找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

tag 标签:

相关文章

  • 一个新发现的Dual EC DRBG缺陷

    双椭圆曲线确定性随机比特生成器(Dual EC DRBG)普遍被认为被NSA植入了后门,Dual EC DRBG是加密标准SP800-90A的一部分,而SP800-90A则是美国政府FIPS 140-2安全认证强制推广的加密标准。 也就是说,一个加密库如果 ...

    2014-01-10 14:34     

  • NSA如何差一点杀死互联网

    Eastmoon 写道 "《连线》发表了一篇长文,讲述了NSA大规模监视活动曝光之后,互联网巨人Google、Facebook、Microsoft和科技巨头不得不为了他们的生存而与政府进行对抗指出为什么互联网将绝不会再相同。2013年6月6日 ...

    2014-01-10 14:34     

  • NSA证实保留了部分0day漏洞用于攻击

    被提名担任NSA局长的海军中将Michael Rogers致函参议院三军委员会,NSA发现的大部分0day漏洞都通知了相关厂商,但保留了部分0day漏洞用于攻击,或者称之为“国外情报收集目的”。 他说,NSA有一个专门的程序用于处理 ...

    2014-03-15 21:44     花见花开

  • NSA认为Linux Journal网站是极端主义者的论坛

    根据德国公共电视台ARD公布的机密文档,NSA监控系统XKeyscore的一段搜索规则代码显示,NSA将使用匿名软件Tor、加密软件Truecrypt,匿名聊天工具IRC和Linux发行版Tails的人视为潜在的极端主义者,并将刊登Tails介绍文章《Linux Distro: Tails - You Can Never Be Too Paranoid》的Linux Journal网站视为极端主义者的论坛,NSA的XKeyscore收集了这篇文章的访问者的信息。 Tails是一个Live操作系统,基于Tor,能安装在光盘、U盘和SD卡上,可以随身携带,前NSA合同工Edward Snowden就使用Tails。

    2014-07-04 14:28     

  • SELinux on Android的进展情况

    美国国家安全局(NSA)的Stephen Smalley在Linux安全峰会上谈论了SELinux on Android的进展情况。 Smalley是SELinux开发者,他的工作不涉及情报收集,而是信息保护,SELinux便是NSA最早出于信息保护目的开发的。他说,在加入SELinux之前,Android使用了部分内核特性强化安全,阻止权限提升。 Android 4.4是Google发布的第一个在强制模式(enforcing mode)下引入SELinux的版本。与标准Linux发行版不同的一点是,强制模式下的SELinux是强制性的,Android的兼容性定义和测试都需要 SELinux。 Android 4.4有47个守护进程,其中SELinux on An

    2014-09-05 21:25     

  • FreeBSD开发者称不能信任英特尔VIA的随机数生成器

    FreeBSD开发者将不再允许用户信任芯片制造商英特尔和威盛电子(VIA)作为唯一的随机数生成器来源。这一改变将在即将发布的FreeBSD 10中生效。随机数生成器被加密系统用于生成密钥,如果随机数生成器存在弱点,密钥也 ...

    2013-12-11 21:08     

  • 内幕:NSA已经利用Heartbleed漏洞多年

    据彭博社(Bloomberg)消息,两名不愿透露姓名的内部人士爆料,美国国家安全局NSA早已在两年前就得知Heartbleed漏洞的存在,且一直隐蔽地利用漏洞来窃取密码和收集数据。报道显示,当漏洞2012年首次现身时,NSA就发现该漏洞并一直保留访问权限。 漏洞在未被爆出并修复之前(上周),包括Gmail和亚马逊在内的众多服务器都可以被其攻击。这使得NSA几乎可以访问网络上三分之二的加密服务器。报道同时指出Heartbleed漏洞仅仅是冰山一角,安全局还有上千个类似的漏洞记录在案,用以收集重要的情报。 安全局拥有的资源优势可以让其轻易发现此类漏

    2014-04-12 10:03     

  • 担心OpenSSL使用被NSA染指的密码?这个Bug帮大忙了

    由于美国和英国间谍对当今加密系统关键技术的掣肘,人们的担忧与日俱增,但是OpenSSL的用户在这件事上可以松口气了。 据透露,被大量软件使用的加密工具包,从基于HTTPS的web浏览器到基于SSH的安全终端,并没有使用 ...

    2013-12-27 10:16     

  • NSA和安全行业厂商RSA之间的“密谋”

    路透社12月20日报导,美国国家安全局(NSA)与RSA(计算机安全行业中最有影响的公司之一)秘密签订了一项价值一千万美元的合同,作为插足加密软件,进而入侵早已广泛被使用的电脑产品的关键性一步。 纽约时报曾在9月份发 ...

    2013-12-25 13:53     

  • FSF回应微软的隐私和加密声明

    微软总法律顾问Brad Smith在官方博客上宣布将加密数据中心内部的数据流,保护客户数据防范NSA监控。 自由软件基金会执行董事 John Sullivan质疑了非私有软件的信任逻辑,称只有微软知道底层操作系统如何工作,因此不 ...

    2013-12-07 10:52     

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。