-
心脏出血漏洞没那么简单:全球网速受影响
AS网站目录(www.adminso.com):心脏出血漏洞没那么简单:全球网速受影响 目前许多糟糕的事情已经因为心脏出血漏洞而出现了。其中一个几乎影响所有人的问题就是我们需要撤销现有的SSL证书并且重新部署...
业界动态 2014-04-23 20:39:56 -
心脏出血变种威胁安卓4.1.1用户
AS网站目录(www.adminso.com):心脏出血变种威胁安卓4.1.1用户 据香港《南华早报》网站4月21日报道,信息技术专家警告说,运行“果冻豆”操作系统一个特定版本的Android手机用户应特别当心免费Wi-Fi热点和陌生网站,因为它们容易受“心脏出血”漏洞一个新变种的攻击。安卓4.1.1系统容易受“反向心脏出血”漏洞的影响――这是令世界各地当局恐慌并在近日帮助黑客从加拿大税务局窃取社保数据漏洞的一个变种...
业界动态 2014-04-23 19:05:19 -
心脏出血漏洞仍在,用户需小心
AS网站目录(www.adminso.com):心脏出血漏洞仍在,用户需小心 心脏出血漏洞自上周发现以来,全球便迅速展开了快速修复行动。安全公司Sucuri的最新报告称,仍有许多网站尚未修复这一问题...
业界动态 2014-04-23 10:12:52 -
首位“心脏出血”攻击者被捕
AS网站目录(www.adminso.com):首位“心脏出血”攻击者被捕 加拿大官员周三表示,上周对国税部门发起“心脏出血”漏洞攻击,并成功窃取900位公民隐私数据的黑客目前已被抓到。经过5天的调查审讯,该名19岁的英国黑客已被加拿大官方以“非法使用电脑”和“恶意破坏数据”两项罪名正式起诉...
业界动态 2014-04-23 08:58:43 -
美官方:奥巴马已授权NSA利用心脏出血漏洞
AS网站目录(www.adminso.com):美官方:奥巴马已授权NSA利用心脏出血漏洞 据《纽约时报》报道,当地时间周六,美国国家安全委员会(National Security Council)女发言人凯特琳・海登(Caitlin Hayden)披露了美国总统奥巴马关于网络安全的一些政策细节,确认奥巴马已授权NSA,出于国家安全或执法需要,可以利用某些漏洞来破解网络加密、设计网络武器。这似乎印证了“NSA早在两年前就获悉Heartbleed(心脏出血)漏洞的存在”的报道...
业界动态 2014-04-22 18:23:14 -
“心脏流血”漏洞波及思科产品
AS网站目录 林靖东 4月11日编译全球最大的两家网络设备厂商思科和Juniper周四宣布,它们的某些产品也包含了Heartbleed漏洞。这意味着用户们在企业网络、家庭网络和互联网之间传输用户名、密码和其他敏感信息时,那些信息也有可能被黑客窃取到...
电信通讯 2014-04-22 13:09:32 -
许多设备永远都不会修复心脏出血漏洞
AS网站目录(www.adminso.com):许多设备永远都不会修复心脏出血漏洞 本文为作者Tom Simonite发表在TechnologyReview网站上的《Many Devices Will Never Be Patched to Fix Heartbleed Bug》一文,主要通过讲述OpenSSL漏洞一事提起了许多联网设备因为缺乏必要的安全管理和软件更新,可能永远都无法修复这一安全漏洞,看似不会造成危害,但却存在非常高的安全风险。 本周最受关注的安全问题莫过于OpenSSL“心脏出血”漏洞,这一漏洞将影响超过2/3网站,几乎所有的网民都需要认识到这个问题的严重性,必须要更新自己的网络账号密码...
业界动态 2014-04-21 19:37:42 -
苹果何以躲过“心脏流血”漏洞?
安全软件OpenSSL最近爆出名为“心脏流血”的重大安全漏洞,波及大量的网站,震惊了整个业界。而苹果则称旗下的iOS和OS X系统及服务均未受影响,那它究竟是如何躲过这一劫的呢?美国科技博客AppleInsider近日发布文章揭秘背后的故事...
电子商务 2014-04-21 18:07:11 -
苹果iPhone5s如何躲过“心脏出血”之劫?
AS网站目录(www.adminso.com):苹果iPhone5s如何躲过“心脏出血”之劫? 最近,安全软件OpenSSL爆出“心脏流血”的重大安全漏洞,波及大量的网站,震惊了整个业界。而苹果则称旗下的移动iOS(iPhone5、iPad等)、桌面OS X系统及服务均未受影响,那它究竟是如何躲过这一劫的呢?近期,美国科技博客AppleInsider专文揭秘苹果背后的故事,早在2011年,苹果告诉开发者,它将弃用包括OpenSSL在内的OS X通用数据安全架构(以下简称“CDSA”)...
业界动态 2014-04-21 15:37:54 -
心脏出血:OpenSSL漏洞网站数小时私钥被窃
AS网站目录(www.adminso.com):心脏出血:OpenSSL漏洞网站数小时私钥被窃 OpenSSL Heartbleed漏洞的危险程度被安全专家称为是“灾难级”,攻击者能利用该漏洞窃走受影响网站的用户密码和私钥,此前的研究发现用户明文密码确实会暴露,但窃取私钥尚未有报道。 云计算公司CloudFlare发起了一个Heartbleed挑战赛,使用nginx Web服务器和存在漏洞的OpenSSL版本搭建了一个网站,邀请挑战者通过攻击窃取私钥...
业界动态 2014-04-21 12:33:59 -
心脏出血是OpenSSL一个灾难性bug
AS网站目录(www.adminso.com):心脏出血是OpenSSL一个灾难性bug Heartbleed(心脏出血)是OpenSSL中一个灾难性的bug: “任何能上网的人都可以通过这个心脏出血(Heartbleed)bug读取你的服务器的内存信息――只要你的系统是用这个有漏洞的OpenSSL软件做安全保护的。它会泄露用来认证服务提供商和用来加密内容传输的密钥,还会泄露用户的用户名和密码,以及用户正在使用的内容信息...
业界动态 2014-04-21 12:00:17 -
数亿Android用户面临“心脏流血”风险
网易科技讯 4月15日消息,据国外媒体报道,OpenSSL曝出“心脏流血”(Heartbleed)安全漏洞已有一个星期。尽管不少企业已为该漏洞发布补丁修复,但仍有像是运行Android4.1.1系统这样数亿计的庞大手机用户群体面临着“心脏流血”的风险...
电子商务 2014-04-20 05:11:28