p*******m
发帖数: 20761 | 1 对于路由器来说,这绝对是一个悲催的消息,因为有黑客已经发现了能够轻松干掉WPA
或WPA2加密Wi-Fi网络的方法。
据外媒TheNextWeb报道称,攻击者在联网设备和无线接入点之间读取到无线通信协议,
甚至还能将其修改,把恶意软件嵌入到网站中,macOS、Windows、iOS、Android和
Linux都不能躲避这个漏洞。
WPA2加密协议被攻破!路由器等一大波设备遭殃
其实出现这个问题,也没有让我们太意外,因为WPA2加密协议已经服役差不多13年,其
被破解对于普通用户来说是难受的,因为攻击者不需要破解Wi-Fi密码,就可以轻松来
窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。
研究人员还强调,Android 6.0及以上版本系统都存在这个漏洞,而这种毁灭性的无线
网络攻击可以瞬间让41%的安卓设备挂掉,其通过读取无线网络流量的方式实现(利用
了WPA2协议4-way handshake的漏洞),并不针对接入点。
你更换WiFi密码是不能解决这个问题的,只能等待相应路由器客户端针对这个漏洞的更
新,当然还有其他设备的补丁更新。 |
|
a****8
发帖数: 2771 | 2 【 以下文字转载自 PDA 讨论区 】
发信人: hydralistor (hydralistor), 信区: PDA
标 题: NSA已经破解了主要的加密协议。
发信站: BBS 未名空间站 (Thu Sep 5 16:46:47 2013, 美东)
http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-en
---------------------------------------------
在telecomm的设备中加backdoor等等。get precryt access, private key databsse,
etc. MS is named here. hehe
--------------------------------------------------------
At Microsoft, as The Guardian has reported, the N.S.A. worked with company
officials to get pre-encryption ac... 阅读全帖 |
|
w*******2
发帖数: 2199 | 3 【 以下文字转载自 Military 讨论区 】
发信人: pathdream (求包养买保10洁), 信区: Military
标 题: 最安全的WPA2协议被破解,全世界的WIFI不再安全 (转载)
发信站: BBS 未名空间站 (Tue Oct 17 09:48:26 2017, 美东)
发信人: pathdream (求包养买保10洁), 信区: Hardware
标 题: 最安全的WPA2协议被破解,全世界的WIFI不再安全
发信站: BBS 未名空间站 (Mon Oct 16 20:59:05 2017, 美东)
对于路由器来说,这绝对是一个悲催的消息,因为有黑客已经发现了能够轻松干掉WPA
或WPA2加密Wi-Fi网络的方法。
据外媒TheNextWeb报道称,攻击者在联网设备和无线接入点之间读取到无线通信协议,
甚至还能将其修改,把恶意软件嵌入到网站中,macOS、Windows、iOS、Android和
Linux都不能躲避这个漏洞。
WPA2加密协议被攻破!路由器等一大波设备遭殃
其实出现这个问题,也没有让我们太意外,因为WPA2加密协议已经服役差不多13年,其... 阅读全帖 |
|
p*******m
发帖数: 20761 | 4 【 以下文字转载自 Hardware 讨论区 】
发信人: pathdream (求包养买保10洁), 信区: Hardware
标 题: 最安全的WPA2协议被破解,全世界的WIFI不再安全
发信站: BBS 未名空间站 (Mon Oct 16 20:59:05 2017, 美东)
对于路由器来说,这绝对是一个悲催的消息,因为有黑客已经发现了能够轻松干掉WPA
或WPA2加密Wi-Fi网络的方法。
据外媒TheNextWeb报道称,攻击者在联网设备和无线接入点之间读取到无线通信协议,
甚至还能将其修改,把恶意软件嵌入到网站中,macOS、Windows、iOS、Android和
Linux都不能躲避这个漏洞。
WPA2加密协议被攻破!路由器等一大波设备遭殃
其实出现这个问题,也没有让我们太意外,因为WPA2加密协议已经服役差不多13年,其
被破解对于普通用户来说是难受的,因为攻击者不需要破解Wi-Fi密码,就可以轻松来
窃取用户的信用卡卡号、密码、聊天信息、照片、电子邮件以及在线通讯工具内容。
研究人员还强调,Android 6.0及以上版本系统都存在这个漏洞,而这种毁灭性的无线
... 阅读全帖 |
|
d*******3
发帖数: 6550 | 5 enterprise和personal版本只是加密算法不一样,这个是利用wpa2握手协议的漏洞,和
版本没关系。 |
|
B********r
发帖数: 397 | 6 这你就扯蛋了吧,WPA2 protocol被解密跟操作系统有个鸡毛关系? OS打的那些patch
也就是安慰一下用户,路由不升级协议该被监听还是被监
话说回来这种对敏感的信息一点威胁也没有,基本所有金融相关都有SSL,正规网站都
是https,聊天软件大部分也都加密,而且要监听你必须在你家附近
你被windows病毒木马key logger中招盗卡盗号的几率远远高这几个数量级 |
|
l**********l
发帖数: 209 | 7 真不懂还是假不懂?现在的操作系统都支持wifi hotspot, 怎么没关系?
