Forwarded from Solidot
GoDaddy、苹果和 Google 被发现错误签发了一百多万 63 位序列号证书
错误配置的 EJBCA 开源软件包致使 GoDaddy、苹果和 Google 签发了一百多万个不符合要求的 63 位序列号证书。EJBCA 被很多浏览器信任的 CA 用于生成证书,在默认情况下 EJBCA 使用伪随机数生成器生成了 64 位序列号的证书,工程师发现 64 位中必须有一个定值才能确保序列号是正整数,这意味着 EJBCA 默认生成的序列号的熵值只有 63 位。 63 位 和 64 位虽然只相差一位,但 2^63 和 2^64 之间是相差巨大的。错误签发 63 位序列号证书所构成的风险主要是理论上的,实际上几乎不可能被恶意利用。但这不符合行业规定的要求。Google 被发现自 2016 年以来签发了 10 万以上不符合要求的证书,不到目前只有 7000 个证书还有效。Media
https://www.solidot.org/story?sid=59879
错误配置的 EJBCA 开源软件包致使 GoDaddy、苹果和 Google 签发了一百多万个不符合要求的 63 位序列号证书。EJBCA 被很多浏览器信任的 CA 用于生成证书,在默认情况下 EJBCA 使用伪随机数生成器生成了 64 位序列号的证书,工程师发现 64 位中必须有一个定值才能确保序列号是正整数,这意味着 EJBCA 默认生成的序列号的熵值只有 63 位。 63 位 和 64 位虽然只相差一位,但 2^63 和 2^64 之间是相差巨大的。错误签发 63 位序列号证书所构成的风险主要是理论上的,实际上几乎不可能被恶意利用。但这不符合行业规定的要求。Google 被发现自 2016 年以来签发了 10 万以上不符合要求的证书,不到目前只有 7000 个证书还有效。Media
https://www.solidot.org/story?sid=59879
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
Gmail、Google Drive今早出现全球性故障
https://www.zaobao.com/realtime/world/story20190313-939633
https://www.zaobao.com/realtime/world/story20190313-939633
早报
Gmail、Google Drive今早故障 全球网民哀嚎
美国科技巨头谷歌(Google)的电子邮件服务“Gmail”及云端硬碟服务“Google Drive”今日(13日)上午出现异常,许多网民通报指速度相当缓慢甚至无法使用,且“灾情”遍及全球,包括新加坡。对此谷歌表示正在了解中,两个服务确实受到影响。
每日消费电子观察
Gmail、Google Drive今早出现全球性故障 https://www.zaobao.com/realtime/world/story20190313-939633
开始怀疑 Google 的应急灾备是否真的有效
Forwarded from Deleted Account
return(-1);Forwarded from Deleted Account
Ray Cat
Photo
这个应该是 Wikipedia 的 RoughTranslation(翻译质量不高)Tag
Forwarded from Ray Cat
并且只要一滚动鼠标滚轮就多一个 error,浏览网页也一卡一卡的