#密码

2020-11-30 4:47
如果您想要一个基于纯文本的密码管理系统,那么让我介绍一下利用GPG加密文件进行设置的设置。 它使用GPG加密包含我的登录凭据的markdown文件,并使用Syncthing同步它们到我的Android手机,以实现跨设备可用性。 在我的计算机上,我使用Git对文件夹进行版本控制,因此我拥有完整的登录凭据历史记录 ......
2020-11-25 16:38
在我工作的地方,我不得不每90天更改一次密码。据我所知,这种安全措施已在许多组织中实施。是否有专门针对此目的的特定安全漏洞或攻击,或者我们只是按照此过程进行操作,因为“这是一贯的做法”? 似乎只有在帐户中已有某人的情况下,更改密码才能使我更安全。 这个问题是本周的IT安全问题。阅读2011年7月15日的博客条目以......
2020-11-22 0:0
Google将在每个Chrome扩展程序的“网上应用店”页面上添加一个“隐私惯例”部分,列出哪些数据他们从用户那里收集信息,以及开发人员打算如何处理它。 ... 谷歌表示,其新的Cloud Armor自适应保护网络安全技术利用机器学习来防御第7层DDoS攻击。 攻击者可以以幽灵用户身份参加Webex会议,甚至......
2020-11-15 12:9
根据Block Research的数据,美国最大的两个市场监管机构-美国证券交易委员会(SEC)和商品期货交易委员会(CFTC)-迄今已对密码公司和创始人处以至少1.98亿美元的罚款。
2020-11-15 7:38
当你为另一个新账户创建密码时,你可能会遇到一些熟悉的规则,这些规则旨在让黑客更难进入:使用大写字母、数字和特殊字符。然而,卡内基梅隆大学的研究人员表示,这些要求并不会让你的密码变得更强。 洛里·克兰诺(Lorrie Cranor)是芝加哥大学网络实验室可用安全与隐私实验室(CyLab Usable Security ......
2020-11-11 0:54
区块链侦探公司CipherTrace表示,分散的金融对黑客很有吸引力,因为它不受监管,而且是匿名的。 根据CipherTrace的数据,今年到目前为止,Defi黑客攻击已经给密码平台和用户造成了1亿美元的损失。 在2020年上半年,Defi盗窃占所有密码盗窃和黑客攻击的40%。 区块链调查公司CipherTrace今......
2020-11-11 0:1
2018年,加州大学洛杉矶分校(University of California,Los Angeles)研究生阿尤什·贾恩(Aayush Jain)前往日本,就他和同事正在开发的一种强大的加密工具进行了演讲。当他详细介绍团队对模糊处理(简称IO)的方法时,一位观众困惑地举起了手。 当时,这种怀疑是普遍存在的。如果能......
2020-11-10 20:9
2020年9月22日第18卷第4期基于SMS的多因素身份验证的挑战,包括蜂窝安全缺陷、SS7漏洞和SIM交换。 90年代中后期,互联网开始成为家庭PSTN(公共交换电话网)线路忙碌的主要原因。在接下来的十年里,一些在线服务彻底改变了社会与技术的互动。从电子邮件到电子商务的曙光,这些服务越来越多地将人们与技术和互联网联......
The Codeless Code(thecodelesscode.com)
2020-11-9 23:41
这是一部开放式的编年史,讲述了一位年轻的新手前往早晨铜锣寺的旅程。《无码密码》的配对曲目。 黑暗圣诞收藏的一部分,这是我的另一个写作项目。黑暗圣诞包含了我的(有点扭曲的)各种圣诞传说。 “窗户、门和时光机”是一部即将上映的戏剧作品,讲述的是人们在跨越国界和时区进行交流时所创造的美丽而怪异的、个人化的人类极限空间。我正......