个人当然没啥敏感信息,很多大公司企业甚至政府内部通讯不一定加密的,因为wpa2在
这之前本事是很“安全的”加密。眼界开阔点,wpa2影响的不仅仅是几个网站
patch |
|
a9
发帖数: 21638 | 8 感觉你俩说的都有问题。
按我的理解,这个攻击是这样的,WPA2规定在连接设备握手有4步,问题出在第3步,也
就是AP向终端确认密码的时候,考虑到无线连接的不稳定性,允许AP发送多次,理论上
正常的握手这几次数据应该是一致的,终端收到后如果不一致,应该按AP要求重置计数
的密码。
这是协议里写的,那可以认为这个协议本身是有漏洞的。但是在具体实现的时候,终端
在收到多次信息如果不同的话,可以认为是被篡改了进行重新握手,或者不重置密码,
这些操作虽然不符合协议,但理论上对无线的使用不会造成严重的问题。所以终端是有
办法打补丁的。
另外多说一句,wifi的保护密码是不会因为这个漏洞被黑掉的,wpa验证从来不明文传
输这个密码。
路由
歹雇 |
|
B********r
发帖数: 397 | 9 都说了WPA2是个协议,你怎么加密解密哪个操作系统都是一样被破解,除非你升级路由
器改协议
一群SB上来就开始喷操作系统,特吗也是无语了现在的软毛水军水平那么烂吗,好歹雇
几个有常识的啊 |
|
发帖数: 1 | 10 数据加密本来就不在link layer.以前的有线以太网随便插根网线,同一个局域网里的
东西全部都能收到。能偷听到信用卡号码是天方夜谭。 |
|
z*********e
发帖数: 10149 | 11 这跟病毒木马有什么关系?
你自己去看看那个demo再回来喷我。我已经说了,你用浏览器的时候,盯着地址栏的签
名,就不用担心https的网站,因为有的网站的https配置不对,能允许http协议访问,
你在app里面还没法看是http还是https,所以危险
买买提这种古董纯http网站就惨了,被人监听的时候都不知道
patch |
|
l**********l
发帖数: 209 | 12 这个漏洞具体是在实现上,是wpa2协议里没有提到的
“Essentially, to guarantee security, a key should only be installed and
used once. Unfortunately, we found this is not guaranteed by the WPA2
protocol. By manipulating cryptographic handshakes, we can abuse this
weakness in practice.”
