中国黑客攻击印度新冠疫苗制造公司
印度生产全世界 60% 以上的疫苗,印度也向许多国家出售或赠送大批疫苗。近日,总部位于新加坡和东京的网络安全公司 Cyfirma 表示,中国黑客组织 APT10(又称 Stone Panda)发现了印度的 Bharat Biotech 生物技术公司和全球最大疫苗制造厂商印度血清研究所的 IT 基础设施和供应链软件中的漏洞,并攻击了两家疫苗制造商的 IT 系统。
Cyfirma 首席执行官 Kumar Ritesh 曾是英国情报机构军情六处(MI6)的高级网络官员,他表示:“他们的真正动机实际上是窃取知识产权,获得相对于印度制药公司的竞争优势。APT10 正在积极瞄准印度血清研究所。印度血清研究所正在生产阿斯利康疫苗,并将很快开始批量生产 Novavax 疫苗。”
美国司法部曾在 2018 年表示,APT10 与中国国家安全部有合作。
#中国 #印度 #美国 #新冠肺炎 #网络攻击 #黑客
信息安全技术频道🔎
@tg_InternetSecurity
印度生产全世界 60% 以上的疫苗,印度也向许多国家出售或赠送大批疫苗。近日,总部位于新加坡和东京的网络安全公司 Cyfirma 表示,中国黑客组织 APT10(又称 Stone Panda)发现了印度的 Bharat Biotech 生物技术公司和全球最大疫苗制造厂商印度血清研究所的 IT 基础设施和供应链软件中的漏洞,并攻击了两家疫苗制造商的 IT 系统。
Cyfirma 首席执行官 Kumar Ritesh 曾是英国情报机构军情六处(MI6)的高级网络官员,他表示:“他们的真正动机实际上是窃取知识产权,获得相对于印度制药公司的竞争优势。APT10 正在积极瞄准印度血清研究所。印度血清研究所正在生产阿斯利康疫苗,并将很快开始批量生产 Novavax 疫苗。”
美国司法部曾在 2018 年表示,APT10 与中国国家安全部有合作。
#中国 #印度 #美国 #新冠肺炎 #网络攻击 #黑客
信息安全技术频道🔎
@tg_InternetSecurity
fg795r.exe
7.1 MB
自由门 795 版(2021 年 3 月 3 日)
Windows 版自由门翻墙软件。文件名前面的 fg 表示 freegate(自由门);文件名后为 p 的文件表示专业版(professional-edition);文件名后为 r 的文件表示限制版(restricted-edition)。限制版默认只能访问少数几个网站,进一步增强安全性。
自 2019 年以来,自由门除了 A 通道和 F 通道外,还增加了 M 通道,M 通道会在系统中安装封包过滤器,用 M 通道非常稳定,几乎不会掉线。
自 2021 年以来,自由门各个通道的突破封锁的能力、速度与稳定性大大提升,播放 480P 的视频不卡顿,上 Telegram、浏览网页效果非常好。
俗话说的好,梯子被封锁有两种情况:一种是在倒闭的边缘苦苦挣扎;一种是越封锁生命力越强盛。自由门大概就属于后面这种情况。
#自由门 #Windows #VPN
信息安全技术频道🔎
@tg_InternetSecurity
Windows 版自由门翻墙软件。文件名前面的 fg 表示 freegate(自由门);文件名后为 p 的文件表示专业版(professional-edition);文件名后为 r 的文件表示限制版(restricted-edition)。限制版默认只能访问少数几个网站,进一步增强安全性。
自 2019 年以来,自由门除了 A 通道和 F 通道外,还增加了 M 通道,M 通道会在系统中安装封包过滤器,用 M 通道非常稳定,几乎不会掉线。
