adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
加密技术
AnkhMorpork(36532)
发表于2016年03月23日 11时00分 星期三
来自元数据
独立安全研究人员和硅谷巨人联合提出了新的电子邮件加密协议SMTP STS (Strict Transport Security)。电子邮件传输协议SMTP从来就不是一个安全的协议,它诞生于1982年,当时在线监视还不是问题。科技公司后来提出了一个扩展STARTTLS去加密电子邮件,但设计缺陷让攻击者可以欺骗发送者不使用加密而是使用明文发送邮件,它容易受到中间人攻击。新的SMTP STS协议则设计堵上这个漏洞,避免加密降级和中间人攻击,类似用HSTS加固HTTPS。参与起草协议草案的公司包括了微软、Google、雅虎、LinkedIn和Comcast。
加密技术
AnkhMorpork(36532)
发表于2016年03月21日 16时36分 星期一
来自非普通黑客
约翰霍普金斯大学的研究人员发现了苹果的一个加密弱点,但这对于想要解锁手机的FBI可能没有什么帮助。苹果表示今天发布的iOS 9.3将修复这个漏洞,它感谢了研究人员的帮助,称安全需要不断的努力。Matthew D. Green教授领导的团队在iMessage中发现了一个加密漏洞,允许攻击者解密通过iMessage发送的照片和视频。他和他的研究生开发了一个软件去模拟苹果的服务器,拦截加密传输,他们拦截的内容是一个储存在 iCloud服务器上的照片链接和解密照片的64位数字密钥。他们发现可以通过一个重复数千次的过程去猜测出正确的密钥。
Android
AnkhMorpork(36532)
发表于2016年03月17日 17时32分 星期四
来自因为Android用户都正大光明
专家估计,全世界14亿Android手机中只有大约10%使用了加密,相比之下加密的iPhone手机高达95%。大部分用户是不会修改默认设置的,而几乎所有的Android手机都支持加密,但不是所有版本都默认启用,而iOS自8.0之后都是默认加密。Google在旧版本中没有默认启用加密的理由是它会影响性能。而加密之所以影响性能是因为在加密设备上读取和写入数据都需要解密和重新加密,一些旧的ARM处理器并不擅长这一工作。使用ARMv8指令集的新处理器大幅度改进了解密和加密的性能。你可以使用 CPU-ZAIDA64测试自己的手机是否使用了ARMv8。
加密技术
AnkhMorpork(36532)
发表于2016年03月16日 12时41分 星期三
来自中国政府不会同意
《华尔街日报》援引知情人士的消息报道,苹果拒绝了开发特定固件解锁枪手Syed Rizwan Farook手机的要求,但移交了该手机在iCloud服务上的备份数据。以后可能就不会那么简单了。苹果正在采取措施加强加密保护,这样就无法破解存储在iCloud上的用户信息了。但苹果高管在如何不给用户带来不便的情况下加强iCloud加密方面拿不定注意。例如,如果用户忘记密码,苹果也无法解锁,那么用户可能就无法获取照片和其他重要数据。这个问题在现实世界也是一样:加强安全保护意味着更多障碍,例如增加门锁或者是家庭报警系统的密码等都会带来不便。苹果的方法推测是端对端加密。
加密技术
AnkhMorpork(36532)
发表于2016年03月15日 17时39分 星期二
来自战火四起
移动通信服务商和互联网巨头如Google、Facebook、WhatsApp和Snapchat都计划强化或扩大加密功能保护用户数据隐私。Facebook将增加其Messenger服务的私密性,WhatsApp将强加密扩大到语音呼叫,Snapchat正在开发一个安全消息系统,Google探索扩大使用加密。WhatsApp在2014年开始向用户提供端对端加密功能,它的创始人 Jan Koum出生于苏联时期的乌克兰,对FBI要求苹果开发后门固件所包含的意义有着清晰的认识,他认为人类的自由正面临危险。WhatsApp计划未来几周将加密功能扩大到语音呼叫和群消息功能。这将使得WhatsApp更难被监视。此前WhatsApp的一位南美高管因为无法向巴西提供解密信息而短暂遭到逮捕。
加密技术
AnkhMorpork(36532)
发表于2016年03月10日 20时44分 星期四
来自
旨在让每个网站都使用HTTPS的非营利组织Let's Encrypt宣布,它的客户端将改名并交给电子前哨基金会(EFF)管理。此举是旨在让网站启用HTTPS尽可能的容易。Let's Encrypt称,Web服务器生态系统是复杂的,一个客户端无法服务于所有人,因此Let's Encrypt社区开发了许多不同的客户端以满足要求,将客户端的开发和维护工作转交给EFF将可以让Let's Encrypt将精力集中在运行可靠的快速增长的 CA服务器基础设施上。
加密技术
AnkhMorpork(36532)
发表于2016年03月07日 17时51分 星期一
来自反正也没人用Fire OS
