NSA

硬核观察 #817 一家神秘公司掌握着一个主流 SSL 根证书机构

• 一家神秘公司掌握着一个主流 SSL 根证书机构 • GitHub 实验 “Hey, GitHub!” 语音编程 • 美国国家安全局敦促各组织转向内存安全编程语言
2022-11-11
2分钟阅读时长

新的“永恒之石”病毒利用了七个 NSA 黑客工具,“想哭”病毒才两个

研究人员们发现有一个新的蠕虫病毒正在通过 SMB 文件共享漏洞传播,但是不同于“想哭”WannaCry勒索病毒的构成,这个病毒利用了 7 个 NSA 黑客工具,而不是“想哭”WannaCry勒索病毒的两个。
2017-05-31
4分钟阅读时长

每个 HTTP/2 连接会发送一条隐藏的秘密信息!

如果你监听过 HTTP/2 连接的建立过程,你也许会注意到在每个连接建立时都会发送一条这样的报文。如下: 即以下文本: PRI * HTTP2.0 SM 如果将 HTTP2.0 以及换行从其中去掉,那么我们就得到了PRISM!这是什么?是斯诺登所揭露的 NSA 的棱镜计划!只要是 HTTP/2.0 连接,都会在一开头就发送这样的报文。 是你的 HTTP/2.0 连接被 NSA 监控了么?不是!这条消息代表了你的服务器真正支持了 HTTP/2.0,它是一个用于识别的魔法字符串。 它在 RFC7540Section 3.5中描述如下: 在 HTTP/2 中,每个端点都需要发送一个连接引语作为所用协议
2015-12-01
2分钟阅读时长

这是玩笑吗?Linux之“祖父”认为NSA曾要求在Linux中植入后门

美国国家安全局(NSA)被指他们曾经要求Linux的创始人,Linus Torvalds,在GNU/Linux中建立一个他们可以访问的后门。 这绝非谣言,Linus的父亲,Nils Torvalds如此说道。(译注:也许Nils可以算做是Linux的祖父?好 …
2013-12-01
2分钟阅读时长

实例论证:NSA在安全标准中植入后门

前不久我写到NSA可能在安全标准中植入后门。今天,我们谈一谈NSA被指责在标准中植入后门的两个案例,然后通过它们来区分两种后门之间的不同。 第一个案例 是关于NIST标准,SP 800-90A,该标准详细说明了一种伪随机 …
2013-11-06
4分钟阅读时长

Linus在LinuxCon上谈Linux

Torvalds对美国政府是否曾要求他在Linux中植入后门的问题进行了回应,他还解释了为何说自己是一名开发者,并向其他开发人员介绍了经验。 Linus Torvalds,于22年前发明了开源操作系统Linux的他,在9月18日,在新奥尔 …
2013-10-02
3分钟阅读时长