“adversaries can use this attack to decrypt packets sent by clients,
allowing them to intercept sensitive information such as passwords or
cookies. Decryption of packets is possible because a key reinstallation
attack causes the transmit n... 阅读全帖 |
|
f******e
发帖数: 804 | 13 从公安机关经手的各类信息泄露案件分析,个人账户最成功设置密码方式是用一句古文
或者其首字母设密码,“比如床前明月光”,因为全部用拼音输入不容易被猜出来,如
果再加上123更不容易被猜出来
http://finance.caixin.com/2015-07-03/100824852.html
【财新网】(记者 张宇哲)
近年,随着新兴网络支付的蓬勃发展,网络支付风险漏洞百出。6月30日,在中国清算
支付行业协会举办的“防风险、促合作、共筑行业安全防线”行业风险信息共享研讨会
上,一位公安部网络安全保卫局专家表示,支付违法犯罪呈现全国化、网络化特点,不
管是商业银行或者是第三方机构或者是电商,应联合应对,谁都无法单独面对这一局面。
这位专家分析,手机银行是以后的发展趋势,这相当于一个“银行卡+互联网+移动
接入”,手机就相当于身份证,兼具银行卡和身份证的功能,便捷的同时也极大地提高
了风险。
目前,网上支付最大的风险就是个人信息泄露引起的资金被盗。如何防范个人信息
泄露,公安部专家现场支招。
个人信息泄露风险
财付通科技有限公司在线支付部助理总经理、风控总监张平表示,互联网账户信息
安全面... 阅读全帖 |
|
c********l
发帖数: 8138 | 14 1,必须要把用户当成傻瓜,当成技术傻瓜。尽最大努力隐藏一切技术色彩。
任天堂是这么成功的,jobs是这么成功的,360在国内也是这么成功的
2,在proprietary加密协议增加Android/iPhone/Web端开发成本的前提下
淡化甚至放弃proprietary加密协议的支持。
用户是傻子,他们需要的是“安全感”,而不是真正的“安全”。
有了proprietary加密协议,Android/iPhone/iPad都必须放弃Web View
由此增加的成本是巨大的。
3.一切尽量用Web GUI.理由我就不说了
4.搞一个中小厂商的开源社区。你做中控,我做thermometer,他做电灯,
....etc
5.这是零售市场,winner takes all。应该采取相对aggressive一些的策略
你目前刚起步,sink cost低,但被淹没的可能性很大。
我不是大牛,出于朋友建议这些。Wish you all the best |
|
g****t
发帖数: 31659 | 15 你不懂硬件吧? 第一条的实现没有几亿刀的研发是不可能成功的。
1,必须要把用户当成傻瓜,当成技术傻瓜。尽最大努力隐藏一切技术色彩。
任天堂是这么成功的,jobs是这么成功的,360在国内也是这么成功的
2,在proprietary加密协议增加Android/iPhone/Web端开发成本的前提下
淡化甚至放弃proprietary加密协议的支持。
用户是傻子,他们需要的是“安全感”,而不是真正的“安全”。
有了proprietary加密协议,Android/iPhone/iPad都必须放弃Web View
由此增加的成本是巨大的。
3.一切尽量用Web GUI.理由我就不说了
4.搞一个中小厂商的开源社区。你做中控,我做thermometer,他做电灯,
....etc
5.这是零售市场,winner takes all。应该采取相对aggressive一些的策略
你目前刚起步,sink cost低,但被淹没的可能性很大。
我不是大牛,出于朋友建议这些。Wish you all the best |
|
u****d
发帖数: 23938 | 16 【 以下文字转载自 ScitechNews 讨论区 】
发信人: Cnews (chinanews), 信区: ScitechNews
标 题: [KJPT]苹果:黑客或利用安全漏洞破解iPhone加密信息
发信站: BBS 未名空间站 (Sat Feb 22 22:42:22 2014, 美东)
编者按:漏洞得不到修补,黑客就可能会侵入一个受保护的网站,并截取到用户与网站之间交流的电子邮件或其他财务数据。
苹果公司在美国当地时间本周五下午发布的一份声明中表示,黑客可能会利用苹果移动设备软件存在的一个严重安全漏洞拦截到电子邮件和其他加密过的通讯信息。
业内专业人士指出,如果网络攻击者能够接入用户的网络(比如通过共享由餐厅提供的不安全的无线网络服务),他们就可以看到或修改用户与诸如Gmail和Facebook等网站之间的交流信息。
美国约翰-霍普金斯大学密码学教授马修?格林(Matthew Green)指出:“我想说的是,这种情况想有多糟就有多糟。”
苹果并未说明该公司何时或者通过何种途径发现的上述严重漏洞,也没有说明该漏洞是否已经被黑客利用。但该公司在网站声明中直言不讳地指出:该软件... 阅读全帖 |
|
f***s
发帖数: 112 | 17 多谢!
大致看起来如同建立一个分布式过滤层,通过不断更新规则库对数据包进行检测扫描。
不知到理解是否正确,譬如stuxnet横行,就对于发送的printer包进行签名过滤,阻止
扩散。
sql 注入检测不知到怎么作,不知到有什么通用办法,可能需要和客户方进行api语义
规则限定?
最吸引我的是enhanced dns,这个video我以前看到过,似乎来自dan kaminsky把pki和
dns协议绑定的认证,是不是自建了integrity验证,那网管真就爽了,一个细节问题,
采用了openssl库吗?
