网络安全 频道

博览安全圈:全新互联网安全标准TLS 1.3获批

  【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。

  1.全新互联网安全标准TLS 1.3获批

  随着互联网技术的发展更新,互联网标准的更新也是尤为必要的,到今天为止,上一代网络安全标准TLS 1.2已经使用了十年之久,而为了最新的互联网安全标准TLS 1.3更是用来4年多的时间,起草了28份草案才在最近最终由IETF(国际互联网工程任务组)敲定。


  根据介绍,最新的TLS 1.3将成为客户端和服务器之间的通信标准,即HTTPS标准。相比TLS 1.2来说,TLS 1.3能够带来更快、更安全的使用体验。

  TLS 1.3主要支持四种握手模式:

  ●基于(EC)DHE密钥交换的握手模式;

  ●基于PSK的会话重启,由预共享密钥PSK进行快速简短的握手;

  ●会话重启与(EC)DHE结合的握手,可以提供前向安全性;

  ●基于PSK的0-RTT(round-trip time)握手,客户端利用PSK导出密钥,在第一轮就发送秘密数据,降低了握手的延迟。在此之后,还可以继续进行(EC)DHE的密钥交换完成完整的握手(该步为可选)

  2.iOS新漏洞曝光,扫描二维码或被引至恶意网站

  智能手机系统无非分为iOS系统和安卓系统两大阵营,但提到安全性相信很多用户会选择站队iOS,确实苹果手机相比安卓系统手机来讲更为安全些,但这种安全并不是绝对的,而且随着iOS用户的增多,通过攻击iOS系统黑客能够获得更多的利益。而就在前不久iOS系统就再次发现新漏洞。


  根据外媒报道Infosec的安全研究人员Roman Mueller发现在使用iOS系统自带的相机扫描二维码之后,屏幕上可能会出现一个链接,而通过点击链接用户会被引导至恶意网站,安全研究人员介绍,当扫描二维码后系统会提示“在Safari中打开‘facebook.com’”,但当用户真正打开后会发现被引导至“https://infosec.rm-it.de/”。该研究人员已在去年12月23日向苹果官方提交漏洞,但截至3月24日仍未进行修复。

  3. 通过Linux插件漏洞,黑客挖矿获利47万

  近期,有一个黑客团伙利用一个Cacti的“Network Weathermap”插件上的漏洞对多地Linux服务器发起攻击,在其中安装了挖矿软件,通过该方式获利将近7.5万美元,折合人民币约和47.4元。

  经过美国安全公司Trend Micro分析,该黑客团伙所利用的漏洞已在Cacti上存在五年之久,其名为CVE-2013-2618,而受该漏洞影响的服务器遍布全球各地,相信通过本次事件,Cacti会尽快对漏洞进行封堵,推出相关修复补丁。

  网络安全需要全民共建,奔着这个目标我们会一直努力,希望大家能够关注我们的每一次更新,关注网络安全。

0
相关文章