NSA

• 一家神秘公司掌握着一个主流 SSL 根证书机构 • GitHub 实验 “Hey, GitHub!” 语音编程 • 美国国家安全局敦促各组织转向内存安全编程语言

研究人员们发现有一个新的蠕虫病毒正在通过 SMB 文件共享漏洞传播，但是不同于“想哭”WannaCry勒索病毒的构成，这个病毒利用了 7 个 NSA 黑客工具，而不是“想哭”WannaCry勒索病毒的两个。

如果你监听过 HTTP/2 连接的建立过程，你也许会注意到在每个连接建立时都会发送一条这样的报文。如下： 即以下文本： PRI * HTTP2.0 SM 如果将 HTTP2.0 以及换行从其中去掉，那么我们就得到了PRISM！这是什么？是斯诺登所揭露的 NSA 的棱镜计划！只要是 HTTP/2.0 连接，都会在一开头就发送这样的报文。 是你的 HTTP/2.0 连接被 NSA 监控了么？不是！这条消息代表了你的服务器真正支持了 HTTP/2.0，它是一个用于识别的魔法字符串。 它在 RFC7540Section 3.5中描述如下： 在 HTTP/2 中，每个端点都需要发送一个连接引语作为所用协议

美国国家安全局（NSA）被指他们曾经要求Linux的创始人，Linus Torvalds，在GNU/Linux中建立一个他们可以访问的后门。 这绝非谣言，Linus的父亲，Nils Torvalds如此说道。（译注：也许Nils可以算做是Linux的祖父？好 …

前不久我写到NSA可能在安全标准中植入后门。今天，我们谈一谈NSA被指责在标准中植入后门的两个案例，然后通过它们来区分两种后门之间的不同。

第一个案例 是关于NIST标准，SP 800-90A，该标准详细说明了一种伪随机 …

Torvalds对美国政府是否曾要求他在Linux中植入后门的问题进行了回应，他还解释了为何说自己是一名开发者，并向其他开发人员介绍了经验。 Linus Torvalds，于22年前发明了开源操作系统Linux的他，在9月18日，在新奥尔 …