-
OpenSSL漏洞“心脏流血”到底多严重?
AS网站目录(www.adminso.com):OpenSSL漏洞“心脏流血”到底多严重? 昨日,全世界IT界都被来自OpenSSL项目的针对名为“心脏流血”(Heartbleed)的开源漏洞的紧急警告震醒,该漏洞可被用于从任何使用OpenSSL协议的软件的服务器上获取服务器工作日志,如果不安装紧急软件包对该漏洞进行修复,世界范围内数千万计的服务器都处于危险之中。 “心脏流血”这个名字听起来有点夸张,但这个漏洞的威力似乎当得起它的名字...
业界动态 2014-05-04 07:35:50 -
Heartbleed“心脏出血”已大范围修补
AS网站目录(www.adminso.com):Heartbleed“心脏出血”已大范围修补 据Re/code网站报道,上周震惊整个互联网世界的“心脏出血”漏洞(Heartbleed)引发了人们的恐慌。不过,最新报告显示,目前大部分网站已进行更新,修补了这一漏洞...
业界动态 2014-05-04 06:14:07 -
心脏出血曝光前未遭黑客利用,波及网站曝光
AS网站目录(www.adminso.com):心脏出血曝光前未遭黑客利用,波及网站曝光 4月17日消息,美国安全研究人员表示,目前还没有任何证据能证明“心脏流血”漏洞对外公布前已经被黑客利用。 自从“心脏流血”漏洞上周曝光后,所有人都在问同一个问题:是否有人在谷歌研究人员发现该漏洞前利用其发动过攻击...
业界动态 2014-05-03 05:23:44 -
心脏出血漏洞修复成本曝光:5亿美元
AS网站目录(www.adminso.com):心脏出血漏洞修复成本曝光:5亿美元 4月7日公开的OpenSSL高危漏洞Heartbleed已经连续两周成为IT安全的头条新闻,现在IT专家们开始争论漏洞的影响及修复漏洞产生的成本:为了修复漏洞,许多企业和项目都要抽出人力去构建和打包补丁,实现补丁,扫描存在风险的服务器和设备,重置管理员和用户密码也是一个费时的过程,还有撤销和重新发行证书,等等。eWEEK给出了一个初步数字:5亿美元...
业界动态 2014-04-27 19:58:45 -
心脏出血漏洞没那么简单:全球网速受影响
AS网站目录(www.adminso.com):心脏出血漏洞没那么简单:全球网速受影响 目前许多糟糕的事情已经因为心脏出血漏洞而出现了。其中一个几乎影响所有人的问题就是我们需要撤销现有的SSL证书并且重新部署...
业界动态 2014-04-23 20:39:56 -
心脏出血变种威胁安卓4.1.1用户
AS网站目录(www.adminso.com):心脏出血变种威胁安卓4.1.1用户 据香港《南华早报》网站4月21日报道,信息技术专家警告说,运行“果冻豆”操作系统一个特定版本的Android手机用户应特别当心免费Wi-Fi热点和陌生网站,因为它们容易受“心脏出血”漏洞一个新变种的攻击。安卓4.1.1系统容易受“反向心脏出血”漏洞的影响――这是令世界各地当局恐慌并在近日帮助黑客从加拿大税务局窃取社保数据漏洞的一个变种...
业界动态 2014-04-23 19:05:19 -
心脏出血漏洞仍在,用户需小心
AS网站目录(www.adminso.com):心脏出血漏洞仍在,用户需小心 心脏出血漏洞自上周发现以来,全球便迅速展开了快速修复行动。安全公司Sucuri的最新报告称,仍有许多网站尚未修复这一问题...
业界动态 2014-04-23 10:12:52 -
首位“心脏出血”攻击者被捕
AS网站目录(www.adminso.com):首位“心脏出血”攻击者被捕 加拿大官员周三表示,上周对国税部门发起“心脏出血”漏洞攻击,并成功窃取900位公民隐私数据的黑客目前已被抓到。经过5天的调查审讯,该名19岁的英国黑客已被加拿大官方以“非法使用电脑”和“恶意破坏数据”两项罪名正式起诉...
业界动态 2014-04-23 08:58:43 -
美官方:奥巴马已授权NSA利用心脏出血漏洞
AS网站目录(www.adminso.com):美官方:奥巴马已授权NSA利用心脏出血漏洞 据《纽约时报》报道,当地时间周六,美国国家安全委员会(National Security Council)女发言人凯特琳・海登(Caitlin Hayden)披露了美国总统奥巴马关于网络安全的一些政策细节,确认奥巴马已授权NSA,出于国家安全或执法需要,可以利用某些漏洞来破解网络加密、设计网络武器。这似乎印证了“NSA早在两年前就获悉Heartbleed(心脏出血)漏洞的存在”的报道...
业界动态 2014-04-22 18:23:14 -
“心脏流血”漏洞波及思科产品
AS网站目录 林靖东 4月11日编译全球最大的两家网络设备厂商思科和Juniper周四宣布,它们的某些产品也包含了Heartbleed漏洞。这意味着用户们在企业网络、家庭网络和互联网之间传输用户名、密码和其他敏感信息时,那些信息也有可能被黑客窃取到...
电信通讯 2014-04-22 13:09:32 -
许多设备永远都不会修复心脏出血漏洞
AS网站目录(www.adminso.com):许多设备永远都不会修复心脏出血漏洞 本文为作者Tom Simonite发表在TechnologyReview网站上的《Many Devices Will Never Be Patched to Fix Heartbleed Bug》一文,主要通过讲述OpenSSL漏洞一事提起了许多联网设备因为缺乏必要的安全管理和软件更新,可能永远都无法修复这一安全漏洞,看似不会造成危害,但却存在非常高的安全风险。 本周最受关注的安全问题莫过于OpenSSL“心脏出血”漏洞,这一漏洞将影响超过2/3网站,几乎所有的网民都需要认识到这个问题的严重性,必须要更新自己的网络账号密码...
业界动态 2014-04-21 19:37:42 -
苹果何以躲过“心脏流血”漏洞?
安全软件OpenSSL最近爆出名为“心脏流血”的重大安全漏洞,波及大量的网站,震惊了整个业界。而苹果则称旗下的iOS和OS X系统及服务均未受影响,那它究竟是如何躲过这一劫的呢?美国科技博客AppleInsider近日发布文章揭秘背后的故事...
电子商务 2014-04-21 18:07:11
