硬核观察 #345 “不再索取赎金” 项目的免费解密工具节省了 10 亿美元

硬核观察 #345 “不再索取赎金” 项目的免费解密工具节省了 10 亿美元

“不再索取赎金” 项目的免费解密工具节省了 10 亿美元

不再索取赎金” 项目提供了 121 个免费的勒索软件解密工具,可以解密 151 个勒索软件家族。他们已经帮助 600 多万勒索软件受害者免费恢复了他们的加密文件。该网站允许用户上传加密文件,以帮助确定他们成为哪种形式的勒索软件的受害者,然后在有免费解密工具的情况下将他们引向该工具。

它建议,尽管勒索软件攻击造成了破坏,但受害者不应该屈服和支付。这不仅是因为没有理由相信犯罪分子会提供合法的解密密钥,而且支付赎金只是表明勒索软件的作用,鼓励进一步的攻击。

这是一个非常有意义的措施,而且已经看到了很好的效果。

谷歌搜索返回的 PHP 教程一半含有 SQL 注入漏洞

在谷歌上搜索 PHP 编程问题,返回的结果包含了教程、技巧和代码片段,但绝大部分结果包含了有缺陷的数据库语句。据研究,30 个结果中有 16 个含有 SQL 注入漏洞。如果搜索者将这些代码包含在其编写的程序中,那么最后产生的程序将是不安全的。

可能很多刚刚学习编程的人都有过 “ICP”(互联网复制与粘贴)编程阶段,但是这应该只是一个提示思路的方法,而不是编程方法。

BLAKE3 哈希算法发布,比 SHA 算法更快更安全

去年宣布的 BLAKE3 是基于其前身 BLAKE2 的加密哈希函数,现在其官方实现发布了 1.0 版本。BLAKE3 比 BLAKE2 快得多,也比 SHA-1/SHA-2/SHA-3 甚至 MD5 等快得多,同时更加安全。它在如今拥有 SIMD 指令集扩展和高核数的 CPU 上是高度可并行的。

虽然比 SHA 哈希更好,但是得到推广依然需要 SHA 像 MD5 一样逐渐被淘汰才行。