本篇文章4504字,读完约11分钟

编者按:曹政是一位资深的it人士,从事互联网工作已有十多年。技术控制、数据控制、历史控制和考证控制。参与创建统一统计和cnzz站长统计,并主持建立百度业务分析支持平台。这篇文章首次出现在微信公众账户“曹氏之梦”(微信号:曹氏),并被36个氪星人授权发表。

最近,与信息安全相关的事件不断出现。刚好可以带大家参观一下。

1.Lagou.com的道歉信

2.百度云盘隐私泄露3。网易邮箱账户密码泄露

4.在美国政府读完苹果手机的破解版之前,如果最近有新用户,建议你可以读读我以前的文章,了解一些技术背景信息。

如何成为黑客

信息安全常识

如何做好初创企业的信息安全(一)

如何为初创企业做信息安全(下)

首先是Lagou.com的道歉信

不久前,朋友圈被一个叫做“对不起,我们没有这个黑锅”的内容屏蔽了说实话,拉古。com的公关才能相当好、合理、有利、克制,被对手质疑,多么无辜,在恶意竞争中没有底线。然而,在不到两个月的时间里,阴谋被大大逆转,而拉古。com的道歉信又被偷了,但最初的反对者并没有被抹黑!这一次,它没有花很长时间刷屏幕。基于各种压力,这封道歉信被出版商删除了。

黑客的背后

地块恢复

两个月前,老板直接就业网说,拉古。网站通过不正当手段导致他们的应用被下架。com反驳说,对手制造了谣言和诽谤,由于促销手段不当,产品被下架。拉古的反驳文章。com在网上广为流传,老板直接雇佣网的产品被下架,面子丢了。然后,老板直接报警,警察介入了调查。

今天,来自拉古的道歉信。总体来说。在公司不知情的情况下,一名公司程序员自发地黑进了对方的电子邮件和苹果商店的后台,从货架上拿走了对方的产品,并修改了许多信息。该公司表示对此一无所知,为之前的文章道歉,然后声明每个人都应该以健康的方式竞争,不要恶意攻击对方。

然后,问题来了。你相信吗?

我并不总是喜欢阴谋论,但是如果一个程序员冒了这么大的法律风险,并且在没有得到领导的任何鼓励或授权的情况下做出这样的行为,只有一个解释。这个程序员对公司的忠诚和热爱,这种自发的工作精神,远远超出了我们的范围。当然,这是可能的。

顺便说一句,很多人认为黑客很神秘,很难被抓住,很多人都有这样的幸运感。我以前在智湖回答过这个问题,答案很简单。黑客被抓有三个主要原因。

首先,水平不够。简单地说,底部不干净。第二,我们得罪了不该得罪的人。第三,我身后没有人。首先,人们可能认为门槛不高,但事实上,只要相关部门想抓到他们,99%以上的黑客行为都有痕迹,而且臀部很少能被彻底擦干净。

第二,你认为老板不能得罪直接雇佣网络吗?其实不是,很多创业公司都被黑客攻击过,ddos也没有脾气,但在这件事上,你黑了别人的腾讯邮箱,可以说是大大小小的,但如果腾讯愿意合作,基本上没有什么是查不出来的。

规则三,好吧,不要开始。

不管是拉古。com是真的无辜还是假装无辜,我不是知情人,我不敢下结论看后续是否经过司法程序。这真的不是可以解决问题的道歉。

中国互联网的恶性竞争,针对竞争对手的黑客攻击的引入,我真的看到了这一点,而且大部分都消失了。十年前,当我还是一个网站的时候,我遭到了悲惨的攻击。我看到的最早的病例发生在大约20年前。在没有三大门户和上市公司的时代,不要问我细节。

