們使用暴力破解和智慧猜測演算法來測試密碼強度。暴力破解會按順序迭代所有可能的字元組合,直到找到匹配項,而智慧猜測演算法會在密碼資料集上進行訓練,以計算各種字元組合的頻率,並首先從最常見的組合中進行選擇,直至找到匹配的組合。您可以在我們關於 Securelist 的研究的完整版本中閱讀有關所用演算法的更多資訊。 結果令人不安:我們分析的 億個現實世界密碼(即 萬個密碼!)中,智慧演算法可以在一分鐘之內破解 %,一小時內破解 %,一小時內破解 %一個 月後,只有% 的密碼可以 被認為是真正強的——需要一年多的時間才能破解。 裂解時間 使用給定方法可破解的密碼的百分比 暴力破在 WhatsApp 中設定安全性和隱私 我們討論 WhatsApp 安全性和隱私的關鍵方面,以及如何配置此訊息程式以增強保護。 […]
哪裡得到它們?你必須知道去哪裡尋找。我們在暗網上找到了它們,這些「寶藏」通常可以免費獲得。我們使用此資料庫來檢查使用者密碼是否可能洩漏 – 但請放心,我們不會儲存甚至不會看到任何密碼。您可以在我們的卡巴斯基密碼管理器中詳細了解密碼庫的內部結構,以及我們如何在不知道您進行匹配。 密碼破解的成本 現代 GPU 是分析密碼強度的最佳工具。例如,RTX 與密碼恢復工具hashcat配合使用,可實現每秒 , 億次雜湊 (GH/s)的加鹽MD雜湊值。 讓我們想像 使用拉丁字母(全部小寫 或全部大寫)和數字(每個位置 個可能的字元)的 字元密碼。可能的獨特組合數量為 兆(透過 的 次方計算)。強大的 CPU
如果使用者的密碼是qwerty ,那麼它會以qwerty的形式儲存在公司伺服器上。如果發生資料洩露,駭客只需輸入密碼和相應的使用者名稱即可登入。 此方法利用MD、SHA-等雜湊演算法,將每個密碼轉換為唯一的雜湊值,以固定長度的字串形式儲存在伺服器上。當使用者輸入密碼時,系統將輸入的字元序列轉換為雜湊,並將其與伺服器上儲存的雜湊進行比較。如果匹配,則密碼正確。這裡有一個例子:如果您的密碼是相同的qwerty,然後「翻譯」成 SHA- ,它看起 來像這樣:eaebdeeccb。獲得 此哈希的駭客需要將其解密回qwerty(這是「密碼破解」部分),例如,透過使用彩虹表。破解的密碼不僅可以用於存取受損的服務,還可以存取該密碼重複使用的其他帳戶。 用鹽散列。這種方法與外賣中的美味菜餚無關,而是在散列之前向每個密碼添加一個隨機資料序列(稱為salt )。鹽可以是靜態的或動態生成的。密碼+鹽序列被輸入到演算法中,這會產生不同的雜 斯里蘭卡 電話號碼 湊值。因此,預先計算的彩虹表對駭客來說變得毫無用處。使用這種儲存密碼的方法使密碼更難以破解。 在我們的研究中,我們建立了 一個包含 億個洩漏的明文密碼 瑞士 電話號碼 的資料庫。我們從全是首要任務:
碼 駭客如何在一小時內破解你的密碼 卡巴斯基播客第 集有勒索軟體、蘋果碼頭和音樂版權混亂! 閱讀下一篇 跨大西洋有線播客,第 集駭客如何在一小時內破解你的密碼 使用現代顯示卡或雲端服務,幾乎十分之六的密碼可以在一小時內破解。所花費的只是幾美元和一些空閒時間。這是如何可能的以及如何應對是我們研究的主題。 阿列克謝·安東諾夫 年 月 日 駭客可以在一小時內破解 % 的密碼 儘管每年五月第一個星期四舉行的世界密碼日已經過去,但我們(也希望您)對密碼安全的 迷戀仍在繼續我們沒有分 析為實驗室研究創建的人工「試管」密碼,而是留在現實世界中 – 檢查暗網上洩露的實際密碼。結果令人震驚:%
願資料共享,而不僅僅是發布隱藏的選擇退出表格。 這種情況引起了歐洲數位版權中心NOYB(None Of Your Business)的關注。其人權倡議者已向歐洲(奧地利、比利時、法國、德國、希臘、愛爾蘭、義大利、荷蘭、挪威、波蘭和西班牙)法院提出 項針對 Meta 的投訴,並尋求保護其公民的個人資料。 愛爾蘭資料保護委員會注意到了這些指控,並向 Meta 發出了解決訴訟的正式 請求。這家科技巨頭的反應無需任何演算法就可以預測:該公司公開指責原告阻礙歐洲生成式人工智慧的發展。 Meta 表示,他們相信他們最初的方法在法律上是合理的,因此可能會繼續嘗試將人工智慧融入用戶的生活。 底線 到目前為止,這起傳奇事件似乎只是 Meta 和媒體之間的另一場爭執。後者聲稱 Meta 想要處理個人資料——包括最私密的訊息和照片,而
