教育寶
濟(jì)南
計(jì)算機(jī)技術(shù)培訓(xùn)

計(jì)算機(jī)技術(shù)培訓(xùn)

網(wǎng)絡(luò)工程師培訓(xùn) 數(shù)據(jù)庫(kù)培訓(xùn) web前端開發(fā)培訓(xùn) 計(jì)算機(jī)網(wǎng)絡(luò)管理員網(wǎng)絡(luò)安全工程師
華盟信安學(xué)校
資訊詳情

個(gè)人中心

登錄 | 注冊(cè)

咨詢/預(yù)約我的訂單我的網(wǎng)課我的問答我的評(píng)價(jià) 我的權(quán)益瀏覽記錄我的收藏
機(jī)構(gòu)中心

教培機(jī)構(gòu)
教培機(jī)構(gòu)入駐教育寶平臺(tái)、搭建私域流量運(yùn)營(yíng)系統(tǒng)或購(gòu)買百度知了好學(xué)

查看詳情登錄后臺(tái)

網(wǎng)課機(jī)構(gòu)
錄播課程和知識(shí)付費(fèi)機(jī)構(gòu)入駐教育寶網(wǎng)課平臺(tái)

查看詳情登錄后臺(tái)

基礎(chǔ)教育學(xué)校
公立私立幼兒園、中小學(xué)、職業(yè)學(xué)校入駐教育寶學(xué)校庫(kù)

查看詳情登錄后臺(tái)

課外活動(dòng)機(jī)構(gòu)
研學(xué)、周末活動(dòng)、冬夏令營(yíng)機(jī)構(gòu)入駐研學(xué)活動(dòng)子平臺(tái)

查看詳情登錄后臺(tái)

老師/大咖
各細(xì)分領(lǐng)域的資深老師、教練和從業(yè)者入駐教育寶大咖平臺(tái)

查看詳情申請(qǐng)合作
平臺(tái)客服
- 400-601-2788

華盟信安學(xué)校

專注信息安全、網(wǎng)絡(luò)安全教育培訓(xùn)

華盟信安老師直接接聽

400-029-09** 轉(zhuǎn) 138736

查看完整號(hào)碼

掃碼撥號(hào)

微信掃碼撥號(hào)

主頁(yè)
課程

網(wǎng)絡(luò)安全滲透測(cè)試-網(wǎng)絡(luò)安全就業(yè)班夏季網(wǎng)絡(luò)安全訓(xùn)練營(yíng) web安全工程師培訓(xùn) 網(wǎng)絡(luò)安全工程師培訓(xùn) SRC專項(xiàng)培訓(xùn) 企業(yè)網(wǎng)絡(luò)安全培訓(xùn) 網(wǎng)絡(luò)與信息安全管理員培訓(xùn)
老師
校區(qū)
簡(jiǎn)介
資訊

華盟信安·每日安全資訊

來源：IT之家 2022/12/30 15:35:38

網(wǎng)信辦查處網(wǎng)易云音樂等在內(nèi)的173 款違法違規(guī) App；LastPass 安全事件持續(xù)發(fā)酵，破解常規(guī)主密碼只需 100 美元；

浙江網(wǎng)信辦查處 173 款違法違規(guī) App

IT之家 12 月 30 日消息，據(jù)“網(wǎng)信浙江公眾號(hào) 28 日消息，近期，浙江省網(wǎng)信辦依據(jù)《個(gè)人信息保護(hù)法》《App 違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等法律法規(guī)規(guī)定，依法查處“諾言”等 173 款違法違規(guī) App。

經(jīng)查，173 款 App 存在頻繁索要非必要權(quán)限、未告知相關(guān)個(gè)人信息處理規(guī)則、違反必要原則收集、未經(jīng)用戶同意收集使用個(gè)人信息等問題，依法責(zé)令限期 50 日完成整改，逾期未完成整改的，依法予以下架處置。

IT之家注意到，違法違規(guī) App 名單包括有贊精選、網(wǎng)易郵箱、順風(fēng)車、叮嗒出行、同花順投資賬本、企鵝共享、網(wǎng)易嚴(yán)選、網(wǎng)易云音樂、LOOK 直播、有貨、網(wǎng)易帳號(hào)管家、杭州地鐵、方太幸福家等。

責(zé)令限期整改 App 名單：

依據(jù)《個(gè)人信息保護(hù)法》《App 違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等法律法規(guī)規(guī)定，173 款 App 存在個(gè)人信息保護(hù)相關(guān)違法違規(guī)行為，責(zé)令限期整改。

LastPass 安全事件持續(xù)發(fā)酵，

破解常規(guī)主密碼只需 100 美元

IT之家 12 月 30 日消息，LastPass 今年 11 月發(fā)生的安全事件持續(xù)發(fā)酵。繼安全專家對(duì)官方公告提出 14 點(diǎn)疑問之后，友商 1Password 也加入拆臺(tái)行列。

在 LastPass 公告中表示破解用戶主密碼需要數(shù)百萬年時(shí)間，此前安全專家質(zhì)疑表示破解常規(guī)用戶主密碼只需要 2 個(gè)月時(shí)間。而現(xiàn)在友商 1Password 再次拆臺(tái)，表示破解常規(guī)主密碼只需要 100 美元（約 698 元人民幣）。

1Password 的首席安全架構(gòu)師 Jeffrey Goldberg 在一篇博文中表示，LastPass 公告所提及的內(nèi)容大幅夸大了破解難度，而如果真的想要破解常規(guī) LastPass 客戶的主密碼，成本只需要 100 美元（約 698 元人民幣）左右。

IT之家了解到，Goldberg 支撐這個(gè)觀點(diǎn)的理由是大多數(shù)用戶的現(xiàn)實(shí)生活中的主密碼不是隨機(jī)的，對(duì)于密碼破解者來說他們也知道這一點(diǎn)。如果破解只是英文和數(shù)字的密碼（例如 Fido8my2Sox）要明顯簡(jiǎn)單很多，而如果破解“2b||!2b.titq”、“zm-@MvY7*7eL”自然需要很久。但是普通用戶不會(huì)使用這樣復(fù)雜、難以記憶的密碼作為主密碼。

他說，大多數(shù)密碼只需不到 100 億次猜測(cè)就可以破解，而且只需大約 100 美元（約 698 元人民幣）即可破解。

更詳細(xì)內(nèi)容可以訪問：《Not in a million years: It can take far less to crack a LastPass password》