上周一組來自新加坡和法國的研究人員演示了首個構造前綴碰撞攻擊，即攻擊者可以自由選擇兩個碰撞信息的前綴。

-- 安華金和（作者）

Google 在 2017 年宣布了對 SHA-1 哈希演算法的首個成功碰撞攻擊。所謂碰撞攻擊是指兩個不同的信息產生了相同的哈希值。在 Google 的研究中，攻擊所需的計算量十分驚人，用 Google 說法，它用了 6,500 年的 CPU 計算時間去完成了碰撞的第一階段，然後用了 110 年的 GPU 計算時間完成第二階段。

現在，SHA-1 碰撞攻擊正變得切實可行。上周一組來自新加坡和法國的研究人員演示了首個構造前綴碰撞攻擊，即攻擊者可以自由選擇兩個碰撞信息的前綴。

構造前綴碰撞攻擊所需的計算費用不到 10 萬美元，意味著偽造 SHA-1 簽名文件將變得可能，這些文檔可能是商業文件也可能是 TLS 證書。現在是時候完全停止使用 SHA-1 了。

來源：solidot.org

更多資訊

舊金山可能成為禁止面部識別技術的第一個美國城市舊金山市將於周二投票決定是否禁止警察局和其他城市機構對居民進行面部識別。如果獲得批准，這將是美國首次禁用該技術的城市。該法令還為警察部門制定了一個流程，以披露他們使用的監控技術，例如車牌閱讀器和可以跟蹤居民隨時間變動的手機基站模擬器。但它特別指出面部識別對居民的公民自由太有害處，甚至不考慮使用。

來源： cnBeta.COM

詳情： http://t.cn/EKCwMtT

「三隻小貓」漏洞威脅全球數百萬思科路由器美國 Red Ballon 安全研究公司近日發布了一份報告，公布了思科產品的兩個漏洞。第一個漏洞被稱為Thrangrycat，允許攻擊者通過現場可編程門陣列（FPGA）比特流操作完全繞過思科的信任錨模塊（TAm）。

來源： 開源中國

詳情： http://t.cn/EKCwiEi

銀行客戶信息核實工作開啟：手機號重複過多停辦業務近日，多家銀行集體發布公告稱將開展客戶個人信息核實工作，與以往不同的是，此次核實信息包括姓名、性別、國籍、職業、聯繫電話、聯繫地址（家庭地址或工作地址）、身份證件類型及號碼、證件有效期限。核實信息之多，可謂史上最嚴。

來源： 證券日報

詳情： http://t.cn/EKCwagX

不亞於 WannaCry：微軟面向 Windows XP 發布緊急修復補丁如果你依然在使用聯網的 Windows XP 或者 Windows Server 2003 系統，同時也包括 Windows 7、Windows Server 2008 以及 2008 R2 系統，那麼應該立即安裝微軟剛剛推出的緊急修復補丁。為了修復不亞於 Wannacry 的 RDP 服務漏洞，微軟於今天面向包括 XP 在內的上述系統發布了緊急修復補丁，要求用戶儘快完成安裝。

來源： cnBeta.COM

詳情： http://t.cn/EKCwKT5

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！