-
“心血”漏洞能补上 互联网安全“地震”被夸大?
每经记者 张业军 发自广州4月9日下午,广东井田云科技有限公司首席架构设计师何渐兴打开井田商业管理系统后台,将OpenSSL文件里的一个源码页面加上了一段大学计算机课上常用的一个if语句,就把日前在网上疯传的OpenSSL漏洞,轻松给补上了。何渐兴介绍说,打个比方,OpenSSL漏洞就像是一个房子的门开了一条非常细的缝,如果门外的陌生人经过并朝门缝里盯一眼,他理论上有可能看见室内发生的事情...
互联网 2014-04-15 21:01:24 -
漫画解读Heartbleed“心脏出血”漏洞
AS网站目录(www.adminso.com):漫画解读Heartbleed“心脏出血”漏洞 前几天openSSL的「滴血之心」漏洞造成的恐慌几乎席卷全球,国内外白帽子黑帽子疯狂刷数据刷积分,各大网站的安全部门也是遇到了从未有过的危机。虽然大家都讨论的很热烈,但对于用户们来说,只关心一件事情:我们支付宝里的钱还安全么...
业界动态 2014-04-15 18:46:45 -
先堵法律漏洞再建秘密“树洞”
本报特约评论员王云帆火爆的“秘密”也有巨大的法律风险,这是产品上线之前理应优先处理的核心工作。开发团队不能总等到侵权行为普遍化之后,才来想到补上法律风险的窟窿...
电子商务 2014-04-15 13:36:19 -
举报谷歌工具栏漏洞有功,他们赢得1万美金
AS网站目录(www.adminso.com):举报谷歌工具栏漏洞有功,他们赢得1万美金 还记得那个经典的Google工具栏吗?虽然这款谷歌工具栏逐渐整合至Chrome浏览器中,但是谷歌仍然保持谷歌工具栏产品线,例如谷歌工具栏按钮库,支持添加各类话题的搜索按钮图标,但这款工具栏同样暗藏危险的安全漏洞。近期,谷歌为来自Detectify安全研究员们颁发10000美金,奖励他们举报一枚全新的XXE(XML External Entity)漏洞...
业界动态 2014-04-15 09:24:35 -
查看心脏出血漏洞,用户面临牢狱之灾
AS网站目录(www.adminso.com):查看心脏出血漏洞,用户面临牢狱之灾 近期发现的心脏出血漏洞影响了66%的网站,许多公司目前正在修复这个漏洞,一些网上服务也向用户提供了查看某一网站是否仍受心脏出血漏洞的影响的方法。但据外媒报道,查看某一网站是否使用有缺陷的OpenSSL协议事实上违反了互联网法律可能会让用户遭受牢狱之灾,至少理论上讲...
业界动态 2014-04-15 08:53:22 -
男子利用漏洞充1200万话费,被判5年
AS网站目录(www.adminso.com):男子利用漏洞充1200万话费,被判5年 小伙黄某利用系统漏洞,半个月内竟非法充值话费1200余万元。近日,重庆市第五中级人民法院对该案进行终审宣判,黄某因犯盗窃罪被判处有期徒刑五年,退赔30余万元,并处罚金2万元...
业界动态 2014-04-15 00:31:48 -
“心脏出血”漏洞编写者被曝光:称一时疏忽
AS网站目录(www.adminso.com):“心脏出血”漏洞编写者被曝光:称一时疏忽 德刊称,几天前,互联网历史上最严重的安全漏洞之一“心脏出血”被曝光。无数互联网用户一直信赖的加密功能――比如输入登录密码或使用信用卡在线支付――在很多情况下并不安全...
业界动态 2014-04-14 17:43:22 -
美政府警告“心血”漏洞可能被黑客利用
AS网站目录科技讯 4月12日消息,据国外媒体报道,美国政府周五警告称,银行和其他企业要警惕黑客试图窃取“Heartbleed”(心脏出血)漏洞泄露的数据。在一个主要就新兴网络威胁向关键基础设施运营商提供建议的网站上,美国国土安全部要求有关组织报告其受到的任何与Heartbleed相关的攻击,并称黑客企图通过这个在安全协议OpenSSL出现的漏洞扫描目标网络...
互联网 2014-04-14 17:31:48 -
美高官透露:奥巴马决定不利用网络漏洞收集情报
AS网站目录科技讯 4月14日消息,据《纽约时报》报道,美国政府高官上周六透露,总统奥巴马经过与国家情报机构激烈争论后决定,国家安全局在发现互联网安全漏洞后,应该--在多数情况下--向公众披露以确保漏洞被修复,而不是保密以在间谍和网络攻击中使用这些漏洞。 不过官员们称,奥巴马总统留了一个很大的口子,提出“如果因国家安全或执法需要”可以例外...
互联网 2014-04-14 15:43:05 -
放心用,微软账户不受“心脏出血漏洞”影响
AS网站目录(www.adminso.com):放心用,微软账户不受“心脏出血漏洞”影响 昨天,外媒报道热门OpenSSL加密软件库曝光严重”心脏出血漏洞”。利用这项漏洞,网络罪犯可以轻易在常规的SSL/TLS加密情况下盗取用户个人信息,例如雅虎邮箱等在线服务...
业界动态 2014-04-14 13:39:34 -
OpenSSL曝重大漏洞,支付宝称暂无数据泄露
AS网站目录(www.adminso.com):OpenSSL曝重大漏洞,支付宝称暂无数据泄露 昨日,OpenSSL(为网络通信提供安全及数据完整性的一种安全协议)爆出本年度最严重的安全漏洞。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多以https开头网址的用户登录账号密码,包括大批网银、知名购物网站、电子邮件等...
业界动态 2014-04-14 11:45:22 -
德软件开发者否认蓄意植入“心血”安全漏洞
网易科技讯 4月11日消息据国外媒体报道,Codenomicon和谷歌安全部门(GoogleSecurity)的研究人员在开源软件包OpenSSL里发现了一个存在两年的安全漏洞,这一软件包被全球上百万个网站的加密协议所使用。这个名为Heartbleed的加密漏洞导致网络过于公开,促使安全专家警告网络用户在未来几天尽量避免使用网络...
电子商务 2014-04-14 09:46:48