二、百度云盘泄露、艳照门事件

根据一些反馈,一些关键词可以在谷歌上搜索到用户在百度云盘上分享的照片,其中有不少露点和xx照片暴露隐私。

百度今天发布了一条谣言,称其战略没有问题。只有当用户主动公开分享时,他们才会被外界看到。这些问题都被别人诽谤,法律手段被保留。

我还真的看到了一些别人分享的云盘照片,很多都是生活照片,都是普通人和普通家庭的照片,还有一些露点的照片,甚至还有xx照片被分享。你说他们是自愿分享的?我不相信。

但话说回来,通过搜索相关关键词获得的结果并不多,这意味着它们并不是普遍泄露的。此外,这些策略可以自己测试。我倾向于认为这不应该是百度的产品策略问题。这里最大的可能性是用户自己的误操作,相关提示不够明显,用户开始共享时没有明确的风险。但是,百度表示,这是诽谤,法律手段应该保留。

这真的不是诽谤。看看这些照片,看看共享用户是否是无辜的,他们的家人和生命是否受到伤害。那你想想,人们真的会诽谤你吗?!

当你遇到消极情绪时,你认为你的竞争对手正在这么做。当你遇到批评时,你认为你受到了不公平的评价。百度的公关反应与某个政府非常相似。

当然,我对这件事的最终结局了解得还不够。以上判断是基于常识,所以请读者自己辨别。

第三,网易账户泄露

首先,它被揭露有超过50克的电子邮件帐户密码信息,后来它被揭露有超过90克的版本。

事实上,我曾经称赞过网易,它在中国是一家非常稳固和成功的公司。

伟大的网易

事实上,网易邮箱的密码被泄露早已广为报道。网易一直坚称他们的系统中没有明确的密码,也没有被泄露。所有有问题的账户都被图书馆击中,并被彩虹图书馆淘汰。请读我面前的科普文章。请相信我,信息安全科学对每个读者都很有价值。(

所以这次,这么多集中曝光真的被图书馆淘汰了?这就是多年来坚持不懈的黑客们。我在网易的日志系统中看不到它。我从未如此大规模地捍卫过它。

基于常识,对不起,但我仍然不知道内幕。我只是根据常识做出简单的个人判断。也许我错了,但这是基于我对当前公共信息的理解所能做出的最合理的解释。

网易邮局是一个历史悠久的系统,其原型可以追溯到上个世纪。当时,大家实际上对彩虹数据库或碰撞数据库攻击知之甚少。这仍然是一个很少有人理解sql注入的时代。当时,网易的邮局系统设计,我猜,可能没有考虑到随机盐。当时,没有人有这个概念。估计添加md5就足够了。

那么,在中间,在操作过程中,会不会有数据库因为某种原因被抢的情况?事实上,信息安全防御技术一直落后于攻击手段的发展,许多人可能不知道真相。否则,由于网易邮局的规模、数量和影响,我认为被剥夺图书馆不是不可能或可耻的。即使你更专业,有更多的安全工作,这真的是一个新的0天。即使一小时后你知道了,你也可能会出事故。此外,它很可能被剥光,仍然被蒙在鼓里,只要人们不立即进行下一次破坏,你就真的不会注意到发生了什么。

黑客的背后

然而,网易可能太相信自己了,认为我没有一个清晰的密码,而且我所有的密码都是加密的,所以没关系,如果泄露出去也不会被破解。

但事实上,它不是。即使您已经通过了md5,即使您已经通过了两次md5,即使您使用了统一的salt plus md5,人们也会提取一个密码文件规则,并根据您相同的加密方法运行它。破解80%以上用户的密码根本不是问题!如果计算能力足够,破解95%以上的用户密码是很常见的!!

我的猜测是网易在早期有一个数据库泄漏。虽然它有加密,但它不使用随机盐,所以很大比例的账户密码被破解。

以上是一个常识性的猜测,如果不是真的,它就不会负责。

然而,这种猜测逻辑也要求每个初创公司的技术操作和维护,并进行自我检查。如果没有随机的盐加密,用户库是不安全的。(不要和我争论随机盐加密不安全,这涉及到破解的成本,基本上我们可以认为它在整个规模上是安全的)

第四,美国政府完成了苹果手机的破解

故事前情提要

不久前,美国发生了一起自杀式恐怖袭击,袭击者当场死亡,留下一部iphone。为了更好地掌握案情,了解其他风险和威胁,美国政府应该打开iphone进行记录和调查。然而,因为手机有密码锁,而且在好莱坞电影中经常离开这个国家,每个人都很熟悉的联邦调查局要求苹果公司合作并提供破解工具。

库克说,为了保护用户的隐私,他坚决拒绝向美国政府的任何部门提供任何破解工具!