亚马逊被发现其Android深度定制版Fire OS 5移除了全盘加密功能,在整个科技行业关注设备安全的形势下,亚马逊的这一做法迅速成为了媒体的头条新闻,为了控制影响,电子零售巨人很快回应称将恢复磁盘加密支持功能。亚马逊移除磁盘加密功能的理由是它是企业级功能,消费者根本不使用它。现在,亚马逊表示将在春天释出的更新中恢复了磁盘加密功能。
加密技术
AnkhMorpork(36532)
发表于2016年03月04日 20时29分 星期五
来自淘汰公钥
MIT和 Innsbruck大学的计算机科学家组装了一台5量子比特的量子计算机,它有朝一日将能分解任意大数,破解常用的RSA公钥加密算法。量子计算机的超叠加态特性使它在并行计算上远胜于传统计算机。MIT数学教授Peter Shor在1994年提出了用量子计算机分解大数的 Shor算法,但他没有办法测试它。2001年MIT的物理学家和电机工程师Isaac Chuang设法使用这个算法去分解15。但他使用的量子系统不具有按比例放大的能力,无法分解更复杂的数。在最新研究中,Chuang和他的团队想要创造一台分解大于15的数的量子计算机,这种量子计算机能稳定储存量子比特。他们的量子计算机原型使用了一系列离子,用电场固定离子的位置,用激光脉冲进行操作。他们用4个量子比特去执行Shor算法去分解数字,1个量子比特用于输出。Chuang称他们的原型能放大去分解任意大数。研究报告发表在《科学》期刊上。
加密技术
AnkhMorpork(36532)
发表于2016年03月04日 16时38分 星期五
来自所有人都判五年,法国监狱将是科技公司的最爱
根据法国保守派议员提出的新立法,拒绝帮助警方解密数据的法国企业雇员将面临五年徒刑。新的法案呼应了今年1月提出的另一项强制性加密后门法案。对拒绝解密数据的惩罚除了五年徒刑外还有38万美元罚款。法国共和党的政客M. Pierre Lellouche说,讽刺的是加密系统通常来自美国军方(如Tor)和美国人的公司,他们故意使用公众自由的论点为自己赚钱辩护,他们完全明白加密被用于毒品走私,被犯罪分子尤其是恐怖分子使用。国家失去对加密的控制是不可接受的。他声称加密相关主题的讨论遭到了美国跨国公司的操纵。
加密技术
AnkhMorpork(36532)
发表于2016年03月04日 12时30分 星期五
来自大数据管理
在各大科技公司加固安全的时候,亚马逊却削弱了它的Fire OS 5的安全功能。Fire OS是基于开源Android Open Source Project代码的Android分支,整合了亚马逊的服务,移除了Google的服务。但在旧版的Fire OS中,用户可以选择设备加密,而在最近释出的Fire OS 5版本中,该功能被移除了。亚马逊官方的回应是消费者不使用本地设备加密功能,所以它就在更新中移除了。Fire OS 5运行在亚马逊开发的Fire平板和智能手机上。
加密技术
AnkhMorpork(36532)
发表于2016年03月03日 16时57分 星期四
来自政府准备要求后门
Facebook高管 Diego Dzodan 因为多次拒绝法庭命令交出WhatsApp数据而遭到逮捕,在被拘留一天之后法官下令释放了他。WhatsApp的Android版(iOS版没有)自2014年起启用了端对端加密,这意味着甚至连母公司Facebook也无法访问信息的明文内容。法官Ruy Pinheiro形容Dzodan的拘留是“非法胁迫”。WhatsApp是与开发Signal的Open Whisper Systems合作去升级安全,实现端对端的加密。
加密技术
AnkhMorpork(36532)
发表于2016年03月02日 11时01分 星期三
来自我们崇尚明文 只有恐怖分子才用加密
美国计算机学会(ACM)宣布了2015年度图灵奖得主:前Sun首席安全官 Whitfield Diffie和斯坦福教授Martin E. Hellman,以表彰他们在现代加密学上的重要贡献。1976年,Diffie和Hellman发表了突破性的论文《加密学的新方向》(PDF),提出了公钥加密和数字签名的思想。被广泛使用的密钥交换协议DH是以他们的名字命名的。图灵奖被誉为计算机科学领域的诺贝尔奖,在获得Google的捐赠后其奖金也达到了100万美元。ACM主席Alexander L. Wolf称,加密主题是今天媒体关注的中心,被视为事关国家安全,影响政府-私营部门的关系,吸引了数十亿美元的资金投入到研究开发上。Google的杰出科学家Andrei Broder说,公钥加密系统是今天互联网行业的基础,确保了通信的完整性和保密性。
加密技术
AnkhMorpork(36532)
发表于2016年02月19日 12时49分 星期五
来自用手机干扰
以色列特拉维夫大学的一组研究员利用旁路攻击方法窃取了相邻房间内(墙壁厚度15厘米)的不联网笔记本上的解密私钥。他们的方法是测量目标机器发射出的电磁辐射,测量设备的成本在3000美元左右。在测试中,研究人员向目标机器发送了使用GnuPG加密的信息,然后在目标机器使用私钥解密过程中测量其泄露的电磁辐射,对信号进行处理后获得的信息可用于提取密钥。整个过程仅仅只需要几秒钟时间。研究人员已经发表了他们的论文(PDF),并计划在将在下个月举行的RSA会议上演示他们的研究,而GnuPG的开发者也发布了抵抗旁路攻击的补丁。
