标记为“加密”的条目

第7页共45页

AT&T路由器中的安全漏洞

它们实际上是ARRIS路由器,AT&T出售或赠送。在那里几个安全脆弱性,请其中一些非常严重。他们可以固定,请但因为这些是路由器,所以需要一些技巧。我们不知道有多少路由器受到影响,估计从几千到138000个.

其中的漏洞是硬编码的凭证,允许“根”远程访问受影响的设备,让攻击者完全控制路由器。攻击者可以连接到受影响的路由器,并使用公开披露的用户名和密码登录,允许访问调制解调器的菜单驱动外壳。攻击者可以查看和更改Wi-Fi路由器的名称和密码,改变网络的设置,例如,将Internet流量重新路由到恶意服务器。

外壳还允许攻击者控制致力于注入广告进入未加密的网络流量,互联网提供商使用的常用策略其他网络公司.哈钦斯说“没有明确的证据”表明模块正在运行,但注意到它仍然很脆弱,允许攻击者注入自己的赚钱广告活动或恶意软件。

我写过路由器的漏洞,为什么他们生产的经济效益使他们不可避免.

发布于9月6日,2017年上午6:55查看评论

记者通常不使用安全通信

这应该是不奇怪以下内容:

唉,我们的调查结果表明,安全通信尚未吸引新闻工作者的广泛采用。我们看到了2515名华盛顿记者,具有常驻国会代表资格,请我们发现只有2.5%的人通过TwitterBIOS请求端到端的加密通信。在所有的广播中只有62个,报纸,有线服务,以及数字记者。只需列出通过信号或其他安全消息应用程序联系他们的方法。只有22个提供PGP公钥,允许源发送加密消息的方法。一个微不足道的七个广告一个安全的电子邮件地址。在一个任何可以被黑客攻击的东西都会被入侵的时代,当总统已经向媒体宣战时,这应该是一个可怕的叫醒电话。

[…]

当记者不站出来的时候,具有敏感信息的信息源面临着使用风险更大的通信方式与记者进行联系的负担,并可能进行所有的交流。这增加了他们被抓住的机会,使他们面临失业或面临起诉的危险。让他们再三考虑告密是一种负担。

我原谅他们没有使用安全电子邮件。它很难使用,而且很容易混淆。但是安全消息传递很容易。

8月31日发布,2017年上午6:52查看评论

政府授权的加密后门的替代方案

政策文章:“加密替代,“安德鲁·基恩·伍兹:

在这篇短文中,我从一开始就做了一些简单的假设。第一,我认为政府有充分和合法的理由获取个人数据。包括控制犯罪,打击恐怖主义,以及规范领土边界。第二个,我假设人们有权在他们的个人数据中期待隐私。因此,政策制定者应努力满足执法和隐私方面的考虑,而不应给其中一个或另一个造成过度的负担。当然,关于政府获取数据的争论大多是关于如何尊重这两个假设。不同的行动者会做出不同的权衡。我在这篇短文中的目的仅仅是要表明,无论一个人在哪里划出这条界线——无论一个人更关心的是确保个人信息的隐私还是确保政府能够获得关键的证据——划出这条界线都是短视的,会产生反效果。关于一种特定的隐私技术,而不考虑可能的替代品。论文的第一部分简要描述了加密辩论的两种方式:第一,正如我们通常讨论的那样,在斯塔克,不妥协的条款;其次,作为更广泛问题的一个子集。第二部分总结了执法和情报机构获取数据的几种途径。第三部分概述了隐私寻求者可选择的途径。替代品的可用性与监管机构有关,但也与监管机构有关。如果加密辩论是猫和老鼠游戏中的一个工具,猫有其他工具可以用来抓老鼠,而老鼠也有其他工具来躲避猫。第四部分对隐私权争议的含义进行了初步的思考。

博客邮递.