这件事在网上有传言,我相信很多人都听说过,这比攻击本身更有名。至于你支持谁,不支持谁,我就不讨论这件事了。

我今天想说的是,联邦调查局已经破解了这部手机,得到了它想要的信息,并放弃了对苹果的要求!不管有没有双赢的结果,苹果已经履行了它的承诺,联邦调查局已经履行了它的安全要求。

以色列的一家安全公司(似乎由一家日本公司控制)花了几天时间与另一家从事数据恢复的公司合作,帮助联邦调查局破解访问密码。具体的技术细节将不会展开,这是一个黑色的技术,但它实际上很容易理解。

我读了一些阴谋论,说库克表面上拒绝了美国政府的要求,在背后提供技术,这并没有冒犯政府或用户。然而,根据互联网上发表的被破解的技术文章,它应该由其他人独立破解,这真的与苹果无关。

以色列的信息安全技术真的很棒。

有些人会想,你为什么不列出技术文章?实际上,我看到的是二手资料,我没有找到原文在哪里,但是现在是时候测试你的搜索能力了。如果你找不到它,那么我认为你不应该拖延这项努力。

说到这里,我想做一个简短的总结。

许多在线新闻和事件,无论是在信息安全领域还是在其他领域,我们大多数人既不是当事人也不是知情人(甚至当事人也不一定是知情人)。在这种情况下,我们每个人都会根据自己的常识、好恶来判断,并选择相信谁和不相信谁。那么,如果我们的常识越来越准确,我们个人的好恶就不应该如此有倾向性,也许我们可以更准确地判断,但即使如此,误判也是常见的。

黑客的背后

误判是可以的,尽量不要误导别人,我会告诉我的判断和判断的依据,但我希望每个人都有自己的判断。如果你不能发表评论,除非你是内部人士,那么99%以上的媒体评论和公开号码不需要公开。毕竟,你仍然可以讨论它是否正确。

黑客并不神秘。他们背后还有领导者、决策者、利益、价值观、禁区以及法律和道德约束。

技术本身是无害的,关键取决于谁拥有它以及它被用来做什么。

两个月前,我没有用钩子翻文章,也没有用钩子回复广告,所以今天我不用道歉。当然,这并不意味着我一直都是对的,这只是一个巧合,我这次很好,我希望在未来这将是如此巧合。

顺便说一下,它是昨天寄出的

浅谈基因黑技术——抛砖引玉

今天,在读了一些文章之后,我意识到还有一个缺失,那就是肿瘤免疫技术对黑色素瘤、非小细胞肺癌以及其他许多癌症和肿瘤都有明显的效果。

一项相关技术被《自然》杂志评为2013年最重要的科学突破(即出版了《阿尔法狗》(Alpha Dog)封面的令人敬畏的杂志),并被美国食品和药物管理局批准用于临床应用。

我看到一些评论说它还很遥远,技术还不成熟,或者它不能取代任何东西。我希望每个人都能更经常地睁开眼睛看世界。当然,我知道我不专业,很多领域知识很少,但我愿意学习更多,这与我们的未来和我们自己的健康密切相关。

此外,我愿意写一些不熟悉的领域,我其实很期待专业人士打我的脸,这对我来说是一个很大的进步。(分享就是学习,我一直坚持这个想法!如果我敢写,我不怕被告知。但幸运的是,昨天,一位特别专业的丹尼尔主动来找我,给了我很多正面的评价。当然,他也挑了几个错误,给了我新的理解。当我有机会了解更多的时候,我会写新的。

黑客的背后

我真的很好奇那些说冷嘲热讽的人每天都做些什么。

这篇文章由读者提交,并不代表36英寸的立场。如果转载,请注明出处

“读完这篇文章还不够吗?如果你也开始创业,希望你的项目被报道,请点击这里告诉我们!”

标题:黑客的背后

地址:http://www.j4f2.com/ydbxw/5824.html