

https://nosec.org/home/detail/2879.html

 

美国黑客展示违章探头干扰服:车牌监控成摆设

上周末,黑客兼时装设计师Kate Rose在拉斯维加斯举行的DefCon网络安全大会上展示了她的最新作品印有大量车牌照的服装。据其介绍,这一设计灵感来自跟一位朋友关于警车上许多车牌识别器的不准确性。Rose指出,她设计的这种对抗性服装则是为了强调受电脑控制的监控系统在没有人类监督下实现侵入性更小、更难使用的必要性。据悉,该系列服装包括衬衫、帽衫、夹克、连衣裙和半身裙,它们上面都覆盖有修改过的车牌图像和其他电路图案。其中一些服饰的文字则来自《第四修正案》,它们被以醒目的黄色字母写在车牌上。

参考来源:

https://nosec.org/home/detail/2878.html

 

Ghostscript沙箱绕过命令执行漏洞 (CVE-2019-10216) 预警

2019年8月2日晚,Artifex官方在ghostscriptf的master分支上提交合并Bug 701394的修复。旨在修复 CVE-2019-10216 漏洞。该漏洞可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以读取任意文件或命令执行。ghostscript应用广泛,ImageMagick、python-matplotlib、libmagick 等图像处理应用均有引用。8月13日,360CERT发布预警。

参考来源:

https://www.secrss.com/articles/12889

 

中国联通董事长曝内幕:5G不是跟电信就是跟移动合作

近日国内三大运营商都被“提速降费”以及后续的套餐设定弄得焦头烂额,那么未来这三大运营商将会怎样进行自家的5G建设呢?近日中国联通董事长王晓初在中国联通中期业绩发布会上曝光了一条惊人的消息:未来联通或将不会在所有地方铺开5G建设,同时还将会和中国电信或者中国移动合作搭建5G网络。同时他也表示目前正在与中国电信和中国移动就5G合作建设展开沟通。预计将会有两种合作模式:要么就是和中国电信合作,共建共享,各自经营;要么就是与中国移动以漫游的方式展开合作。后期联通官方将会就这两种模式进行对比并选择对中国联通最有利的模式。

参考来源:

https://tech.163.com/19/0818/13/EMS66GVU000999LD.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