发表于7月25日,2017年上午6:52查看评论

澳大利亚正在考虑削弱加密的新法律

新闻来自澳大利亚以下内容:

根据法律,互联网公司在帮助执法机构方面也有同样的义务,总理马尔科姆·特恩布尔说。执法机构将需要许可证才能访问这些通信。

“我们面临的一个真正的问题是,由于高度加密,执法机构越来越无法查明恐怖分子、贩毒分子和恋童癖团伙在做什么。”特恩布尔告诉记者。

“在我们可以强迫的地方,我们将,但我们需要技术公司的合作。”他补充道。

别介意,法律1)不会达到预期的效果,因为所有聪明的“恐怖分子、贩毒分子和恋童癖团伙”只需使用第三方加密应用程序,2)会使澳大利亚其他国家的安全性降低。但这就是我以前所说的一切。

我找到了这个位有趣的:

当被问及加密背后的数学定律是否会胜过任何新的立法时,特恩布尔先生说:“澳大利亚的法律在澳大利亚盛行,我可以向你保证。

“数学定律是非常值得称道的,但澳大利亚唯一适用的法律是澳大利亚法律。”

下一个特恩布尔将试图立法pi=3.2.

另一个文章.博宁博宁邮递.

编辑添加:更多评论.

发表于7月17日,2017年上午6:29查看评论

比阿特丽克斯·波特的密码

有趣的以下内容:

随着代码的推移,波特的故事并不复杂。威尔特郡解释说,它是一个“单字母替换密码”。字母表中的每一个字母都被一个符号所取代,这是他们在童子军中教给你的。真正的问题是波特自己的流畅性。她很快就学会了快速编写代码,以至于每一张纸都看起来,即使对林德训练有素的眼睛来说,像迷宫般的涂鸦。

编辑添加(7/13):这是一个它看起来像什么的例子。

6月23日发布,2017年下午1:57查看评论

边界处的密码

密码管理器1密码刚刚实现了旅行模式试图在跨越国界时保护用户。这没什么意义。要启用它,你必须创建一个你觉得安全的密码列表,然后你可以打开只允许你访问这些密码的模式。但既然你可以随意关掉它,边境官员可以要求你这么做。最好是某种时间锁,你不能在边界关闭它。

有很多技巧可以确保你无法解密你的设备,即使有人要求你这么做。早在2009年,我描述了这样一个计划,请提到了一些其他技巧前一年。这是更多。他们与任何密码管理器合作,包括我自己的密码安全.

有个问题,尽管如此。你做的每件事都是有问题的,因为1)你不想对海关官员撒谎,2)任何使数据不可访问的步骤本身都是可疑的。你最好的辩护是不要在你的电脑上或在你使用的各种社交媒体帐户上有任何犯罪行为。(这一建议是由澳大利亚移民和边境保护部向澳大利亚公民提供的,尤其是从朝圣返回的穆斯林朝圣者。奇怪的是,澳大利亚议员投诉当穆斯林重复这一建议时。)

EFF有一个综合指南确保您的电子设备安全用于过境的技术和政策。

发布于6月1日,2017年上午10:59查看评论

NSA强力钥匙搜索机

这个拦截发表了一篇故事关于在纽约大学和IBM的帮助下建造一台专用的NSA强力钥匙搜索机。这是基于纽约大学偶然在互联网上共享的一份文件。

这篇文章的详细内容令人沮丧:

温莎格林的文件对没有博士学位的人来说大多是难以理解的。在相关领域,但他们明确表示,计算机是温莎堡的继承者,下一代专门的IBM硬件将擅长破解加密,其已知客户是美国政府及其合作伙伴。

审查IBM文档的专家说,Windsorgreen比Windsorblue具有更大的计算能力,使其特别擅长于危害加密和密码。在温莎格林的概述中,计算机被描述为“重新设计”以其处理器的改进版本为中心,被称为“特定于应用的集成电路”。或ASIC,一种为完成一项任务而制造的芯片,就像开采比特币一样,非常好,而不是相对擅长完成各种各样的任务,说,典型的MacBook可以处理。其中一个升级是把处理器换成更小的晶体管,允许更多的电路塞进同一区域,通过测量特定芯片特征之间纳米(nm)的减少量来量化的变化。

不幸的是,这个拦截决定不公布大部分文件,所有那些拥有博士学位的人在相关字段中”无法阅读和理解温莎格林的能力。这台机器能用什么样的键长?它是否针对对称或非对称密码分析进行了优化?随机暴力或字典攻击?我们不知道。

不管细节如何,这正是美国国家安全局应该花钱买的东西。打破其他国家使用的密码是国家安全局的使命。

编辑添加(6/13):一些文档在线.

