记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2018年的黑客攻击 你做好准备了吗?

Equifax黑客事件泄露了1.45亿社会安全号,WannaCry勒索软件锁定了大量计算机并要求用户支付比特币赎金。经过了这一整年,我们还需要更多证据来说服自己吗?甚至千千万万台电脑上安装的安全软件都受到了质疑——美国政府因顾虑卡巴斯基实验室与俄罗斯政府有联系,而禁止其政府机构使用该流行安全软件。而专家们也对是否能够信任那些看不见的联网系统产生了怀疑,比如WiFi。好消息是,即便情况越来越糟,我们还是可以做很多事来保护自己免受多种网络攻击的侵害:从备份照片、音乐和其他重要事项开始。更新全部软件。只要这两件事没做,剩下的就都是无用功了;接下来,学习怎样运用一些越来越好用的工具来锁定你的账户,比如身份验证App、Yubikeys和 Google Now 之类内置了身份验证工具的服务;最后,别放弃安全软件,2018年
发布时间:2017-12-16 05:25 | 阅读:125832 | 评论:0 | 标签:牛闻牛评 勒索软件 安全软件 数据泄露 身份认证 黑客攻击

【安全意识】从德勤泄密事件,了解双因素认证的重要性

阅读: 389月25日爆出,德勤(Deloitte)遭受到一次大规模网络攻击,造成其全球电子邮件服务器被入侵,24万员工与客户之间的往来邮件全部泄露,从而导致许多知名客户的敏感信息外泄。这一消息,对作为全球“四大”会计和咨询公司的德勤而言,无疑是一个巨大的丑闻——因为德勤的一大重要业务,就是提供网络安全咨询。常言道:“木匠家里没板凳,裁缝身上没新衣”。这句老话就是德勤只注重对外销售安全解决方案,而轻视自身安全建设的最好写照。无论在任何规模的企业,最脆弱也最关键的因素都是人本身。在本次事件中,正是大量RDP端口对外开放、员工将VPN密码上传Google+这类的低级风险,造成了该公司安全防线的全线崩塌。但关键在于,密码不慎被泄漏后,就真的没有其他方法防范入侵了吗?答案并不是这样。 文章目录什么是身份认证因
发布时间:2017-09-30 18:05 | 阅读:105915 | 评论:0 | 标签:安全意识 双因素认证 密码认证 身份认证 身份认证信息

“刷脸支付”热潮背后的冷思考:增加基于隐性因子身份认证的必要性

9月13日凌晨1点(北京时间),苹果新发布全屏手机iPhone X的消息在科技圈炸开了锅,除了被人吐槽的“齐刘海”外,Face ID(刷脸认证)概念再次震惊到我。笔者不禁想问苹果产品经理和设计师是否真正考虑过我大中华用户诉求?看完发布会,内心就暗暗发誓绝对不能买iPhone X,这里也提醒各位已婚男同胞,女同胞尤其是网红,在购买iPhone X前要慎之又慎。如果你是土豪的话,那就更需要小心,遇到绑匪,瞬间就会让你明白自己脸有多值钱!这是一个“靠脸吃饭”的时代,但是 “刷脸支付”是否会被其安全性“打脸”,值得大家深思。众所周知,人脸识别技术是基于人的脸部特征,对输入的人脸图象或者视频流,与已知的人脸进行对比,从而识别每个人脸的身份。与传统的密码识别和指纹识别技术一样,人脸识别凭借其生物特征唯一性成为了身份认证的重
发布时间:2017-09-16 03:35 | 阅读:79991 | 评论:0 | 标签:技术产品 刷脸支付 身份认证

身份互联网(IoI)来了 IAM将大放异彩

IoT、移动性和紧迫的安全需求,意味着每个节点都必须有可信身份和连接网络服务的安全通道。现在每个人都在谈论IoT,理由充分:已有数十亿设备接入全球互联网,有些研究人员预测到2020年联网设备数量将达500亿。仅此一项,就让CISO的工作更难开展了,但安全高管还要面临其它相关挑战,包括:员工移动办公,倾向于利用各种设备访问公司应用;应用、工作负载和容器存在于私有或公共云,甚至在二者之间转换;更多设备、云应用和移动用户的增加,大幅扩大了攻击界面;CISO被迫以人手不足兼技能不够的网络安全团队,保护这不断增长的IT资产。传统安全过程、控制措施和技术手段,无法扩展满足当今IoT移动世界的安全挑战。这正是身份(例如:设备身份、用户身份、资产身份等等)大展拳脚的地方。源和目的之间,必须通过2/3层协议和用户名及口令连接。更
发布时间:2017-07-21 11:10 | 阅读:116053 | 评论:0 | 标签:术有专攻 IAM IoI 身份互联网 身份认证

