Let’s Encrypt 倡议新证书策略 提高抗网络攻击能力
Let s Encrypt 是一家得到 Mozilla Firefox 和 Google Chrome 支持的自动化证书颁发机构。今天该机构宣布了一项新措施,从而进一步保护用户免受网络攻击的侵害。这项新功能称之为多角度域认证(multi-perspective domain validation),可帮助证书颁发机构(CA)证明申请人对他们想要获得证书的域具有掌控权。
域验证并不是什么新问题,但在验证过程中还存在很多的漏洞,这意味着网络攻击者可以诱使 CA 机构错误的颁发证书。而通过多角度域认证,网络攻击者需要同时破坏三个不同的网络路径,这不仅大大提高了安全系数,而且在互联网拓扑社区中也能更快发现网络攻击行为。
在新闻稿中,Let s Encrypt 特别感谢了普林斯顿大学的几位研究人员在多角度域验证方面的帮助,并表示将继续与研究人员合作,以改善设计和实施的有效性。
来源:cnBeta.COM
1060 多万名米高梅酒店客人信息被公布在黑客论坛上据外媒报道,本周,超 1060 万名住在米高梅国际度假(MGM Resorts)酒店的客人的个人详细信息被公布在了一个黑客论坛上。除了普通游客之外,遭新曝光的信息还包括了一些名人、科技公司老总、记者、政府官员以及来自全球最大科技公司的职工。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
美国国土安全部网络安全和基础设施安全署的公告显示,有一家未公开名字的天然气公司在感染勒索软件后关闭设施两天。感染发生在该公司的天然气压缩设施,攻击始于钓鱼邮件内的恶意链接。
来源:solidot.org
详情链接: https://www.dbsec.cn/blog/news.html
一个国际研究小组去年底在《Nature Communications》期刊上发表论文,描述了一种完美保密的新加密系统,声称能对抗未来的量子计算机。英特尔公司的加密专家 Rafael Misoczki 称,完美保密是加密学中最高等级的安全观念,一个加密系统如果能实现完美保密,那么不管对手的计算能力有多强它将仍然是安全的。
来源:solidot.org
详情链接: https://www.dbsec.cn/blog/news.html
NIC.gp 的安全研究员和开发人员 Michel Gaschet 于近日提出,Microsoft 在其数千个子域的管理方面存在问题,存在有许多子域可以被劫持并用于攻击用户、员工或显示垃圾内容。据 ZDNet 报道称,Gaschet 在接受其采访时说,在过去三年中,他一直在向 Microsoft 报告带有错误配置的 DNS 记录的子域,但该公司要么忽略报告,要么就是默默地保护某些子域。
来源:开源中国
详情链接: https://www.dbsec.cn/blog/news.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51523.html
FireFoxgoogle开源微软相关文章
- Mysql:2003 - Can't connect to MySQL server on 'localhost' (10061 "Unknown error") 解决方法
- ORA-01124: cannot recover data file string – file is in use or recovery ORACLE 报错 故障修复 远程处理
- ORA-26712: remote object is “string”.”string”@”string” ORACLE 报错 故障修复 远程处理
- ORA-26791: Cannot split or merge propagation “string” ORACLE 报错 故障修复 远程处理
- ORA-26825: STREAMS process “string” is not configured as an XStream outbound server. ORACLE 报错 故障修复 远程处理
- ORA-31161: element or attribute “string” cannot be stored out of line ORACLE 报错 故障修复 远程处理
- ORA-16737: the redo transport service for standby database “string” has an error ORACLE 报错 故障修复 远程处理
- oracle插入字符串数据时字符串中有'单引号问题
- C/C++中对链表操作的理解&&实例分析详解编程语言
- Django Rest Framework源码剖析(七)—–分页详解编程语言
- abap–How to debug backgroud job详解编程语言
- ABAP–使用SLIN事务码进行ABAP程序扩展语法检查,提高程序开发的质量详解编程语言
- CIPA长沙站完美收官 | Hea-in海音电子雾化集合店,精彩待续……
- 劫持GPS定位&劫持WIFI定位
- 限制容器对CPU的使用 – 每天5分钟玩转 Docker 容器技术(28)
- 网店月销万台:这种“神器”被曝大隐患,或致爆炸、起火…