还有一个有意思的事情,前段evernote被黑,结果内部说因为为了防止对于登录加密认
证服务器的ddos攻击,于是采取了较弱的加密协议,我想这个也是一个云下大访问量带
来的delimma吧。
看起来这个公司这两年应该有许多大公司和政府的单子啊,联想到了rsa那apt防护那一
个火。 |
|
T********i
发帖数: 2416 | 18 多谢建议。
1。 把用户当成傻瓜绝对正确。但是实现还是有难度的。那些一套上万到几十万美金的
所谓高档智能家居,比如Crestron。更是要所谓的专业人士来配置。
用户友好也是只能对使用来讲。我能做到也是尽量做到配置和管理简单,尽量降低
learning curve。
2。Proprietary加密协议并不增加实现成本。web view和android client的后端都是一
个代码。session level协议已经隔离了。ios的客户端也有人在做。现在的版本web
view在ios上有问题是ios浏览器的问题。后端能解决。老版本因为不用web sockets反
倒没问题。Proprietary加密是为了绕开任何防火墙检测的。隐私和自由是终极目标。
风可进,雨可进,外人不能进。
3。web UI一定要有。Native客户端也要有。我对Web没那么狂热。而且Web的用户体验
和Native没法比。
4。现在是困难的没人做。大家都只等着摘桃子。着急也没用。慢慢做好了。
5。开源的精神是什么?就是社会的利益在于效率最大化。我做了,做到极致,别人就
不用做了。赚到钱固然好,赚不到钱,把技术的... 阅读全帖 |
|
e*******g
发帖数: 86 | 19 OK, games ON.
首先你不敢也不可能回答你关于贡献价值观的谬论。你所有的谬论都是基于“发明才是
贡献,没有发明就没有贡献”
在中国现在安装电话没有安装费,安装费从几千到0。通话费的下降,上网费的便宜。
卫星电视网的普及,这些都是华为和中国其他设备供应商对中国人民的贡献,你看见了
就行。但不承认,就TM一白眼狼。
“但是在自己的设备里面支持别家的私有协议这是独此一家别无分号吧”。为了展现你
的白痴和无知。举例告诉你。harmonica, Cisco 在产品里支持mot的私有加密协议。同
样mot也支持harmonica的私有协议。不是独此一家了吧,白痴。再教育你一下,有些公
司为了垄断,加入私有协议。其他公司又想进入,就必须支持他们的协议。策略有通过
授权,或先hack然后通过法律诉讼解决。
Again,你不了解华为在中国的贡献,在世界其他地方的贡献,不是你的错。你出来犬
吠你的无知就太不应该了。华为在中国帮助普及实话网不叫贡献?帮助非洲普及网络不
叫贡献?赚了钱的劳动,就不叫贡献?你TM啥逻辑?老子在这边跟人要工资的时候第一
句话就是“I contribute more th... 阅读全帖 |
|
s*****n
发帖数: 1636 | 20 据美国广播公司等媒体20日报道,虽然黑莓手机在奥巴马竞选总统时立下汗马功劳,
上任后的奥巴马也曾一度坚持将黑莓留在白宫,成为美国第一位“强留”手机的白宫主
人。但是,他最终还是因为黑莓手机达不到美国国安局认证标准,而不得不换上美国国
安局为其打造的手机Sectéra Edge。
奥巴马曾被称为“黑莓总统”,竞选期间黑莓不离手,也因此赢取了很多年轻人的
选票。上任后,奥巴马坚持将黑莓留在白宫,希望能够“直接倾听白宫除了工作团队以
外的人的声音”,他也成为第一位在职期间使用黑莓发电子邮件的美国总统。
绝密手机可连入机密网络
但根据美国的《总统记录法》规定,白宫所有的通讯都必须作记录,以备国会和法
院查阅。此外,与总统用电子邮件沟通的人必须有白宫的特别授权,且收件人不能转发
给其他人,例如,只有10人获得授权可向奥巴马手机发送电子邮件。
总统的严密安保也不允许他继续使用黑莓。据美情报人员分析,国家安全局至少找
到了16个黑莓安全系统的破绽,这种手机容易遭受黑客攻击或者感染病毒,无论是收邮
件或发短信都有被拦截的可能。此外,由于和互联网的无线联络,黑莓手机有被全球定
位的可能。这将导致机密泄露... 阅读全帖 |
|
a**i
发帖数: 419 | 21 载人航天属于基础研究,要是考虑这东西能赚回多少利益,那注定是亏本的。
但基础研究的侧重点不是在眼前的利益,而是长远的利益、无形的利益、无法
预知的利益。
光想着在天上放点什么诊察卫星、太空武器,最多再加上点太空培育的物种、
资源勘探、气象预报什么的,航天带来的益处就这些吗?思维也太狭窄了吧?!
