每日安全資訊:電腦科學家釋出不會被黑的加密程式碼

安華金和發表於2019-04-09

程式設計師都是凡人,但數學則是不朽的。透過讓程式設計變得更數學化,電腦科學家希望能消除向駭客敞開大門的程式設計錯誤。研究人員在 GitHub 上釋出了加密工具 EverCrypt,向這個目標邁出了一大步。

就像證明畢達哥拉斯定理那樣,他們能證明 EverCrypt 可完全避開多種駭客攻擊。

EverCrypt 沒有采用常見的程式設計方法編寫,而是利用了形式化驗證。他們首先明確程式碼能做什麼,然後證明只能這麼做,排除了程式碼在特殊情況下偏離的可能性。

EverCrypt 始於 2016 年,是微軟研究院專案 Project Everest 的一部分,當時加密庫是許多軟體的薄弱環節,存在大量 bug。

每日安全資訊:電腦科學家釋出不會被黑的加密程式碼

來源:solidot.org

更多資訊

Google Chrome 等瀏覽器不再允許關閉點選跟蹤

Chrome、Safari、Opera 和 Microsoft Edge 的新版本將不再允許使用者關閉“連結審計 hyperlink auditing”的功能。連結審計是一項 HTML 標準,被用於跟蹤網站連結的點選。它透過建立特定網頁的 POST 請求,使用者檢查請求標頭檔案就可以瞭解點選的源地址。

來源: solidot.org
詳情: http://t.cn/E6MkXbD 

4 月程式語言排行榜:C++ 重回前三 PHP 呈下降勢頭

TIOBE 公佈了 2019 年 4 月程式語言排行榜,總體排名變化不大,排名前十的分別是:Java、C、C++、Python、Visual Basic .NET、C#、JavaScript、SQL、PHP 和 組合語言。不過與上期相比,依然有值得關注的亮點。

來源: cnBeta.COM
詳情: http://t.cn/E6MkRBv 

英國收緊社交媒體審查 向仇恨言論等網路安全問題說不

英國政府在網路安全方面將繼續採取強硬立場,近期將會成立全球首家專門負責社交媒體公司的獨立監管機構。對於沒有達到要求的公司不僅要面臨鉅額的罰款,而且公司的高管負責人因工作疏忽需要承擔個人責任。

來源: 開源中國
詳情: http://t.cn/E6Mk1jH 

研究人員發現中國企業簡歷資訊洩露:涉 5.9 億份簡歷

據美國科技媒體ZDNet報導,有研究人員發現,中國企業今年前3個月出現數起簡歷資訊洩漏事故,涉及5.9億份簡歷。大多數簡歷之所以洩露,主要是因為MongoDB和ElasticSearch伺服器安全措施不到位,不需要密碼就能在網上看到資訊,或者是因為防火牆出現錯誤導致。

來源: 新浪科技
詳情: http://t.cn/E6MksYr 

(資訊來源於網路,安華金和蒐集整理)

相關文章