華盟信安老師直接接聽

400-029-09** 400-029-0997 轉(zhuǎn) 138736
查看完整號碼
掃碼撥號
微信掃碼撥號

華盟信安·每日安全資訊

來源:IT之家 2022/12/30 15:35:38

網(wǎng)信辦查處網(wǎng)易云音樂等在內(nèi)的173 款違法違規(guī) App;LastPass 安全事件持續(xù)發(fā)酵,破解常規(guī)主密碼只需 100 美元;

浙江網(wǎng)信辦查處 173 款違法違規(guī) App

IT之家 12 月 30 日消息,據(jù)“網(wǎng)信浙江公眾號 28 日消息,近期,浙江省網(wǎng)信辦依據(jù)《個人信息保護法》《App 違法違規(guī)收集使用個人信息行為認定方法》等法律法規(guī)規(guī)定,依法查處“諾言”等 173 款違法違規(guī) App。

經(jīng)查,173 款 App 存在頻繁索要非必要權(quán)限、未告知相關(guān)個人信息處理規(guī)則、違反必要原則收集、未經(jīng)用戶同意收集使用個人信息等問題,依法責令限期 50 日完成整改,逾期未完成整改的,依法予以下架處置。

IT之家注意到,違法違規(guī) App 名單包括有贊精選、網(wǎng)易郵箱、順風車、叮嗒出行、同花順投資賬本、企鵝共享、網(wǎng)易嚴選、網(wǎng)易云音樂、LOOK 直播、有貨、網(wǎng)易帳號管家、杭州地鐵、方太幸福家等。

責令限期整改 App 名單:

依據(jù)《個人信息保護法》《App 違法違規(guī)收集使用個人信息行為認定方法》等法律法規(guī)規(guī)定,173 款 App 存在個人信息保護相關(guān)違法違規(guī)行為,責令限期整改。

LastPass 安全事件持續(xù)發(fā)酵,

破解常規(guī)主密碼只需 100 美元

IT之家 12 月 30 日消息,LastPass 今年 11 月發(fā)生的安全事件持續(xù)發(fā)酵。繼安全專家對官方公告提出 14 點疑問之后,友商 1Password 也加入拆臺行列。

在 LastPass 公告中表示破解用戶主密碼需要數(shù)百萬年時間,此前安全專家質(zhì)疑表示破解常規(guī)用戶主密碼只需要 2 個月時間。而現(xiàn)在友商 1Password 再次拆臺,表示破解常規(guī)主密碼只需要 100 美元(約 698 元人民幣)。

1Password 的首席安全架構(gòu)師 Jeffrey Goldberg 在一篇博文中表示,LastPass 公告所提及的內(nèi)容大幅夸大了破解難度,而如果真的想要破解常規(guī) LastPass 客戶的主密碼,成本只需要 100 美元(約 698 元人民幣)左右。

IT之家了解到,Goldberg 支撐這個觀點的理由是大多數(shù)用戶的現(xiàn)實生活中的主密碼不是隨機的,對于密碼破解者來說他們也知道這一點。如果破解只是英文和數(shù)字的密碼(例如 Fido8my2Sox)要明顯簡單很多,而如果破解“2b||!2b.titq”、“zm-@MvY7*7eL”自然需要很久。但是普通用戶不會使用這樣復雜、難以記憶的密碼作為主密碼。

他說,大多數(shù)密碼只需不到 100 億次猜測就可以破解,而且只需大約 100 美元(約 698 元人民幣)即可破解。

更詳細內(nèi)容可以訪問:《Not in a million years: It can take far less to crack a LastPass password》

添加微信咨詢
乾行老師 @華盟信安學校

專業(yè)解答各類課程問題、介紹師資和學校情況

微信號:B-P******er

立即咨詢

“華盟信安學?!笔菨鲜腥A盟信安職業(yè)技能培訓學校有限公司在教育寶平臺開設(shè)的店鋪,若該店鋪內(nèi)信息涉嫌虛假或違法,請點擊這里向教育寶反饋,我們將及時進行處理。

機構(gòu)評分

環(huán)境:4.0師資:4.0服務(wù):4.0效果:4.0

公示信息

店鋪名稱:華盟信安學校

單位名稱:濟南市華盟信安職業(yè)技能培訓學校有限公司

賬號名稱:jnhmxa(156******54)

所屬城市:山東濟南

入駐時長:8年

在線客服:在線聊

微信咨詢

返回頂部