说你短视还不信。
航天是个极其复杂的系统工程,其方方面面用到的各种先进技术,将来都有可能
应用到其他方面,而得到成百上千倍的回报。只要将那些技术低成本化、产业化,
有时技术指标还可以下降一点(因为民间的东西要求没有太空那么苛刻),能应用
到的领域就太广泛了。
航天,要进行复杂的轨道运算吧?需要精确的天气预报吧?这需要高性能的计算
机,于是计算机的技术就有机会提高了。你别告诉我这么复杂的计算机屁用没有,
现在PC机上用的全是二、三十年前大型计算机上的技术。
这么大个东西在天上飞,需要与地面通讯吧?保密问题怎么办?于是加密技术也
有机会发展了。现在大家都在用美国公司生产的软件的加密协议,那些东西全都
是不安全的,不是能破解就是留有后门。为什么?因为美国法律规定,国家安全
部门不能解密的加密软件是不允 |
|
a**i
发帖数: 419 | 22 载人航天属于基础研究,要是考虑这东西能赚回多少利益,那注定是亏本的。
但基础研究的侧重点不是在眼前的利益,而是长远的利益、无形的利益、无法
预知的利益。
光想着在天上放点什么诊察卫星、太空武器,最多再加上点太空培育的物种、
资源勘探、气象预报什么的,航天带来的益处就这些吗?思维也太狭窄了吧?!
说你短视还不信。
航天是个极其复杂的系统工程,其方方面面用到的各种先进技术,将来都有可能
应用到其他方面,而得到成百上千倍的回报。只要将那些技术低成本化、产业化,
有时技术指标还可以下降一点(因为民间的东西要求没有太空那么苛刻),能应用
到的领域就太广泛了。
航天,要进行复杂的轨道运算吧?需要精确的天气预报吧?这需要高性能的计算
机,于是计算机的技术就有机会提高了。你别告诉我这么复杂的计算机屁用没有,
现在PC机上用的全是二、三十年前大型计算机上的技术。
这么大个东西在天上飞,需要与地面通讯吧?保密问题怎么办?于是加密技术也
有机会发展了。现在大家都在用美国公司生产的软件的加密协议,那些东西全都
是不安全的,不是能破解就是留有后门。为什么?因为美国法律规定,国家安全
部门不能解密的加密软件是不允... 阅读全帖 |
|
n****l
发帖数: 3375 | 23 twister已经能够做到了,但是它是p2p推特不是我需要的论坛(本质没区别,但是推特
的管理本质上是白名单制度,论坛管理是黑名单制度)
我还是希望台湾人开眼看世界,不要以为大陆人都是愚昧的,twister在国内就能用,
上面大陆人账号占了90%, twister基于比特币协议,比特币才是真正反权威的东西,
大陆的比特币行业也是世界第一。
台湾的零时政府那个网页我看了, 想法是对的,但是思路还是太局限, 柯p的想法也
很好,把政府电子化,让人民在网上参与决策、评价,但是需要一个具体的实现形式,
这个形式最好就是p2p的,用比特币的加密协议可以保护投票人的隐私,同时又保证无
法作假(具体请看比特币协议)。 |
|
s***n
发帖数: 459 | 24 前天回了desheng一贴,被夸得瑟了,趁没有牛人来踢场,再说几句吧,把原帖里一些
读者的问题也顺带回了。
1. 密码学最核心的问题,就是Alice和Bob怎样在电话里商量出一个暗号,也就是密钥
;Eve不仅一直监听电话,而且知道Alice和Bob商量暗号的算法,却无法知道他们商量
的结果。归根结底,Alice和Bob要在事先没有任何约定的情况下,通过公开的算法,在
公开的通话中经过一番讨论和计算,最后同时得到一个bit是0还是1,而监听的Eve却不
知道这个bit是0的概率大还是1的概率大。在这一个bit的基础上可以构建各种密码协议
。数字签名,网银,PayPal,VPN,比特币,等等等等,所有跟授权、保密有关的东东
,都建立在这个bit上。就这件事,至少已经发了五个相关的图灵奖:Blum 1995, 姚期
智 2000,RSA 2002, Goldwasser-Micali 2012, Deffie-Hellman 2015, 足见其有多重
要。
