匿名洋葱路由Tor添新加密算法,微软推新数据分类与安全服务 | 宅客周刊-阿里云开发者社区

开发者社区> boxti> 正文

匿名洋葱路由Tor添新加密算法,微软推新数据分类与安全服务 | 宅客周刊

简介:
+关注继续查看
    
  1. 匿名洋葱路由Tor,又添了一层新加密算法

6月初,Tor发布了6.5a1版本,与之前发布的版本相比,这个版本中增加了加强版,且在加强版中添加了加了一种新的随机算法——Selfrando。就在近日,加州大学尔湾分校的研究专家们针对这个技术发表了一篇详细的论文,文中对这种新的算法的定义是,

这是一个被增强的,具有实用性的随机加载时间技术。说的通俗点,这种技术可以用来更好的防止黑客对Tor用户去匿名化的攻击。

匿名洋葱路由Tor添新加密算法,微软推新数据分类与安全服务 | 宅客周刊

Tor团队和加州大学的研究专家们花费了大量的经历合作研究出Selfrando,想要用这种技术替代传统的地址空间随机加载技术。

地址空间随机加载技术是让代码在其运行的内存中进行转换,而Selfrando的工作方式是将不同功能的代码分开,并将它们所运行的内存地址进行随机分布。

如果攻击者不能准确猜到每个代码执行所在的内存地址,那他就不能触发到内存中所存在的漏洞,也就不能让Tor浏览器运行他们的恶意代码,从而更好地保护了用户的个人信息。

Selfrando中的二进制文件都构建在相同的硬盘内,直到被加载到主内存中后才会被随机分布。

在内存中对代码进行随机分布听起来好像会拖慢运行速度,但其实不然。研究专家们说,通过基准测试,带有Selfrando技术的Tor加强版仅仅增加了不到1%的运行时间。

此外,Selfrando技术并不需要开发者对现有的代码进行太多的改变。研究人员说,

使用Selfrando并不需要改变构建工具或运行流程。在大多数情况下,使用Selfrando就像添加一个新的编译器和链接器选项到现有的构建脚本中那样简单。

2. 弘基购物网站被黑,用户信息遭泄露

台湾IT巨头弘基北美网络商店惊传遭黑客入侵,大量用户数据疑被窃,其中包含客户姓名、信用卡号、住址等个人信息,影响范围包括这一两年曾在弘基北美网络商店购物的消费者。

匿名洋葱路由Tor添新加密算法,微软推新数据分类与安全服务 | 宅客周刊

据外媒报导,弘基发给加州检查总长的信件上写道,弘基北美网络商店一年多前就已遭黑客入侵。弘基初步调查显示,客户账户和密码也许未被窃取,但拒绝透露黑客入侵官网的手法,以及有多少客户受影响。弘基客户服务副总裁还声明,

我们不收集用户安全信息,目前也还没证据表明用户的密码或登录凭证有受到影响。

弘基也没有对黑客入侵的细节以及方式做说明。但在信中解释道,

弘基正在与外部网络安全公司与当地的联邦执法部门合作进行事件调查,并已提醒相关支付机构的供应商,并督促所有客户审查银行账单是否有异常情况发生,如果有,可以及时到当地执法部门进行咨询。

3.微软推出新的数据分类和安全服务

微软将提供一个基于云的服务,并允许用户在进行创建或修改的时候对数据进行分类与标签。据微软介绍称,不论用户的数据时存储于iOS、Android还是Windows系统,这项服务都会对数据提供全程保护。

匿名洋葱路由Tor添新加密算法,微软推新数据分类与安全服务 | 宅客周刊

据了解,去年12月,微软收购了安全岛。微软Azure新信息保护功能中就集合了微软Azure版权管理技术以及安全岛的数据分类和标签技术。这项新服务旨在让用户在跨境使用网络时,也使其数据可以得到很好的保护。

微软企业移动产品高级营销总监说,我们主要想要解决企业在如何共享敏感信息这个问题上所面临的挑战。他们该怎么做才能保证自己的在共享敏感信息时的安全性。这其中也包括企业员工及合作伙伴远程访问数据的情况。

在过去,一般来说企业需要与特定的合作伙伴建立点对点的安全信息交换关系,管理起来很繁琐。Conway说,微软在Azurd云识别系统方面做了巨大的投资。可以让企业通过连接到云来安全的共享信息。

4.扎克伯格怕被黑,用胶带贴住摄像头与麦克风

Instagram用户突破5亿,扎克伯格亲自发文庆贺,并附上了一张举着Instagram相框的照片。美国一家科技博客的编辑通过放大图片后发现,桌子上停留在留言文件页面的Macbook Pro,用黑胶带贴住了摄像头与麦克风,防止电脑被黑后进行偷拍和偷录。

