今日,Twitter向其廣告客戶在內的部分商業合作伙伴通報一起洩露事件。由於存在安全缺陷,導致其儲存在瀏覽器快取中的計費資訊等敏感資料遭到洩露。被洩露的資訊可能包括電子郵件地址、電話號碼,以及與部分商業賬戶關聯的信用卡號後 4 位。據Twitter表示,他們發現該問題後,很快對漏洞進行了修補。
1 70%通用密碼可一秒內被破解
密碼能很大程度上保護我們使用應用程式、網站和其他服務時,個人資訊和資料不被洩露。
但據調查,仍有數百萬人在使用通用的流行密碼。這些密碼雖然方便記憶,卻也給了駭客鑽空子的機會。
Nordpass的一項新研究表示,在世界上最流行的密碼中,約有70%可以在不到1秒的時間內被駭客破解。
駭客最常用的方法是使用暴力破解工具,執行所有流行和常用的密碼,或搜尋使用者的其他相關帳戶資訊,尋找密碼的線索。此外,駭客還會把密碼中的部分字母轉換成數字或特殊字元,嘗試將純文字密碼與其雜湊值進行匹配。
如此一來,駭客就能透過洩露的資料,找到使用者已遭到破壞的其他線上帳戶資訊,檢視使用者是否反覆使用相同的密碼。
因此,密碼複雜程度弱,且多賬號重複使用同一密碼的使用者極其容易被駭客輕鬆破解密碼,破壞賬戶。
作為使用者,我們可以藉助密碼生成器設定密碼,刪除不再使用的賬戶,並定期檢查帳戶有無可疑活動,防患於未然。
鹹魚想翻身:設定密碼的時候儘量設較複雜的長密碼,並自己記錄保管好。
2
我國超算數量再次領先全球
超級計算機可用於民用領域,也同樣被用於國防、破解密碼及各類尖端技術的研究中。其發展對國家安全,經濟和社會發展等各方面都有舉足輕重的意義。
在最新的全球超級計算機500強榜單中,我國部署的超級計算機數量繼續位列全球第一,其中聯想製造的超級計算機入圍180臺,再次成為全球份額最大的高效能運算機提供商。
從超算的單臺浮點運算來看,我國“神威·太湖之光”和“天河二號”分別位列第四、第五位,在超高效能運算機研發領域也具有世界領先水平。
值得一提的是,本次奪得全球超算冠軍的並不是美國的“頂點”,而是來自日本的“富嶽”。它是首臺使用48核ARM處理器A64FX的超算冠軍。除運算速度單元外,“富嶽”還在常用於模擬的運算方法、人工智慧學習效能、大資料處理效能單元均名列第一。
由此可見,中國超算的競爭對手在越來越強大。我國對於超算領域的研究和投入還需進一步加大,從硬體出發,提高我國在全球的競爭力。
鹹魚想翻身 :中國超算加油!為祖國驕傲!
3
8萬印表機IPP埠線上暴露
近期,外國安全研究人員在Internet上掃描了40億使用IPP協議的印表機,發現每天平均約有8萬臺印表機的IPP埠處於暴露狀態,能允許攻擊者透過“獲取印表機屬性”功能查詢到各類詳細資訊。
IPP即“Internet列印協議”,允許使用者管理與Internet連線的印表機,並將列印內容傳送到線上託管的印表機中。
在印表機未受防火牆保護或未啟用身份驗證的情況下,駭客能輕鬆利用諸如PRET(印表機利用工具包)的駭客攻擊工具,獲得線上洩露的印表機裝置名稱,位置,型號,韌體版本,甚至WiFi ID等敏感資訊,從而確定易攻擊的企業網路,進行遠端攻擊,甚至完全接管易受攻擊的裝置。
對此,該研究人員計劃在網站上釋出有關IPP埠暴露的每日報告,警示使用者提高安全意識。
同時,建議使用者透過印表機管理皮膚中的IPP配置功能,設定IPP訪問控制,啟用身份驗證,對IPP埠進行加密,並透過訪問列表限制不法分子對裝置的惡意訪問。