歡迎光臨
每天分享高質量文章

每日安全資訊:SHA-1 碰撞攻擊正變得切實可行 | Linux 中國

上週一組來自新加坡和法國的研究人員演示了首個構造字首碰撞攻擊,即攻擊者可以自由選擇兩個碰撞資訊的字首。

— 安華金和

 

作者:安華金和

Google 在 2017 年宣佈了對 SHA-1 雜湊演演算法的首個成功碰撞攻擊。所謂碰撞攻擊是指兩個不同的資訊產生了相同的雜湊值。在 Google 的研究中,攻擊所需的計算量十分驚人,用 Google 說法,它用了 6,500 年的 CPU 計算時間去完成了碰撞的第一階段,然後用了 110 年的 GPU 計算時間完成第二階段。

現在,SHA-1 碰撞攻擊正變得切實可行。上週一組來自新加坡和法國的研究人員演示了首個構造字首碰撞攻擊,即攻擊者可以自由選擇兩個碰撞資訊的字首。

構造字首碰撞攻擊所需的計算費用不到 10 萬美元,意味著偽造 SHA-1 簽名檔案將變得可能,這些檔案可能是商業檔案也可能是 TLS 證書。現在是時候完全停止使用 SHA-1 了。

來源:solidot.org

更多資訊

舊金山可能成為禁止面部識別技術的第一個美國城市

舊金山市將於週二投票決定是否禁止警察局和其他城市機構對居民進行面部識別。如果獲得批准,這將是美國首次禁用該技術的城市。該法令還為警察部門制定了一個流程,以披露他們使用的監控技術,例如車牌閱讀器和可以跟蹤居民隨時間變動的手機基站模擬器。但它特別指出面部識別對居民的公民自由太有害處,甚至不考慮使用。

來源:cnBeta.COM

詳情: http://t.cn/EKCwMtT

“三隻小貓”漏洞威脅全球數百萬思科路由器

美國 Red Ballon 安全研究公司近日釋出了一份報告,公佈了思科產品的兩個漏洞。第一個漏洞被稱為Thrangrycat,允許攻擊者透過現場可程式設計門陣列(FPGA)位元流操作完全繞過思科的信任錨模組(TAm)。

來源:開源中國

詳情: http://t.cn/EKCwiEi

銀行客戶資訊核實工作開啟:手機號重覆過多停辦業務

近日,多家銀行集體釋出公告稱將開展客戶個人資訊核實工作,與以往不同的是,此次核實資訊包括姓名、性別、國籍、職業、聯絡電話、聯絡地址(家庭地址或工作地址)、身份證件型別及號碼、證件有效期限。核實資訊之多,可謂史上最嚴。

來源:證券日報

詳情: http://t.cn/EKCwagX

不亞於 WannaCry:微軟面向 Windows XP 釋出緊急修複補丁

如果你依然在使用聯網的 Windows XP 或者 Windows Server 2003 系統,同時也包括 Windows 7、Windows Server 2008 以及 2008 R2 系統,那麼應該立即安裝微軟剛剛推出的緊急修複補丁。為了修複不亞於 Wannacry 的 RDP 服務漏洞,微軟於今天面向包括 XP 在內的上述系統釋出了緊急修複補丁,要求使用者儘快完成安裝。

來源:cnBeta.COM

詳情: http://t.cn/EKCwKT5

(資訊來源於網路,安華金和蒐集整理)

贊(0)

分享創造快樂