匿名洋葱路由Tor添新加密算法,微软推新数据分类与安全服务 | 宅客周刊

据了解,有一种叫做Ratting(Remote Access Trojan)的技术经常被一些黑客用来窃取敏感数据。通过Ratting,黑客可以远程控制受害用户的设备,进行偷拍和偷录。 

为保护个人隐私,FBI的员工们也会用贴住摄像头和麦克风的方法来防止被偷拍或偷录。联想到他在月初被黑客盗取了Twitter、Pinterest、LinkedIn账号的消息,就不难理解他会这样做了。

安全专家称,对于享有一定社会地位的人来说,通常很容易成为黑客的攻击目标。把采集音频与视频的入口盖住,是一种基本的、低成本的安全保护方法。

5.黑客组织 Lizard Squad 盯上暴雪服务器

近日,一位名叫“AppleJ4ck”的黑客在推特上发文称,让暴雪小心自己的数据包,他还表示,此次攻击只是一个测试,将来还会有更多的宕机事件发生。

匿名洋葱路由Tor添新加密算法,微软推新数据分类与安全服务 | 宅客周刊

据了解,2016年4月暴雪公司战网服务器遭遇DDoS攻击,包括《星际争霸2》、《魔兽世界》、《暗黑破坏神3》在内的重要游戏作品离线宕机,玩家无法登陆。在暴雪受到黑客攻击被证实后,恶名昭彰的黑客组织Lizard Squad(蜥蜴小组)就立马大方承认这事是他们干的。有证据称,这位昵称叫“AppleJ4ck”的黑客与Lizard Squad(蜥蜴小组)有关。

Lizard Squad是一个以发动大规模DDoS攻击闻名的黑客组织,号称“DDoS之王”,他们曾经攻陷过的网络包括Xbox Live、PlayStation Network、Battlenet、PVP.net。基于其恶劣的行为,Lizard Squad可把黑白两道都得罪了一遍,不仅FBI等政府机构在对其成员进行抓捕,连同行的其他黑客组织也看不惯。LizardSquad的推特和主站经常会遭到其他同行的打击,著名黑客组织Anonymous也曾对其发表过宣战。

面对多方的攻势,近年来Lizard Squad有多名成员被捕,然而至今这个组织依旧是相当活跃。

其实早在上周时,暴雪服务器就曾经遭到了一次攻击,当时暴雪很快就解决了问题。但这一次,暴雪效率并没有之前那么高,他们表示目前仍然在继续修复中。对于黑客攻击的时间,目前暴雪并没有出面进行评论。此次被Lizard Squad盯上,看来暴雪要不得消停了!

 
  本文作者:张丹

本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Aerospike数据库服务器被发现三个严重安全漏洞
本文讲的是Aerospike数据库服务器被发现三个严重安全漏洞,Aerospike数据库是一个高性能的,开源NoSQL数据库,但是,思科公司Talos小组的安全专家却发现了Aerospike数据库服务器一系列安全缺陷和漏洞。
1764 0
凑单算法——基于Graph Embedding的bundle mining
本文描述如何在凑单场景突破找相似、发现惊喜的同时做到成交翻倍,实现体验和数据上的双赢。
13523 0
【云计算的1024种玩法】1小时使用阿里云区块链服务创建一个区块链小游戏
区块链绝对是17 18年的热词,也是国家各种文件所重点支持的新型技术,几乎大家都会提区块链,企业也都很愿意基于区块链来解决的信任场景,但是苦于构建底层架构的复杂以及相关成本没有办法实施。而区块链服务就是为此而生的。
2464 0
【云计算的1024种玩法】轻松搭建可自动横向扩展的同城双中心服务云集群
云服务器的特性主要就是体现在横向、纵向的弹性扩容上,纵向的话其实很好理解就是我们单台 ECS 配置不够用了马上升级一下配置,不过这种场景比较适合于一个网站稳健的发展状态,而且波动不大。或者说服务器有较长时间的资源占用而非短时间的,比如说台风网肯定是 5~10 月这段时间访问量较高,那么我们就可以在春末的时候升一段配置,夏天再升级一段配置,初秋稍微降一点,秋末降至平稳状态。
5270 0
被安全数据淹没?如何令威胁情报为你服务
本文讲的是被安全数据淹没?如何令威胁情报为你服务,公司该怎样运作风险和安全项目?更具体点,大数据时代,公司该怎样运作其威胁情报处理?
1349 0
+关注
boxti
12535
10037
文章
1327
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载