- 資訊安全:
1.德國情報機構再次與NSA合作,共享公民數據 by Freebuf
德國媒體報導,德國政府幾乎從未停止過對民眾的監視活動,並且為了更精確的監視公民的活動,BND選擇繼續和美國NSA合作。
11月份時候,RBB Radio和明鏡在線稱德國情報機構需要對歐洲及歐盟國家政府和大使館的網絡間諜攻擊行為負責。被德國監視的機構還有:布魯塞爾和紐約的美國代表團、美國財政部、德國大使館(包括美國、法國、英國、瑞典、葡萄牙、希臘、西班牙、意大利、瑞士、澳大利亞、梵蒂岡)。
5月份的時候,德國情報機構BND停止和NSA共享監聽到的信息。但是現在,他們又再次的和NSA合作,共享從Bad Aibling station中蒐集到的信息。
2.Python-rsa中的簽名偽造 by Freebuf
當你把RSA用於公共密鑰算法進行加密時,你只需要發出(N, e)。例如,Alice要發送給你信息時候,她會用算法m^e mod N進行加密後發送給你,然後你可以通過(m ^ e) ^ d = m mod N對密文進行解密。數字簽名是RSA算法的另一個廣泛運用的地方:你可以用m^d mod N來簽名一個信息,然後收件人用(N, e)來執行(m ^ d) ^ e = m mod N。只有你有參數d,也就是說,你可以計算出(m ^ d) ^ e 的值進而計算出m的值。
你可能已經註意到了,事實上m並不是你要傳遞的那個任意信息。事實上它只能是一個數字,而且這個數字要比N小。因此,實際要加密任意一個信息時,我們經常會用對稱加密算法(例如AES)加密數據,然後對這段信息產生的hash值(例如SHA2)進行簽名。這樣的就足夠轉化成一個比N小的數字。
BB'06的攻擊思路就是:雖然在沒有d的情況下幾乎是不可能找到一個數字的e次方會正好等於以上提到的數據,但是我們可以得到一個近似的值,例如,在對目標信息開e次方根的時候,如果e足夠小,那麼結果將接近明文。
3.ISIS成員為了加強溝通,開發了新的加密Android消息應用程序 by 360安全播報
根據近期的新聞報導,ISIS的成員已經開發出了一種新的Android應用型程序,用於成員間的加密通信。由Ghost Security Group,組織調查表明,這個應用程序是將由其他幾個應用程序結合而成,那幾個APP是由一個在過去負責宣傳該組織反動內容和招募組織成員的程序小組開發的。
上個月,包括Ghost Security Group組織在內的幾名安全情報專家發現,恐怖組織ISIS的成員利用社交媒體帳號,不斷的轉發一個網址,來傳播一個被他們稱作Amaq Agency app的安卓應用程序。
德國媒體報導,德國政府幾乎從未停止過對民眾的監視活動,並且為了更精確的監視公民的活動,BND選擇繼續和美國NSA合作。
11月份時候,RBB Radio和明鏡在線稱德國情報機構需要對歐洲及歐盟國家政府和大使館的網絡間諜攻擊行為負責。被德國監視的機構還有:布魯塞爾和紐約的美國代表團、美國財政部、德國大使館(包括美國、法國、英國、瑞典、葡萄牙、希臘、西班牙、意大利、瑞士、澳大利亞、梵蒂岡)。
5月份的時候,德國情報機構BND停止和NSA共享監聽到的信息。但是現在,他們又再次的和NSA合作,共享從Bad Aibling station中蒐集到的信息。
2.Python-rsa中的簽名偽造 by Freebuf
當你把RSA用於公共密鑰算法進行加密時,你只需要發出(N, e)。例如,Alice要發送給你信息時候,她會用算法m^e mod N進行加密後發送給你,然後你可以通過(m ^ e) ^ d = m mod N對密文進行解密。數字簽名是RSA算法的另一個廣泛運用的地方:你可以用m^d mod N來簽名一個信息,然後收件人用(N, e)來執行(m ^ d) ^ e = m mod N。只有你有參數d,也就是說,你可以計算出(m ^ d) ^ e 的值進而計算出m的值。
你可能已經註意到了,事實上m並不是你要傳遞的那個任意信息。事實上它只能是一個數字,而且這個數字要比N小。因此,實際要加密任意一個信息時,我們經常會用對稱加密算法(例如AES)加密數據,然後對這段信息產生的hash值(例如SHA2)進行簽名。這樣的就足夠轉化成一個比N小的數字。
BB'06的攻擊思路就是:雖然在沒有d的情況下幾乎是不可能找到一個數字的e次方會正好等於以上提到的數據,但是我們可以得到一個近似的值,例如,在對目標信息開e次方根的時候,如果e足夠小,那麼結果將接近明文。
3.ISIS成員為了加強溝通,開發了新的加密Android消息應用程序 by 360安全播報
根據近期的新聞報導,ISIS的成員已經開發出了一種新的Android應用型程序,用於成員間的加密通信。由Ghost Security Group,組織調查表明,這個應用程序是將由其他幾個應用程序結合而成,那幾個APP是由一個在過去負責宣傳該組織反動內容和招募組織成員的程序小組開發的。
上個月,包括Ghost Security Group組織在內的幾名安全情報專家發現,恐怖組織ISIS的成員利用社交媒體帳號,不斷的轉發一個網址,來傳播一個被他們稱作Amaq Agency app的安卓應用程序。
- 自我成長:
1.勇闖南北極教會我的三件事 by Marssi Draw
(1)只有你知道自己的潛力有多少
(2)鼓起勇氣追尋目標,親身經歷才能找到生命的寶藏
(3)快樂不是終點
2.如果未來真的有發展,誰又願意離鄉背景? by 李文民
所有人都對自己的人生有個理想,更希望可以安居樂業地在自己的家鄉發展,要不是情勢所逼,誰願意離開一個從小活到大,既熟悉又有感情的土地呢?
