#密钥

2021-2-22 1:11
1.简介
2021-1-23 2:16
在后端服务的世界中,提供安全的通信渠道至关重要。传统上,在由Amazon,Microsoft或Google提供的服务中,外部可访问接口是通过HTTPS端点提供的,希望将TLS连接配置为仅允许安全密码套件并提供适当的证书。 在与AWSservices的不同部分的团队进行安全性审查时,我发现团队很容易遵循有关如何保护客......
Upgrade Your SSH Keys(blog.g3rt.nl)
2021-1-23 0:5
无论您是软件开发人员还是系统管理员,我打赌您都在使用SSH密钥。将您的提交推送到Github或管理Unix系统,最好的做法是通过SSH使用公钥进行此操作身份验证而不是密码。但是,随着时间的流逝,你们中的许多人都在使用较旧的密钥,并且没有意识到需要生成新的密钥来更好地保护您的私人财产。在本文中,我将演示如何过渡到Ed2......
2021-1-9 12:28
安全专家之间已达成广泛共识,即物理两因素身份验证密钥可以最有效地防止帐户被接管。今天发表的研究并没有改变这种想法,但是它确实显示了拥有Google Titan密钥的恶意攻击者如何克隆它。 要成功进行攻击,有一些艰巨的障碍需要清除。黑客首先必须窃取目标的帐户密码,还需要秘密获取物理密钥长达10个小时。克隆还需要价值高......
2021-1-4 22:31
____ _ _ ____ _ ___ __ | _ e | 嗯 / ___ || | / e e // | | | | 嗯 呃___ ' / e e / / | | _ | | | e | ___)| ... er e B / | ____ / | _ | e_ | ____ / | _ | e_e e_ ......
2020-11-23 0:55
斯蒂芬·Checkoway,雅各布·马西米维奇,克里斯蒂娜·加曼,约书亚·弗里德,莎南·科尼,马修·格林,纳迪亚·亨宁格,拉尔夫·菲利普·温曼,埃里克·雷斯科拉,ACM霍夫·沙汉姆通讯社,2018年11月,第一卷61 No. 11,第148-155页10.1145 / 3266291注释2015年12月,Junipe......
2020-11-15 9:56
在美国参议院的“赚取IT”法案,欧盟的一系列反加密提案,以及澳大利亚新的反加密法律之间,很明显,办公室里的威权主义者将网络隐私视为对他们生存的威胁。 通常,当政府加大反隐私威吓力度时,技术专家们开始更大声地谈论Tor、Signal和其他隐私技术(通常只会被偏执狂淹没,他们认为Tor和Signal是政府的后门或什么愚蠢......
2020-10-22 15:22
以下是使用硬件安全模块(HSM)通过F-Droid发布应用程序的教程。本文中使用的HSM是NitrokeyHSM2。其他硬件令牌应该具有类似的功能,但是您必须使用不同的命令来与HSM交互。 将签名密钥存储在HSM中提供了主要的安全优势,一旦密钥在HSM中生成,它就永远不能以纯文本形式提取。取而代之的是,要签名的数据被......
2020-9-26 3:11
推特今天通知开发者一起可能影响他们账户的安全事件。 这起事件是由developer.twitter.com网站发送给用户浏览器的错误说明引起的。 Developer.twitter.com网站是开发人员管理其Twitter应用程序和附加API密钥的门户,也是其Twitter帐户的访问令牌和密钥。 在今天发给开发者的一......
2020-9-24 23:50
8月份,我们宣布弃用SECIO安全传输。在此版本中,我们默认禁用了SECIO,这将对网络上较旧的节点产生影响。减轻此更改影响的最好方法是尽快升级您的IPFS节点!升级不仅可以确保您使用最新的安全传输,您还可以访问我们今年在内容路由方面所做的所有性能改进。 在此版本中,您还将开始在网络上看到更多以1开头的Peer ID......
2020-9-13 16:6
-BEGIN PGP签名消息-HASH:SHA256大家好,由于新冠肺炎在全球范围内的变化,促使我们对申请Debian Maintainer(DM)和Debian Developer(DD)会员身份的GPG Key要求进行了长时间的审核,在要求Debian Keyring Maintainer(KDO)添加KEYRI......
2020-9-9 19:50
安全密钥为您的在线帐户提供物理安全屏障。黑客可以窃取用户名和密码,并欺骗或绕过发送到您手机的双因素验证码。但是,在你的电脑或手机上插入物理安全密钥就会告诉在线服务,实际上是你在登录你的账户。 在这个在家工作的时代,安全密钥使得世界另一端的黑客几乎不可能侵入你的账户。 Yubio最新的YubiKey 5C NFC是该公......
2020-9-8 23:28
像git这样的版本控制系统(Vcs)中的秘密是当前的世界状态,尽管人们普遍认为这是一种糟糕的做法。一旦源代码进入git存储库,它就可以有机地传播到多个位置。这包括其中可能包含的任何秘密。但是,为什么git存储库中的秘密如此普遍呢? 这是关于源代码中的秘密的系列文章中的第二篇,将专门研究为什么git存储库中的秘密是一个......
