-
心脏出血漏洞没那么简单:全球网速受影响
AS网站目录(www.adminso.com):心脏出血漏洞没那么简单:全球网速受影响 目前许多糟糕的事情已经因为心脏出血漏洞而出现了。其中一个几乎影响所有人的问题就是我们需要撤销现有的SSL证书并且重新部署...
业界动态 2014-04-23 20:39:56 -
心脏出血变种威胁安卓4.1.1用户
AS网站目录(www.adminso.com):心脏出血变种威胁安卓4.1.1用户 据香港《南华早报》网站4月21日报道,信息技术专家警告说,运行“果冻豆”操作系统一个特定版本的Android手机用户应特别当心免费Wi-Fi热点和陌生网站,因为它们容易受“心脏出血”漏洞一个新变种的攻击。安卓4.1.1系统容易受“反向心脏出血”漏洞的影响――这是令世界各地当局恐慌并在近日帮助黑客从加拿大税务局窃取社保数据漏洞的一个变种...
业界动态 2014-04-23 19:05:19 -
心脏出血漏洞仍在,用户需小心
AS网站目录(www.adminso.com):心脏出血漏洞仍在,用户需小心 心脏出血漏洞自上周发现以来,全球便迅速展开了快速修复行动。安全公司Sucuri的最新报告称,仍有许多网站尚未修复这一问题...
业界动态 2014-04-23 10:12:52 -
首位“心脏出血”攻击者被捕
AS网站目录(www.adminso.com):首位“心脏出血”攻击者被捕 加拿大官员周三表示,上周对国税部门发起“心脏出血”漏洞攻击,并成功窃取900位公民隐私数据的黑客目前已被抓到。经过5天的调查审讯,该名19岁的英国黑客已被加拿大官方以“非法使用电脑”和“恶意破坏数据”两项罪名正式起诉...
业界动态 2014-04-23 08:58:43 -
美官方:奥巴马已授权NSA利用心脏出血漏洞
AS网站目录(www.adminso.com):美官方:奥巴马已授权NSA利用心脏出血漏洞 据《纽约时报》报道,当地时间周六,美国国家安全委员会(National Security Council)女发言人凯特琳・海登(Caitlin Hayden)披露了美国总统奥巴马关于网络安全的一些政策细节,确认奥巴马已授权NSA,出于国家安全或执法需要,可以利用某些漏洞来破解网络加密、设计网络武器。这似乎印证了“NSA早在两年前就获悉Heartbleed(心脏出血)漏洞的存在”的报道...
业界动态 2014-04-22 18:23:14 -
受阿里准备上市影响 雅虎为解雇COO大出血
AS网站目录科技讯 4月16日消息,据国外媒体报道,雅虎在开除曾经的首席运营官亨里克・德・卡斯特罗(Henrique de Castro)之后,为此付出了5800万美元的遣散费。而卡斯特罗在雅虎仅仅工作了15个月...
互联网 2014-04-22 10:49:59 -
许多设备永远都不会修复心脏出血漏洞
AS网站目录(www.adminso.com):许多设备永远都不会修复心脏出血漏洞 本文为作者Tom Simonite发表在TechnologyReview网站上的《Many Devices Will Never Be Patched to Fix Heartbleed Bug》一文,主要通过讲述OpenSSL漏洞一事提起了许多联网设备因为缺乏必要的安全管理和软件更新,可能永远都无法修复这一安全漏洞,看似不会造成危害,但却存在非常高的安全风险。 本周最受关注的安全问题莫过于OpenSSL“心脏出血”漏洞,这一漏洞将影响超过2/3网站,几乎所有的网民都需要认识到这个问题的严重性,必须要更新自己的网络账号密码...
业界动态 2014-04-21 19:37:42 -
苹果iPhone5s如何躲过“心脏出血”之劫?
AS网站目录(www.adminso.com):苹果iPhone5s如何躲过“心脏出血”之劫? 最近,安全软件OpenSSL爆出“心脏流血”的重大安全漏洞,波及大量的网站,震惊了整个业界。而苹果则称旗下的移动iOS(iPhone5、iPad等)、桌面OS X系统及服务均未受影响,那它究竟是如何躲过这一劫的呢?近期,美国科技博客AppleInsider专文揭秘苹果背后的故事,早在2011年,苹果告诉开发者,它将弃用包括OpenSSL在内的OS X通用数据安全架构(以下简称“CDSA”)...
业界动态 2014-04-21 15:37:54 -
心脏出血:OpenSSL漏洞网站数小时私钥被窃
AS网站目录(www.adminso.com):心脏出血:OpenSSL漏洞网站数小时私钥被窃 OpenSSL Heartbleed漏洞的危险程度被安全专家称为是“灾难级”,攻击者能利用该漏洞窃走受影响网站的用户密码和私钥,此前的研究发现用户明文密码确实会暴露,但窃取私钥尚未有报道。 云计算公司CloudFlare发起了一个Heartbleed挑战赛,使用nginx Web服务器和存在漏洞的OpenSSL版本搭建了一个网站,邀请挑战者通过攻击窃取私钥...
业界动态 2014-04-21 12:33:59 -
心脏出血是OpenSSL一个灾难性bug
AS网站目录(www.adminso.com):心脏出血是OpenSSL一个灾难性bug Heartbleed(心脏出血)是OpenSSL中一个灾难性的bug: “任何能上网的人都可以通过这个心脏出血(Heartbleed)bug读取你的服务器的内存信息――只要你的系统是用这个有漏洞的OpenSSL软件做安全保护的。它会泄露用来认证服务提供商和用来加密内容传输的密钥,还会泄露用户的用户名和密码,以及用户正在使用的内容信息...
业界动态 2014-04-21 12:00:17 -
“心脏出血”让英国大型网站“受伤”
被称为互联网史上最严重安全漏洞之一的“心脏出血”,眼下波及到了英国。据英国《每日邮报》4月14日报道,在英国用户众多的“妈妈网站”日前被黑客通过“心脏出血”攻击,成千上万英国妈妈的信息恐遭泄露...
互联网 2014-04-20 01:37:57 -
“心脏出血漏洞”名字的由来
AS网站目录(www.adminso.com):“心脏出血漏洞”名字的由来 本周曝出的心脏出血漏洞引发了众多关注和报道,想必大多数用户已知晓何为心脏出血。这个可怕的OpenSSL漏洞发现之际影响了全球66%的互联网,许多大网站包括Yahoo和Flickr等的密码处于威胁当中...
业界动态 2014-04-19 17:23:34