13.5.17

關閉win server跟apache2 openssl上的RC4,3DES


什麼是SWEET32生日攻擊?

您的Web伺服器使用加密密鑰加密數據。這些密鑰是隨機選擇的,任何兩個客戶獲得相同密鑰的概率非常低。

使用SWEET32漏洞,現在可以看到,攻擊者可以發送大量的虛擬數據,並獲取與客戶密碼相匹配的密文塊。

這是可能的,因為3DES使用的64位塊產生大量數據包,這增加了客戶的加密數據包與攻擊者的加密數據包的匹配概率。

Sweet32:對TLS及openVPN的64位元的密碼攻擊




Sweet32:TLSopenVPN64位元的密碼攻擊
CVE-2016-2183CVE-EDT329
加密協議(如TLSSSHIPsecOpenVPN)通常使用區塊密碼演算法(如AES3DESBlowfish)來加密客戶端和服務器之間的數據。為了使用這樣的算法,將數據分解成固定長度的區塊,稱為區塊,並且每個區塊根據操作模式被單獨加密。較舊的區塊密碼,例如3DESBlowfish使用64位的區塊大小,而AES使用128位的區塊大小。

7.5.17

raspberry pi 3 上安裝OONI

四核心1.5G的raspberry pi 3 B




















OONI 網路探測天文台



OONITor所開發的開放源始碼專案,主要是收集網路數據用於探測網路有無封鎖網站,封鎖及時通訊程式,阻止Tor連線,DNS欺騙,關鍵字過濾,有無代理伺服器。