的表格,提供選擇退出的詳細原因。表格隱藏在歐盟居民隱私設定的迷宮中:選單→設定和隱私→設定→安全策略。或者,您可以在新的元隱私中心頁面上的「隱私和生成人工智慧」下找到它。 該連結隱藏得非常好,就好像 Meta 不希望您找到它一樣。但我們為您進行了挖掘:這是選擇退出 Meta AI 對您的個人資料進行培訓的表格,儘管官方標題故意更加模糊:「Meta 上用於 AI 的第三方資訊的資料主體權利」。 選擇退出表格以停止 Meta AI 使用您的個人資訊進行人工智慧培 訓 但即使我們直接連結 到此表格,也不要抱太大希望:無論您選擇三個選項中的哪一個,都將面臨最複雜和令人困惑的表格填寫過程。 不希望 Meta 使用您的個人資料進行
明確指出「截至目前,Meta AI 將使用您的資料進行訓練」。相反,Meta 出現了一個名為 Generative AI at Meta 的新頁面,詳細介紹了該公司計劃使用哪些數據來開發人工智慧以及如何開發人工智慧。再次強調,沒有具體日期。 Meta 會讀取我的私人訊息嗎? 據公司代表稱,不,Meta AI 不會閱讀您的私人訊息。首席產品長 Chris Cox明確表示,只有 Facebook 和 Instagram 上發布的公開用戶照片才會用於
為密碼Meta 想用你的貼文和照片來訓練人工智慧……是嗎? 訓練人工智慧需要大量資料。 Meta 似乎找到了一個「絕妙」的解決方案——使用自己用戶的個人資料。 阿列克謝·薩德爾科 年 月 日 Meta AI 計劃使用用戶的個人資料來訓練生成人工智慧 最近幾週,網路上關於 Meta 新安全政策的討論十分熱烈。 Facebook、Instagram 和 WhatsApp 背後的公司通知部分用戶群,從 月
可以破解軟體漏洞的訊息,並且英國成為世界上第一個禁止智慧型裝置使用簡單密碼(例如 或「密碼」)的國家。 如果您喜歡所聽到的內容,請考慮訂閱。 皮尤研究中心 % 的美國人表示,社群媒體公司擁有太多政治權力 ChatGPT 會成為下一個網路安全大問題嗎 英國打擊網路攻擊禁止使用「Admin」和「」作為密碼跨大西洋有線播客,第 集 卡巴斯基播客第 集 有密碼禁令、ChatGPT 駭客攻擊 以多權力? 大衛·巴克斯頓 年 月 日 卡巴斯基播客第
幫助下,在未經同意的情況下看到任何被裸體的人。 如果您喜歡所聽到的內容,請考慮訂閱。 儘管有禁令,仍有數千萬人秘密使用 WhatsApp Dropbox 稱駭客從電子簽名服務中竊取了客戶資料和身份驗證機密 為什麼北韓最新的宣傳波普在 TikTok 上大受歡迎 美國郵局網路釣魚網站獲得的流量與真實網站一樣多 Pornhub 未經同意的「裸體」廣告 podcast 分享文 章 有關的 卡巴斯基播客第 集有勒索軟體、蘋果碼頭和音樂版權混亂! 跨大西洋有線播客,第 集
應用程式等的宣傳活動。 在卡巴斯基跨大西洋有線電視播客的第集節目中,賈格和我深入研究了一些與虛假信息、隱私、人們堅持有關的故事,然後以本週(也許是年度)WTF 故事作為結尾。 我們首先討論 WhatsApp 和加密,但更重要的是該應用程式的老闆如何了解它正在被使用——即使是在禁止這款流行通訊應用程式的國家。從這裡開始,我們開始討論上週影響 DropBox 用戶的故事。在介紹了它的內容之後,我們討論了使用該服務的人可以使用的一些安全措施。 在第三個故 事中,我們將深入 TikTok 的世 界。雖的,但我們實際上正在穿越世界來討論最近與北韓有關的應用程式的現象。這不是駭客攻擊,而是一首來自該國的宣傳歌曲在流行平台上瘋傳的奇怪案例。誰會想到假訊息會像病毒一樣傳播?但是,嘿,我猜節拍是拍打的(正如孩子們所說)。 經過一番絞盡腦汁之後,我們回到美國,最近的研究表明,冒充 USPS 的網路釣魚網站獲得的流量幾乎與真 俄羅斯電話號碼 實網站一樣多。最後,我們深入探討人工智慧和色情內容。更具體地說,PornHub 上正在宣傳一款新應用程序,任何擁 有該應用程式的人都可以在人工智慧
有關洩漏的詳細資訊很少。隨後,團隊討論了另一起資料外洩事件,這次影響了歐洲刑警組織。 最後,團隊討論了兩個故事,第一個是西班牙警方從 Proton Mail 和 Apple 等來源提取嫌疑人的資料。最後一個故事圍繞著 Securelist 的最新 APT 報告,著眼於 年第一季。 如果您喜歡所聽到的內容,請考慮訂閱。 駭客出售 , 萬份客戶數據,戴爾披露資料外洩 歐洲 刑警組織被駭 IntelBroker 聲
