NSA

每个 HTTP/2 连接会发送一条隐藏的秘密信息!

每个 HTTP/2 连接会发送一条隐藏的秘密信息!

如果你监听过 HTTP/2 连接的建立过程,你也许会注意到在每个连接建立时都会发送一条这样的报文。如下: 即以下文本: PRI * HTTP2.0 SM 如果将 HTTP2.0 以及换行从其中去掉,那么我们就得到了PRISM!这是什么?是斯诺登所揭露的 NSA 的棱镜计划!只要是 HTTP/2.0 连接,都会在一开头就发送这样的报文。 是你的 HTTP/2.0 连接被 NSA 监控了么?不是!这条消息代表了你的服务器真正支持了 HTTP/2.0,它是一个用于识别的魔法字符串。 它在 RFC7540Section 3.5中描述如下: 在 HTTP/2 中,每个端点都需要发送一个连接引语作为所用协议
实例论证:NSA在安全标准中植入后门

实例论证:NSA在安全标准中植入后门

前不久我写到NSA可能在安全标准中植入后门。今天,我们谈一谈NSA被指责在标准中植入后门的两个案例,然后通过它们来区分两种后门之间的不同。

第一个案例 是关于NIST标准,SP 800-90A,该标准详细说明了一种伪随机 …

Linus在LinuxCon上谈Linux

Linus在LinuxCon上谈Linux

Torvalds对美国政府是否曾要求他在Linux中植入后门的问题进行了回应,他还解释了为何说自己是一名开发者,并向其他开发人员介绍了经验。 Linus Torvalds,于22年前发明了开源操作系统Linux的他,在9月18日,在新奥尔 …