前不久我写到NSA可能在安全标准中植入后门。今天,我们谈一谈NSA被指责在标准中植入后门的两个案例,然后通过它们来区分两种后门之间的不同。第一个案例是关于NIST标准,SP 800-90A,该标准详细说明了一种伪随机数生成器(PseudoRandom Generator 以下简称PRG)。一个RPG
2024-07-20
美国国家安全局(NSA)被指他们曾经要求Linux的创始人,Linus Torvalds,在GNU/Linux中建立一个他们可以访问的“后门”。这绝非谣言,Linus的父亲,Nils Torvalds如此说道。(译注:也许Nils可以算做是Linux的祖父?好吧,我是标题党,啦啦啦~ :D 无论如何
2024-07-20
研究人员们发现有一个新的蠕虫病毒正在通过 SMB 文件共享漏洞传播,但是不同于 “想哭” ( WannaCry ) 勒索病毒的构成,这个病毒利用了 7 个 NSA 黑客工具,而不是 “想哭” ( WannaCry ) 勒索病毒的两个。这个蠕虫病毒的存在首次发现是在周三,它感染了 Miroslav S
2024-07-19
美国国家安全局表示美国新加密标准没有后门美国政府正在制定新一代的加密标准,设计能抵御量子计算机。美国国家安全局(NSA)参与了新加密标准制定,它表示自己也无法绕过新标准,NSA 网络安全总监罗布•乔伊斯坚称“新标准没有后门”。“后门”在技术上指的是可以让人利用一个故意的、隐藏的缺陷来破解加密。此前
2024-07-16
SELinux 移除了 NSA 的名字二十年来,安全增强型 Linux(SELinux)一直是主线内核的一部分,它提供了一个实施访问控制安全策略的安全模块,现在已被广泛用于增强生产型 Linux 服务器和其他系统的安全性。SELinux 最初是美国国家安全局(NSA)开发并贡献给 Linux 内核的
2024-07-16