自 2021 年以来,自由门各个通道的突破封锁的能力、速度与稳定性大大提升,播放 480P 的视频不卡顿,上 Telegram、浏览网页效果非常好。
俗话说的好,梯子被封锁有两种情况:一种是在倒闭的边缘苦苦挣扎;一种是越封锁生命力越强盛。自由门大概就属于后面这种情况。
#自由门 #Windows #VPN
信息安全技术频道🔎
@tg_InternetSecurity
中国大陆出现多款定位 App 逾20万手机被监控
据广州日报报导,中国广东佛山的薛某购买了一款“隐藏版”的定位 App “观察者”,可随时随地通过该 App 看到被监控者在哪,甚至能查看到对方的手机屏幕、打开对方摄像头。
报导称,买家在网上购买该 App 后,先安装在自己的手机上,然后再偷偷将隐藏版的 App 安装到被监控者的手机中,就可以远程监控。软件开发者同时还开发了另外几款功能类似的 App,不仅能远程控制定位,还能远程读写文件、控制相机等。其中一款 App 更非法获取微信用户的聊天记录。该 App 在半年之内就同步了微信聊天记录约 45 万条,涉及被控制手机 975 台。这几款 App 上架一年多的时间内,涉及账号超 20 万个,涉及被控制的手机终端超过 20 万台。定制版和隐藏版价格从 600 元到 900 元不等,能隐藏被控端的图标。
记者调查发现,实现定位的功能还需要被使用者设定 App 的权限:即手机保持开机状态、下载该 App 并打开手机定位功能、将定位 App 的权限设置为“允许 App 在后台始终使用手机定位功能”。记者使用 App 时发现,当双方用户满足上述条件后,确实可以准确定位到好友位置。一家定位 App 的负责人表示,这种软件的使用规则就类似于电话手表,“而我们这种不过是软件版本的”。
广州大学法学院教授欧卫安表示,即使双方同意使用,若使用的 App 是非法软件,涉嫌违反相关网络安全法律的规定。用户通过非正常渠道下载 App,可能会令手机遭受病毒攻击,而泄漏个人资料。
除了上述所说的定位程序,其实,在中国大陆,中共的监控无所不在,每个人的衣食住行都在中共“公安大数据”的掌控之中。中共利用高科技监控系统监视人民,监控手段渗透到社会的各个角落。从早期的“长城防火墙”监测、控制与审查中国民众,继而以全方位监视系统“金盾工程”、开发“人脸识别”与“步态识别”等,逐步升级对民众的监控。
一名曾在中国移动工作的李姓职员向《寒冬》披露,在中国没有任何隐私,手机上的社交平台、电话、短信全部都在监控之下。
#中国 #监控 #app
信息安全技术频道🔎
@tg_InternetSecurity
据广州日报报导,中国广东佛山的薛某购买了一款“隐藏版”的定位 App “观察者”,可随时随地通过该 App 看到被监控者在哪,甚至能查看到对方的手机屏幕、打开对方摄像头。
报导称,买家在网上购买该 App 后,先安装在自己的手机上,然后再偷偷将隐藏版的 App 安装到被监控者的手机中,就可以远程监控。软件开发者同时还开发了另外几款功能类似的 App,不仅能远程控制定位,还能远程读写文件、控制相机等。其中一款 App 更非法获取微信用户的聊天记录。该 App 在半年之内就同步了微信聊天记录约 45 万条,涉及被控制手机 975 台。这几款 App 上架一年多的时间内,涉及账号超 20 万个,涉及被控制的手机终端超过 20 万台。定制版和隐藏版价格从 600 元到 900 元不等,能隐藏被控端的图标。
记者调查发现,实现定位的功能还需要被使用者设定 App 的权限:即手机保持开机状态、下载该 App 并打开手机定位功能、将定位 App 的权限设置为“允许 App 在后台始终使用手机定位功能”。记者使用 App 时发现,当双方用户满足上述条件后,确实可以准确定位到好友位置。一家定位 App 的负责人表示,这种软件的使用规则就类似于电话手表,“而我们这种不过是软件版本的”。
