Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]
Schmidt-Nielsen และอื่น ๆ กำลังทำงานที่ไม่ได้ชำระเงิน, การแข่งขันส่วนใหญ่สำหรับศักดิ์ศรีและความตื่นเต้นในการเห็นการทำงานของพวกเขาวิเคราะห์โดยเพื่อนของพวกเขา Schmidt-Nielsen ซึ่งเป็นคนแรกที่เข้าสู่การเข้ารหัสในวัยอ่อนที่อายุ 13 ปีกล่าวว่า "มันน่าสนใจจริงๆที่ได้รับชมอัลกอริทึมของฉันโดยสิ้นเชิง เป็นนักรักษาความปลอดภัยที่มีชื่อเสียงเช่น Bruce Schneier หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ BT และ Ron Rivest ผู้คิดค้นอัลกอริทึมแฮช MD5 ที่ใช้กันอย่างแพร่หลาย
แต่อัลกอริทึมแฮชคืออะไร?
ในแฮชการเข้ารหัสลับตัวเลขจะถูกเข้ารหัสและสร้างลายเซ็นดิจิทัลที่สามารถตรวจสอบได้โดยใช้การเข้ารหัสลับคีย์สาธารณะ ในทางปฏิบัติลายเซ็นดิจิทัลเหล่านี้จะใช้ในการยืนยันตัวอย่างเช่นเว็บไซต์จริงๆคือเว็บไซต์ที่อ้างว่าเป็นหรือข้อความอีเมลจากผู้ที่อ้างว่าได้ส่งข้อความไปแล้วและไม่มีข้อความ ' ไม่ได้รับการดัดแปลงไปพร้อม ๆ กัน
เริ่มต้นในปี 2547 นักวิจัยนำโดย Wang Xiaoyun จากมหาวิทยาลัยชานตงพบจุดอ่อนในอัลกอริทึมแฮชของ MD5 และ SHA-1 พวกเขาค้นพบว่ามันง่ายกว่าที่คิดจะสร้างตัวเลขสองตัวที่ใช้ค่าแฮชเดียวกัน ในการพูดเรื่องการเข้ารหัสลับนี้เรียกว่าการชนกันและถือว่าเป็นสิ่งที่ไม่ดีมากเพราะทำลายความสมบูรณ์ของระบบการเข้ารหัสลับ "Rivest กล่าวว่า" มันทำให้ทุกคนกังวลใจ "Rivest วิศวกรด้านวิศวกรรมและวิทยาการคอมพิวเตอร์กล่าว เทคโนโลยี เขานำทีมที่ส่งอัลกอริธึม MD6 ในการประกวดของ NIST
แฮกเกอร์ Nostradamus แสดงให้เห็นว่าทำไมคนถึงได้ประสาท: เมื่อใช้ MD5 นักวิจัยสามารถสร้างไฟล์. pdf ที่ใช้ค่าแฮชเดียวกันได้ เพื่ออธิบายว่าเหตุใดจึงเป็นปัญหาพวกเขาจึงเผยแพร่ค่าแฮชของไฟล์ pdf ที่มีชื่อว่าการเลือกตั้งประธานาธิบดีสหรัฐในปีพ. ศ. 2551 และสร้างไฟล์ PDF ด้วยชื่อผู้สมัครทุกรายซึ่งทั้งหมดนี้มีการแชร์แฮชเดียวกัน
ที่ควรจะเป็นไปไม่ได้เลยที่จะทำตามขั้นตอนแฮชที่ปลอดภัย
ถ้าคน Nostradamus สามารถใช้การชนกันเพื่อทำการโจมตีได้อาชญากรส่วนใหญ่จะสามารถสร้างลายเซ็นดิจิทัลปลอมและสร้างเว็บไซต์ฟิชชิ่งปลอม ๆ ได้เช่นเดียวกัน ตัวอย่างเช่น www.bankofamerica.com?
