| 微軟 | 簽章 | 資料外洩

微軟揭露金鑰遭盜過程,系統當機報告曝露消費者簽章金鑰

針對今年5月間駭客利用MSA金鑰攻擊歐美地區政府組織的事件,微軟試圖釐清金鑰外洩管道,最終推測一切肇因於2021年某個系統當機報告中出現了不該存在的簽章金鑰資訊,並透過一連串的臭蟲與漏洞而讓駭客有機可趁

2023-09-07

| Paranoid | google | 加密元件 | 漏洞檢測工具 | 金鑰 | 簽章

Google開源加密元件漏洞檢測程式庫Paranoid

Google在GitHub平臺上釋出可偵測金鑰或簽章等加密元件漏洞的工具庫Paranoid

2022-08-29

| GitHub | Git | RSA | DSA | 簽章

GitHub強化平臺Git協定安全性,變更支援的金鑰和簽章演算法

為增加平臺安全性,避免不夠強健的金鑰和演算法遭到暴力破解,因此從9月14日開始支援新金鑰,並且逐漸淘汰舊金鑰和演算法

2021-09-03

| AWS | Amazon S3 | 簽章 | 安全

AWS改變Amazon S3的SigV2棄用計畫,現有儲存桶仍可繼續使用SigV2

由於Amazon S3使用者的反彈,原本在今年6月24日就要終止支援SigV2,現在AWS宣布現有儲存桶可繼續使用,新的只能使用SigV4

2019-06-17