2020-9-6 20:10
黑客们意识到你对网络攻击越来越精通,而且你喜欢免费的东西。这导致了一种称为USB丢弃攻击的狡猾技术。黑客会将装有恶意软件或恶意软件的U盘丢在办公室外或公共场所的地面上。你拿起USB闪存盘,以为今天是你的幸运日,把它插到你的电脑上,这可能就足以危及你的系统了。2016年的一项研究发现,大学校园里98%的U盘被捡起来,4......
2020-8-27 3:14
还有什么比让私钥无人看管更糟糕的呢?拥有可以被暴力强制的公钥的。 安全外壳中的“安全”来自于散列、对称加密和非对称加密的组合。总之,SSH使用加密原语来安全地连接客户端和服务器。在它成立以来的25年里,按照摩尔定律的计算能力和速度要求越来越复杂的低级算法。 截至2020年,PKI世界中采用最广泛的非对称加密算法有RS......
2020-8-20 0:1
位置、速度和时间(PVT)信息可能是“值得拥有的”信息,但在其他情况下,知道地点和时间也具有法律或军事重要性。例如,重型车辆通常配备有跟踪司机速度和/或位置的转速仪。这对休息规则很重要,但也要检查负载是否真的来自他们所说的地方。 到目前为止,我们的全球导航卫星系统正在广播未经认证的数据,至少是向民用用户广播。或者换句......
2020-7-18 2:9
近三年前,谷歌推出了高级保护计划(APP),这是一项针对高风险用户的安全计划,需要硬件密钥才能访问账户,可以说是业界阻止账户被接管的最有效方式。但到目前为止,有一个重大缺陷阻碍了APP的发展:它的iPhone和iPad产品对大多数用户来说是有限的,令人望而却步。现在这一点已经改变了-稍后会有更多的改变-我觉得可以更广......
2020-7-17 20:4
近三年前,谷歌推出了高级保护计划(APP),这是一项针对高风险用户的安全计划,需要硬件密钥才能访问账户,可以说是业界阻止账户被接管的最有效方式。但到目前为止,有一个重大缺陷阻碍了APP的发展:它的iPhone和iPad产品对大多数用户来说是有限的,令人望而却步。现在这一点已经改变了-稍后会有更多的改变-我觉得可以更广......
SSH Emergency Access(smallstep.com)
2020-7-4 19:45
在这篇文章中,我们将设计一个破玻璃程序,以便在紧急情况下使用可以离线存储的安全密钥联系SSH主机。这只是一种方法,但您可以根据您的情况进行调整。我们将在硬件安全密钥上存储脱机SSH证书颁发机构,并让我们的主机信任该CA。这几乎可以在任何OpenSSH设置上工作,包括我们的单点登录SSH。 你为什么想要这个?只是作为最......
2020-6-30 21:23
我最近安装了Ubuntu Wacky What,这是最新的版本,我对它与SSH 8.2一起发布感到非常兴奋,这意味着我终于可以使用硬件USB密钥进行安全、易于使用的身份验证了。如果保护您的设备一直是您想要轻松做到的事情,请继续往下读,因为它终于实现了。 最近与安全相关的最令人兴奋的发展之一是WebAuthn和FIDO......
2020-6-28 4:23
Secretive是一款用于在安全飞地中存储和管理SSH密钥的应用程序。它的灵感来自sekey项目,但在SWIFT中重写,没有外部依赖项,并且使用了方便的本机管理应用程序。 SSH密钥最常见的设置是将它们保存在磁盘上,由适当的权限保护。这在大多数情况下都很好,但恶意用户或恶意软件复制您的私钥并不是特别困难。如果您将密......
2020-6-13 8:50
Travis CI使用PostgreSQL 13、12、11和10的官方扩展坞图像进行了测试。需要libNa>;=1.0.18。除了libNa库和它的开发头文件之外,您可能还需要PostgreSQL头文件(通常位于';-dev;包中)来构建扩展。 pgTAP测试可以使用';sudo-u postgre......
2020-6-6 6:36
如果你曾经在广告中看过钟表的图片,它们被设置在大约10:10,这意味着最有吸引力的(微笑!)。手的位置。如果手是真正对称的,它们实际上设置为10:09.14。 我想知道所有可能的对称钟面是什么,所以我使用Processing编写了一些代码。以下是输出(缺少一个表盘,00:00或12:00,因为它非常无聊): 写这篇文......
2020-5-29 23:39
一般来说,SSH(协议)和OpenSSH(协议的主要实现)拥有(或曾经拥有)四种不同类型的SSH密钥:RSA、DSA(现在已被推荐)、ECDSA和ED25519,这里按照它们被添加到SSH的顺序列出(ED25519是最新的)。由于RSA是最旧的,您可以合理地认为它是仍然受到积极支持的三个版本中使用最少的一个。相反,使......
2020-5-9 8:16
端到端加密(E2EE)的前提是客户端安全可信,您的终端设备安全可信,但网络和服务器不需要可信。您已经阅读了客户端中的所有代码,或者您信任的某个人已经为您这样做了。但是,在将代码加载到您的手机上--安装密钥库应用程序--并开始与您的朋友聊天之后,您仍然需要验证服务器是否向您发送了正确的加密密钥。因为您不能托管您自己的服......