硬核观察 #1185 宇宙射线可以导致 SSH 私钥被窃取

2023-11-14
2分钟阅读时长

宇宙射线可以导致 SSH 私钥被窃取

研究人员发现,可以观察到 SSH 签名生成过程中意外或自然发生的计算错误,并利用这些错误来计算 SSH 服务器的本应保密的密钥私钥。所谓自然发生的错误,指的是宇宙射线和其他会翻转比特的小故障造成的错误;而所谓意外发生的错误,指的是 RSA 签名生成算法执行不力。如果你监控了足够多的到易受攻击的 SSH 服务器的连接,你最终会发现一个可以利用的漏洞。研究人员检查了过去七年扫描互联网收集的 10 亿个使用了 RSA 算法的签名。在这些签名中,有百万分之一的主机私钥会被暴露。

消息来源:The Register

老王点评:所以,加密算法还得防着宇宙射线的攻击。

苹果公司拿走了 1/3 的 Safari 上的谷歌搜索广告收入

谷歌和苹果公司早在 2002 年就建立了合作关系,谷歌成为苹果 Safari 浏览器的默认搜索引擎,过去几年谷歌每年为此向苹果支付了数十亿美元。在诉谷歌反垄断案审判中,谷歌的经济学家在法庭上意外披露了用户通过 Safari 浏览器使用谷歌搜索产生的广告收入,其中 36% 会支付给苹果公司。谷歌和苹果公司都曾反对公开披露双方协议的细节。

消息来源:彭博社

老王点评:好家伙,浏览器可真是个摇钱树啊。

谷歌起诉涉嫌发布植入恶意软件的山寨版 Bard 的骗子

谷歌起诉称,越南的一些人一直在建立社交媒体页面并发布广告,鼓励用户下载一个 “Bard”,但这个版本的 “Bard” 并不能提供如何烹饪意大利烩饭之类的有用答案。一旦某个傻瓜下载了这个 “Bard”,它就会侵入系统并窃取密码和社交媒体凭证。诉讼指出,这些骗子特别将 Facebook 作为他们的首选传播方式。

消息来源:Engadget

老王点评:这是把免费服务当成恶意软件的载体了,不过我觉得比起来今天圈内将开源 LLaMA “改成” 自己的开源大模型的大瓜,也算不了什么。