5月16日发布,2017年上午6:40查看评论

影子经纪人发布了他们的NSA黑客工具

去年八月,一个叫影子经纪人的未知团体发布向公众提供一系列国家安全局的工具。常见的猜测是工具是在外部临时服务器上发现的,黑客和释放是俄国人的工作(当时,这没有争议)。这是我:

可以,我们来考虑一下博弈论。一些组织在2013年窃取了所有这些数据,并将其保密三年。现在他们想让全世界知道它被偷了。哪些政府可能会这样做?显而易见的清单很短:中国和俄罗斯。我敢打赌,我敢打赌俄罗斯,这是向奥巴马政府发出的一个信号:“在你考虑批准我们加入民主党全国委员会之前,知道我们去了哪里,我们能对你做些什么。”

他们发表了第二篇,加密,文件。我的猜测:

他们声称将把剩下的数据拍卖给出价最高的人。我认为这是公关上的胡说八道。更可能的是,第二个文件是随机的废话,这就是我们要得到的。太多了,尽管如此。

我错了。11月1日,影子经纪人被释放还有一些文件,两天前他们发布原版的钥匙加密的存档以下内容:

eqgrp拍卖文件是crdj“(;va.*ndlnzb9m?@k2)>deb7mn

我不认为他们陈述内容值得阅读。我仍然相信俄罗斯比中国更有可能成为犯罪者。

这堆绝密的国家安全局黑客工具的内容还不多,但在英国《金融时报》上,这不是一个有趣的周末。米德。我敢肯定,到目前为止,他们已经掌握了足够的信息,能够准确地知道数据被窃取的地点和时间,甚至可能是关于谁做的详细信息。我想我们永远不会看到这些信息,尽管如此。

编辑添加(4/11):似乎有这里不是很多.

4月10日发布,2017年上午5:51查看评论

加密政策与新闻自由

有趣的法律杂志文章:“加密和新闻条款,“由D.维多利亚·巴兰特斯基。

摘要差不多二十年前,一场关于政府是否可以规范加密的敌对辩论——后来被称为加密战争——占领了这个国家。在这场辩论的中心引发了一个简单的问题:加密保护语音吗?这一问题触及了国会渗透的所有政府部门,致总统,最后是联邦法院。在瀑布般的情况下,美国几家上诉法院似乎达成共识,认为根据第一修正案,加密是受保护的言论,随着加密战争的结束,直到现在。

近二十年后,加密战争又回来了。在最近的大规模枪击事件之后,执法部门再次质疑对加密的法律保护,并试图实施“后门”。访问通过加密通道发送的消息的技术。在这种情况下,苹果诉。联邦调查局,请该机构试图强迫苹果公司允许一名圣贝纳迪诺枪手使用iPhone。案件还没有判决,但在法庭上听取的法律意见与20年前基本相同。苹果和支持该公司的阿米西认为加密是受保护的语言。

尽管这些论点仍然令人信服,环境发生了变化,这应该反映在律师使用的法律学说中。不像20年前,今天监视无处不在,很少有人会感到需要加密。即使是最基本的信息交流也需要加密,因为大多数美国人都“几乎分享他们生活的每一个方面——从平凡到亲密”通过互联网,如最高法院最近的意见所述。

鉴于这些发展,律师可能会根据新闻条款考虑新的理由。除了在言语条款下存在的许多教义上的顾虑外,新闻条款在保护加密作为一种安全通信工具方面更为规范和准确,无需担心政府的监督。本文通过对新闻从句产生以来的历史和理论转变的考察,概述了这一框架。

编辑添加(4/12):跟进文章.

4月4日发布,2017年下午2:14查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。