最新文章
Top News
Telegram 用“加密”给自己和用户挖了两个大坑
近日,Telegram创始人兼CEO帕维尔·杜罗夫被法国警方逮捕的新闻登上了各大科技媒体热搜和头条,虽然杜罗夫在缴纳500万美元的保释金后于本周三获释,但被调查期间禁止离开法国,并需每周两次向法国警方报到。 过去数日,主流新闻媒体关于杜罗夫被捕原因的报道存在严重误导,诸如“首个因为内容审核问题被捕的大型社交媒体首席执行官”等标题不仅淡化了事件的严重性,也偏离了事件的主题——加密。...
Facebook Messenger 扩大加密试验
数百万Facebook Messenger帐户将试用个人和群组聊天的端到端加密标准。 日前Meta公司宣布,数百万Facebook Messenger帐户将试用个人和群组聊天的端到端加密标准。Meta公司表示,其正努力在年底前确定最终默认加密标准,而这种默认加密将“增强我们已经提供的安全性,并让人们更加相信他们的个人信息将保持私密。” 自 2019 年以来,Meta 的工程师、密码学家、设计师和政策专家团队一直在应对为 Messenger 和 Instagram DM额外加密的挑战,其目标是增强他们已经提供的安全性,并让人们更加相信其个人信息将保持私密。在这一过程中,他们发现,...
谷歌推出首个抗量子硬件密钥
谷歌本周三宣布推出首个开源的抗量子(量子弹性)FIDO2安全密钥,该产品是谷歌OpenSK安全密钥计划的一部分。 谷歌研究人员Elie Bursztein和Fabian Kaczmarczyck表示:“该密钥的开源硬件优化实现使用了一种新颖的ECC/Dilithium混合签名模式,该模式受益于ECC面对常规攻击的安全性以及Dilithium抵御量子攻击的弹性。” OpenSK是用Rust编写的安全密钥的开源实现,支持FIDO U2F和FIDO2标准。...
保密多年的无线电加密代码存在漏洞
近期,荷兰研究人员发现一种用于全球关键数据和语音无线电通信的技术中存在严重的安全漏洞,甚至还有一个故意设置的后门。值得一提的是,该技术一直处于保密状态,以防止任何人仔细检查其安全属性,查找漏洞。 从披露的信息来看,该后门存在于关键基础设施中用于商业用途的无线电中加密算法中,主要用于管道、铁路、电网、公共交通和货运列车中传输加密数据和命令。潜在的攻击者可以利用其窥探通信,了解系统的工作原理,然后向无线电设备发送指令,从而引发停电、天然气管道断流或火车改道。...
声称完美保密的新加密方法引发怀疑
一个国际研究小组去年底在《Nature Communications》期刊上发表论文,描述了一种完美保密的新加密系统,声称能对抗未来的量子计算机。英特尔公司的加密专家 Rafael Misoczki 称,完美保密是加密学中最高等级的安全观念,一个加密系统如果能实现完美保密, 绝大多数实现完美保密的尝试都集中在开发量子密钥分发系统(QKD),但部署 QKD 系统需要企业和政府投入大量资金去建造新的量子通信线路。但研究人员描述的新完美保密加密方法是基于现有的光纤通信基础设施。它不是依赖于量子物理学,而是基于混沌光状态。...
Facebook 致信美国司法部长 将不会从其消息传递应用中删除加密技术
据外媒The Verge报道,Facebook高管对美国司法部长威廉·巴尔(William Barr)表示,在周二参议院就加密问题进行听证会之前,该公司不会向执法部门提供对其加密消息产品的调查访问。 在一封信中,WhatsApp和Messenger负责人Will Cathcart和Stan Chudnovsky分别表示,不良行为者可能出于恶意目的利用任何“后门”访问Facebook为执法而创建的产品。因此,Facebook拒绝了巴尔使其产品更易于使用的请求。...
微软将 SSD 默认加密切换到 BitLocker 软件加密
去年,微软发布了有关固态硬盘驱动器(SSD)新漏洞的安全公告,该漏洞会影响SSD上基于硬件的加密。该漏洞是由荷兰拉德堡德大学的荷兰安全研究人员Carlo Meijer和Bernard von Gastel首次发现的,他们发表了一篇题为“自我加密欺骗:固态硬盘中的加密缺陷”的论文。 事实证明,微软相信SSD可以自我加密以确保安全,但是其中许多驱动器所用加密系统中的漏洞可被黑客用于轻松解密数据,这导致将驱动器的内容暴露给了黑客。 微软建议Windows 10 Admins切换到受影响驱动器的软件加密,现在,在KB4516071更新中微软默认切换到软件加密,即使SSD声称提供硬件加密也是如此。...
黑莓 CEO 表示:如果政府有法庭合法命令,黑莓愿意尝试破解加密
科技公司是否在破解加密通信上帮助政府目前是一个受争议的话题,执法部门对科技公司在其产品中使用的强加密表达了强烈不满,政府高官甚至以 “负责任的加密” 的名义建议科技公司使用弱加密。黑莓的通信也使用加密保护。 公司 CEO 程守宗在伦敦举行的黑莓安全峰会上表示,如果政府有合法的法庭命令,黑莓会尝试破解它使用的加密。程守宗说,今天的加密已经到达这样一个程度,即使他们自己去破解自己的加密也非常困难。破解加密并非易事,因此黑莓只会在法庭命令下尝试去破解。 稿源:solidot奇客,封面源自网络;
Windows 10 漏洞:更新时按住 SHIFT + F10 可绕过 BitLocker 加密
硬盘加密是为了防止电脑落在错误的人手中时保护用户的数据。但 Windows 10 系统被发现其 BitLocker 加密可以被绕过。Windows 安全专家 Sami Laiho 称,在 Windows 10 电脑更新时按住 SHIFT + F10组合键,可以打开一个拥有系统权限的命令行界面。 稿源:solidot,封面来源:百度搜索...
特朗普当选美国总统后,用户涌向端到端加密邮件服务商
据外媒报道,唐纳德·特朗普的意外当选对于提供终端到终端的加密邮件服务的公司来说或许是个好消息。 瑞士 Protonmail 公司今天宣布,在特朗普出乎意料地赢得美国总统大选后,该公司这周的注册人数较平时一周的注册人数增长了近两倍。不过该公司尚未透露具体的注册人数。 Protonmail 是世界最大的加密电子邮件服务提供商之一,目前已拥有超过200万用户。公司CEO Andy Yen 发文表示:“无论你支持哪个政治派别,特朗普对美国国家安全局(NSA)的控制将是一个不争的事实,因此我们认为应该仔细考虑这意味着什么。” 稿源:cnbeta.com,封面来源:百度搜索