广州大学法学院教授欧卫安表示,即使双方同意使用,若使用的 App 是非法软件,涉嫌违反相关网络安全法律的规定。用户通过非正常渠道下载 App,可能会令手机遭受病毒攻击,而泄漏个人资料。
除了上述所说的定位程序,其实,在中国大陆,中共的监控无所不在,每个人的衣食住行都在中共“公安大数据”的掌控之中。中共利用高科技监控系统监视人民,监控手段渗透到社会的各个角落。从早期的“长城防火墙”监测、控制与审查中国民众,继而以全方位监视系统“金盾工程”、开发“人脸识别”与“步态识别”等,逐步升级对民众的监控。
一名曾在中国移动工作的李姓职员向《寒冬》披露,在中国没有任何隐私,手机上的社交平台、电话、短信全部都在监控之下。
#中国 #监控 #app
信息安全技术频道🔎
@tg_InternetSecurity
每周转载:3月3日,缅甸政变经历“最血腥一天”(外媒报道及现场照片,多图)
InstantView from Source
#编程随想 #缅甸 #政治
信息安全技术频道🔎
@tg_InternetSecurity
InstantView from Source
#编程随想 #缅甸 #政治
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
每周转载:3月3日,缅甸政变经历“最血腥一天”(外媒报道及现场照片,多图)
更多的相关介绍,参见维基百科(这里 & 这里 & 这里)
【加密技术介绍 第一部分 基础知识】
五、我们有哪些加密软件可以使用?如何选择?
系统及分区加密: TrueCrypt、VeraCrypt 和 BitLocker。
对文件加密:TrueCrypt、VeraCrypt、BitLocker、winrar、7zip 等。
如意加密:主要用于文件或邮件的传递。如意加密可以对文件和文本进行加密。文本加密是指对一段文字进行加密。与其它加密软件不同,如意加密的内容只有指定的接收人能打开,还可以验证内容是谁加密的。
六、加密系统中,如果硬盘存在未分配空间是否有安全隐患?
在加密系统中,如果有数据(系统缓存)写入到硬盘的未分配空间也是安全的,因为这些数据也是加密的。
七、在加密系统中,未加密的分区是否有安全隐患?有的分区无法加密怎么办?
在加密系统中,如果存在未加密分区是有隐患的,所以一定要把所有分区都加密。有些分区无法加密,比如 BitLocker 加密的系统的引导分区,这个分区不能加密,如果加密,系统就无法启动了。这个分区需要把它隐藏起来,方法是删掉分区的盘符。
八、固态硬盘、U盘、传统机械硬盘、叠瓦式机械硬盘加密有哪些需要注意的事项?
固态硬盘。因为它具有特殊的存储机制,一旦写入敏感数据很难擦除,务必要先加密再使用。
叠瓦式机械硬盘。目前新型的机械硬盘都是叠瓦式硬盘,与以前的机械硬盘存储机制不同,其中存储的数据也是很难以擦除的,所以如果买了这样的硬盘,也要先加密再使用。
传统机械硬盘。与叠瓦式硬盘不同,其中写入的数据是可以完全擦除的,但比较费时,所以新硬盘买来后也要先做加密,然后再写入敏感文件。
U盘。因为U盘比较容易产生坏块,没加密之前写入内容的区域,如果出现了坏块,就会被U盘自动隔离起来,这部分内容用特殊设备可以查看,但我们自己却无法擦除。所以U盘没加密前不要写入敏感文件。同样的道理,如果U盘没加密前存储过个人信息或与个人信息有关的内容,就不能再用来进行敏感活动了。
#加密技术
信息安全技术频道🔎
@tg_InternetSecurity
五、我们有哪些加密软件可以使用?如何选择?
