每日安全资讯:Let's Encrypt 发布自己的证书透明度日志 | Linux 中国
旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Let's Encrypt 发布了自己的证书透明度(CT)日志 Oak,它欢迎其他 CA 递交证书日志。该项目得到了 Sectigo 的赞助。证书透明度是一个记录和监视证书签发的系统,有助于改进 CA 生态系统和 Web 安全,因此迅速成为关键的互联网基础设施。
Let's Encrypt 决定创建和运作自己的 CT 是出于多个理由:首先是 CT 与该组织让互联网变得更安全和尊重隐私的使命相一致,它相信透明能增强安全,能让人做出深思熟虑的决定;
其次是运作一个日志有助于控制其命运,Google Chrome 要求所有的新签发证书递交到两个不同的日志系统,
因此 Let's Encrypt 的运营必须要有多个日志选项;第三是它每天签发超过 100 万个证书,它想要设计一个能优化处理大量证书日志的系统。
来源:solidot.org
更多资讯
两家提供勒索软件解决方案的公司被发现是支付赎金
对于遭到勒索软件攻击的企业和机构,是向攻击者支付赎金还是寻找其它解决方案?支付赎金被认为会鼓励攻击者,被认为是不道德的。但其他解决方案可能会需要花更长的时间耗费更多金钱。
来源:solidot.org
美国联邦通信委员会计划为运营商提供更多权力来打击自动骚扰电话
美国联邦通信委员会主席 Ajit Pai 希望为移动电话公司提供更大的权力来阻止不受欢迎的自动骚扰电话。这项提议如果获得通过,将允许无线运营商默认为客户阻止这些自动骚扰电话。公司还允许消费者自己阻止来自未知号码的呼叫。
来源:cnBeta.COM
CEO 透露:Coinbase 现管理着 10 亿美元的加密货币资产
在周三举办的 CoinDesk Consensus 2019 大会上,Coinbase CEO Brian Armstrong 表示:尽管推出仅 12 个月,该交易所目前还是托管了 10 亿美元的加密货币资产(AUM)。在现场讨论环节,当《华尔街日报》记者 Paul Vigna 向 Armstrong 询问有关加密货币行业的机构参与状况,他答道:“从 12 个月前开始,我们管理的加密货币资产刚刚超过了 10 亿美元”。
来源:cnBeta.COM
「净网 2019」4 万余条公民信息被窃取,怀化公安跨省抓获黑客
“我真没想到这触犯了法律”周某做梦也没有想到,因为自己一时炫技竟惹上了牢狱之灾。5 月 15 日晚,怀化市公安局鹤城分局网安大队民警将涉嫌侵犯公民个人信息及破坏计算机信息系统的违法犯罪嫌疑人周某从深圳带回怀化。周某因涉嫌窃取怀化市某高校学生信息数据 46767 条,目前已被刑事拘留。
来源:怀化网警巡查执法
(信息来源于网络,安华金和搜集整理)
- 每日安全资讯:Mozilla 为 Firefox 上周的 bug 致歉 | Linux 中国
- 每日安全资讯:开源组件漏洞影响多个 CMS 系统 | Linux 中国
- 每日安全资讯:Google Chrome将不再允许网站劫持后退按钮 | Linux 中国
- 每日安全资讯:SHA-1 碰撞攻击正变得切实可行 | Linux 中国
- 【每日安全资讯】新的Linux后门开始肆虐 主要攻击中国服务器
- 每日安全资讯:计算机科学家设计无法被黑的处理器芯片架构 | Linux 中国
- 每日安全资讯:三星多个项目代码泄露,包括 SmartThings 源代码和密钥 | Linux 中国
- 每日安全资讯:哪些属于App违法违规收集使用个人信息? | Linux 中国
- 每日安全资讯:法国政府发布它开发的端对端加密消息应用
- 【每日安全资讯】phpMyAdmin 4.8.5 发布 修复重要安全漏洞
- 【每日安全资讯】黑客正在销售合法的代码签名证书
- 【每日安全资讯】IBM发布DiF人脸识别训练数据库 100万张人脸图希望让AI战胜技术偏见...
- 每日安全资讯:计算机科学家发布不会被黑的加密代码
- linux,简单介绍加密解密算法,和如何给自己发放安全证书
- 每日安全资讯:NCSC 发布最常被黑客入侵的密码列表
- 【每日安全资讯】CPU漏洞补丁对Linux内核性能影响:4.15比4.11快7-9%
- 【每日安全资讯】根据欧盟“被遗忘权”法律 Google已收到240万个网址删除请求
- Linux安全运维日志排查几个 tips
- Linux下https加密认证之系统生成证书&自己生成证书及网页重写实现自动加密