2. 量子电话线就是给这一个bit准备的,因为无法监听,就省的商量了,直接把密钥
发过去就成了。所以这根线不管多么贵,带宽多么小,都是有... 阅读全帖 |
|
s*****n
发帖数: 1636 | 25 资料显示,爱迪生拥有超过2000项发明,包括对世界有极大影响的留声机、电影摄影机
、钨丝灯泡等。在美国,爱迪生名下拥有1093项专利。此外,他在美国、英国、法国、
德国等地的专利数累计超过1500项。迄今为止,无人打破由爱迪生创造的专利数世界纪
录。
奥巴马生于1961年,他创造了美国历史上多个第一。他是美国首位黑人总统;他是
自手机诞生以来,美国历任总统中第一个坚决要求在白宫内使用自己手机的总统。竞选
总统时,他因使用手机,赢得年轻人支持。
爱迪生穿越时空来到2013年,看到手机时有何感想?关于这个问题,每个人都可以
去畅想。然而,美国安全人员要面对的问题则是如何确保奥巴马手机的信息安全。
1800万美元造专用手机
据美国国家安全局技术人员分析,手机存在安全系统漏洞,容易被黑客攻击或实施
病毒感染,收发邮件和短信时都有被拦截的风险。手机的GPS功能会让奥巴马的行踪很
容易被外人掌握。
于是,美国国家安全局为奥巴马打造了一款名为“最高机密黑莓8830”的手机。据
称它可以防范任何黑客行为和诸如窃听等恶意行为。
这款手机的最终名字为“Sectéra Edge”,搭载Windows CE操... 阅读全帖 |
|
h******k
发帖数: 15372 | 26 因为攻击者不需要破解Wi-Fi密码,就可以轻松来窃取用户的信用卡卡号。扯淡,即使
用不加密的WiFi也破不了信用卡号,除非上脑残网站。正常交易网站都是https加密的
。 |
|
w*******s
发帖数: 285 | 27 不现实,那么大的数据流量,你怎么过滤,更何况,如果p2p也加密了,那你更难找你
需要的数据了。
棱镜这个东西,虽然我不了解技术细节,但应该还是有针对性的监测pop3,smtp以及其
他相关协议的数据流,但是它不可能监测所有tcp/ip数据流,那是无法想象的。
: P2P一样可能被拦截
: 一个分光镜就搞定
|
|
s***d
发帖数: 15421 | 28 没啥事,都ssl了,就算能看到数据包,你还是破解不了应用层的加密. 最多看到没有应用
层加密的搜索的毛片. |
|
d********g
发帖数: 10550 | 29 “技术上来说,你就是连任意服务器都有被从中拦截以及篡改的可能”
我这句话不是抬杠,现阶段没有任何加密是绝对安全的(据说量子传输可以,我不懂那
个),你自己查查浏览器连上https网站后信息里面怎么写的,是绝对安全还是监听非
常困难,不代表不可以被监听,位数越多越困难而已,所以美国禁止出口很多加密协议
,它好监听别人的低位数的
你非要抬杠说iPad连https就安全了,也不知道是https给你信心还是iPad打鸡血 |
|
h**********c
发帖数: 4120 | 30 另外,
我老以前就提出过,openssl不过是一堆加密协议的堆砌。Openssl不是ips/ids, (
intrusion detection/prevention system).
openssl 不是it security consultant.就象google 不是社安局一样(social security
). 你能获得信息、帮助,但不是你的救命稻草。
敏感信息加密还要audit,
写个电脑游戏openssl有点overshoot
D0d 用就是笑话了 |
|
W*****B
发帖数: 4796 | 31 泄密者曼宁的孤独之旅
切尔西·曼宁,叛徒还是殉道者?
2010年,切尔西·曼宁因一次大型泄密事件而被捕并遭到指控。在2013年她被判有罪之
后,她宣布自己是一名跨性别女性。今年5月,她于军事监狱获释。 INEZ AND VINOODH
FOR THE NEW YORK TIMES. STYLIST: ALEX WHITE.
