美国政府：要警惕量子计算机带来的安全问题 不要等到对手攻击才采取行动

美国政府：要警惕量子计算机带来的安全问题不要等到对手攻击才采取行动如果你想要知道你的公司何时应该开始认真对待量子计算机带来的安全问题，那么美国政府的答案是“现在”。在本周三发布的一份指南中，美国网络安全和基础设施安全局表示：“不要等到我们的对手使用量子计算机时才采取行动。一旦后量子密码学标准落地，那么前期准备工作可以确保顺利迁移”。量子计算机已经成为时下新的发展趋势，像IBM、英特尔、Google和微软这样的公司已经加入了许多初创公司，为其发展投资了数十亿美元。随着它们变得更加强大，量子计算机可以破解传统的加密技术，将敏感的通信内容暴露出来。这就是为什么美国政府的国家标准和技术研究所开始寻找后量子密码技术，以保护敏感信息免受量子计算机的影响。通过世界各地专家的提交和分析，NIST挑选了四种后量子加密算法，并正在努力在2024年前将其标准化。PC版：https://www.cnbeta.com/articles/soft/1308469.htm手机版：https://m.cnbeta.com/view/1308469.htm

美国政府下达新规定 联邦承包商必须披露气候影响

美国政府下达新规定联邦承包商必须披露气候影响该规则将要求每年获得750万美元以上合同的联邦承包商公开分享他们在运营和用电中产生的温室气体污染。每年收到少于750万美元的承包商将被豁免。由于新标准只适用于联邦合同，因此新规无需国会批准即可实施。此举是在美国证券交易委员会迟迟不能确定公司气候信息披露的新任务的情况下进行的。联邦政府说它是"世界上最大的商品和服务买家"，因此它可以利用其影响力迫使公司在气候变化方面采取更快行动。此举是在美国证券交易委员会拖延时间的情况下进行的。对于年收入超过5000万美元的"主要"承包商还有一层要求。他们还必须披露其间接污染的"相关类别"，在技术上称为范围3排放，这可能包括他们自己的供应链和使用其产品的污染。评估间接污染是至关重要的，因为它通常构成了一个公司的碳足迹的最大部分。这也使得范围3的披露成为美国证券交易委员会制定法规要求公司披露其排放量的主要症结所在。美国证券交易委员会早在3月份就提出了这些规则，在出现技术故障、行业反击和公众对法规草案的意见堆积之后，该委员会刚刚错过了10月份的最后期限。根据拜登政府今天提出的新准则，主要承包商还必须为减少导致气候变化的污染制定"基于科学的"目标。而且他们必须披露与气候有关的财务风险。据彭博社报道，2021年的顶级联邦承包商包括洛克希德-马丁公司、波音公司、辉瑞公司和Moderna公司。根据白宫的一份概况介绍，超过一半的主要联邦承包商已经披露了"气候相关信息"。联邦政府在上一个财政年度花费了超过6300亿美元的商品和服务。2021年12月，乔-拜登发布了一项行政命令，指示联邦政府在2050年前实现其运营和采购的净零排放目标。这包括到2035年只购买零排放的车辆，以及到2032年将建筑物的排放量减少一半的目标。根据白宫的概况介绍，自从设定这一目标以来，联邦政府的建筑物和车辆的能源使用量已经下降了32%。今天为联邦承包商提出的新规则启动了一个为期60天的评论期。公众可以在2023年1月13日之前提交意见，然后再最终确定该规则。...PC版：https://www.cnbeta.com.tw/articles/soft/1332447.htm手机版：https://m.cnbeta.com.tw/view/1332447.htm

量子计算机时代的加密 ——

量子计算机时代的加密——这是2020的新书。关于，量子计算机在互联网上破坏加密的那一天，您和您的组织如何保护自己？加密对于保护数字时代的用户、数据和基础架构至关重要。不幸的是，许多当前的加密方法将很快过时。美国国家标准技术研究院（NIST）在2016年就预测，量子计算机将很快能够打破最流行的公开密钥加密形式。也就是说，我们每天所依赖的加密技术——HTTPS、TLS、WiFi保护、VPN、加密货币、PKI、数字证书、智能卡和大多数双因素身份验证——几乎都会失效。除非您有所准备。这本书是帮助每位IT和信息安全专业人士为即将到来的量子计算革命做出准备的重要资源。后量子密码算法已经成为现实，但是实现将花费大量时间和计算能力。这份指南可帮助IT领导者和实施者尽快做出适当的决策，以应对明天的挑战。它会提供一些实用的建议，并提供有关新加密方法的最新信息；描述领导者必须采取的适当步骤，以防御量子计算机对安全的威胁。希望它能对您有用。下面我们上传这本书。

密码学家警告称美国谍报机关故意削弱旨在防止量子计算机破解的加密算法

密码学家警告称美国谍报机关故意削弱旨在防止量子计算机破解的加密算法一位著名密码学专家告诉《新科学家》杂志，美国间谍机构可能正在削弱新一代算法，而这些算法旨在防范配备量子计算机的黑客。伊利诺伊大学芝加哥分校的丹尼尔-伯恩斯坦（DanielBernstein）说，美国国家标准与技术研究院（NIST）正在故意掩盖美国国家安全局（NSA）参与制定"后量子密码学"（PQC）新加密标准的程度。他还认为，NIST在描述新标准安全性的计算中出现了错误——可能是偶然的，也可能是故意的。NIST对此予以否认。伯恩斯坦说："NIST并没有遵循旨在阻止NSA削弱PQC的程序。选择密码标准的人应该透明地、可验证地遵守明确的公开规则，这样我们就不必担心他们的动机。NIST承诺透明，然后声称已经展示了其所有工作，但这种说法根本不成立。"我们用来保护数据的数学问题，即使是目前最大的超级计算机也几乎无法破解。但当量子计算机变得足够可靠和强大时，它们将能够在瞬间破解这些问题。虽然目前还不清楚这种计算机何时会出现，但美国国家标准与技术研究院自2012年起就开始实施一个项目，以规范新一代可抵御其攻击的算法。伯恩斯坦在2003年创造了"后量子密码学"（post-quantumcryptography）一词来指代这类算法，他说，美国国家安全局正在积极地将秘密弱点写入新的加密标准，以便在掌握适当知识的情况下更容易破解。NIST的标准在全球范围内使用，因此漏洞可能会产生巨大影响。——(NewScientist)

【Truflation CEO：加密货币威胁美元霸权地位，引起美国政府打击】

【TruflationCEO：加密货币威胁美元霸权地位，引起美国政府打击】2023年03月28日11点38分3月28日消息，通胀数据聚合商Truflation首席执行官StefanRust表示，美国看起来一心想“杀死”加密货币。根据他的说法，主要是加密货币对美国在全球舞台上的主导地位构成威胁，挑战了美元的霸权地位，这就是推动美国打击加密货币的核心原因，FTX、Celcius或其他加密事件只是一个幌子。

美国政府有个微软问题

美国政府有个微软问题前白宫网络政策高级总监A.J.Grotto认为美国政府有个微软问题：微软是美国国家安全的威胁。微软的网络安全问题影响到了美国政府，如中国俄罗斯黑客都是通过微软产品入侵美国政府机构访问政府官员的邮箱。Grotto称，微软对美国政府有巨大的影响力，而该公司并不慑于使用。他估计美国85%的政府生产力软件来自微软，Windows操作系统所占份额更大，“微软在很多方面锁定了政府，它能将与安全漏洞相关的大量成本转嫁给联邦政府。”他希望美国政府能鼓励更多的竞争。来源，频道：@kejiqu群组：@kejiquchat