#安全漏洞 — Public Fediverse posts on home.social

UNWIRE.HK @[email protected] · 2026-05-11 · 01:31 UTC

卡巴斯基研究揭 MD5 結構性風險　RTX 5090 可於一小時內破解 60% 密碼
Kaspersky 在 2026 年「世界密碼日」（5 月 7 日）發布最新研究，以單張 Nvidia RTX 5090 顯示卡對 MD5 演算法保護的密碼雜湊（Hash）進行破解測試，結果顯示 60% 的密碼在一小時內即可被破解，其中 48% 甚至在一分鐘內淪陷，報告直指問題根源並非用戶密碼本身，而是快速雜湊演算法的結構性安全漏洞。
#資訊保安 #kaspersky #MD5 #RTX 5090
https://unwire.hk/2026/05/10/kaspersky-rtx-5090-md5-password-crack-research/tech-secure/?utm_source=rss&utm_medium=rss&utm_campaign=kaspersky-rtx-5090-md5-password-crack-research

#卡巴斯基 #md5 #rtx5090 #破解 #密碼 #安全漏洞

UNWIRE.HK @[email protected] · 2026-05-11 · 01:31 UTC

卡巴斯基研究揭 MD5 結構性風險　RTX 5090 可於一小時內破解 60% 密碼
Kaspersky 在 2026 年「世界密碼日」（5 月 7 日）發布最新研究，以單張 Nvidia RTX 5090 顯示卡對 MD5 演算法保護的密碼雜湊（Hash）進行破解測試，結果顯示 60% 的密碼在一小時內即可被破解，其中 48% 甚至在一分鐘內淪陷，報告直指問題根源並非用戶密碼本身，而是快速雜湊演算法的結構性安全漏洞。
#資訊保安 #kaspersky #MD5 #RTX 5090
https://unwire.hk/2026/05/10/kaspersky-rtx-5090-md5-password-crack-research/tech-secure/?utm_source=rss&utm_medium=rss&utm_campaign=kaspersky-rtx-5090-md5-password-crack-research

#md5結構性風險 #漏洞 #研究 #技術 #安全 #安全漏洞

UNWIRE.HK @[email protected] · 2026-05-11 · 01:31 UTC

卡巴斯基研究揭 MD5 結構性風險　RTX 5090 可於一小時內破解 60% 密碼
Kaspersky 在 2026 年「世界密碼日」（5 月 7 日）發布最新研究，以單張 Nvidia RTX 5090 顯示卡對 MD5 演算法保護的密碼雜湊（Hash）進行破解測試，結果顯示 60% 的密碼在一小時內即可被破解，其中 48% 甚至在一分鐘內淪陷，報告直指問題根源並非用戶密碼本身，而是快速雜湊演算法的結構性安全漏洞。
#資訊保安 #kaspersky #MD5 #RTX 5090
https://unwire.hk/2026/05/10/kaspersky-rtx-5090-md5-password-crack-research/tech-secure/?utm_source=rss&utm_medium=rss&utm_campaign=kaspersky-rtx-5090-md5-password-crack-research

#卡巴斯基 #md5 #rtx5090 #破解 #密碼 #安全漏洞

卡拉今天看了什麼 @[email protected] · 2024-10-22 · 13:22 UTC

against /tmp – Tony Finch

Link

📌 Summary: 本文探討了/tmp目錄在Unix系統中的安全漏洞及其歷史根源。作者指出，/tmp作為共享的可變狀態，跨越安全邊界，導致了各種安全問題。雖然早期的解決方案如sticky bit在某種程度上改善了雜亂的文件訪問問題，現在卻顯得不夠安全，因為它未能解決根本問題。隨著技術進步，應該逐漸淘汰/tmp，並使用每位用戶的臨時目錄來避免這些安全風險，這樣能夠簡化系統管理並增強安全性。

🎯 Key Points:
- /tmp目錄的存在導致安全漏洞，因為它是全球共享且可變的。
- sticky bit的引入原本是為了加速執行，但後來演變為解決/tmp的安全問題。
- 許多舊的C語言函數（如mktemp和tmpnam）存在安全隱患，現在有了更安全的替代品（如mkstemp和mkdtemp）。
- 使用每位用戶的TMPDIR目錄能有效避免/tmp的安全問題。
- 歷史上由於各種原因，/tmp的使用未能早日淘汰，這導致了持續的安全隱患。

🔖 Keywords: #/tmp #stickybit #安全漏洞 #臨時目錄 #Unix

#stickybit #安全漏洞 #臨時目錄 #unix

卡拉今天看了什麼 @[email protected] · 2024-10-10 · 13:33 UTC

Insecure Deebot robot vacuums collect photos and audio to train AI - ABC News

Link

📌 Summary: Ecovacs的Deebot機器人吸塵器因為重要的網路安全漏洞，被發現收集用戶在家中拍攝的照片、影片和聲音錄音，用於訓練AI模型。儘管用戶自願參加產品改進計劃，但並不清楚具體的數據收集內容。此外，Ecovacs的隱私政策允許廣泛收集用戶數據，並且即使用戶刪除的數據，也可能被繼續儲存。儘管該公司承諾加強安全性，但業界對其能否保護敏感信息表示疑慮。研究人員正開發隱私保護技術，以防止此類數據洩露。

🎯 Key Points:
- Ecovacs機器人吸塵器收集照片、視頻和聲音用於AI訓練，存在隱私問題。
- 用戶在應用程式中選擇參加產品改進計劃，但未告知詳細數據收集內容。
- 隱私政策允許廣泛的數據收集，包括屋內地圖及錄音、影像資料。
- 網路安全專家質疑該公司的安全性，指出容易被黑客入侵。
- 澳洲研究人員開發了隱私保護技術，以防數據洩露和保護用戶隱私。

🔖 Keywords: #Ecovacs #安全漏洞 #隱私保護 #AI訓練 #數據收集

#ecovacs #安全漏洞 #隱私保護 #ai訓練 #數據收集