网信办查处网易云音乐等在内的173 款违法违规 App;LastPass 安全事件持续发酵,破解常规主密码只需 100 美元;
浙江网信办查处 173 款违法违规 App
IT之家 12 月 30 日消息,据“网信浙江”微信公众号 28 日消息,近期,浙江省网信办依据《个人信息保护法》《App 违法违规收集使用个人信息行为认定方法》等法律法规规定,依法查处“诺言”等 173 款违法违规 App。
经查,173 款 App 存在频繁索要非必要权限、未告知相关个人信息处理规则、违反必要原则收集、未经用户同意收集使用个人信息等问题,依法责令限期 50 日完成整改,逾期未完成整改的,依法予以下架处置。
IT之家注意到,违法违规 App 名单包括有赞精选、网易邮箱、顺风车、叮嗒出行、同花顺投资账本、企鹅共享、网易严选、网易云音乐、LOOK 直播、有货、网易帐号管家、杭州地铁、方太幸福家等。
责令限期整改 App 名单:
依据《个人信息保护法》《App 违法违规收集使用个人信息行为认定方法》等法律法规规定,173 款 App 存在个人信息保护相关违法违规行为,责令限期整改。
LastPass 安全事件持续发酵,
破解常规主密码只需 100 美元
IT之家 12 月 30 日消息,LastPass 今年 11 月发生的安全事件持续发酵。继安全专家对官方公告提出 14 点疑问之后,友商 1Password 也加入拆台行列。
在 LastPass 公告中表示破解用户主密码需要数百万年时间,此前安全专家质疑表示破解常规用户主密码只需要 2 个月时间。而现在友商 1Password 再次拆台,表示破解常规主密码只需要 100 美元(约 698 元人民币)。
1Password 的首席安全架构师 Jeffrey Goldberg 在一篇博文中表示,LastPass 公告所提及的内容大幅夸大了破解难度,而如果真的想要破解常规 LastPass 客户的主密码,成本只需要 100 美元(约 698 元人民币)左右。
IT之家了解到,Goldberg 支撑这个观点的理由是大多数用户的现实生活中的主密码不是随机的,对于密码破解者来说他们也知道这一点。如果破解只是英文和数字的密码(例如 Fido8my2Sox)要明显简单很多,而如果破解“2b||!2b.titq”、“zm-@MvY7*7eL”自然需要很久。但是普通用户不会使用这样复杂、难以记忆的密码作为主密码。
他说,大多数密码只需不到 100 亿次猜测就可以破解,而且只需大约 100 美元(约 698 元人民币)即可破解。
更详细内容可以访问:《Not in a million years: It can take far less to crack a LastPass password》