加密 的最新熱門文章
先前偷情網站Ashley Madison遭到駭客入侵,導致約100GB的敏感資料外流,其中不乏使用者姓名、電子郵件信箱地址,甚至是喜愛的招式等個人資料。整起事件唯一不幸中的大幸就是尚未有使用者的密碼遭公開,然而這個局面隨著使用者密碼資料已被解密而有所改變。
受限於許多現實的限制,一般電腦並無法自行生成真正的隨機亂數,妥協之道只能使用程式產生具有偽隨機性的偽亂數,會增加破解的容易度,進而影響加密的安全性。OneRNG就是款利用特殊元件產生亂數的裝置,能提供結果更趨近於隨機分部的亂數,相當適合用於使用SSL等加密的網站伺服器。
資安公司SplashData公布了2014年最爛密碼的前25名排行榜,除了連續蟬聯榜首的「123456」以及「password」等白痴密碼之外, 也有「baseball」、「dragon」、「football」等生面孔闖入排行榜。讀者們趕快檢查一下自己的密碼,有沒有在這些名...
在這一系列文章的最後,筆者要和各位讀者分享一下關於密碼設計與挑選的方式。在瞭解了攻擊者經常使用的方式後,相信大家大概知道該如果避開常見的風險,設計出安全性更高的密碼,來保障自己的資訊安全。
所謂知己知彼,百戰百勝。在第二部分的文章中,筆者將簡單介紹幾種常見的密碼攻擊方式,從反面看看資訊安全的黑暗面,透過瞭解這些破解手法,檢視自己是否是高風險族群,來避免自己成為俎上肉。
電腦的使用者一定都會遇到需要使用密碼的情況,比方說登入作業系統或是網路服務所使用的密碼,或是傳送資料前先將檔案以加密方式壓縮等等,但是你知道該怎麼樣選擇安全的密碼,或是如何降低密碼被竊取的風險嗎?這系列文章將深入淺出地提供讀者一些密碼安全守則。
正當iDevice使用者期待iOS 7.1版更新檔釋出之際,Apple卻悄悄釋出7.0.6版更新檔,更讓人意外的是被視為已淘汰產品的iPhone 3GS以及第四世代iPod touch,也獲得6.1.6版更新,難道這不尋常的舉動背底有什麼陰謀嗎?
常常在傳送檔案給朋友跟客戶時,需要將檔案加密來確保內容不外洩,但因為傳統的壓縮檔加密方式只有密碼一途,因此有心人還是有機會破解(雖然還是得花上許久時間),不過免費的「PeaZip」就能輕鬆保護你的檔案安全囉!
據Wired的報導,「稜鏡計畫」的揭露者史諾登上周在Austin西南偏南大會上透過視訊的方法,在會場表達了反制美國國安局竊聽的辦法:他呼籲在場的科技人員,對線路傳輸中的資料進行加密。愛德華表示:以現有的加密技術,美國國安局無法破解這些加密的資訊,科技公司有義務以此保護這些資...
NSA到底可能採取哪些神奇的方式破解密碼?有興趣的朋友可以幫忙摘譯register所推薦的資安教授Matthew Green分析文。本文只針對其中一種很明確可行的可能性,拿撲克牌當比喻,讓大家知道:當你所採用的加解密軟體來自一家「與NSA過從甚密的廠商」 而你又看不到原始碼...