MATTHEW SHAER
2017年6月30日
今年春天一个多云的早晨,切尔西·曼宁(Chelsea Manning)爬进一辆黑色SUV车后座,
指示保安人员开车送她到最近的星巴克。曼哈顿上空正酝酿着一场暴风雨,曼宁已经为
此做好了准备,她脚穿粗重的马丁靴,带着雨伞,身上是一件彰显身材的黑色连衣裙,
裸露着双腿。她画着淡妆:灰蓝色的眼睛周围有眼线的痕迹,一点点粉红色的唇彩。
在星巴克,她点了白巧克力摩卡,坐到旁边的高脚凳上。曼宁的身材一直很娇小(5英
尺4英寸),但在过去的几个月里,在美国莱文沃斯堡军事监狱里,她非常认真地沿着
监狱操场和监狱体育馆的跑道上跑步。从她的手臂和颧骨轮廓可以看出,她的身体变得
柔韧结实。她看上去健康强壮,虽然带着些许不安的感觉,... 阅读全帖 |
|
S******r
发帖数: 4421 | 32 tcp/ip协议就不说了
顶级域名的管理
ip地址的分配
加密算法的标准
数字证书ca
处处是美国的影子 美国的专利 美国的控制
我要是小将 打死我也不用网络 |
|
W*****B
发帖数: 4796 | 33 【 以下文字转载自 Military 讨论区 】
发信人: WCNMLGB (CCC), 信区: Military
标 题: 纽时:泄密者曼宁的孤独之旅
发信站: BBS 未名空间站 (Sat Jul 1 12:31:02 2017, 美东)
泄密者曼宁的孤独之旅
切尔西·曼宁,叛徒还是殉道者?
2010年,切尔西·曼宁因一次大型泄密事件而被捕并遭到指控。在2013年她被判有罪之
后,她宣布自己是一名跨性别女性。今年5月,她于军事监狱获释。 INEZ AND VINOODH
FOR THE NEW YORK TIMES. STYLIST: ALEX WHITE.
MATTHEW SHAER
2017年6月30日
今年春天一个多云的早晨,切尔西·曼宁(Chelsea Manning)爬进一辆黑色SUV车后座,
指示保安人员开车送她到最近的星巴克。曼哈顿上空正酝酿着一场暴风雨,曼宁已经为
此做好了准备,她脚穿粗重的马丁靴,带着雨伞,身上是一件彰显身材的黑色连衣裙,
裸露着双腿。她画着淡妆:灰蓝色的眼睛周围有眼线的痕迹,一点点粉红色的唇彩。
在星巴克,她点了白巧克力摩卡,坐到旁边... 阅读全帖 |
|
L*********s
发帖数: 3063 | 34 将来发生问题是必然的
Snowden透露美国在大力研发量子计算机。中国也在不惜一切代价务必搞出量子计算机。
你以为会像比特币鼓吹者说得那样,到时候改个算法就可以应付量子计算机。别天真了
,只要是基于公钥体系的加密协议,基本就没法补救。即便能补救,其成本也远高于抛
售跑路。到时候都跑路了谁还有功夫改协议。
鼓吹者又会说到时所有的网上银行和电子商务一样会受影响,是会受影响,但是你敢用
量子计算机黑银行或者大公司试试吗?