อาจจะเป็นวันใด Bill Burr ผู้จัดการกับกลุ่มเทคโนโลยีรักษาความปลอดภัยของ NIST กล่าว "ตอนนี้ SHA-1 ไม่ได้แตกสลายเพราะเราคิดว่าคนเราสามารถชนได้ แต่เราคาดว่าจะมีการปะทะกันทุกวัน" เขากล่าว "ความคิดที่นี่คือการที่เรามีทางขึ้นและเขื่อนมีการรั่วไหลและกลัวว่าเราจะเกิดน้ำท่วมได้"
แม้ว่าอัลกอริทึม SHA-2 ล่าสุดจะมีความปลอดภัยสำหรับอนาคตอันใกล้ แต่ก็มีข้อ จำกัด และขึ้นอยู่กับเทคนิคการเข้ารหัสลับแบบเก่า Schneier กล่าวว่าผู้ที่มีคนอื่น ๆ ได้ส่งอัลกอริทึมแบบแฮชที่เรียกว่า Skein "ฉันคิดว่ามีเหตุผลที่ดีที่จะทำ"
การเลือกอัลกอริทึมแฮชใหม่จะไม่สามารถทำได้ในชั่วข้ามคืน NIST กล่าวว่าเขาไม่คาดหวังว่าจะมีผู้ชนะ SHA-3 มาจนถึงปีพ. ศ. 2555 และอาจใช้เวลามากกว่าหนึ่งทศวรรษสำหรับอัลกอริธึมที่จะได้รับการยอมรับอย่างกว้างขวางเขากล่าวว่า
และ Burr กล่าวว่าเขาประทับใจในการส่งข้อมูล หลายคนรวมถึงการส่ง MD6 ของ Rivest ให้ใช้ประโยชน์จากเครื่องคอมพิวเตอร์ตัวประมวลผลหลายตัวใหม่ที่มีอยู่ทั่วไปและอาจเร็วกว่าอัลกอริธึมในปัจจุบัน
"มันน่ามหัศจรรย์มากที่มีงานที่เข้าสู่ข้อเสนอเหล่านี้" Burr กล่าวว่า
"บางคนดูน่าอัศจรรย์บางคนดูราวกับว่าพวกเด็ก ๆ อายุ 13 ปีทำอะไรอยู่และมีทุกสิ่งทุกอย่างอยู่ระหว่าง"
Google ค้นพบแฟน ๆ ในที่ทำงาน Schmidt กล่าวว่า
CEO ของ Google กล่าวว่าการทดลองใช้ผลิตภัณฑ์องค์กรของ บริษัท ได้เร่งตัวขึ้นเมื่อเร็ว ๆ นี้
ขณะที่บางคนใน ชุมชนเทคโนโลยีของสหรัฐฯเรียกร้องให้รัฐบาลของ CTO มาจาก Silicon Valley, Google ไม่คิดว่าเป็นสิ่งที่จำเป็น Davidson กล่าว CEO ของ Google Eric Schmidt ได้รับการกล่าวถึงในฐานะผู้สมัครที่เป็นไปได้สำหรับ CTO
"ประวัติของ Chopra ที่ไม่กลัวที่จะทดลองและผลักดันให้รัฐบาลให้บริการประชาชนได้ดีขึ้นเป็นอย่างดีสำหรับการปฏิบัติหน้าที่ของเขาในการเผชิญกับความยากลำบากและโอกาสที่ดี" Davidson กล่าว < โอบามาประกาศแต่งตั้งในช่วงที่อยู่รายสัปดาห์ของเขากล่าวว่า Chopra จะ "ส่งเสริมนวัตกรรมทางเทคโนโลยีเพื่อช่วยให้เราบรรลุเป้าหมายที่เร่งด่วนที่สุดนับตั้งแต่การสร้างงานและลดต้นทุนด้านการดูแลสุขภาพเพื่อรักษาความปลอดภัยของประเทศชาติ"
ในคำแถลงการณ์ CEO Eric Schmidt กล่าวว่า "เป็นไตรมาสที่ดีมากโดยเฉพาะอย่างยิ่งกับภาวะเศรษฐกิจตกต่ำอย่างต่อเนื่อง"
สำหรับไตรมาสแรกของปีพ. ศ. เมษายนรายได้ของ Google ลดลงเป็นลำดับเป็นครั้งแรกในประวัติศาสตร์ ขณะนี้รายได้ในไตรมาสที่สองสูงกว่าช่วงสามเดือนก่อนหน้าเล็กน้อยกว่า