adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
加密技术
WinterIsComing(31822)
发表于2014年11月07日 20时22分 星期五
来自现代化
GnuPG项目modern分支的第一个版本2.1.0于11月6日释出GnuPG项目现在有三个分支:稳定版本Stable分支,最新开发版本Modern分支,以及经典版本Classic分支,其中Stable和Modern不能共存,但可以和Classic共存。Classic的版本是最早于2004年发布的1.4,而Stable的版本是最早于2006年发布的2.0,Modern 2.1最终会取代2.0的Stable,它的主要新功能是支持椭圆曲线加密算法。
安全
WinterIsComing(31822)
发表于2014年10月30日 15时50分 星期四
来自放在家里
Kolab Systems CEO Georg Greve在LinuxCon Europe会议上发表了演讲《谎言、该死的谎言和远程托管加密数据》,谈论了用户将数据储存在云里所面临的安全风险。他说,安全是一种情感性的主题,不存在全面的安全,安全是一个平衡的问题,平衡攻击者付出的代价和信息保护付出的代价。远程托管的数据面临着来自国家大规模监视、工业间谍和网络罪犯等方面的风险。他反复强调全面的安全不存在,尤其是在不付出方便代价的情况下是不可能存在的。他说,我们喜欢Google云的方便,但我们也想要能限制访问储存在那里的数据。美国公司的数据都受制于美国的法律,即使服务器的位置是在美国之外。如果你向其他人提供服务器,总有一天警察会找上门。他们会索要数据,有些国家索要的数据比其它国家多。有些国家会有法庭根据证据下达命令提出数据请求,但这些国家很少。我们大多数人都生活在警察造成的害处大于利处的国家。 Greve说,不存在可信软件这种东西,所有的软件都有bug,不可能100%安全,开源软件并不意味着你可以信任它,但至少你可以检查它的漏洞。你可以尽可能的使用开源代码,但构成系统安全重要部分的固件通常是不开源的。
加密技术
WinterIsComing(31822)
发表于2014年10月14日 17时50分 星期二
来自残暴
在加密软件TrueCrypt停止开发之后,要寻找TrueCrypt的替代,可能没有VeraCrypt比更好的了VeraCrypt是TrueCrypt的分支,于2013年6月发布,法国安全顾问Mounir Idrassi是项目的主要开发者。Idrassi创建VeraCrypt分支的动机是在2012年他被要求在客户产品中整合TrueCrypt,他评估了TrueCrypt代码后发现它存在一些问题,TrueCrypt的主要弱点是不能防御暴力破解攻击。在加密系统分区时,TrueCrypt使用PBKDF2-RIPEMD160算法进行1000次迭代;对于标准容器和非系统分区,TrueCrypt最多迭代2000次。相比之下,VeraCrypt使用PBKDF2-RIPEMD160算法对系统分区迭代327,661次,对于标准容器和非系统分区,迭代次数进一步增加到655,331次,大幅增加暴力破解难度。结果是,VeraCrypt打开加密分区的速度略慢,而它的加密格式也不兼容于TrueCrypt。另一个TrueCrypt分支CipherShed项目则努力兼容TrueCrypt加密格式。
安全
WinterIsComing(31822)
发表于2014年09月30日 15时40分 星期二
来自屏蔽CloudFlare
提供CDN、防DDos攻击等云计算服务的CloudFlare宣布向包括免费用户在内的所有客户提供免费SSL支持。CloudFlare将为大约200万不受保护的网站加入SSL支持,以前SSL支持只提供给每月至少支付20美元的客户。浏览器先连接到CloudFlare的服务器接收CloudFlare提供的证书,然后CloudFlare连接目标网站服务器获取内容,它充当了某种反向代理的功能。这项被称为Universal SSL的服务对免费用户有限制,CloudFlare只支持扩展支持Server Name Indication(SNI)协议的现代浏览器,这意味着它不支持IE6及之前版本、运行Android 2.2或更旧版本的Android浏览器。
加密技术
WinterIsComing(31822)
发表于2014年09月20日 22时40分 星期六
来自每一个项目都有一天会消失
流行加密工具TrueCrypt背后的匿名开发者在今年早些时候突然宣布项目终止开发,并警告使用TrueCrypt不安全,软件可能包含未修正的安全问题。TrueCrypt作者自己写的开源许可证对fork有很多限制,而TrueCrypt的一位开发者认为在参考TrueCrypt源代码的情况下重写并不需要太多工作。现在,一群开发者宣布fork终止已经开发的TrueCrypt,创建CipherShed项目,将在标准的开源许可证下公开源代码。
加密技术
WinterIsComing(31822)
发表于2014年09月09日 18时32分 星期二
来自NSA有超级计算机
Google官方博客宣布,将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。但有意思的是Google.com目前使用的也是SHA-1签名的证书,但证书将在3个月内过期,Google将从2015年起使用SHA-2签名的证书。SHA-1算法目前尚未发现严重的弱点,但