加密技术
AnkhMorpork(36532)
发表于2016年02月18日 18时40分 星期四
来自你有孩子吗
美国政府正准备与硅谷科技公司打一场可能将会影响深远的加密技术诉讼,它们的第一个对手将是苹果公司。苹果公开拒绝了帮助FBI解密手机的要求。双方都为这场官司最终将打到最高法院做准备,并且案件可能会促使国会采取行动。而在另一方面,政府官员继续宣称加密通信与恐怖袭击的关联性,即使目前并没有确凿证据。NSA局长Michael Rogers说,参与去年11月巴黎恐怖袭击的恐怖分子至少部分使用了加密通信,使得NSA无法提前对法国发出警告,他表示如果没有加密通信恐怖袭击将不会发生。他承认加密增加了NSA执行任务的难度。
加密技术
AnkhMorpork(36532)
发表于2016年02月03日 17时59分 星期三
来自华人
一款被网管和安全人员广泛使用的网络工具被发现一个严重的加密漏洞,该漏洞可能是故意植入的,允许攻击者秘密窃听加密通讯。网络工具Socat释出了更新已经修复了这个漏洞。当用户使用Diffie-Hellman密钥交换算法去创建密钥,算法会选择一个安全素数,但Socat被发现植入了一个硬编码的1024位DH参数,而这个参数还不是素数。这段代码被认为是于2015年1月整合到代码中的,代码递交者是Zhigang Wang,他报告了一个问题递交了一个补丁,根据其递交的帖子他当时在甲骨文工作。Wang至今还没有对此作出解释。
加密技术
AnkhMorpork(36532)
发表于2016年01月22日 18时54分 星期五
来自罚款金额需要提高100倍
在纽约议员提出法案要求智能手机供应商能按照执法的需要解密用户手机之后,加州议员Jim Cooper递交了类似的提案,要求设备制造商和操作系统供应商如苹果、三星和Google能解密用户的设备。提案如果变成法律(通过参议院、众议院和州长的批准),将适用于2017年1月后在加州销售的智能手机,违反一次将被罚款2500美元。纽约议员的提案是为了反恐,而这位加州议员则是为了解决贩卖人口的问题。
加密技术
AnkhMorpork(36532)
发表于2016年01月20日 19时30分 星期三
来自政府管理方式
伦敦大学学院的Steven Murdoch博士发现,英国官方的语音通信加密标准有后门,能被情报机构拦截和监听通信。语音通信加密标准Secure Chorus实现了英国情报总局设计的加密协议 MIKEY-SAKKE,其创建和共享加密密钥的方式允许电信供应商作为中间人嵌入到通信中,允许第三方解密过去和未来的通话。他称,总是存在一个向所有用户生成和分发私钥的第三方,而第三方因此有能力解密加密的通话内容。其他人评论认为这可能并非是什么邪恶政府阴谋,而是设计如此
加密技术
AnkhMorpork(36532)
发表于2016年01月20日 12时51分 星期三
来自开销大
CyanogenMod开发者宣布关闭短信加密服务WhisperPush。WhisperPush是短信加密协议TextSecure的一种实现,能自动对短信进行端对端加密(如果接收方使用CyanogenMod或TextSecure),CyanogenMod是在2013年将其整合到系统中的。开发者现在表示将不再支持WhisperPush功能,WhisperPush服务将于2016年2月1日关闭。WhisperPush是一项服务器端的实现,因此自CM10.2起的分支都会受到影响。开发者表示将会继续支持短信加密协议,但维护自己的实现有很多障碍,他们推荐依靠这项服务的用户改用 Signal
加密技术
AnkhMorpork(36532)
发表于2016年01月18日 19时31分 星期一
来自库克不怕被穿小鞋
《连线》援引知情人士的消息报道,白宫前不久召集科技公司领导人讨论反恐问题,苹果CEO库克(Tim Cook)在会上抨击了奥巴马政府官员没有发表公开声明,捍卫没有后门的强加密。与会者包括了白宫幕僚长、总检察长、国土安全部部长、NSA局长Michael Rogers、FBI局长James Comey、国家安全总监James Clapper。
加密技术
AnkhMorpork(36532)
发表于2016年01月13日 17时02分 星期三
来自法国药丸
法国国民议会正考虑立法禁止强加密。禁止加密的修正案是庞大的数字共和国法案的一部分,由保守党共和党成员提出。法国议会将在本周审查和辩论数字共和国法案。禁止强加密是为了回应2015年法国巴黎发生的两起致命恐怖袭击,但没有证据显示恐怖分子使用了强加密进行联络,他们使用的是未加密的通信工具。对于强加密,数字共和国法案先扬后贬,称赞了它保护用户数据的重要性,但很快批评它对国家安全的影响,称法国必须采取行动迫使设备制造商,在案件调查和法官监管下,向执法部门提供访问设备的方法——用通俗的话说就是后门。