安全研究人員顯示,卡巴斯基的密碼生成器程序(KPM)在2019年更新前曾經會使用當前時間作為依據而生成密碼,這導緻密碼容易被破解。密碼生成器並不總是完全隨機的,因為在完全隨機的序列中,有可能出現弱密碼。然而,卡巴斯基沒有使用多層邏輯來設定一個強大的密碼,而是只使用當前的時間來確定生成的密碼。
ZDNet分享了由Ledger Donjon進行的研究,解釋了使用這種邏輯來生成密碼背後的問題。根據該研究,這意味着世界上每一個卡巴斯基的實例都會在某一秒生成相同的密碼。換句話說,試圖入侵用戶賬戶的人只需要知道該賬戶是何時創建的,以及是否使用了卡巴斯基密碼管理器,創建的每個密碼都可以被輕易破解。
“如果攻擊者知道一個人使用KPM,他將能夠比完全隨機的密碼更容易破解他的密碼,”Ledger Donjon的首席安全研究員說。”不過,我們的建議是,生成足夠長的隨機密碼,使其強大到無法被工具破解。”
三星最近發布了Galaxy Z Fold4和Galaxy Z Flip4可摺疊手機,這家韓國企業集團將發布的下一款高端智能手機是GalaxyS23設備預計將在明年1月或2月到來。G…
作為全球首家推出真·全面屏的手機廠商,vivo 最新獲得的技術專利展示一款可滑動顯示前攝的手機專利。這是一項非常巧妙的專利,機身正面的前置攝像頭在不使用的時候是不可見的,在使用的時…
據Neowin報道,微軟必應宣布,它正在將其道德購物中心選項擴展到美國和加拿大(英語)。這項功能最初於去年在英國推出,現在將在這些新市場推出,這樣購物者就可以對商品進行分類,看看哪…
數碼博主@i冰宇宙 今日曝光了Galaxy Z Fold4的外觀。根據曝料,Galaxy Z Fold4和上一代一樣是內外雙屏設計,外屏比例為23:9,內屏比例為6:5,將會有米色…
事情是這樣的,世超之前一直都有囤電影和電視劇到硬盤的習慣,而且還是非高清不下載、非完整版不下載、要下索性就下一整個系列的那種。像什麼哈利波特、暮光之城、電鋸驚魂、生活大爆炸、權力的…
北京時間2月21日消息,知名記者馬克·古爾曼(Mark Gurman)周日在其最新一期《Power On》欄目中稱,隨着一波新Mac機型的推出,蘋果在自研芯片上的轉型預計將在今年獲…
在今天發布的公告中,蘋果宣布自 2022 年 4 月 25 日開始,所有提交到 App Store 的 iOS、iPadOS 和 watchOS app 都必須使用 Xcode 1…
2022年1月25日, 全球健康藥物研發中心(GHDDI)公布,以新型冠狀病毒3CL蛋白酶為靶標的臨床前候選特效藥物分子GDI-4405加速推進多項臨床試驗申報研究和藥物生產,預計…
在固態硬盤誕生初期(大約 11 年前),許多人都對其可靠性表示擔憂。尤其是故障表現得相當隨機,且後續難以恢複數據。基於此,許多 PC 玩家都採用固態(SSD)+ 機械(HDD)的雙…
據報道,知情人士表示,亞馬遜和印度塔塔集團上周六警告印度政府官員,如果他們按照計劃對在線零售商實施更嚴格的規定,就將對其商業模式產生重大影響。知情人士稱,在印度消費者事務部和政府投…