| AWS | Amazon Braket | 量子隨機產生器 | QRNG | 量子電腦 | 隨機數 | 加密金鑰 | PRNG | HRNG

AWS新服務合併量子電腦解決加密金鑰被破解的問題

AWS認為量子隨機產生器(QRNG)能解決傳統隨機數產生法的瓶頸,QRNG優點包括其隨機性並非來自傳統物理性,而是依據量子物理性,代表任何人無法預先得知

2021-09-07

| 客戶端加密 | Google Workspace | 資安 | 加密金鑰 | 金鑰管理

Google Workspace允許企業自行儲存加密金鑰

Google Workspace推出客戶端加密(Client-side encryption),允許用戶直接管理加密金鑰,或讓用戶選擇金鑰管理服務,同時確保資料安全性,以及資料主權、法規遵循要求

2021-06-15

| 資安 | 安全弱點 | Fortinet | 加密金鑰 | 修補 | 安全更新 | CVE-2018-9195 | FortiGate | Forticlient | FortiGuard

部份Fortinet產品加密金鑰漏洞,可讓駭客竊聽用戶活動

安全研究人員發現Fortinet防火牆產品FortiGate及端點安全產品Forticlient,因程式撰寫問題導致加密金鑰曝露,可能讓駭客得以攔截用戶資料,或是操控、弱化FortiGuard雲端服務防護能力,Fortinet目前已釋出修補程式

2019-11-26

| 藍牙 | Bluetooth BR/EDR標準 | 安全漏洞 | 駭客 | CVE-2019-9506 | 加密金鑰

KNOB藍牙漏洞可弱化加密,致裝置通訊內容外洩被竄改

此一漏洞與Bluetooth BR/EDR連線加密有關,當兩台藍牙裝置建立連線時,會經由金鑰協商過程產生一把加密金鑰。研究人員發現,遠端攻擊者可在不知兩台裝置連線或金鑰情況下,干擾這個建立BR/EDR連線加密的程序,來降低金鑰的長度或熵值

2019-08-19

| OpenSSH | 漏洞 | 加密金鑰 | 資安

OpenSSH爆重大安全漏洞,可能導致加密金鑰外洩

OpenSSH用戶端軟體5.4到7.1版中的roaming功能被發現兩項漏洞,分別為記憶體暴露(或稱資訊外洩)及堆積式緩衝溢位攻擊漏洞,記憶體暴露漏洞可讓惡意SSH伺服器竊取用戶電腦記憶體內容,包括加密私鑰。而緩衝溢位漏洞還需要進行其他人為設定,因此實際情況下發生率很低。

2016-01-15