Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。
所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 GPU 计算时间完成第二阶段。
去年五月,一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击,即攻击者可以自由选择两个碰撞信息的前缀。
当时构造前缀碰撞攻击所需的计算费用不到 10 万美元,现在研究人员在最新演示中进一步将攻击成本降至 4.5 万美元。
研究人员在线租赁了 900 台 Nvidia GTX 1060 GPU 执行攻击,几个月前费用还高达 7.4 万美元,优化实现和计算成本的下降使得攻击成本降至 4.5 万美元,他们估计到 2025 年攻击成本会降至 1 万美元。
SHA-1 的使用率在下降,但距离淘汰还很遥远。
来源:solidot.org
更多资讯
国家计算机病毒应急处理中心:监测发现 24 款违法 App
国家计算机病毒应急处理中心近期在“净网 2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。
来源:新华社
详情链接:https://www.dbsec.cn/blog/article/5727.html
DuckDuckGo 将成为欧盟 Android 设备的默认搜索引擎选项
欧盟监管机构正强迫 Google 向 Android 用户展示选项选择他们自己的默认搜索引擎。
Google 此前在 Android 操作系统设置自己为默认搜索引擎,这一做法被欧盟裁定为非法,它向搜索巨人开出了 50 亿美元的创纪录罚单。
来源:solidot.org
详情链接:https://www.dbsec.cn/blog/article/5728.html
谷歌公布 iOS 12.4 漏洞详情:黑客可远程破解 iPhone、打开相机与麦克风
屡屡在安全事件中立功的谷歌 Project Zero 团队表示,只需要花费几分钟就可以远程破解掉一台 iOS 设备。
苹果用户不用太担心,该漏洞出现于 iOS 12.4 系统中,在谷歌发现并报告给苹果后,后者已经在 iOS 12.4.1 中予以修复。
来源:快科技
详情链接:https://www.dbsec.cn/blog/article/5729.html
黑客组织入侵捐款平台 澳洲森林火灾善款遭窃取
从 2019 年 9 月开始至今,一场持续了 100 多天的大火一直在澳大利亚的土地上肆虐,2 万多只考拉在大火中丧生,1000 万公顷森林化作焦土,2000 多处房屋毁于一旦,上千居民被迫迁移,死亡人数已接近 30 人……面对天灾,世界各地的人都通过网上募捐平台向澳大利亚捐款,以求大火早点熄灭。
来源:手机中国
详情链接:https://www.dbsec.cn/blog/article/5730.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51478.html