-
“心脏出血”漏洞编写者被曝光:称一时疏忽
AS网站目录(www.adminso.com):“心脏出血”漏洞编写者被曝光:称一时疏忽 德刊称,几天前,互联网历史上最严重的安全漏洞之一“心脏出血”被曝光。无数互联网用户一直信赖的加密功能――比如输入登录密码或使用信用卡在线支付――在很多情况下并不安全...
业界动态 2014-04-14 17:43:22 -
美政府警告“心血”漏洞可能被黑客利用
AS网站目录科技讯 4月12日消息,据国外媒体报道,美国政府周五警告称,银行和其他企业要警惕黑客试图窃取“Heartbleed”(心脏出血)漏洞泄露的数据。在一个主要就新兴网络威胁向关键基础设施运营商提供建议的网站上,美国国土安全部要求有关组织报告其受到的任何与Heartbleed相关的攻击,并称黑客企图通过这个在安全协议OpenSSL出现的漏洞扫描目标网络...
互联网 2014-04-14 17:31:48 -
美高官透露:奥巴马决定不利用网络漏洞收集情报
AS网站目录科技讯 4月14日消息,据《纽约时报》报道,美国政府高官上周六透露,总统奥巴马经过与国家情报机构激烈争论后决定,国家安全局在发现互联网安全漏洞后,应该--在多数情况下--向公众披露以确保漏洞被修复,而不是保密以在间谍和网络攻击中使用这些漏洞。 不过官员们称,奥巴马总统留了一个很大的口子,提出“如果因国家安全或执法需要”可以例外...
互联网 2014-04-14 15:43:05 -
放心用,微软账户不受“心脏出血漏洞”影响
AS网站目录(www.adminso.com):放心用,微软账户不受“心脏出血漏洞”影响 昨天,外媒报道热门OpenSSL加密软件库曝光严重”心脏出血漏洞”。利用这项漏洞,网络罪犯可以轻易在常规的SSL/TLS加密情况下盗取用户个人信息,例如雅虎邮箱等在线服务...
业界动态 2014-04-14 13:39:34 -
OpenSSL曝重大漏洞,支付宝称暂无数据泄露
AS网站目录(www.adminso.com):OpenSSL曝重大漏洞,支付宝称暂无数据泄露 昨日,OpenSSL(为网络通信提供安全及数据完整性的一种安全协议)爆出本年度最严重的安全漏洞。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多以https开头网址的用户登录账号密码,包括大批网银、知名购物网站、电子邮件等...
业界动态 2014-04-14 11:45:22 -
德软件开发者否认蓄意植入“心血”安全漏洞
网易科技讯 4月11日消息据国外媒体报道,Codenomicon和谷歌安全部门(GoogleSecurity)的研究人员在开源软件包OpenSSL里发现了一个存在两年的安全漏洞,这一软件包被全球上百万个网站的加密协议所使用。这个名为Heartbleed的加密漏洞导致网络过于公开,促使安全专家警告网络用户在未来几天尽量避免使用网络...
电子商务 2014-04-14 09:46:48 -
OpenSSL:我们真穷啊,没钱堵漏洞
AS网站目录(www.adminso.com):OpenSSL:我们真穷啊,没钱堵漏洞 全世界有无数公司依赖于开源加密库OpenSSL,其中不乏思科和雅虎这样的科技巨头。但如此重要的一个项目它每年获得的捐款却是少的可怜,连一名美国普通程序员的薪水都支付不起...
业界动态 2014-04-13 22:09:56 -
什么是SSL?什么是OpenSSL心脏出血漏洞?
AS网站目录(www.adminso.com):什么是SSL?什么是OpenSSL心脏出血漏洞? 4月9日上午消息,美国新闻网站Vox周二撰文,对当天公布的OpenSSL“心脏流血”漏洞进行了全面解读。 以下为文章全文: 什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息...
业界动态 2014-04-13 16:55:02 -
美国国安局已利用心脏出血漏洞多年
AS网站目录(www.adminso.com):美国国安局已利用心脏出血漏洞多年 根据彭博新闻网报道,知情人士透漏称美国国家安全局至少在两年前已经知晓OpenSSL“心脏出血”漏洞的存在,并且定期利用该漏洞获取重要情报。但是,美国国安局为了维护国家安全免受威胁决定对此守口如瓶,报道称...
业界动态 2014-04-12 21:05:20 -
OpenSSL安全协议存在漏洞危及网络用户数据安全
网易科技讯 4月9日消息,据华尔街报道,许多网站使用的OpenSSL安全协议存在漏洞,可能导致大量隐藏数据被盗取。据谷歌和网络安全公司Codenomicon的研究人员透露,OpenSSL加密代码中一种名为Heartbleed的漏洞存在已有两年之久...
电子商务 2014-04-12 15:27:42 -
NSA否认已利用OpenSSL“心脏流血”漏洞多年
AS网站目录科技讯 4月12日消息,在OpenSSL的“心脏流血”漏洞被曝光后,有人立即推测美国政府早就发现了该漏洞,并利用漏洞搜集情报。彭博社的报道称,美国国家安全局(以下简称“NSA”)至少两年前就发现了漏洞...
互联网 2014-04-12 13:36:36 -
预计近期针对“心脏出血”漏洞的攻击将激增
4月8日晚,一种为网络通信提供数据安全的协议(OpenSSL)的多个版本爆出漏洞,该漏洞加剧了用户大量隐藏数据被盗的风险,成为本年度至今最严重的安全漏洞。上万主机受影响,漏洞威胁网络支付安全国家互联网应急中心运行部主任王明华介绍,这个协议是一种互联网的底层组架,用来实现网络通信的加密和认证,与当前互联网主流应用关系密切...
互联网 2014-04-12 13:31:59
