一周前,一群歐洲安全研究人員警告說,兩個模糊的電子郵件加密方案遭到嚴重破壞。這些名為openpgp和s/mime的方案並不是您正在使用的技術型別,但不知道它。它們不是我們都依賴的無形且重要的網際網路基礎設施的一部分。
openpgp很難使用,s/mime只能由it部門維護。這些工具從未流行,永遠不會流行,甚至不會加密大部分電子郵件洩露的元資料。關於這些加密方案的大多數故事集中在通過使用或支援它們的過程中遇到困難的特殊人員:人權捍衛者,記者,安全研究人員或企業機密的保管人。
約翰霍普金斯大學資訊保安學院的助理教授馬修格林說:「我們對加密電子郵件有很多不好的理由,」馬修格林說。「我們不知道如何使用它。我們不做金鑰管理權。但令人驚訝的是,艾菲爾並沒有提到所有這些問題。它的影響究竟是誰付出努力,做的人乙個錯誤的一切權利。」
我們認為電子郵件是在20世紀70年代開始的,具有可識別的電子郵件位址,郵箱,資料夾以及我們現在知道的傳送和接收。這個網路很小,大部分畢業學校都在和美國的軍工企業打交道。這種信任模式圍繞著一小群技術人員,很大程度上彼此都知道。因此,沒有電子郵件認證,也沒有隱私措施。偽造不僅容易,而且很普遍。任何人都可以傳送郵件說他們來自任何人,執行伺服器的人可以閱讀所有的資訊。
電子郵件的隱私模式總是基於禮貌:我們不會看到那些不適合我們的資訊,因為那樣會很粗魯。更改它們會更加粗魯,儘管系統管理員確實經常插入陌生訊息或修改訊息為惡作劇,或者引起使用者的注意。來自上帝或聖誕老人的電子郵件並非聞所未聞。(黑客週刊)
歐洲安全研究人員 黑客是如何洩露加密電子郵件
一周前,一群歐洲安全研究人員警告說,兩個模糊的電子郵件加密方案遭到嚴重破壞。這些名為openpgp和s mime的方案並不是您正在使用的技術型別,但不知道它。它們不是我們都依賴的無形且重要的網際網路基礎設施的一部分。openpgp很難使用,s mime只能由it部門維護。這些工具從未流行,永遠不會流...
安全研究人員對蘋果的漏洞賞金計畫不滿
程式設計客棧 www.cppcns.com 9月10日 訊息 據 華盛頓郵報 報道,蘋果公司提供了一項漏洞賞金計畫,旨在為發現和報告蘋果作業系統中的關鍵漏洞的安全研究人員支付報酬,但與其他主要科技公司相比,研究人員對其運作方式或蘋果的支出並不滿意。在採訪了二十多名安全研究人員時,華盛頓郵報 收集了許...
安全研究人員發現入侵Nest溫控器的方法
智慧型家居已經進入了我們生活的方方面面,但智慧型裝置在帶來便利的同時也帶來了安全風險。之前我們已經討論過很多針對物聯網裝置的攻擊事件,近日我們又發現了乙個針對智慧型家居裝置的攻擊方式。入侵nest溫控器產品 trapx security的研究者演示了如何入侵聯網狀態下的nest 谷歌收購的智慧型家居...