SHA-1 的使用率在下降,但距離淘汰還很遙遠。
Google 在 2017 年宣佈了對 SHA-1 哈希算法的首個成功碰撞攻擊。
所謂碰撞攻擊是指兩個不同的信息產生了相同的哈希值。在 Google 的研究中,攻擊所需的計算量十分驚人,用 Google 說法,它用了 6,500 年的 CPU 計算時間去完成了碰撞的第一階段,然後用了 110 年的 GPU 計算時間完成第二階段。
去年五月,一組來自新加坡和法國的研究人員演示了首個構造前綴碰撞攻擊,即攻擊者可以自由選擇兩個碰撞信息的前綴。
當時構造前綴碰撞攻擊所需的計算費用不到 10 萬美元,現在研究人員在最新演示中進一步將攻擊成本降至 4.5 萬美元。
研究人員在線租賃了 900 臺 Nvidia GTX 1060 GPU 執行攻擊,幾個月前費用還高達 7.4 萬美元,優化實現和計算成本的下降使得攻擊成本降至 4.5 萬美元,他們估計到 2025 年攻擊成本會降至 1 萬美元。
SHA-1 的使用率在下降,但距離淘汰還很遙遠。
更多資訊
國家計算機病毒應急處理中心:監測發現 24 款違法 App
國家計算機病毒應急處理中心近期在“淨網 2020”專項行動中通過互聯網監測發現,多款違法、違規有害移動應用存在隱私不合規行為,違反《網絡安全法》相關規定,涉嫌超範圍採集個人隱私信息。
來源:新華社
詳情鏈接: https://www.dbsec.cn/blog/article/5727.html
DuckDuckGo 將成為歐盟 Android 設備的默認搜索引擎選項
歐盟監管機構正強迫 Google 向 Android 用戶展示選項選擇他們自己的默認搜索引擎。
Google 此前在 Android 操作系統設置自己為默認搜索引擎,這一做法被歐盟裁定為非法,它向搜索巨人開出了 50 億美元的創紀錄罰單。
來源:solidot.org
詳情鏈接: https://www.dbsec.cn/blog/article/5728.html
谷歌公佈 iOS 12.4 漏洞詳情:黑客可遠程破解 iPhone、打開相機與麥克風
屢屢在安全事件中立功的谷歌 Project Zero 團隊表示,只需要花費幾分鐘就可以遠程破解掉一臺 iOS 設備。
蘋果用戶不用太擔心,該漏洞出現於 iOS 12.4 系統中,在谷歌發現並報告給蘋果後,後者已經在 iOS 12.4.1 中予以修復。
來源:快科技
詳情鏈接: https://www.dbsec.cn/blog/article/5729.html
黑客組織入侵捐款平臺 澳洲森林火災善款遭竊取
從 2019 年 9 月開始至今,一場持續了 100 多天的大火一直在澳大利亞的土地上肆虐,2 萬多隻考拉在大火中喪生,1000 萬公頃森林化作焦土,2000 多處房屋毀於一旦,上千居民被迫遷移,死亡人數已接近 30 人......面對天災,世界各地的人都通過網上募捐平臺向澳大利亞捐款,以求大火早點熄滅。
來源:手機中國
詳情鏈接: https://www.dbsec.cn/blog/article/5730.html
(信息來源於網絡,安華金和蒐集整理)
閱讀更多 Linux中國 的文章