谷歌、蘋果、銀行和其他公司的加密措施薄弱,可能會導致電子郵件欺騙
谷歌招聘人員給數學家扎卡裡·哈裡斯的一封電子郵件,就發現了谷歌、蘋果、貝寶、亞馬遜、eBay等眾多服務中存在的一個巨大的安全漏洞。透過檢查電子郵件,哈裡斯發現谷歌的公司郵件服務使用了一個弱DKIM(DomainKeys Identified mail)金鑰,使他能夠偽裝電子郵件,使其看起來像來自一個經過驗證的公司地址。檢視Wired的整篇文章,瞭解更多關於該漏洞的資訊,並瞭解他偽裝成另一個人向谷歌創始人謝爾蓋·布林和拉里·佩奇傳送電子郵件時發生了什麼。
更新:根據IDG新聞服務,微軟,谷歌和雅虎都更新了他們的安全性,刪除了512位的弱金鑰。
- 發表於 2021-04-24 11:01
- 閱讀 ( 31 )
- 分類:網際網路
你可能感興趣的文章
購買比特幣前需要了解的6個加密騙局
... 加密貨幣技術使許多金融過程自動化,並將銀行業務交給了人們。這可能意味著你可能是網路安全鏈中最薄弱的一環,也是加密詐騙的目標。在決定是否使用加密貨幣平臺時,還應充分考慮您使用的平臺背後的技術...
騷擾電話?下面是如何阻止固定電話號碼
...的電話號碼。但由於騙子喜歡欺騙合法的電話號碼,例如銀行電話號碼或技術支援,你應該小心阻止他們。 ...
新的騙局顯示了為什麼你不應該點選電子郵件中的連結
...。直接在位址列中輸入網站,在瀏覽器中使用書籤,或在谷歌上搜索網站名稱。這將確保你在真實的網頁,而不是假的土地。 ...
本假日十大避險方式
...給。就這麼簡單。你可以隨時去你最喜歡的慈善網站,或谷歌無家可歸者收容所在你的地區。關鍵是不要把錢給你不認識的人。 ...
當心這些netflix電子郵件釣魚騙局
... 這個想要你的蘋果ID。 ...
保持網上銀行賬戶安全的10個小貼士
在21世紀,銀行業從未如此輕鬆。還記得我們不得不脫掉睡衣開車去當地銀行存錢的時候嗎?現在,我們幾乎可以在外出時用**或在家裡的桌面上做每一筆交易。 ...
什麼是sim卡交換?5個小貼士,以保護自己從這個騙局
... 要從谷歌上刪除你的電話號碼,請登入谷歌賬戶頁面,然後進入個人資訊部分。如果你看到你的電話號碼,一定要刪除它。 ...
網站安全對企業成長至關重要的5個原因
... 一段時間以來,谷歌一直鼓勵網站所有者啟用HTTPS加密。早在2014年,谷歌就宣佈將新增HTTPS作為網站SEO排名的又一訊號。從那時起,關於HTTPS的神話就層出不窮了。 ...
移動應用商店中避免假冒應用的7個小貼士
...步的檢查,以辨別它們的真實本質。你的第一道防線是由谷歌和蘋果提供的。 ...
什麼是mta sts?它如何保護您的電子郵件?
... 2019年,谷歌終於挺身而出,宣佈採用新的MTA-STS(郵件傳輸代理/嚴格傳輸安全)標準(RFC8461)。 ...
