歡迎光臨
每天分享高質量文章

每日安全資訊:SHA-1 碰撞攻擊正變得切實可行 | Linux 中國

上周一組來自新加坡和法國的研究人員演示了首個構造前綴碰撞攻擊,即攻擊者可以自由選擇兩個碰撞信息的前綴。

— 安華金和

 

作者:安華金和

Google 在 2017 年宣佈了對 SHA-1 哈希演算法的首個成功碰撞攻擊。所謂碰撞攻擊是指兩個不同的信息產生了相同的哈希值。在 Google 的研究中,攻擊所需的計算量十分驚人,用 Google 說法,它用了 6,500 年的 CPU 計算時間去完成了碰撞的第一階段,然後用了 110 年的 GPU 計算時間完成第二階段。

現在,SHA-1 碰撞攻擊正變得切實可行。上周一組來自新加坡和法國的研究人員演示了首個構造前綴碰撞攻擊,即攻擊者可以自由選擇兩個碰撞信息的前綴。

構造前綴碰撞攻擊所需的計算費用不到 10 萬美元,意味著偽造 SHA-1 簽名檔案將變得可能,這些文件可能是商業檔案也可能是 TLS 證書。現在是時候完全停止使用 SHA-1 了。

來源:solidot.org

更多資訊

舊金山可能成為禁止面部識別技術的第一個美國城市

舊金山市將於周二投票決定是否禁止警察局和其他城市機構對居民進行面部識別。如果獲得批准,這將是美國首次禁用該技術的城市。該法令還為警察部門制定了一個流程,以披露他們使用的監控技術,例如車牌閱讀器和可以跟蹤居民隨時間變動的手機基站模擬器。但它特別指出面部識別對居民的公民自由太有害處,甚至不考慮使用。

來源:cnBeta.COM

詳情: http://t.cn/EKCwMtT

“三隻小貓”漏洞威脅全球數百萬思科路由器

美國 Red Ballon 安全研究公司近日發佈了一份報告,公佈了思科產品的兩個漏洞。第一個漏洞被稱為Thrangrycat,允許攻擊者通過現場可編程門陣列(FPGA)比特流操作完全繞過思科的信任錨模塊(TAm)。

來源:開源中國

詳情: http://t.cn/EKCwiEi

銀行客戶信息核實工作開啟:手機號重覆過多停辦業務

近日,多家銀行集體發佈公告稱將開展客戶個人信息核實工作,與以往不同的是,此次核實信息包括姓名、性別、國籍、職業、聯繫電話、聯繫地址(家庭地址或工作地址)、身份證件型別及號碼、證件有效期限。核實信息之多,可謂史上最嚴。

來源:證券日報

詳情: http://t.cn/EKCwagX

不亞於 WannaCry:微軟面向 Windows XP 發佈緊急修複補丁

如果你依然在使用聯網的 Windows XP 或者 Windows Server 2003 系統,同時也包括 Windows 7、Windows Server 2008 以及 2008 R2 系統,那麼應該立即安裝微軟剛剛推出的緊急修複補丁。為了修複不亞於 Wannacry 的 RDP 服務漏洞,微軟於今天面向包括 XP 在內的上述系統發佈了緊急修複補丁,要求用戶儘快完成安裝。

來源:cnBeta.COM

詳情: http://t.cn/EKCwKT5

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