密码管理平台LastPass称一个黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息被盗,并被用于攻击另一名员工,以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。
专家:区块链发展应以密码应用创新为根基:清华大学计算机科学与技术系霍炜博士表示,我国在区块链核心技术方面与发达国家还有一定差距,基于自主密码和自主代码的区块链平台研发与应用还较为欠缺。密码是区块链的核心技术和基础支撑,为保障区块链在各领域的安全有序应用,必须依法依规加强区块链密码应用管理,积极推动区块链密码自主创新,夯实筑牢区块链的安全基石和信任纽带。密码技术创新是区块链核心技术自主可控的根本,有助于提升区块链运行效率。(经济参考报)[2021/1/14 16:06:44]
LastPass已经确定,黑客一旦获得云存储访问密钥和双存储容器解密密钥,就会从备份中复制信息,其中包含客户账户信息和相关元数据,例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。此外,黑客还能从加密存储容器中复制客户保险库数据的备份。
声音 | 国家密码管理局李国海:依法推进商用密码创新发展:近期, 国家密码管理局商密办主任李国海就商用密码领域如何贯彻落实密码法做了题为《全面贯彻落实密码法,依法推进商用密码创新发展》专题报告,他指出,密码法依法确立商用密码的工作原则、管理体制、分类方法和基本制度,是商用密码科学管理、产业发展、规范应用、国际合作的根本遵循,是商用密码创新发展的有力保障,对提升密码管理科学化、规范化、法治化水平,促进密码技术进步、产业发展和规范应用,具有重要意义。商用密码工作原则是:统一领导、分级负责,创新发展、服务大局、依法管理、保障安全。商用密码管理模式的重塑,体现了党管密码原则,体现了确保安全与创新发展的统一,体现了党中央、国务院减政放权、放管结合、优化服务的要求,体现标准引领、强化监督的原则。[2019/11/10]
黑客可能会尝试使用暴力来破解用户的主密码并解密他们获取的保险库数据副本,还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。LastPass称自2018年以来,要求主密码至少12个字符。这大大降低了暴力破解密码的能力。如果用户使用上述默认设置,使用普遍可用的密码破解技术猜测您的主密码需要数百万年。
声音 | 澳本聪:无法忍受阿桑奇那样的人,比特币从来就不是一个密码朋克实验:据ethereumworldnews消息,6月6日,澳本聪发文称:“比特币从来就不是一个密码朋克实验。我在90年代脱离了密码朋克邮件列表,因为我无法忍受像朱利安·阿桑奇(Julian Assange)那样的人。我无法忍受那里的一些人所代表的立场和观点。我和密码朋克邮件列表上的许多人正好相反。即使是那些我喜欢的人,比如Tim May,也持有一些我无法忍受的观点。” 值得一提的是,尽管澳本聪不支持这些人,但密码朋克在其宣言中呈现的哲学理念不仅与比特币白皮书中解释的理念非常相似,而且与中本聪在比特币早期的思考方式也非常相似。[2019/6/9]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。