HÀ NỘI Trong "Cẩm nang sinh tồn siêu cấp", tác giả 14 tuổi Khang Thịnh hài hước ví trường học là miền hoang dã, học sinh là người lính.
Tác giả nói hy vọng sách gợi cho độc giả nhí cách ứng xử phù hợp trong trường học, như đối diện thầy cô nghiêm khắc như thế nào, xây dựng mối quan hệ tốt với bạn học ra sao, cách lên kế hoạch kỹ càng cho các tình huống trong môi trường học đường, bảo vệ bản thân.
 | Trong năm 2005, người ta đã chứng minh được rằng với đủ sức mạnh điện toán, một người có thể tìm được 2 input tạo ra output là mã SHA-1 giống hệt nhau – gọi là hash collision. Có nghĩa là kẻ tấn công nào đủ kiên nhẫn cũng có thể làm giả chữ kí với SHA-1. Năm đó cũng đánh dấu cho cái kết của SHA-1. Vào tháng 1, các nhà nghiên cứu xác định rằng tấn công kiểu hash collision chỉ tốn 45000$. Đó là một cuộc tấn công “chosen-prefix”, vốn rất nghiêm trọng bởi chúng có nghĩa rằng có thể chỉnh sửa một input có sẵn mà vẫn có cùng mã SHA-1 — và nguy cơ lừa đảo khắp mọi nơi. Kẻ tấn công có thể sử dụng phương pháp này để chọc ngoáy vào các tài liệu hoặc phần mềm mà mã SHA-1 không hề bị thay đổi để mà bị phát hiện. Phương án thay thế tốt hơnTrong lời giải thích về việc loại bỏ SHA-1, OpenSSH nhắc tới nghiên cứu này: “Giờ đây có thể thực hiện một cuộc tấn công kiểu “chosen-prefix” chống lại thuật toán SHA-1 với số tiền ít hơn 50 nghìn đô. Vì lí do trên, chúng tôi sẽ vô hiệu hoá thuật toán chữ ký khóa công khai ‘ssh-rsa’ trong các bản cập nhật tiếp theo. OpenSSH cũng chỉ ra có nhiều phương án thay thế tốt hơn, bao gồm thuật toán chữ kí RFC8332 RSA SHA-2 rsa-sha2-256/512. Họ bổ sung thêm: “Các thuật toán này có ưu điểm là sử dụng cùng kí tự như “ssh-rsa” nhưng sử dụng thuật toán SHA-2 an toàn hơn”v |
.jpg)