2020-11-8 12:59
经过近十年的研究,卡内基梅隆大学(Carnegie Mellon)CyLab安全与隐私研究所(CyLab Security And Privacy Institute)的密码研究小组开发出了一种在安全性和可用性之间保持平衡的密码政策--这是一项有硬科学支持的政策。 忘掉所有关于大小写字母、数字和符号的规则;你的密码只......
2020-11-7 11:13
Nitro Enclaves为安全处理非常敏感的数据提供隔离的计算环境。在本文中,我们将使用Nitro Enclaves构建一个极其安全的密码存储机制。 在发表了我最近发表的关于EC2硝基飞地的文章(第一部分,第二部分)后,有些事情困扰着我。我花了几天时间才意识到这是什么:除了ACM参考架构,我想不出Nitro En......
2020-11-5 14:15
GrowDiaries是一个在线社区,大麻种植者可以在这里写关于他们的植物的博客,并与其他农民互动,该社区在今年9月遭遇了安全漏洞。 这次入侵发生在该公司将两个Kibana应用程序暴露在互联网上而没有管理密码之后。 Kibana的应用程序通常由公司的IT和开发人员使用,因为该应用程序允许程序员通过一个简单的基于网络的......
2020-11-3 22:28
当您将加密资产留在交易所时,有人可能会登录到您的帐户,并将您的资产发送到其他钱包。当然,也有一些安全功能,比如电子邮件验证和双因素身份验证。但你实际上是在依赖你最喜欢的交易所的安全团队。 Zengo和其他非托管钱包让你负责安全。你在充当你自己的密码库。这使得创建借记卡变得更加复杂,因为Zengo无法为您发送和转换加密......
2020-11-2 1:7
杰克·埃尔斯利(Jack Elsley)在伦敦的一家WeWork工作,他说,在他所在位置的一名WeWork员工错误地离开了登录的账户后,他找到了这个用户账户。 像Elsley这样的WeWork客户通常会分配一个七位数的用户名和一个四位数的密码,用于在WeWork地点打印文档。但WeWork员工使用的账户用户名只有四位......
2020-10-31 22:23
这一天从黑客马拉松决赛选手的陈述开始。然后我们将看看以太在世界各地是如何被使用的,企业号的下一步是什么…
2020-10-31 19:14
序列11221包含使用数字1和2的所有2位组合。这样的序列被称为de Bruijn序列。我向你展示三种方法..。
2020-10-28 15:4
1981年,哈佛大学法学教授、哈佛谈判项目主任罗杰·费舍尔(Roger Fisher)在“原子科学家公报”上发表了一项思想实验:如果发动核战争的密码被保存在一名年轻志愿者的胸腔里,而总统必须从这名年轻人的胸腔里砍出密码,他才能开始世界末日,那会怎么样? 陪同总统的有一个年轻人,可能是一名海军军官。这个年轻人有一个黑色......
2020-10-27 21:19
上个月,100多个智能灌溉系统在没有密码的情况下暴露在网上,任何人都可以访问和篡改作物、树木种植园、城市和建筑群的灌溉计划。 暴露的灌溉系统是由以色列的一家小型精品安全公司Security Joes发现的。 所有人都在运行ICC PRO,这是摩托罗拉设计的顶层智能灌溉系统,用于农业、草坪和景观管理。 Security......
2020-10-25 23:35
我被黑了。攻击者进入了我的几个账户(Apple Cloud、雅虎、Gmail、Telegram),发现了私钥、助记符种子,并盗走了价值数千美元的密码。 在这篇文章中,我将试图重现事件的确切时间线,损失,以及对这一事件如何发生的评论。我还会讲几个我还不明白的时刻(大部分在2FA左右),希望我的读者能帮助我。我还将分享一......
2020-10-24 17:16
Stingle Photos使用LibNa作为加密主干。LibNa是由世界著名密码学家创建的经过严格审查的密码库。Stingle Photos有一个强大的密码模型,是与ZCoin密码团队中的世界著名密码专家合作开发的。 Stingle Photos的目的是让你尽可能保持匿名。要注册,您只需要提供电子邮件和密码,仅此而......
