谷歌、苹果、银行和其他公司的加密措施薄弱,可能会导致电子邮件欺骗
谷歌招聘人员给数学家扎卡里·哈里斯的一封电子邮件,就发现了谷歌、苹果、贝宝、亚马逊、eBay等众多服务中存在的一个巨大的安全漏洞。通过检查电子邮件,哈里斯发现谷歌的公司邮件服务使用了一个弱DKIM(DomainKeys Identified mail)密钥,使他能够伪装电子邮件,使其看起来像来自一个经过验证的公司地址。查看Wired的整篇文章,了解更多关于该漏洞的信息,并了解他伪装成另一个人向谷歌创始人谢尔盖·布林和拉里·佩奇发送电子邮件时发生了什么。
更新:根据IDG新闻服务,微软,谷歌和雅虎都更新了他们的安全性,删除了512位的弱密钥。
- 发表于 2021-04-24 11:01
- 阅读 ( 46 )
- 分类:互联网
你可能感兴趣的文章
完整的指南,以提高您的在线安全和保护您的隐私
... 电子邮件提供商 ...
移动应用商店中避免假冒应用的7个小贴士
... 应用程序就像网站和电子邮件一样,都是如此:大公司**文案撰写人从事修辞工作。不管他们多么热衷于把自己的产品放到网上,他们都不会匆忙写出充满错误的描述。 ...
什么是中间人攻击?
...浏览器在攻击者的控制下访问特定地址。 电子邮件劫持:如果攻击者能够访问受信任机构(如银行)的邮箱,甚至电子邮件服务器,他们就可以截获包含敏感信息的客户电子邮件,甚至开始以机构本身的身份发送...
每日新闻综述:恶意软件在你的盗版软件
...应该把钱藏在床垫里,但有时听起来很诱人。[ZDNet公司] 谷歌正在退出平板电脑业务:谷歌硬件部门的首席工程师证实,该公司不再计划生产平板电脑。这项决定包括取消两个已经在进行中的项目。如果我们说实话,没有一个优...
什么是https,我为什么要在意?
...能。 它也为正常的网络浏览提供了额外的隐私。例如,谷歌的搜索引擎现在默认为HTTPS连接。这意味着人们看不到你在搜索什么古戈尔. 维基百科和其他网站也是如此。以前,同一个Wi-Fi网络上的任何人都可以看到您的搜索,您...
什么是加密,为什么人们害怕它?
...设置后门会让我们的生活变得更糟,因为在网络浏览器、电子邮件、银行、信用卡交易和密码存储中使用了强大的加密标准。让我们所有人都不那么安全不是个好主意。 如何、为什么以及在哪里使用加密? 谢天谢地,加密正在...
以下是攻击者如何绕过双因素身份验证
...问题”。这取决于服务的配置方式。您可以通过向另一个电子邮件帐户发送链接来重置它,在这种情况下,该电子邮件帐户可能会成为一个弱链接。在理想情况下,您可能只需要访问一个电话号码或恢复代码—而且,正如我们所...
攻击者如何真正“黑客帐户”网上和如何保护自己
...在过去几年都被泄露了。泄露的密码数据库以及用户名和电子邮件地址都可以在线访问。攻击者可以在其他网站上尝试这些电子邮件地址、用户名和密码组合,并获得对许多帐户的访问权限。 重复使用电子邮件帐户的密码会给...
zoom与ftc就“欺骗性”安全措施达成和解
...单点登录的支持。 Zoom的一位发言人在一份发给The Verge的电子邮件声明中说,用户的安全是重中之重,它已经解决了FTC投诉中的问题。声明写道:“今天与联邦贸易委员会达成的决议符合我们的承诺,即在提供安全视频通信体验...
雅虎现在正在对数据中心的流量进行加密,并计划对messenger也进行加密
...标,他们很可能会找到办法。但这与同时记录数百万人的电子邮件和浏览习惯截然不同我们有责任保护用户免受无目标、广泛的监视,这也是我们努力做到的原因。” 凯西·牛顿对此报告作出了贡献。
0 篇文章