系统及分区加密: TrueCrypt、VeraCrypt 和 BitLocker。
对文件加密:TrueCrypt、VeraCrypt、BitLocker、winrar、7zip 等。
如意加密:主要用于文件或邮件的传递。如意加密可以对文件和文本进行加密。文本加密是指对一段文字进行加密。与其它加密软件不同,如意加密的内容只有指定的接收人能打开,还可以验证内容是谁加密的。
六、加密系统中,如果硬盘存在未分配空间是否有安全隐患?
在加密系统中,如果有数据(系统缓存)写入到硬盘的未分配空间也是安全的,因为这些数据也是加密的。
七、在加密系统中,未加密的分区是否有安全隐患?有的分区无法加密怎么办?
在加密系统中,如果存在未加密分区是有隐患的,所以一定要把所有分区都加密。有些分区无法加密,比如 BitLocker 加密的系统的引导分区,这个分区不能加密,如果加密,系统就无法启动了。这个分区需要把它隐藏起来,方法是删掉分区的盘符。
八、固态硬盘、U盘、传统机械硬盘、叠瓦式机械硬盘加密有哪些需要注意的事项?
固态硬盘。因为它具有特殊的存储机制,一旦写入敏感数据很难擦除,务必要先加密再使用。
叠瓦式机械硬盘。目前新型的机械硬盘都是叠瓦式硬盘,与以前的机械硬盘存储机制不同,其中存储的数据也是很难以擦除的,所以如果买了这样的硬盘,也要先加密再使用。
传统机械硬盘。与叠瓦式硬盘不同,其中写入的数据是可以完全擦除的,但比较费时,所以新硬盘买来后也要先做加密,然后再写入敏感文件。
U盘。因为U盘比较容易产生坏块,没加密之前写入内容的区域,如果出现了坏块,就会被U盘自动隔离起来,这部分内容用特殊设备可以查看,但我们自己却无法擦除。所以U盘没加密前不要写入敏感文件。同样的道理,如果U盘没加密前存储过个人信息或与个人信息有关的内容,就不能再用来进行敏感活动了。
#加密技术
信息安全技术频道🔎
@tg_InternetSecurity
印度加强互联网的监管 @ Solidot from Source
印度政府宣布了新的规定,加强对互联网的监管:根据新的规定,印度执法机构可以要求企业跟踪任何消息的始发者,这将包括加密信息,意味着需要破解或削弱端对端加密;有害信息需要在 36 内小时内删除,用户数据需要在 72 小时内提供;对于报复性色情内容和深度伪造(deep fakes)之类的内容,用户可以要求在 24 小时内删除;社交媒体要推行实名制;要求自动过滤儿童色情、非自愿性行为和先前删除的内容;等等。
#印度 #网络审查
信息安全技术频道🔎
@tg_InternetSecurity
印度政府宣布了新的规定,加强对互联网的监管:根据新的规定,印度执法机构可以要求企业跟踪任何消息的始发者,这将包括加密信息,意味着需要破解或削弱端对端加密;有害信息需要在 36 内小时内删除,用户数据需要在 72 小时内提供;对于报复性色情内容和深度伪造(deep fakes)之类的内容,用户可以要求在 24 小时内删除;社交媒体要推行实名制;要求自动过滤儿童色情、非自愿性行为和先前删除的内容;等等。
#印度 #网络审查
信息安全技术频道🔎
@tg_InternetSecurity
www.solidot.org
奇客Solidot | 印度加强互联网的监管
Solidot是至顶网的科技资讯网站,主要面对开源自由软件和关心科技资讯读者群,包括众多中国开源软件的开发者,爱好者和布道者。口号是“奇客的资讯,重要的东西”。
safe_onekey_tools_v1.3.zip
3.2 MB
Windows 10 系统与网络安全一键设置工具 v1.3
原版在这里
本版更新:
1、增加了对
2、修复了 v1.2 中的一些缺陷,调整并增加安全设置。