★ 发自iPhone App: ChineseWeb 8.0.1 |
|
c****3
发帖数: 10787 | 35 你自己得说清楚,数据改变是传输引起的,还是什么其它引起的。
传输引起的,CRC如果不够,加密协议设计就是为了防止中间人改数据,有校验的,更
可靠。
你自己搞,还得远端传原始校验数据,否则你怎么知道数据改了,这就是迷你传输协议 |
|
p*********w
发帖数: 23432 | 36 山东省即墨市公安局:Twitter类微博客对公安工作的影响zz
来源: 政府丑闻
原始来源:http://blog.dzwww.com/?uid-791436-action-viewspace%20-itemid-339320
Twitter是美国Obvious公司2006年推出的一种微型博客网站,其特点是可以和手
机短信兼容,每篇博文不超过140个字符(70个汉字), 界面简洁精干,方便浏览。目
前,Twitter类网站在我国境内发展很快,相继出现了开心、校内、饭否、嘀咕等微博
客,网民关注度不断提升,影响力不断扩 大。12月22日的上海地铁列车碰撞事故就是
通过现场乘客拍摄的图片、视频快速“上网”,先于常规媒体第一时间为公众知晓。
Twitter类微博客给公安工作带来的影响
1、传播速度更快、范围更广、方式更便捷,其网络新闻功能进一步放大。
在Twitter时代,传统的新闻发布形式正面临巨大的挑战。如2008年11月26日晚,
印度孟买发生恐怖袭击。在主流媒体尚未介入时,网友就通过 Twitter进行现场直播,
对恐怖分子的行动、外貌等进行描述。CNN由于无法快速赶赴现场,遂引用了... 阅读全帖 |
|
k**o
发帖数: 15334 | 37 如果你小孩聪明点,这还真监视不了。现在加密协议满天飞,查不出来。
你不如给你小孩电脑上秘密装个keylogger,看他都打什么字,就差不多了。 |
|
|
m**********e
发帖数: 12525 | 39 但是,被许多屁民忽略了。
现在的mail service从yahoo到google全是美帝的,美帝想看什么就看什么,
根本不需要通知你
一些屁民就是吃了这个亏:
4年多以前,一位经常往来的中国客户,询问我姐有没有出口一些飞行器零部件的许可.
我姐有出口这些零部件上部分电子元件的许可,但没有出口所提到的零部件许可,
出于维护客户的�: 此后他们断断续续电话和email往来,但未达成任何协议和交
易.
直到9月1号,该供应商主动邀请我姐面谈, |
|
b******s
发帖数: 5329 | 40 我感觉这次VPN封得比较彻底。因为它用的是白名单而非过去的黑名单!
墙通过观察你的数据包,发现是加密协议,再查在不在白名单里面,不在?打断!而过
去是黑名单,看在不在黑名单上,在?断!不在?不管,这样对方只要不停的变换地址
和端口就没事,这就是过去的翻墙技术。于是黑名单越来越大,还封不死!所以墙哥怒
了! |
|
d******i
发帖数: 745 | 41 这个vhttp是腾讯的加密协议吧?不能贴个https格式的? |
|
z****n
发帖数: 3189 | 42 比方说,老夫知道你家wifi 是什么ssid,跑去你家做中间人攻击,截获你所有通讯,你所
有非加密协议传输的内容老夫都能看到,例如mitbbs登录时的id和密码.
拿到你id和密码,就可以去银行啊,邮箱之类的撞库 |
|
f****a
发帖数: 847 | 43 科普一下,钓鱼link很好识别。
打开网页在浏览器上看它的full url, 一般都有https ssl 的加密协议,点https左边
的锁看certificate 是原网站的,还有确定域名是不是官方的。这些都是很显而易见的
。 |
|
|
p*********w
发帖数: 23432 | 45 山东省即墨市公安局:Twitter类微博客对公安工作的影响zz
来源: 政府丑闻
原始来源:http://blog.dzwww.com/?uid-791436-action-viewspace%20-itemid-339320
Twitter是美国Obvious公司2006年推出的一种微型博客网站,其特点是可以和手
机短信兼容,每篇博文不超过140个字符(70个汉字), 界面简洁精干,方便浏览。目
前,Twitter类网站在我国境内发展很快,相继出现了开心、校内、饭否、嘀咕等微博
客,网民关注度不断提升,影响力不断扩 大。12月22日的上海地铁列车碰撞事故就是
通过现场乘客拍摄的图片、视频快速“上网”,先于常规媒体第一时间为公众知晓。
Twitter类微博客给公安工作带来的影响
1、传播速度更快、范围更广、方式更便捷,其网络新闻功能进一步放大。
在Twitter时代,传统的新闻发布形式正面临巨大的挑战。如2008年11月26日晚,
印度孟买发生恐怖袭击。在主流媒体尚未介入时,网友就通过 Twitter进行现场直播,
对恐怖分子的行动、外貌等进行描述。CNN由于无法快速赶赴现场,遂引用了... 阅读全帖 |
|
p******9
发帖数: 7130 | 46 哈哈哈
发信人: zher (民工.铜豌豆), 信区: PDA
标 题: Re: NSA已经破解了主要的加密协议。
发信站: BBS 未名空间站 (Thu Sep 5 17:15:34 2013, 美东)
NSA招人不?这职位太牛了,想看谁就看谁 |
|
