-
许多设备永远都不会修复心脏出血漏洞
AS网站目录(www.adminso.com):许多设备永远都不会修复心脏出血漏洞 本文为作者Tom Simonite发表在TechnologyReview网站上的《Many Devices Will Never Be Patched to Fix Heartbleed Bug》一文,主要通过讲述OpenSSL漏洞一事提起了许多联网设备因为缺乏必要的安全管理和软件更新,可能永远都无法修复这一安全漏洞,看似不会造成危害,但却存在非常高的安全风险。 本周最受关注的安全问题莫过于OpenSSL“心脏出血”漏洞,这一漏洞将影响超过2/3网站,几乎所有的网民都需要认识到这个问题的严重性,必须要更新自己的网络账号密码...
业界动态 2014-04-21 19:37:42 -
苹果何以躲过“心脏流血”漏洞?
安全软件OpenSSL最近爆出名为“心脏流血”的重大安全漏洞,波及大量的网站,震惊了整个业界。而苹果则称旗下的iOS和OS X系统及服务均未受影响,那它究竟是如何躲过这一劫的呢?美国科技博客AppleInsider近日发布文章揭秘背后的故事...
电子商务 2014-04-21 18:07:11 -
苹果iPhone5s如何躲过“心脏出血”之劫?
AS网站目录(www.adminso.com):苹果iPhone5s如何躲过“心脏出血”之劫? 最近,安全软件OpenSSL爆出“心脏流血”的重大安全漏洞,波及大量的网站,震惊了整个业界。而苹果则称旗下的移动iOS(iPhone5、iPad等)、桌面OS X系统及服务均未受影响,那它究竟是如何躲过这一劫的呢?近期,美国科技博客AppleInsider专文揭秘苹果背后的故事,早在2011年,苹果告诉开发者,它将弃用包括OpenSSL在内的OS X通用数据安全架构(以下简称“CDSA”)...
业界动态 2014-04-21 15:37:54 -
心脏出血:OpenSSL漏洞网站数小时私钥被窃
AS网站目录(www.adminso.com):心脏出血:OpenSSL漏洞网站数小时私钥被窃 OpenSSL Heartbleed漏洞的危险程度被安全专家称为是“灾难级”,攻击者能利用该漏洞窃走受影响网站的用户密码和私钥,此前的研究发现用户明文密码确实会暴露,但窃取私钥尚未有报道。 云计算公司CloudFlare发起了一个Heartbleed挑战赛,使用nginx Web服务器和存在漏洞的OpenSSL版本搭建了一个网站,邀请挑战者通过攻击窃取私钥...
业界动态 2014-04-21 12:33:59 -
心脏出血是OpenSSL一个灾难性bug
AS网站目录(www.adminso.com):心脏出血是OpenSSL一个灾难性bug Heartbleed(心脏出血)是OpenSSL中一个灾难性的bug: “任何能上网的人都可以通过这个心脏出血(Heartbleed)bug读取你的服务器的内存信息――只要你的系统是用这个有漏洞的OpenSSL软件做安全保护的。它会泄露用来认证服务提供商和用来加密内容传输的密钥,还会泄露用户的用户名和密码,以及用户正在使用的内容信息...
业界动态 2014-04-21 12:00:17 -
数亿Android用户面临“心脏流血”风险
网易科技讯 4月15日消息,据国外媒体报道,OpenSSL曝出“心脏流血”(Heartbleed)安全漏洞已有一个星期。尽管不少企业已为该漏洞发布补丁修复,但仍有像是运行Android4.1.1系统这样数亿计的庞大手机用户群体面临着“心脏流血”的风险...
电子商务 2014-04-20 05:11:28 -
“心脏出血”让英国大型网站“受伤”
被称为互联网史上最严重安全漏洞之一的“心脏出血”,眼下波及到了英国。据英国《每日邮报》4月14日报道,在英国用户众多的“妈妈网站”日前被黑客通过“心脏出血”攻击,成千上万英国妈妈的信息恐遭泄露...
互联网 2014-04-20 01:37:57 -
“心脏出血漏洞”名字的由来
AS网站目录(www.adminso.com):“心脏出血漏洞”名字的由来 本周曝出的心脏出血漏洞引发了众多关注和报道,想必大多数用户已知晓何为心脏出血。这个可怕的OpenSSL漏洞发现之际影响了全球66%的互联网,许多大网站包括Yahoo和Flickr等的密码处于威胁当中...
业界动态 2014-04-19 17:23:34 -
苹果:iOS、OS X 没有“心脏出血”
AS网站目录(www.adminso.com):苹果:iOS、OS X 没有“心脏出血” 本周爆出的Heartbleed漏洞让50多万个网站受到攻击,但苹果在日前表示,他们的移动产品、桌面设备以及网页服务均没有受到Heartbleed的影响。 一位苹果发言人对Re/code说:“苹果对安全问题的态度一向非常严肃...
业界动态 2014-04-19 00:48:42 -
受心脏出血牵连,谷歌安卓用户得改密码
AS网站目录(www.adminso.com):受心脏出血牵连,谷歌安卓用户得改密码 本周,热门OpenSSL加密软件库曝光的严重”心脏出血漏洞”事件成为互联网领域最大的安全问题。所幸的是,微软、苹果公司在线服务以及相关设备并不受OpenSSL漏洞影响...
业界动态 2014-04-18 22:16:13 -
嘲笑心脏出血漏洞他公布了自己密码,结果...
AS网站目录(www.adminso.com):嘲笑心脏出血漏洞他公布了自己密码,结果... 在线安全有一个常识:密码很重要。它们能保证你的信息安全...
业界动态 2014-04-18 14:50:25 -
首位“心脏流血”攻击者被捕 加拿大政府正式起诉
网易科技讯 4月17日消息,据国外媒体报道,加拿大官员周三表示,上周对国税部门发起“心脏流血”漏洞攻击,并成功窃取900位公民隐私数据的黑客目前已被抓到。经过5天的调查审讯,该名19岁的英国黑客已被加拿大官方以“非法使用电脑”和“恶意破坏数据”两项罪名正式起诉...
电子商务 2014-04-17 21:55:28