所以,拿掉舊有的思維吧。保持客觀的態度,會發現不管是「商人無祖國」或是「員工無祖國」,大家其實都只是為了一頓溫飽而已。
3.我在年輕的中東國家:科威特 by 張豆漿
科威特的領土比台灣小,油氣豐富,因財務規劃,受油價下跌影響較小。科威特為波斯灣沿岸的國家,不過儘管靠海,科威特還是缺少日常用水源與許多資源,因此也是很倚重貿易的國度。
阿拉伯人通常熱情、喜歡分享,做生意享受討價還價的過程,但也很愛面子。以吃飯為例,前菜通常就很豐盛,如果不小心吃飽,而吃不下主菜,主人可能會覺得是否是因為菜色不佳,而感到失了面子。
科威特是阿拉伯世界相對開放的國家,過去的科威特女性可以不必蒙面包頭巾、穿著短裙,直到戰爭後,因為擔心女性因為美貌而遭擄走所以才重新要求女性蒙面,但也因各個家族的習慣有不同(據當地人說家族的習慣受居住地影響,大致上靠海的家庭較為開放,沙漠則相較保守,但也不全然這樣),開放的家族甚至可以不需要包頭巾。
但科威特即便開放,男女還是有別,在當地的會議、乘車、活動甚至拍照都會特別將男女分開。在他們的觀念裡,這樣的做法可以免於女性受到騷擾,是對女性的尊重與保護。
(1)只有你知道自己的潛力有多少
(2)鼓起勇氣追尋目標,親身經歷才能找到生命的寶藏
(3)快樂不是終點
2.如果未來真的有發展,誰又願意離鄉背景? by 李文民
所有人都對自己的人生有個理想,更希望可以安居樂業地在自己的家鄉發展,要不是情勢所逼,誰願意離開一個從小活到大,既熟悉又有感情的土地呢?
所以,拿掉舊有的思維吧。保持客觀的態度,會發現不管是「商人無祖國」或是「員工無祖國」,大家其實都只是為了一頓溫飽而已。
3.我在年輕的中東國家:科威特 by 張豆漿
科威特的領土比台灣小,油氣豐富,因財務規劃,受油價下跌影響較小。科威特為波斯灣沿岸的國家,不過儘管靠海,科威特還是缺少日常用水源與許多資源,因此也是很倚重貿易的國度。
阿拉伯人通常熱情、喜歡分享,做生意享受討價還價的過程,但也很愛面子。以吃飯為例,前菜通常就很豐盛,如果不小心吃飽,而吃不下主菜,主人可能會覺得是否是因為菜色不佳,而感到失了面子。
科威特是阿拉伯世界相對開放的國家,過去的科威特女性可以不必蒙面包頭巾、穿著短裙,直到戰爭後,因為擔心女性因為美貌而遭擄走所以才重新要求女性蒙面,但也因各個家族的習慣有不同(據當地人說家族的習慣受居住地影響,大致上靠海的家庭較為開放,沙漠則相較保守,但也不全然這樣),開放的家族甚至可以不需要包頭巾。
但科威特即便開放,男女還是有別,在當地的會議、乘車、活動甚至拍照都會特別將男女分開。在他們的觀念裡,這樣的做法可以免於女性受到騷擾,是對女性的尊重與保護。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言