全球首个身份验证保险 提供每笔交易100万美金保额

网络保险不便宜,而且公司被黑也未必会理赔。 位于美国亚利桑那州斯科茨代尔市的Trusona公司,自称为全球首个被投保的身份验证平台,投保Trutoken用户的身份和交易,最高保额达100万美元。 之前有媒体曾报道过Trusona的加密狗的方案——“100%准确身份验证”。该方案主要针对需要大笔转账的银行客户,或者手握重要数据访问权的公司高管。 将Trutoken插入智能手机,就能判断信用卡、驾照或其他任何类型的身份标识卡是否合法,是否被其真正拥有者所刷。Trutoken的判断基于两个方面:对卡片上词条特征的识别,以及卡片刷过方式的识别。当然,没有哪两次刷卡是完全一样的,Trusona就是用这些区别来保证不会落入重放攻击的陷阱。 这家公司花了1年半的时间进行测试,去年才作为全球首家身份验证保险平台推出。该技术
发布时间:2017-05-24 19:25 | 阅读:76520 | 评论:0 | 标签:牛闻牛评 Trusona 网络安全保险 身份认证

用区块链来搞定身份验证 IBM联合SecureKey发布数字身份网络

本周一,IBM和SecureKey联合发布基于区块链的数字身份网络,区块链前景距离结出丰硕成果又近了一步。 基于Linux基金会开源 Hyperledger Fabric v1.0 和IBM区块链服务基础上,新的数字身份与属性共享网络将于2017年稍后时间在加拿大上线。 SecureKey Technologie 是一家多伦多身份及身份验证提供商。该公司已决定弃用集中式基于代理的系统来托管身份,因为那对黑客来说就是个巨大的标靶。当然,它也不想把自己置于谁要数据都交出一堆的位置上。 “当前,可以说驾照上的信息都太多了。漂亮姑娘去个酒吧都得把自己的名字、地址和体重信息出示给守门的壮汉。真是太恐怖了。这壮汉所需知道的仅仅是她已经满了21岁而已。在没看到Hyperledger之前,怎么电子化地处理这个问题,我们尚无恰
发布时间:2017-03-24 06:40 | 阅读:144902 | 评论:0 | 标签:牛闻牛评 IBM SecureKey 区块链 身份认证

RSA2017创新沙盒冠军unifyid 安全又易用,老树开新花

阅读: 122017年RSA大会的创新沙盒在选出的十家短名单的基础上,经过激烈的演讲问答环节,选出了最后的获胜者 UNIFYID。下面一起看看他们的创新点,有哪些可以学习借鉴的。身份认证不能说是新领域。我们基本上每天都需要认证登录。也经常有用户密码泄露,盗用身份的安全事件。在这种传统技术领域,结合新技术一样绽放无限光芒。首先它利用现在越来越丰富的各种传感器获取用户的数据。比如,手机里的陀螺仪,加速器,GPS,周围光感应,WIFI,蓝牙等等,对pc可以包括击键间隔,鼠标的移动和滚轮的滚动,触摸板的移动,周边WIFI,蓝牙等等。总共号称有一百种维度。基于这些数据上传云端并使用学习算法,对用户的行为进行学习。再消除噪音数据,包括因运动状态,环境等导致的差异。下面就是两个身高体重相似的人坐下动作产生的加速器和陀螺仪的数
发布时间:2017-02-16 11:05 | 阅读:118839 | 评论:0 | 标签:技术分享 RSA2017创新沙盒 RSA2017创新沙盒冠军unifyid 冠军unifyid 机器学习算法 SaaS

关于FIDO 你了解多少?

FIDO(快速在线身份认证),作为有可能因为其更好的安全性、便捷性、适配性以及隐私保护,并结合日趋成熟的生物特征识别技术,作为最有可能替代传统的静/动态口令验证方式替代的行业最佳实践,已经从由联想、PayPal等6家企业创立之初,扩大到现在的252家成员企业(注:截止到2016年7月),近乎囊括业界所有领先IT厂商。 为何FIDO会如此受行业欢迎?它在技术实现上又有哪些优势? 什么是FIDO 随着指纹、人脸、虹膜识别等生物特征识别技术的日益成熟,移动身份认证技术的种类也趋于多样化。同时,移动设备碎片化严重、接口不统一(没有兼容多种认证手段的统一认证协议)、兼容多应用困难等问题也日益凸显。而FIDO(Fast Identity Online)作为业内创新的移动端身份认证最佳实践,通过“将认证方式与认证协议分离,
发布时间:2016-12-07 06:25 | 阅读:991266 | 评论:0 | 标签:术有专攻 FIDO UAF 国民认证 生物特征 身份认证

看完这篇报告,ATM取款机上的指纹识别你还敢用吗?