‼️‼️‼️提醒注意:下载程序后,在安装之前,请先详细阅读使用说明(链接在这里)和原版使用说明(链接在这里)。
‼️‼️‼️请先详细阅读上述使用说明,此程序运行后无法恢复,请勿盲目运行‼️‼️‼️
#系统安全 #网络安全 #安全上网方案
信息安全技术频道🔎
@tg_InternetSecurity
原版在这里
本版更新:
1、增加了对
Windows 10 LTSC 2019 企业版的支持(本版仅支持对 Windows 10 2016 LTSB 和 Windows 10 LTSC 2019 企业版的安全设置,对其它版本不完全适用)。2、修复了 v1.2 中的一些缺陷,调整并增加安全设置。
‼️‼️‼️提醒注意:下载程序后,在安装之前,请先详细阅读使用说明(链接在这里)和原版使用说明(链接在这里)。
‼️‼️‼️请先详细阅读上述使用说明,此程序运行后无法恢复,请勿盲目运行‼️‼️‼️
#系统安全 #网络安全 #安全上网方案
信息安全技术频道🔎
@tg_InternetSecurity
【苹果手机翻墙】fair VPN 安装教程
安装方法
1、去淘宝搜索“美区 苹果 id”,花十几块钱购买一个海外苹果 ID,以后可长期使用;
2、打开苹果“App Store”,点右上角头像,登录海外苹果 ID(千万不要在苹果的“设置”里登录,那样会自动开启 iCloud);
3、在苹果“App Store”右下角点搜索图标,搜“fair vpn”,点“取得”或“获得”或云朵图标,即可下载安装。
说明:
fair VPN 是法轮功学员开发,正常情况下,打开 VPN 就能访问动态网,此外还可使用免费 VPN 节点。
fair VPN 有 Windows 版、IOS 版、Android 版,项目地址在这里:https://github.com/fqcdn/fq/releases/
#IOS #VPN #翻墙
信息安全技术频道🔎
@tg_InternetSecurity
安装方法
1、去淘宝搜索“美区 苹果 id”,花十几块钱购买一个海外苹果 ID,以后可长期使用;
2、打开苹果“App Store”,点右上角头像,登录海外苹果 ID(千万不要在苹果的“设置”里登录,那样会自动开启 iCloud);
3、在苹果“App Store”右下角点搜索图标,搜“fair vpn”,点“取得”或“获得”或云朵图标,即可下载安装。
说明:
fair VPN 是法轮功学员开发,正常情况下,打开 VPN 就能访问动态网,此外还可使用免费 VPN 节点。
fair VPN 有 Windows 版、IOS 版、Android 版,项目地址在这里:https://github.com/fqcdn/fq/releases/
#IOS #VPN #翻墙
信息安全技术频道🔎
@tg_InternetSecurity
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
【苹果手机翻墙】fair VPN 翻墙视频教程
1、首次打开软件,点击【VPN】->【获取免费 VPN】。获取 VPN 时,目前有三个来源,每个都去试一下,可能有不成功的,都成功了更好;
2、选中一个 VPN 节点,再选中上面的连接按钮,即可翻墙上动态网。能上动态网,就能上 telegram;
3、使用一段时间以后,如果免费 VPN 不好用了,可点击【删除所有 VPN】,再按第 1 步的方法,从新获取一次 VPN。
#IOS #VPN #翻墙
信息安全技术频道🔎
@tg_InternetSecurity
1、首次打开软件,点击【VPN】->【获取免费 VPN】。获取 VPN 时,目前有三个来源,每个都去试一下,可能有不成功的,都成功了更好;
