NSA在思科路由器植入后门照片曝光
Glenn Greenwalds的新书《无处藏身》中首次披露了NSA黑客部队(TAO)如何截获发往监控目标的服务器、路由器等网络设备,并在其中植入固件木马后门的秘密。
标签:NSA, TAO
NIST宣布删除被NSA植入后门的推荐算法
早在七年前,Dual_EC_DRBG算法被安全业界认为存在弱点,能帮助攻击者加快计算出密钥。NIST称,根据他们的评估以及公众普遍的不信任,决定移除Dual_EC_DRBG算法。
标签:Dual EC_DRBG, NIST, NSA, RSA
斯诺登后遗症:加密技术何去何从?(二)
近日IDG Connect走访了多位安全技术专家,包括学院派教授和企业CEO,讨论加密技术的过去和未来,以及在后斯诺登时代面临的种种技术和社会难题。
标签:NSA, 加密, 加密技术
斯诺登后遗症:加密技术何去何从?(一)
近日IDG Connect走访了多位安全技术专家,包括学院派教授和企业CEO,讨论加密技术的过去和未来,以及在后斯诺登时代加密面临的种种技术和社会难题。
标签:NSA, 加密, 加密技术, 加密算法
IBM至客户公开信否认向NSA提交任何客户数据
棱镜门导致的云计算和互联网的“巴尔干化”已经开始显现,这对于美国云计算企业来说,很可能意味着失去对海外市场的领导地位,因此,我们不难理解IBM为何要在公开信中重点强调云计算数据治权问题。
标签:IBM, NSA, 云安全
NSA通过假冒的Facebok页面传播监控恶意软件
“TURBINE”包括多个有针对性的监听操作,其中QUANTUMHAND最引人注目。据称,这种监听技术可以通过Facebook进入全球的电脑。
标签:NSA, TURBINE, 斯诺登
监控变“鉴黄”,GCHQ发现7%Yahoo视频聊天含色情内容
GCHQ发现大量雅虎视频聊天都与色情活动有关,约7%的视频内容与色情有关,其中很多属于色情视频广播。
标签:GCHQ, NSA, Xkeyscore, 人脸识别技术
苹果SSL/TLS连接验证漏洞和棱镜门有关?
苹果的iOS和OSX系统先后爆出的gotofail安全漏洞其实只是一行多余的错误代码引发的。值得注意的是,这个低级漏洞最早出现在2012年发布的iOS6.0,与NSA棱镜计划泄密文档中,苹果加入棱镜计划的时间吻合。
标签:NSA, SSL, TLS, 苹果
RSA:网络战如生化核武应叫停
RSA主席Art Coviello已经站出来公开辟谣,针对传闻中该公司与美国国安局串通、暗地里削弱安全标准的言论发起反击。他同时要求国安局方面解散相关情报机构,并有意出台一系列新的全球标准、旨在将网络战视为与使用核武器或者生化武器一样不能被容纳的恶劣行径。
标签:NSA, RSA
新华网评:斯诺登震撼令各国加强网络安全
“斯诺登事件”之所以令全球舆论惶恐和哗然,不仅在于普通公民的个人隐私、商业秘密遭泄露,更在于网络空间风险给一个国家利益安全带来实质性挑战。“斯诺登事件”之后,世界各国也纷纷陷入由此引发的思考之中,一些国家还竞相掀起新一轮网络安全“保卫战”,切实加强本国网络空间安全。
标签:NSA, 斯诺登
WhatsApp爆安全漏洞,或被NSA利用
WhatsApp具有快速发展的创业公司的典型缺陷——产品的安全性能较差。Facebook在整合WhatsApp之前,要做的第一件事就是逐行审计WhatsApp的代码,补上各种安全漏洞。
标签:NSA, SSL, WhatsApp
泄露文档显示NSA监控维基解密网站及访客
近日,在查阅斯诺登泄密文档后,新闻网站Intercept爆料称NSA和英国情报机构GCHQ不但监控维基解密和海盗湾网站,还监控这些网站的访客。
标签:NSA, 斯诺登, 维基解密
网络安全的自由与安全 是政治较量的体现
为期三天的第50届慕尼黑安全会议落下帷幕。作为会议重点之一的网络安全和大数据交织在纷繁复杂的国际政治议题中,观点的争论和碰撞充分反映了网络安全的背后实际上是政治较量的体现。
标签:NSA, 慕尼黑安全会议
斯诺登使用爬虫工具下载NSA绝密文档
斯诺登仅仅使用了一种常见的、廉价的软件工具——web爬虫,来“搜刮”NSA的内部网络,甚至在受到情报官员问询的时候,这些小爬虫从未停止抓取机密信息。
标签:NSA, 斯诺登
黑吃黑?英国情报总局DDos匿名组织的IRC
英国情报总局GCHQ用匿名黑客组织最擅长的DDos方法DDos了他们的IRC频道,迫使IRC下线。GCHQ使用黑客技术引起广泛关注。
标签:GCHQ, NSA