70%通用密码可一秒内被破解;我国超算数量再次领先全球;8万打印机IPP端口在线暴露

发布者:Editor
发布于:2020-06-24 19:10

今日,Twitter向其广告客户在内的部分商业合作伙伴通报一起泄露事件。由于存在安全缺陷,导致其存储在浏览器缓存中的计费信息等敏感数据遭到泄露。被泄露的信息可能包括电子邮件地址、电话号码,以及与部分商业账户关联的信用卡号后 4 位。据Twitter表示,他们发现该问题后,很快对漏洞进行了修补。


 1 70%通用密码可一秒内被破解 


密码能很大程度上保护我们使用应用程序、网站和其他服务时,个人信息和数据不被泄露。

但据调查,仍有数百万人在使用通用的流行密码。这些密码虽然方便记忆,却也给了黑客钻空子的机会。

Nordpass的一项新研究表示,在世界上最流行的密码中,约有70%可以在不到1秒的时间内被黑客破解。

黑客最常用的方法是使用暴力破解工具,运行所有流行和常用的密码,或搜索用户的其他相关帐户信息,寻找密码的线索。此外,黑客还会把密码中的部分字母转换成数字或特殊字符,尝试将纯文本密码与其哈希值进行匹配。

如此一来,黑客就能通过泄露的数据,找到用户已遭到破坏的其他线上帐户信息,查看用户是否反复使用相同的密码。

因此,密码复杂程度弱,且多账号重复使用同一密码的用户极其容易被黑客轻松破解密码,破坏账户。

作为用户,我们可以借助密码生成器设置密码,删除不再使用的账户,并定期检查帐户有无可疑活动,防患于未然。

咸鱼想翻身:设置密码的时候尽量设较复杂的长密码,并自己记录保管好。



2 我国超算数量再次领先全球 



超级计算机可用于民用领域,也同样被用于国防、破解密码及各类尖端技术的研究中。其发展对国家安全,经济和社会发展等各方面都有举足轻重的意义。

在最新的全球超级计算机500强榜单中,我国部署的超级计算机数量继续位列全球第一,其中联想制造的超级计算机入围180台,再次成为全球份额最大的高性能计算机提供商。

从超算的单台浮点运算来看,我国“神威·太湖之光”和“天河二号”分别位列第四、第五位,在超高性能计算机研发领域也具有世界领先水平。

值得一提的是,本次夺得全球超算冠军的并不是美国的“顶点”,而是来自日本的“富岳”。它是首台使用48核ARM处理器A64FX的超算冠军。除运算速度单元外,“富岳”还在常用于模拟的运算方法、人工智能学习性能、大数据处理性能单元均名列第一。

由此可见,中国超算的竞争对手在越来越强大。我国对于超算领域的研究和投入还需进一步加大,从硬件出发,提高我国在全球的竞争力。

咸鱼想翻身 :中国超算加油!为祖国骄傲!



3  8万打印机IPP端口在线暴露



近期,外国安全研究人员在Internet上扫描了40亿使用IPP协议的打印机,发现每天平均约有8万台打印机的IPP端口处于暴露状态,能允许攻击者通过“获取打印机属性”功能查询到各类详细信息。

IPP即“Internet打印协议”,允许用户管理与Internet连接的打印机,并将打印内容发送到在线托管的打印机中。

在打印机未受防火墙保护或未启用身份验证的情况下,黑客能轻松利用诸如PRET(打印机利用工具包)的黑客攻击工具,获得在线泄露的打印机设备名称,位置,型号,固件版本,甚至WiFi ID等敏感信息,从而确定易攻击的企业网络,进行远程攻击,甚至完全接管易受攻击的设备。

对此,该研究人员计划在网站上发布有关IPP端口暴露的每日报告,警示用户提高安全意识。

同时,建议用户通过打印机管理面板中的IPP配置功能,设置IPP访问控制,启用身份验证,对IPP端口进行加密,并通过访问列表限制不法分子对设备的恶意访问。

咸鱼想翻身:打印机的信息泄露问题也不容忽视啊。





声明:该文观点仅代表作者本人,转载请注明来自看雪