2、选中一个 VPN 节点,再选中上面的连接按钮,即可翻墙上动态网。能上动态网,就能上 telegram;
3、使用一段时间以后,如果免费 VPN 不好用了,可点击【删除所有 VPN】,再按第 1 步的方法,从新获取一次 VPN。
#IOS #VPN #翻墙
信息安全技术频道🔎
@tg_InternetSecurity
法国开始在城市地区清除华为设备 @联合早报原文
随着法国政府采取行动将华为技术有限公司排除在偏远地区以外的都市,Altice Europe NV 旗下 SFR 和 Bouygues Telecom 等电信公司已开始拆除这家中国企业的设备。
据彭博社报道,知情人士透露,该项工作在 2021 年初启动,当时法国宪法委员会批准迫使运营商在升级至第五代无线技术时从人口稠密地区移除华为设备的规定。知情人士说,为了能够部署新的移动网络,Altice 和 Bouygues 现已开始在包括图卢兹、土伦,雷恩和布雷斯特在内的许多城市中拆除华为 4G 设备,因它们与其计划从其它供应商获取的 5G 设备不兼容。
与英国等国家不同,法国寻求采取中间立场,将华为从无线基础设施的重要组成部分排除的同时,也保留其供应商的地位。法国总统马克龙领导的政府制定了规则,令使用华为 5G 设备的运营商面临更大风险。
华为能否在欧洲 5G 领域保持重要地位将部分由经济大国德国决定。德国目前仍在抵制华为的禁令。不过该国 12 月通过了一项法律,规定政府委员会将对新设备进行安全检查,并测试供应商信誉度。
华为在法国仍然占有重要地位。去年,该公司在巴黎一个高档社区开设了一个 8000 平方英尺(743 平方米)的研究中心,并于 12 月表示 2023 年会在东部小镇 Brumath 开设其在中国境外的第一家生产厂。
#华为 #法国 #欧洲
信息安全技术频道🔎
@tg_InternetSecurity
随着法国政府采取行动将华为技术有限公司排除在偏远地区以外的都市,Altice Europe NV 旗下 SFR 和 Bouygues Telecom 等电信公司已开始拆除这家中国企业的设备。
据彭博社报道,知情人士透露,该项工作在 2021 年初启动,当时法国宪法委员会批准迫使运营商在升级至第五代无线技术时从人口稠密地区移除华为设备的规定。知情人士说,为了能够部署新的移动网络,Altice 和 Bouygues 现已开始在包括图卢兹、土伦,雷恩和布雷斯特在内的许多城市中拆除华为 4G 设备,因它们与其计划从其它供应商获取的 5G 设备不兼容。
与英国等国家不同,法国寻求采取中间立场,将华为从无线基础设施的重要组成部分排除的同时,也保留其供应商的地位。法国总统马克龙领导的政府制定了规则,令使用华为 5G 设备的运营商面临更大风险。
华为能否在欧洲 5G 领域保持重要地位将部分由经济大国德国决定。德国目前仍在抵制华为的禁令。不过该国 12 月通过了一项法律,规定政府委员会将对新设备进行安全检查,并测试供应商信誉度。
华为在法国仍然占有重要地位。去年,该公司在巴黎一个高档社区开设了一个 8000 平方英尺(743 平方米)的研究中心,并于 12 月表示 2023 年会在东部小镇 Brumath 开设其在中国境外的第一家生产厂。
#华为 #法国 #欧洲
信息安全技术频道🔎
@tg_InternetSecurity
你现在拥有几台电子设备?(手机,平板电脑,笔记本电脑,台式电脑,智能手表,智能音箱,游戏机等)
Anonymous Poll
45%
1~3台
29%
4~6台
10%
7~9台
4%
10~12台
13%
12台以上
你会给你的数据加密吗?如果会的话,你会用哪些加密工具?
