密码管理平台LastPass称一个黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息被盗,并被用于攻击另一名员工,以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。
火币研究院“区块链百家讲坛”:区块链给密码学带来全新应用场景:5月12日,火币研究院推出“区块链百家讲坛”第七季课程,哈尔滨工业大学区块链研究中心研究员唐斌以《区块链与密码学的故事》为主题,指出密码学是构成区块链的重要基石,并阐述了区块链技术运用到的密码学原理以及区块链的应用场景。
唐斌指出,区块链采取了密码学中对称秘钥、非对称秘钥、哈希算法三大重要算法,可以说是密码学支撑了区块链的去中心化、开放性、自治性、不可篡改性、匿名性五大特性。区块链技术的出现,不仅带来了一种全新的组织信息方式,还给密码学带来了全新的应用场景。[2020/5/12]
LastPass已经确定,黑客一旦获得云存储访问密钥和双存储容器解密密钥,就会从备份中复制信息,其中包含客户账户信息和相关元数据,例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。此外,黑客还能从加密存储容器中复制客户保险库数据的备份。
动态 | “密码朋克”中的巫术爱好者正在转向使用加密货币:“密码朋克”(Cypherpunk)中的巫术爱好者正在转向比特币等加密货币,以保持和激发人们对巫术仪式的兴趣。根据CoinDesk的一篇报道,一些自称为密码朋克的女巫正在使用加密货币作为主流平台的替代品。以太坊支持者和Future Witch Facebook小组的创始人Claire Gallant表示:“我认为巫术和加密是密不可分的。”Gallant是一家为加密研究初创公司Open Privacy筹集资金的组织的成员,她表示加密技术可以增强女巫的能力。(CryptoGlobe)[2020/2/15]
黑客可能会尝试使用暴力来破解用户的主密码并解密他们获取的保险库数据副本,还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。LastPass称自2018年以来,要求主密码至少12个字符。这大大降低了暴力破解密码的能力。如果用户使用上述默认设置,使用普遍可用的密码破解技术猜测您的主密码需要数百万年。
动态 | 美国银行获得企业客户密码存储系统的专利:据cointelegraph消息,美国专利和商标局(USPTO)昨日公布,美国银行(BOA)赢得了为企业存储客户的加密存款的专利。该专利用于存储与客户帐户相关联的私钥,确定公钥以及生成用于存储的“库密钥”的方法。[2018/11/14]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。