信息安全

修復正向保密

對於 TLS(保障網路通信提供安全及數據完整性的一種安全協議),可能最大的抱怨是, TLS 握手動作緩慢,傳輸加密會造成很多 CPU 開銷。當然,如果配置正確這些都不是問題。最重要的通過 TLS 提高訪客訪問你網站的用戶體驗的一個特徵是會話恢復。會話恢復是指當再一次連接到那些主機時,通過存儲和重用以前的秘密信息。這大大減少了網路延遲和 CPU 的使用量。我們可以在網路伺服器和代理中啟用會話恢復,但是很容易違背正向保密。為了找出為什麼有實際標準的 TLS 庫(即 OpenSSL )會是一件壞事和如何避免搞砸 PFS ...
信息安全

福利發放!Google 提供免費 DDoS 攻擊防護服務

Google 的 Project Shield 旨在保護互聯網上的新聞報道和言論自由,並且已經提供 DDoS 攻擊的免費防護。DDoS(分散式拒絕服務)攻擊,你可能知道它是通過分散式的海量流量來使目標網站宕機或響應延遲,許多網站深受其害。它經常被別有用心的用於針對某個網站的具體觀點,這就是為什麼 Google 推出能夠保護新聞網站和人權網站(包括選舉監督網站)的 Project Shield。目前,以上是可以申請保護的網站。該項目的目的是為小網站提供免受大規模流量攻擊的可行選擇,Google 通過自身的基礎設施來過濾吸收這些惡意流量。
信息安全

Linux+開源工具為你的家庭網路保駕護航

安全問題現在其實還處於一個初級階段,而且似乎在很長一段時間都不會有太大的改變。但是隨著越來越多的人將信息技術運用到他們生活的方方面面,我們需要認真嚴肅地考慮家庭網路安全的問題了。而Linux + 開源工具就可以很好地為你的家庭網路保駕護航 。
信息安全

開源的代碼就真的絕對安全?

開源並不能使軟體絕對的安全,某種意義上來講開源給人們提供了一種保障代碼安全的一種手段,想要減少軟體,代碼的漏洞,生產出更加安全的代碼還需要更多的方法和努力。
信息安全

讓你的 Linux 伺服器更安全的方法

我運行幾個Linux伺服器;在家裡的一個作為文件伺服器,還有三個實時伺服器分別用作站點、郵件、雲儲存。雖然我不用擔心家裡的伺服器的安全問題,因為它不和外面的世界對話,但是另外三個伺服器始終需要維護。對於那些Linux新手並且他們想運行自己的伺服器,那麼他們必須將一些觀念牢記在心,這就是本文所專註的方面。
信息安全

一個存在十一年的虛擬軟盤驅動器代碼漏洞導致虛擬機緩衝區溢出

一個存在十一年的虛擬軟盤驅動器代碼漏洞可能會導致虛擬機緩衝區溢出。研究人員表示,該漏洞將會導致數以千計的集群用戶和上百萬的終端用戶可能遭受包括個人信息和公司數據在內的敏感數據泄露的危險。受影響的虛擬工作站有Xen,KVM和被用於各種雲計算服務的原生QEMU客戶端。目前各公司已發布相應補丁,研究人員建議虛擬機管理員儘快安裝補丁。
信息安全

索尼影業被黑,電子郵件未來值得深思

自稱GOP的黑客組織在GitHub上匿名發表聲明,要求索尼取消上映新片《刺殺金正恩》,不久前,該公司內部電子郵件遭到故意泄露,之後幾家全美最大的影院遭到威脅,決定撤出放映計劃。如今,Email已經延伸到我們生活的方方面面,簡訊、專業合作,乃至與親朋好友的玩笑。電子郵件並不是在黑客肆意的年代被設計的,是時候因安全問題而考慮下一個很少使用電子郵件的未來了。
信息安全

圖蘭木馬登陸 Linux

「圖蘭」(Turla)一種難以辨別的木馬已經困擾 Windows 系統多年,現如今至少有兩個 Linux 下的變種,卡巴斯基實驗室研究人員說 Linux Turla 通過運行遠程命令進行攻擊,並不需要提升系統許可權就可以執行任意指令,因此一直以來都保持著潛伏狀態。使用常規工具(例如Netstat命令)根本無法察覺該惡意軟體。