Anonymous Poll
47%
我不会加密
20%
BitLocker
18%
Veracrypt/Truecrypt
9%
PGP
10%
GPG
3%
dm-crypt
5%
LUKS
28%
7-zip/WINRAR
7%
其他
黑客入侵硅谷监控公司 15万政府企业摄像头遭骇
https://telegra.ph/soundofhope-03-10-117
#黑客 #入侵 #美国
信息安全技术频道🔎
@tg_InternetSecurity
https://telegra.ph/soundofhope-03-10-117
#黑客 #入侵 #美国
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
黑客入侵硅谷监控公司 15万政府企业摄像头遭骇
【希望之声2021年3月10日】(本台记者唐韵报导)黑客团体科特曼(Kottmann)3月9日说,他们入侵了硅谷初创公司韦尔卡达(Verkada Inc.)收集的大量安全摄像机数据,可以访问美国医院、公司、警察局、监狱和学校中的15万个监视摄像机的实时录像。 摄像机数据曝光的公司包括汽车制造商特斯拉(Tesla)公司和软件提供商Cloudflare Inc.。此外,黑客还能够获取女性健康诊所、精神病医院和韦尔卡达办公室的摄像头信息。某些摄像头(包括医院中的摄像头)使用面部识别技术来识别和分类在镜头上看到…
😁1
【加密技术介绍 第一部分 基础知识】
九、为什么我们仍然推荐 TrueCrypt ?
2014 年,TrueCrypt 开发团队宣布停止开发该项目。2015 年,TrueCrypt 被发现严重安全漏洞,这个安全漏洞由 Google 的安全研究人员 James Forshaw 发现,共有 2 个漏洞(编号 CVE-2015-7358、CVE-2015-7359),影响的是 Windows 平台,Linux 和 Mac OS X 不受影响。通过这个漏洞可以使黑客获取操作系统的管理员权限,但是加解密功能不受到影响。
为什么我们仍然推荐 TrueCrypt 呢?原因有下:
1、TrueCrypt 的加密功能并没有被发现问题。不会因为这个问题,别人就能解开用 TrueCrypt 加密的数据了。
2、这是 Windows 系统的驱动设计问题(其他类型的操作系统都没问题),时隔多年,系统漏洞早已修补,现在再用就不存在问题了。
3、我们对于 TrueCrypt 的技术比较成熟,经过了时间的检验,没有发现其他安全问题,发现的安全问题都已经修补。
4、还有相当一部分人仍在使用 TrueCrypt。
但是 VeraCrypt 毕竟也是 TrueCrypt 修补以后更新了多次的版本,而且过了六年,经过了时间的检验,所以我们也会介绍 VeraCrypt,但是由于我们的 TrueCrypt 技术比较成熟,所以我们会以 TrueCrypt 为主。
#加密技术 #TrueCrypt #VeraCrypt
信息安全技术频道🔎
@tg_InternetSecurity
九、为什么我们仍然推荐 TrueCrypt ?
2014 年,TrueCrypt 开发团队宣布停止开发该项目。2015 年,TrueCrypt 被发现严重安全漏洞,这个安全漏洞由 Google 的安全研究人员 James Forshaw 发现,共有 2 个漏洞(编号 CVE-2015-7358、CVE-2015-7359),影响的是 Windows 平台,Linux 和 Mac OS X 不受影响。通过这个漏洞可以使黑客获取操作系统的管理员权限,但是加解密功能不受到影响。
为什么我们仍然推荐 TrueCrypt 呢?原因有下:
1、TrueCrypt 的加密功能并没有被发现问题。不会因为这个问题,别人就能解开用 TrueCrypt 加密的数据了。
2、这是 Windows 系统的驱动设计问题(其他类型的操作系统都没问题),时隔多年,系统漏洞早已修补,现在再用就不存在问题了。
3、我们对于 TrueCrypt 的技术比较成熟,经过了时间的检验,没有发现其他安全问题,发现的安全问题都已经修补。
4、还有相当一部分人仍在使用 TrueCrypt。
但是 VeraCrypt 毕竟也是 TrueCrypt 修补以后更新了多次的版本,而且过了六年,经过了时间的检验,所以我们也会介绍 VeraCrypt,但是由于我们的 TrueCrypt 技术比较成熟,所以我们会以 TrueCrypt 为主。
#加密技术 #TrueCrypt #VeraCrypt
信息安全技术频道🔎
@tg_InternetSecurity
👍1