开源安全与法律争议:OpenSSH枚举、DMCA诉讼与数据泄露事件解析
法律行动与数字版权争议
电子前沿基金会(EFF)宣布对美国政府的诉讼,挑战《数字千年版权法案》(DMCA)第1201条。该条款标题为“规避版权保护系统”,最初旨在保护电影音乐等版权内容,但实际剥夺了消费者对已购媒体、软件和硬件的合理使用权利。EFF指出该条款抑制技术创新(详见链接)。
数据泄露事件
Canonical于7月15日通报论坛再次遭入侵,攻击者获取超200万用户名、邮箱地址及IP地址。因采用单点登录(SSO)技术,官方确认密码未泄露。
OpenSSH用户枚举漏洞
公开的OpenSSHd用户枚举漏洞利用时序攻击:向服务器发送超长密码(>10k字符),通过响应时间差异判断用户存在性。若服务器配置SHA256/SHA512哈希算法,现有用户的密码哈希耗时更长。若禁止root登录,root用户不会显示为有效账户。
公共Wi-Fi安全认知研究
《The Register》以讽刺笔调报道美国公众对开放无线网络风险认知的调研,反映安全意识的普遍缺失。
技术链接参考
- DMCA诉讼详情:https://www.eff.org/press/releases/eff-lawsuit-takes-dmca-section-1201-research-and-technology-restrictions-violate
- Canonical事件公告:http://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/
- OpenSSH漏洞披露:http://seclists.org/fulldisclosure/2016/Jul/51
- Wi-Fi调研报告:http://www.theregister.co.uk/2016/07/21/gop_wifi_privacy_fail/
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
浙公网安备 33010602011771号