2020-10-23 6:58
彭博社(Bloomberg)的一份新报告显示,支付巨头贝宝(PayPal)正在密码领域寻找可能的收购对象。
2020-10-23 2:14
据报道,一名安全研究人员上周通过猜测密码登录了特朗普总统的推特账户,然后提醒美国政府,特朗普需要升级他的推特安全做法。 据报道,安全研究员维克多·盖弗斯在第五次尝试时猜到了特朗普的密码,并对总统没有启用两步身份验证感到失望。荷兰报纸de Volkskant和荷兰杂志Vrij Nederland今天报道了这一消息。这两......
2020-10-22 23:51
上周,一名荷兰研究人员正确猜出了总统的密码:“maga2020!”之后,唐纳德·特朗普的推特账户遭到黑客攻击。 据de Volkskant报纸报道,安全专家维克多·盖弗斯(Victor Gevers)可以获得特朗普的直接信息,可以用他的名字发布推文,并更改他的个人资料。 Gevers之前曾在2016年成功登录特朗普的......
2020-10-22 22:7
推特账号@realDonaldTrump van de amerikaanse总统唐纳德·特朗普甚至是荷兰人。“让美国再次变得伟大”(Make America Again Great)--让美国再次变得伟大。(Make America At Great America)--让美国再次变得伟大!(Make Americ......
1Password for Linux beta(blog.1password.com)
2020-10-22 8:52
系好Linux桌面用户的安全带!我们刚刚开通了一个很棒的游乐设施,希望你能加入我们。🎢🙌🏼。 我非常兴奋地宣布我们的第一个测试版1Password for Linux。没错-我们现在有了一个功能齐全的Linux桌面应用程序,您可以使用它来快速查找、编辑和组织您的项目!而且它看起来也很漂亮!😍。 计划于明年初正式发布,......
2020-10-20 5:20
FinCEN以违反银行保密法为由,对早期密码混合器Helix和Coin Ninja的运营商处以罚款。 一些首批混合密码服务的创始人和运营者将不得不向美国监管机构支付6000万美元,即使他面临持续的刑事指控。 美国财政部金融犯罪执法网(FinCEN)周一宣布,对螺旋和硬币忍者背后的人拉里·迪恩·哈蒙(Larry Dea......
2020-10-17 15:46
在我成为NPR的记者之前,我在科技公司工作了几年。 其中一家公司从事营销技术业务,该行业部分致力于跟踪人们并合并他们的信息,以便更有效地向他们投放广告。 这种跟踪有多种意义:物理跟踪,因为我们无论走到哪里都会随身携带手机。在我们上网的所有地方中,还有虚拟追踪。 我越了解我的信息是如何被收集、共享和出售的,我就越想保护......
Crypto Cruise Ship(ocean.builders)
2020-10-17 12:2
注册是开放的。出售客舱的拍卖从11月5日开始,拍卖将持续到11月28日。现在注册,以获得所有最新的信息和更新的邮轮,因为它开始了它的旅程从地中海到巴拿马。
2020-10-16 23:32
“信不信由你,我曾经梦想成为一名说唱歌手,”戈恩斯笑着说。“外面的某个地方有一朵声云。带着这种热情,你可以探索音乐行业的内部运作。我会兴奋地询问业内朋友关于Advance和360 Deal模式的情况,结果才意识到它们完全坏了。“。 而且,虽然许多人的意图是好的,但这些交易结构具有剥削艺术性。在许多情况下取得了艺术家的......
2020-10-16 6:6
在美好的过去,当32MB的内存证明my-huge.cnf这个名字是合理的,当没有人知道谷歌和脸书根本不存在的时候,安全就是…。我该怎么说呢…。有点可爱。计算机病毒没有窃取数百万美元,也没有扰乱选举-它们玩扬基涂鸦,或者告诉你不要玩PC。人们使用telnet和ftp,尽管一些有安全意识的管理员已经知道ssh。 大约在这......