BUF早餐铺 | 大疆回应美国土安全部数据质疑,安全性经全球验证;John the Ripper 支持 FPGA 破解密码;尼泊尔禁止境内用微信支付和支付宝

2019-05-22 53154人围观 资讯

各位Buffer早上好,今天是 2019 年 5 月 22 日星期三。今天的早餐铺内容主要有:大疆回应美国土安全部数据质疑,安全性经全球验证;John the Ripper 支持 FPGA 破解密码;谷歌:大多数黑客雇用服务都是假的;因海外收入流失:尼泊尔禁止境内用微信支付和支付宝;ACLU向亚马逊施加压力,要求投票禁止向政府出售面部识别软件。

1524406539-53754456.jpg

大疆回应美国土安全部数据质疑,安全性经全球验证

根据CNN报道的内容,美国国土安全部警告称,中国制造的无人机可以向制造商传输飞行数据,从而可能被政府部门获取。面对这种无端指控,大疆官方回应称,DJI大疆创新一直以来高度重视信息安全问题,我们技术的安全性已经在全球得到反复验证,其中也包括美国政府和美国领先企业的独立验证。当用户使用DJI大疆创新的无人机或其他技术产品时,所生产、存储和传输的数据都完全由用户掌握。[来源:FreeBuf]

John the Ripper 支持 FPGA 破解密码

流行的开源密码破解软件 John the Ripper 释出了 Ripper 1.9.0-jumbo-1。自 1.8.0-jumbo-1 发布以来新版本历经了 4.5 年的开发,包含了 6000+ commits,有两位华裔开发者贡献了超过 80 个 commits。新版一个备受期待的功能是支持 FPGA 破解密码。使用 FPGA 破解密码在多种情况下比使用 GPU破解性价比更高成本更低。FPGA 破解支持七种哈希函数 bcrypt、descrypt (包括 bigcrypt 扩展)、sha512crypt & Drupal7、sha256crypt、md5cryp(包括 Apache apr1 和 AIX smd5 ) & phpass,其中多种是首次实现 FPGA,测试结果显示有的强于 GPU 有点则弱于 GPU。[来源:Solidot]

谷歌:大多数黑客雇用服务都是假的

谷歌与加利福尼亚大学圣地亚哥分校的研究人员上周公布的研究显示, 大多数网上提供的黑客雇用服务都是诈骗或者无效的 。研究人员通过伪装成有所需求的买家,直接与 27 个提供黑客服务的买家接触,并要求他们针对所选择的 Gmail 账户进行攻击。

研究结果表明,在参与的 27 项黑客服务中,有 10 项从未回复过研究人员的请求,12 项做出了回复,但并没有真正尝试过发动攻击,只有 5 位黑客最终发起了针对测试 Gmail 帐户的攻击。在响应请求但没有发动攻击的 12 人中,有 9 人表示他们不再攻击 Gmail 帐户,而其他三人似乎是诈骗份子。[来源:OSChina]

因海外收入流失:尼泊尔禁止境内用微信支付和支付宝

据尼泊尔《喜马拉雅时报》(The Himalayan Times)网站报道,尼泊尔中央银行(Nepal Rastra Bank,NRB)今日宣布禁止在尼泊尔使用微信支付和支付宝,称因中国游客非法使用这些支付应用,该国正在流失海外收入。

大多数前往尼泊尔的中国游客都会使用微信支付和支付宝,在尼泊尔经营酒店、餐厅等业务的中国公民也时常使用这些支付应用。因而,当中国游客走进这些同胞在尼泊尔开的店铺时,他们会选择使用中国的支付应用来付款。这些中国的数字钱包并未在尼泊尔注册,这就意味着,尽管服务发生在尼泊尔,但支付实际则发生在中国。[来源:Sina]

ACLU向亚马逊施加压力,要求投票禁止向政府出售面部识别软件

针对亚马逊向美国执法部门出售面部识别技术的做法,美国公民自由联盟(American Civil Liberties Union)正在向亚马逊施加压力。在亚马逊年度股东大会召开前两天,该组织发出了一封公开信要求公司股东通过投票支持两项提案以禁止公司向政府出售Rekognition软件。

在公开信中写道:“如果股东不采取行动,亚马逊在消费者中形象可能会快速的从一家零售电商公司转换成为服务于政府的监管角色。”这两项提案要求该公司禁止将Rekognition出售给执法部门,并要求亚马逊将其用于研究警方的使用。[来源:cnBeta]

相关推荐
取消
Loading...
shidongqi

曾梦想仗剑走天涯,看一看世界的繁华。

349 文章数 184 评论数 1 关注者

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php