双椭圆曲线确定性随机比特生成器(Dual EC DRBG)普遍被认为被NSA植入了后门,Dual EC DRBG是加密标准SP800-90A的一部分,而SP800-90A则是美国政府FIPS 140-2安全认证强制推广的加密标准。 也就是说,一个加密库如果 ...
2014-01-10 14:34
Eastmoon 写道 "《连线》发表了一篇长文,讲述了NSA大规模监视活动曝光之后,互联网巨人Google、Facebook、Microsoft和科技巨头不得不为了他们的生存而与政府进行对抗指出为什么互联网将绝不会再相同。2013年6月6日 ...
2014-01-10 14:34
被提名担任NSA局长的海军中将Michael Rogers致函参议院三军委员会,NSA发现的大部分0day漏洞都通知了相关厂商,但保留了部分0day漏洞用于攻击,或者称之为“国外情报收集目的”。 他说,NSA有一个专门的程序用于处理 ...
2014-03-15 21:44 花见花开
根据德国公共电视台ARD公布的机密文档,NSA监控系统XKeyscore的一段搜索规则代码显示,NSA将使用匿名软件Tor、加密软件Truecrypt,匿名聊天工具IRC和Linux发行版Tails的人视为潜在的极端主义者,并将刊登Tails介绍文章《Linux Distro: Tails - You Can Never Be Too Paranoid》的Linux Journal网站视为极端主义者的论坛,NSA的XKeyscore收集了这篇文章的访问者的信息。 Tails是一个Live操作系统,基于Tor,能安装在光盘、U盘和SD卡上,可以随身携带,前NSA合同工Edward Snowden就使用Tails。
2014-07-04 14:28
美国国家安全局(NSA)的Stephen Smalley在Linux安全峰会上谈论了SELinux on Android的进展情况。 Smalley是SELinux开发者,他的工作不涉及情报收集,而是信息保护,SELinux便是NSA最早出于信息保护目的开发的。他说,在加入SELinux之前,Android使用了部分内核特性强化安全,阻止权限提升。 Android 4.4是Google发布的第一个在强制模式(enforcing mode)下引入SELinux的版本。与标准Linux发行版不同的一点是,强制模式下的SELinux是强制性的,Android的兼容性定义和测试都需要 SELinux。 Android 4.4有47个守护进程,其中SELinux on An
2014-09-05 21:25
FreeBSD开发者将不再允许用户信任芯片制造商英特尔和威盛电子(VIA)作为唯一的随机数生成器来源。这一改变将在即将发布的FreeBSD 10中生效。随机数生成器被加密系统用于生成密钥,如果随机数生成器存在弱点,密钥也 ...
2013-12-11 21:08
NSA和开源软件并非水火不容。NSA本周宣布与Apache软件基金会合作,将在Apache许可证下开源数据分析工具Niagarafiles (Nifi)。 NSA称Nifi能在多个计算机网络中自动化数据流,即使数据格式和协议存在差异。目前关于Nifi的细节透露的不多。Nifi首席开发者Joseph L Witt称,软件提供了一种方法更有效的区分数据流优先级,移除识别和传输关键信息的人为延迟。 NSA技术转移项目负责人Linda L Burger说,他们使用开源的方法将技术从实验室转移到市场,使得最先进的技术能获得广泛使用,加速美国经济增长。 NSA开源的项目最著名是Security-Enhanc
2014-11-27 18:28
路透社12月20日报导,美国国家安全局(NSA)与RSA(计算机安全行业中最有影响的公司之一)秘密签订了一项价值一千万美元的合同,作为插足加密软件,进而入侵早已广泛被使用的电脑产品的关键性一步。 纽约时报曾在9月份发 ...
2013-12-25 13:53
由于美国和英国间谍对当今加密系统关键技术的掣肘,人们的担忧与日俱增,但是OpenSSL的用户在这件事上可以松口气了。 据透露,被大量软件使用的加密工具包,从基于HTTPS的web浏览器到基于SSH的安全终端,并没有使用 ...
2013-12-27 10:16
据彭博社(Bloomberg)消息,两名不愿透露姓名的内部人士爆料,美国国家安全局NSA早已在两年前就得知Heartbleed漏洞的存在,且一直隐蔽地利用漏洞来窃取密码和收集数据。报道显示,当漏洞2012年首次现身时,NSA就发现该漏洞并一直保留访问权限。 漏洞在未被爆出并修复之前(上周),包括Gmail和亚马逊在内的众多服务器都可以被其攻击。这使得NSA几乎可以访问网络上三分之二的加密服务器。报道同时指出Heartbleed漏洞仅仅是冰山一角,安全局还有上千个类似的漏洞记录在案,用以收集重要的情报。 安全局拥有的资源优势可以让其轻易发现此类漏
2014-04-12 10:03
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: