#密码

“骰子键”创造一次掷骰子人生的主密码
‘DiceKeys’ Creates a Master Password for Life with One Roll(www.wired.com)
2020-8-22 1:6
现代网络安全,加上适当的偏执最佳实践,需要满足一些苛刻的要求:携带一把物理双因素密钥,以便在新电脑上插入并验证自己的身份,但如果你丢失或打破了那块小小的塑料,你的账户可能会被锁在门外。对每个网站使用不同的、完全无法猜测的密码,不要重复或写下来。即使你选择了密码管理器--你应该这么做--你也需要多年来记住一个很长的主密......
密码贷款和借款服务BlockFi筹集了5000万美元的C系列资金,以Morgan Creek Digital为首,使其筹资总额达到约1.6亿美元
Crypto lending and borrowing service BlockFi raises $50M Series C led by Morgan Creek Digital, bringing its total raised to around $160M(news.crunchbase.com)
2020-8-21 3:56
金融服务公司BlockFi获得了5000万美元的C系列融资,用于开发加密货币的产品。 这家总部位于新泽西州泽西城的公司由扎克·普林斯(Zac Prince)和弗洛里·马尔克斯(Flori Marquez)创立,提供一套彼此无缝互动的金融产品,使客户能够通过数字资产投资建立和管理财富。 普林斯告诉Crunchbase ......
乌克兰在Binance内部调查的帮助下逮捕了三名男子,他们涉嫌经营20家密码交易所,并为勒索软件团伙洗钱超过4200万美元
Ukraine, helped by Binance's internal investigations, arrests three men who allegedly ran 20 crypto exchanges and laundered more than $42M for ransomware gangs(www.zdnet.com)
2020-8-19 1:14
乌克兰执法部门今天宣布逮捕了一个网络犯罪团伙,该团伙经营着20家加密货币交易所,为犯罪集团洗钱超过4200万美元。 当局表示,该组织有三名成员,自2018年以来一直在乌克兰的波尔塔瓦地区活动。据乌克兰官员称,该组织在地下犯罪论坛上宣传其服务,在那里他们提出将犯罪活动中的加密货币转换为其他组织的法定货币,帮助犯罪分子洗......
密码学的乐趣
The Joy of Cryptography(web.engr.oregonstate.edu)
2020-8-18 14:1
“密码学的快乐”是我为密码学本科课程CS427编写的一本教科书。 它是免费的,并且永远是免费的(知识共享许可)!它得到了俄勒冈州立大学开放教科书倡议的支持。 教学方法以安全的正式定义/证明为基础,但我认为其方式比传统的密码方式更容易获得。所有安全定义都是以统一和简化的基于游戏的风格编写的。有关此样式中的安全定义是什么......
Keeper Security提供防止密码相关数据泄露和网络威胁的软件,由Insight Partners牵头筹集6000万美元
Keeper Security, which offers software to prevent password-related data breaches and cyberthreats, raises $60M round led by Insight Partners(venturebeat.com)
2020-8-13 21:40
Keeper Security的平台承诺防止与密码相关的数据泄露和网络威胁,该公司预计将在本周某个时候完成一轮6000万美元的增长融资(但尚未正式结束)。该公司表示,将利用这笔资金加快上市努力,并在全球范围内获得新客户。 数据泄露可能会对企业造成严重影响。根据IBM的数据,全球数据泄露的平均成本为390万美元,上市公......
存储密码并将密码与Dropbox密码同步
Store and Sync Passwords with Dropbox Passwords(www.dropbox.com)
2020-8-13 5:49
密码可以存储和自动填充无限数量的不同密码和用户名。你可以使用密码访问敏感数据,如信用卡对账单、Netflix等流媒体服务、购物、报纸和杂志等内容、公用事业,甚至Wi-Fi。您可以保持条理清晰,所有用户名和密码都触手可及。 当您登录密码时,您可以从Google Chrome、Firefox和Safari导入您现有的密码......
新泽西州法院称警方可以迫使你交出手机密码
New Jersey court says police can force you to give up your phone’s passcode (techcrunch.com)
2020-8-13 5:15
但对于这是否适用于设备密码,法院仍存在分歧。印第安纳州和宾夕法尼亚州都裁定,强迫嫌疑人交出设备密码违反了第五修正案。 新泽西州最高法院有不同的想法。在本周的裁决中,最高法院表示,第五修正案只保护自己不受自证其罪的证词的影响-就像在演讲中那样-而不是提供有罪的信息。 大部分法律辩论不是关于密码,而是设备上包含的信息。印......
Dropbox推出密码管理器、计算机备份和Beta版的安全“Vaults”
Dropbox Launches Password Manager, Computer Backup, and Secure 'Vaults' Out of Beta(venturebeat.com)
2020-8-13 5:11
Dropbox今天将正式推出测试版的几个新的消费者功能,以及一些面向企业的新工具。 这家云存储巨头在6月份首次推出了密码管理器-配备了一款适用于Android和iOS的独立移动应用程序。与市场上的其他密码管理应用程序类似,Dropbox Password存储和加密用户的在线密码,并在所有设备(台式机和移动设备)之间同......
SSH-密码箱:个人集中式SSH密钥部署到多个箱(和Git
SSH-lockbox: Personal centralised SSH key deployment to multiple boxes (and Git(github.com)
2020-8-9 1:15
您是否厌倦了生成这么多密钥,并且必须手动将它们添加到您要访问的每个框和版本控制伪造文件中? 注意:对于您连接到的所有系统,Lockbox都是一个单点故障。也就是说,如果对手可以控制您正在使用的Lockbox实例上的您的帐户,他们就可以部署自己的密钥并访问任何链接的系统。 此外,您正在使用的Lockbox实例的管理员可......
如果您的密码出现在Dark Web上,LastPass会警告您
LastPass Will Warn You If Your Passwords Show Up On the Dark Web(www.engadget.com)
2020-8-6 7:17
我们中的大多数人拥有的在线账户超过了我们的记录,这也是我们建议每个人使用密码管理器的原因之一。它们不仅使为所有在线帐户创建唯一登录帐户变得容易得多,而且还可以告诉您何时重复使用了密码。这就是LastPass通过其更新的Security Dashboard更容易做到的事情。该功能提供所有帐户的概述,突出显示任何可能构成......
黑客泄露900多台企业VPN服务器的密码
Hacker Leaks Passwords For 900+ Enterprise VPN Servers(www.zdnet.com)
2020-8-5 18:33
一名黑客今天公布了一份明文用户名和密码列表,以及900多台Pulse Secure VPN企业服务器的IP地址。 ZDNet在威胁情报公司Kela的帮助下获得了这份名单的副本,并向网络安全社区的多个来源核实了其真实性。 专门研究金融犯罪的威胁情报分析师Bank Security今天早些时候发现了这份名单,并与ZDNe......
一名黑客在俄语黑客论坛上发布了900多台Pulse Secure VPN企业服务器的用户名、密码、IP地址和SSH密钥的列表
A hacker has posted a list of usernames, passwords, IP addresses and SSH keys of 900+ Pulse Secure VPN enterprise servers on a Russian-speaking hacker forum(www.zdnet.com)
2020-8-5 17:57
一名黑客今天公布了一份明文用户名和密码列表,以及900多台Pulse Secure VPN企业服务器的IP地址。 ZDNet在威胁情报公司Kela的帮助下获得了这份名单的副本,并向网络安全社区的多个来源核实了其真实性。 专门研究金融犯罪的威胁情报分析师Bank Security今天早些时候发现了这份名单,并与ZDNe......
Bitwarden宣布将密码安全与基于身份的单点登录集成在一起
Bitwarden Announces Integrated Password Security with Identity-Based SSO(bitwarden.com)
2020-8-5 13:6
面向组织和个人的开源密码管理器Bitwarden今天宣布,备受期待的单点登录(SSO)功能将于2020年9月推出。 带SSO的Bitwarden登录功能将密码安全与基于身份的单点登录集成在一起。现在,用户可以通过其现有身份提供商进行身份验证,并获得访问所有Bitwarden密码管理功能的权限。此安全功能还为管理员和最......
密码交易所Bitfinex悬赏高达4亿美元悬赏提供有关黑客的信息,这些黑客涉嫌在2016年从Bitfinex窃取了12万枚比特币
Crypto exchange Bitfinex offers up to a ~$400M reward for info on the hackers that allegedly stole 120,000 bitcoins from it in 2016(decrypt.co)
2020-8-5 1:6
随着密码交易所Bitfinex 2016年遭黑客攻击的资金继续在区块链上流动,该交易所现在希望与黑客取得联系。 世界上最大的交易所之一请求协助寻找2016年闯入该交易所的黑客。 Bitfinex将向任何帮助定位黑客的人提供丢失的比特币的一部分。 Bitfinex还为黑客自己提供了一个机会,让他们坦白并归还他们偷来的东......
推特称在密码诈骗入侵中用于获得网络访问权的“手机鱼叉式钓鱼攻击”(Phone Spear Phishing Attack)
Twitter says ‘phone spear phishing attack’ used to gain network access in crypto scam breach (techcrunch.com)
2020-7-31 17:8
一旦攻击者通过这种社会工程技术成功地获得了网络凭证,他们就能够收集关于其内部系统和流程的足够信息,从而根据Twitter关于事件的最新情况,将目标对准能够访问账户支持工具的其他员工,这些工具使他们能够控制经过验证的账户。 我们现在分享的是基于我们今天所知的最新情况。鉴于正在进行的执法调查,以及在我们完成进一步保障服务......
我正在从你的网站上收集信用卡号码和密码。以下是
I’m harvesting credit card numbers and passwords from your site. Here’s how(medium.com)
2020-7-31 15:31
以下是一个真实的故事。或者它可能仅仅是根据一个真实的故事改编的。也许这完全不是真的。 这是安全恐慌的疯狂一周,似乎每天都有新的漏洞。对于我个人来说,当被家人问及这件事时,要假装明白发生了什么,这真的是一件很艰难的事情。 看到我身边的人都对被“粉身碎骨”的前景感到不安,我真的看清了事情的来龙去脉。 所以,怀着沉重的心情......
变焦安全漏洞-破解私人会议密码
Zoom Security Exploit – Cracking private meeting passwords(www.tomanthony.co.uk)
2020-7-29 23:41
缩放会议默认受6位数字密码保护,即最多100万个密码。我在Zoom web客户端中发现了一个漏洞,由于CSRF损坏且没有速率限制,该漏洞允许检查会议密码是否正确。 这使得攻击者可以在几分钟内尝试所有100万个密码,并获得访问其他人的私人(受密码保护的)Zoom会议的权限。 这也提出了一个令人不安的问题,即其他人是否已......
蛮力物理学(及其与密码学的关系)
The Physics of Brute Force (and how it relates to cryptography)(pthree.org)
2020-7-29 12:14
最近,MyDataAngel启动了一个Kickstarter项目,销售512位和768位对称密钥的专有加密算法和软件。其动机是128位和256位对称密钥不够强大,特别是当AES和OpenSSL比你的车还老的时候(这是他们会在Vlog中提到的常见批评)。早在2009年,Bruce Schneier就在博客中提到Cryp......
我至今仍为之羞愧的密码(2016)
The code I’m still ashamed of (2016)(www.freecodecamp.org)
2020-7-28 0:50
如果您以编写代码为生,那么在您职业生涯的某个时候,有人可能会要求您编写一些有点欺骗性的代码--如果不是完全不道德的话。 这件事发生在2000年的我身上。这是我永远不会忘记的事情。 我在6岁的时候写了我的第一行代码。不过,我不是什么神童。当时我从我爸爸那里得到了很多帮助。但是我被吸引住了。我爱死它了。 到我15岁的时候......
俄罗斯人是如何渗透伊利诺伊州选举计算机的
How the Russians penetrated Illinois election computers(abc7chicago.com)
2020-7-27 6:24
芝加哥(WLS)--被指控侵入伊利诺伊州选举数据库的12名俄罗斯人可能曾担任情报人员,但i-team已经了解到,他们并没有利用高于平均水平的计算机智能来实施这起抢劫案。根据联邦调查人员的说法,俄罗斯黑客使用了信息窃贼使用的一种常见的计算机技巧。这起电子入侵事件发生在2016年7月的伊利诺伊州选举委员会,是通过一种名为......
你所有的密码都属于FPGA
All Your Passwords Are Belong to FPGA(hackaday.com)
2020-7-26 17:56
这意味着人们不需要麻烦地设置这个东西不止一次。网站注册突然只需要一个电子邮件地址,他们会将身份验证发送到电子邮件服务,然后电子邮件服务会将身份验证转发给你选择的应用程序,然后你回答,事情就会返回到网站的链条上,让他们知道你实际上是谁,你说你是谁。
密码学不是魔术
Cryptography Is Not Magic(loup-vaillant.fr)
2020-7-26 2:9
{标题:密码学不是魔术描述:密码经常被视为一门黑术,只有受膏的专家才能希望安全地使用。它不是。法律是有的,我们可以学习。}2020年7月密码不是魔术=。>;损坏的密码通常看起来可以正常工作。>;构建密码的最好方法是学习如何破解它。>;使用现有的、经过审查、审阅良好的库。>;把它留给专家吧。_Infos......
TechCrunch交易所:首次公开募股(IPO)对SPAC来说是什么?
The TechCrunch Exchange: What’s an IPO to a SPAC? (techcrunch.com)
2020-7-25 22:6
欢迎来到TechCrunch Exchange!我非常激动,这份时事通讯终于到了你们手中。有那么多可以聊天、解剖和摸索的东西。我们会很忙的。 我们每个星期六做什么?首先,我们将扩展交易所涵盖的主题,以便在工作日进行额外的嘎吱作响。我们还将浏览来自公开和私人市场的与创业相关的关键新闻。我们的目标是紧跟初创企业和资金领域......
Instaart将账户黑客攻击归咎于重复使用的密码,但客户仍然缺乏基本的双因素安全
Instacart blames reused passwords for account hacks, but customers are still without basic two-factor security (techcrunch.com)
2020-7-25 0:30
该公司周四晚些时候发布了一份声明,称其调查显示Insta“没有被泄露或被攻破”,但指出了凭据填充,即黑客从其他被攻破的网站窃取用户名和密码的列表,并野蛮闯入其他账户。 声明写道:“在这种情况下,第三方不良行为者似乎能够使用在之前其他网站和应用程序的数据泄露中被泄露的用户名和密码登录到一些Insta账户。” 在这份声明......
比特币Suisse是一家总部位于瑞士的密码贷款和博彩服务初创公司,以约3.27亿美元的估值筹集了4800万美元的首轮融资
Bitcoin Suisse, a Switzerland-based crypto lending and staking services startup, raises $48M Series A at a valuation of around $327M(www.coindesk.com)
2020-7-25 0:29
比特币瑞士在其有史以来的第一轮融资中筹集了超过4500万瑞士法郎(约合4800万美元)。 A系列占总股本的16.4%-新创建的10%-并在4个月内完成。 该公司由冯托贝尔(Vontobel)前投资主管罗杰·斯塔德(Roger Studer)领导,冯托贝尔是一家私人银行,截至2019年底管理的资产约为2150亿美元。 ......
NIST的后量子密码学计划进入“选拔轮”
NIST’s Post-Quantum Cryptography Program Enters ‘Selection Round’(www.nist.gov)
2020-7-24 21:59
保护敏感电子信息免受量子计算机威胁的竞赛已经进入最后冲刺阶段。 美国国家标准与技术研究所(National Institute of Standards and Technology,NIST)花了三年多的时间研究新的加密和数据保护方法,这些方法可能会击败量子计算机的攻击。如今,NIST已经将最初收到的69份意见书进......
(非常)椭圆曲线密码学基础导论
(Very) Basic Intro to Elliptic Curve Cryptography(qvault.io)
2020-7-22 14:23
椭圆曲线密码体制是一种高效的现代公钥密码体制。在这篇介绍中,我们的目标将集中在使ECC工作的高级原则上。我们将省略实现细节和数学证明,这些可以留到下一篇文章中使用。 ECC的一个常见用途是加密数据,以便只有授权方才能解密它。这有几个明显的用例,但最常用于加密互联网流量。例如,我们可以使用ECC来确保当我们发送电子邮件......
单字母密码:在线编码和解码
Monoalphabetic Cipher: Encode and Decode Online(kifanga.com)
2020-7-19 12:2
单字母密码是其中明文的字母基于单个字母表密钥映射到密文字母的任何密码。 替代密码的工作原理是将明文的每个字母替换为另一个字母。因此,单字母密码也称为简单替换密码。 它依赖于固定的替换结构,这意味着字母表中的每个字母的替换都是固定的。因此,如果字母“a”被编码为字母“q”,那么每当字母“a”出现在明文中时,它就被替换为......
推特称密码在黑客攻击后是安全的,但没有关于DM的消息
Twitter says passwords are safe after hack, but no word on DMs (techcrunch.com)
2020-7-17 4:0
在周四的一系列推文中-几乎正好是大众账户劫持开始的一天-这家社交媒体巨头表示:“我们没有证据表明攻击者获得了密码。目前,我们认为没有必要重置您的密码。“。 该公司表示:“出于高度谨慎,并作为我们昨天为保护人民安全而做出的事件应对措施的一部分,我们采取了措施,锁定了任何在过去30天内试图更改账户密码的账户。”“作为我们......
Passbolt:可自行托管、开源、团队密码管理器
Passbolt: Self hostable, open source, password manager for teams(www.passbolt.com)
2020-7-15 11:13
我们提供的工具和代码标准,您的管理团队会喜欢使用。 一半的代码库在那里,以确保另一半正常运行。 $PASSWOT FIND--COLUMNS=uuid,Name|grep服务器1d1acbfc1-78d8-3e25-ad8b-7ab1eb0332dc服务器1$PASSWOT GET d1acbfc1-78d8-3e2......