很多安全报告说,生物识别技术会取代密码,成为身份认证的主流方案。这件事真的靠谱吗?早在2014年,Chaos Computer Club的安全研究人员Jan Krissler给德国联邦部长随便拍了几张照——那些照片是这位部长在出席某次新闻会议时拍下的,仅是利用“普通相机”,Krissler就获取到了部长同志的指纹。 他在年末的Chaos Computer Conference大会上表示,从不同的角度拍摄部长的手指,就能构建精确的指纹数据。随后在去年的某安全会议上,Krissler又展示了从互联网照片中获取虹膜数据的方式。这不是坑爹吗? 银行现阶段似乎就看上了生物识别技术,或者叫生物计量技术——将这种技术作为ATM取款的身份认证解决方案据说很安全,比如说指纹、虹膜。 过去针对ATM取款机的攻击技术,主要就集中
发布时间:2016-10-25 06:20 | 阅读:108376 | 评论:0 | 标签:安全报告 atm 指纹识别 生物识别 身份认证

移动安全身份认证厂商及产品盘点

据统计,网络犯罪每年给全球带来高达4450亿美元的经济损失,日益复杂并向不同行业渗透,全球信息安全开支2014年710亿美元,2015年达1000亿美元。我国网络诈骗黑色产业链规模超过1100亿元,从业人员160万人,2015年网民因为垃圾信息、诈骗信息和个人信息泄露等原因,导致损失约 805 亿元,七成左右的网民个人身份信息和个人网上活动信息均遭到泄露。身份认证安全已成为安全市场的新引爆点。央视2016年4月份集中报道了《5分钟网上买到上千银行卡信息几乎全部正确》、《起底“电信诈骗术”之“验证码”骗局》等节目,不法分子通过地下黑色产业链,盗取用户银行卡信息,拦截用户验证码短信,进而盗取用户钱财、盗刷用户银行卡。节目收视率很高,分析深刻、严谨缜密、触目惊心!这一系列事件对整个金融行业和信息安全产业带来了很大震动
发布时间:2016-07-07 01:10 | 阅读:100240 | 评论:0 | 标签:行业动态 厂商 移动安全 身份认证 金融 移动

用耳朵来解锁你的手机屏幕

如果你厌倦了用密码或指纹去解锁你的用机,雅虎建议你用耳朵。在汉城举行的2015人机交互大会上,雅虎向人们展示了用身体的其他部位快速而安全的解锁手机。这种生物认证技术基于手机的触摸屏,与相对比较昂贵的指纹传感器相比,雅虎的技术可以应用到任何具备触摸屏的手机上,不管它有多廉价。而且,与输入密码相比,它更加的方便快捷。因为触摸屏的分辨率要比指纹传感器低很多,因此可使用较大的身体组织进行验证。雅虎的研究人员开发了一个名为“身体打印”的应用程序,可以通过手机屏幕扫描人体的耳朵,指关节、手掌和手指,手机屏幕中的电容传感器则把这些身体部位的形状记录下来。要知道,这些身体部位的形状每个人都是不同的。研究人员的论文显示,在参与实验的12位人员测试中,该技术的识别精准率达到了99.52%,也就意味每2000次验证中才有可能错1次。
发布时间:2015-04-25 19:00 | 阅读:70042 | 评论:0 | 标签:牛工具 指纹解锁 生物识别 身份认证

消灭所有的密码--把密码吃下去

在不久的将来,人们将把安全设备植入体内,利用自己身体的唯一特征防范黑客的攻击。乔纳森·里布兰克是贝宝全球开发者支持部门的主管,他认为只要密码还延续传统的输入形式,就不可能避免人们继续使用诸如“123456”或“letmein”这样的弱口令登录,从而可被黑客轻易猜出以入侵他们的账户。而更加安全的基于指纹和虹膜扫描的生物识别系统,也正在逐渐变得过时。里布兰克与工程师和开发人员一起,找到并正在测试一种新的生物识别技术。里布兰克表示,这种设备可以嵌入或注入人体,并可被身体吸收,它将是未来移动支付和在线敏感信息交互的未来。里布兰克目前正在美国和欧洲各种技术会议上发表关于这种设备的演讲,演讲题目即为“消灭所有的密码”。在演讲中,他表示体外的识别技术,如指纹,已经“过时”,代表未来发展方向的则是体内识别,如使用人体嵌入式和可
发布时间:2015-04-22 23:25 | 阅读:83255 | 评论:0 | 标签:牛工具 弱口令 生物识别 身份认证

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词