Cloudflare 使用熔岩灯产生伪随机数

是一家提供安全服务的云服务商,向客户提供了免费的 服务。因为要处理海量的加密流量,它需要使用到大量的随机数。这些随机数都是伪随机数生成器产生的。伪随机数生成器产生的随机数能被预测和破解。那么如何减少随机数的可预测性? 披露了它的方法——使用熔岩灯。熔岩灯的名字源于内部不定形状的蜡滴的缓慢流动,让人联想到熔岩的流动。Cloudflare 利用摄像头监视熔岩灯,拍摄视频和照片,然后将其转变成无法预测的随机比特流,再用它生成密钥。 继续阅读Cloudflare 使用熔岩灯产生伪随机数

《刺客信条起源》使用了双 DRM 防盗版机制

Ubisoft 的新开放世界游戏《刺客信条起源(Assassin's Creed Origins)》备受好评,但玩家开始在论坛上抱怨游戏过程中极高的 CPU 占有率,CPU 的高占用率与图像质量无关,无论图像质量多低,CPU 占用率都非常高。《刺客信条起源》使用了 Denuvo 的 DRM 保护机制,但众所周知 Denuvo 非常容易破解,破解者通常能在游戏发售当天发布游戏的破解版。因此 Ubisoft 在 Denuvo 之上再套上了一个 DRM——它实现了名叫 VMProtect 的虚拟机,在非标准架构的虚拟机中执行代码,非常难破解。换句话说,游戏的高 CPU 占用率是因为它使用了双 DRM 保护机制。如果玩家是在 Steam 上购买了游戏,这意味着游戏过程中将会使用到 4 个 DRM—— Steam、Uplay、VMProtect 和 Denuvo。如此疯狂的 DRM 保护无疑会影响游戏的性能。Open Rights Group 的 Jim Killock 认为 Ubisoft 应该向玩家退款。

EditPlus最新版本下载并使用注册码激活

有很多人在找不到EditPlus注册码即使用EditPlus破解版本,这样毕竟有安全隐患。作为与Notepad++一样好用的文本编辑器来说,唯一不好的就是需要注册码激活。

下载EditPlus最新版本

进入EditPlus官方网站找到对应32位或64位进行下载。 继续阅读EditPlus最新版本下载并使用注册码激活

iOS的备份密码被发现很容易暴力破解

7是安全的, 10是安全的,但研究人员发现了一个设计弱点——iOS设备的离线备份密码被发现很容易暴力破解:苹果从使用pbkdf2(sha1)迭代1万次改成sha256哈希迭代一次。这一改动导致破解难度大大降低,不用GPU加速用CPU就能轻松暴力破解。本地离线备份可通过iOS设备在解锁状况下产生。