查看原文
其他

300万个TLS证书被撤销;霍尼韦尔将发布量子计算机;韩新天地教会网站被黑

LYA 看雪学院 2021-03-08

滴滴在官微表示,疫情期间不佩戴口罩的乘客,司机有权拒载(取消订单)。为避免耽误行程,请一定佩戴口罩出行。



1

Let’s Encrypt撤销300万个TLS证书



3月4日,Let's Encrypt由于域验证和发布软件中的一个错误,吊销近300万个TLS / TTS证书,占其约1.16亿有效证书总数的2.6%。

日前,Let’s Encrypt已经向受影响的客户发邮件告知,以便其及时地更新。

如果客户没有在 3 月 4 日前更新受影响的证书,网站访客会看到一个与证书失效有关的安全警告。新证书的续签流程,可以在 ACME 文档中找到。

此前在2 月底,Let’s Encrypt发现其证书颁发机构(CA)中的软件漏洞导致某些证书不能通过为关联域配置的证书颁发机构授权(CAA)正确验证。

CAA是一项安全功能,允许域管理员创建DNS记录,该记录使得网站所有者,仅授权指定CA机构为自己的域名颁发证书,以防止HTTPS证书错误签发。并且,当局必须在颁发证书不超过8小时前,检查CAA记录。


这也就意味着,在某些域没有被验证的情况下,颁发了证书。因此,Let's Encrypt宣布撤销受影响的证书。


据悉,这批证书的吊销时间为世界标准时(UTC)3 月 4 日 00:00 整。

LYA:这个Bug影响有点大啊。 



2

霍尼韦尔声称3个月内发布最强量子计算机



在量子计算领域,IBM、谷歌、微软、英特尔和亚马逊等公司都都已入局多年,AWS、微软等在量子计算云服务市场已经占据了主导地位,谷歌更是在此前宣称实现了“量子霸权”。如今,另一个名字重新引起了关注。


3月3日,霍尼韦尔在官网上向外界公布,其将会在未来三个月内推出目前全球市场上性能最好的量子计算机。

疫情期间,人们对霍尼韦尔的印象多为“口罩制造商”。事实上,这家拥有115年历史的企业,产品领域涉及航空产品、工业控制技术、汽车产品、化学材料等各个工业领域。

公告中称,这一产品量子体积至少达到64,是目前业界产品的两倍,且在未来五年,量子计算机的量子体积还将每年将提高10倍。

据霍尼韦尔介绍,其量子计算机采用离子阱技术来实现其希望达到的性能。这一技术让其利用电磁场来囚禁每一个离子,并对被囚禁的离子采用激光脉冲加以操作和编码,从而实现更大难度的计算任务。

麻省理工学院的《技术评论》认为,量子计算机可以实现处理能力的巨大飞跃,有望超越现今的超级计算机。在量子计算中,信息以量子比特(qubit)存储,量子比特是0和1的叠加态,这打破了在传统计算中只能为1或0的局限。

LYA:科技的进步最终将造福人类。



3
韩新天地教会网站一日之内两次被黑


据韩媒5日报道,截至目前,韩国新冠肺炎确诊病例4日新增438例,累计达5766例。

对于韩国疫情的持续爆发,超过半数感染者的流行病学调查都指向了大邱“新天地”教会所举行的人员密集参加的宗教活动,新天地教会由此卷入舆论漩涡。

韩联社估计“新天地”教徒人数总计约有21.5万。韩国政府要求教会提供全部人员名单以进行新冠病毒排查,在此过程中“新天地”教会被指通过各种手段隐瞒真实情况。

近日,该教会的网站在一天内连续2次遭到黑客攻击。黑客还在网站留言称,如果3月5日前不向政府提交教会信徒名单,将把所有信徒住址信息交给政府。

据韩媒报道,4日上午登录新天地教会网站页面,会出现“新天地网站被中学生黑了哈哈哈哈”的弹窗,以及一张佛像图片。

随后新天地方面确认了网站遭到攻击一事,然而这件事还没完。

同日下午,新天地教会网站再次被黑,原本的帖子不见踪影,取而代之的是10余篇黑客上传的帖子。包括题为《我不是佛像中学生哈哈》《我是蟑螂,无法去除》《大家一起笑吧》等帖子。

LYA:崇尚科学,打击邪教。


推荐文章++++

Windows 10补丁又出问题;可循环使用口罩已量产;iPhone上可运行Windows 10

小米10手机发售;博通发布 Wi-Fi 6E 芯片;德国男子求婚方式走红网络

* 美国政府部门禁止Tik Tok;蚂蚁金服P6员工盗窃8万条信息;华为线上发布会回顾

* 联想、惠普、戴尔电脑固件爆漏洞;金士顿USB或成爆款;高通推出X60

* iPhone解锁后现“鬼影键盘”;米高梅千万住客信息泄露;小米智能口罩专利获批






公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com


“阅读原文”一起来充电吧!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存