安全公司RSA向使用其产品BSAFE和 Data Protection Manager的客户发出警告,建议用户停止使用被怀疑NSA植入了后门的加密组件。RSA的这两款产品默认使用Dual EC_DRBG随机数生成算法创建密钥,Dual EC_DRBG是基于椭圆曲线加密技术的随机数字生成算法,早在2007年学术界就怀疑NSA在其中植入了后门。
[[86069]]
RSA强烈建议用户停止使用Dual EC_DRBG,改用其它的伪随机数生成算法,它指出产品文档含有更换默认伪随机数生成算法的技术指导文件。
原文地址:http://www.solidot.org/story?sid=36533
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/126400.html<
近年来钓鱼攻击成为主要安全威胁,成功利用钓鱼邮件对安全企业(例如Oak Ridge和RSA等)造成的数据泄漏攻击为我们敲响了警钟,一些专家嗤之以鼻的低技术含量攻击方法也可能造成严重…
【.com独家特稿】本周安全圈子的新闻众多,微软备受瞩目的新系统Windows 7本周公开的两个新特性XP模式和更安全的自动运行功能,可算是本周安全方面最值得关注的新闻,笔者将在本…
据路透社报道,Adobe系统本周四表示,黑客盗取了其一些最流行软件的源代码和数百万用户的数据。安全专家对源代码被盗感到担忧,因为对软件的封闭审查将导致发现新的漏洞,这些漏洞可以用于…
前段时间,猖狂的黑客攻击了多家美国、印度等国的大型企业,甚至不乏超级跨国企业,其中就包括全球最大肉类加工企业JBS。 此前报道称,JBS在5月31日发表声明表示,公司服务器在5月3…
什邡市位于德阳市西南部,成都市西北部之间,以其资源丰富、环境优越,素有”川西明珠”的美誉。然而,在08年5.12大地震中什邡市受到严重破坏!两年之后的今天,…
