暂无介绍
OpenSSL是成千上万个网站的关键安全主干,可以确保陌生人看不到你在做什么。但是正如Heartbleed bug所揭示的那样,这个重要的工具急需支持;负责维护开源协议的大杂烩团队人员严重不足,薪酬也很低。Buzzfeed发表了一篇关于这两位主要负责OpenSSL十多年的人的精彩专题报道,它提供了一个简单缺陷Heartbleed是如何进入代码的视角。值得庆幸的是,如果说这次大规模的安全漏洞带来了一...
彭博社报道说,本周震惊网络安全界的Heartbleed漏洞已经被国家安全局发现并积极利用至少两年了。据两位知情的匿名消息人士透露,为了国家安全,窃听器被保密,而该机构利用窃听器获取密码和其他数据。自从该病毒于2012年首次被发现以来,报告显示,美国国家安全局发现了该病毒,并在心血患者的整个生命周期内保持了访问权限。...
在本周出现了大规模的Heartbleed漏洞之后,最大的担忧之一是该漏洞可能会泄露网站的私有SSL密钥,这是保护发送给用户的数据的绿锁的密钥。这尤其危险,因为如果攻击者确实访问了这些密钥,即使在服务器修补之后,这些密钥也可能被使用,从而允许在未来数月甚至数年内进行攻击。...
上一次我们提醒你一个重大的安全漏洞是当Adobe的密码数据库被破坏,使数以百万计的用户(尤其是那些密码脆弱和频繁重复使用的用户)处于危险之中。今天我们要警告你一个更大的安全问题,Heartbleed Bug,它有可能危害互联网上2/3的安全网站。你需要修改密码,现在就开始吧。...