后门

珠海全志公司的 Linux 内核遗留了后门

珠海全志公司的 Linux 内核遗留了后门

全志的处理器芯片用在很多低端的 Android 平板、机顶盒、基于 ARM 的 PC 等等之上。而这个后门非常容易获得,只需要给一个未见于文档的调试进程发送一个字符串“rootmydevice” 即可获取该设备的 root 权限。
实例论证:NSA在安全标准中植入后门

实例论证:NSA在安全标准中植入后门

前不久我写到NSA可能在安全标准中植入后门。今天,我们谈一谈NSA被指责在标准中植入后门的两个案例,然后通过它们来区分两种后门之间的不同。

第一个案例 是关于NIST标准,SP 800-90A,该标准详细说明了一种伪随机 …

【观点】离了Linux,我就活不了!

【观点】离了Linux,我就活不了!

本文是为那些想要尝试Linux的用户所写,不过如果你已经是一名Linuxer,这里也有一些你应该知道并为之自豪的事实。 讨厌长篇大论?直接跳到最后的部分 所有内容的整理。 为什么我离不开Linux? 我坚持这样认为有我自 …
Debian OpenSSL Bug - 后门还是安全事故?

Debian OpenSSL Bug - 后门还是安全事故?

之前,Ed 写了篇文章《软件透明度》,主旨是如果软件开发的过程是透明的,那么软件对恶意的后门(以及无心的安全漏洞)就更具抵抗性。 软件透明的因素包括公开源代码,可以阅读源代码或为一个项目反馈的问题做出贡献 …