-
“心脏流血”漏洞波及思科产品
AS网站目录 林靖东 4月11日编译全球最大的两家网络设备厂商思科和Juniper周四宣布,它们的某些产品也包含了Heartbleed漏洞。这意味着用户们在企业网络、家庭网络和互联网之间传输用户名、密码和其他敏感信息时,那些信息也有可能被黑客窃取到...
电信通讯 2014-04-22 13:09:32 -
许多设备永远都不会修复心脏出血漏洞
AS网站目录(www.adminso.com):许多设备永远都不会修复心脏出血漏洞 本文为作者Tom Simonite发表在TechnologyReview网站上的《Many Devices Will Never Be Patched to Fix Heartbleed Bug》一文,主要通过讲述OpenSSL漏洞一事提起了许多联网设备因为缺乏必要的安全管理和软件更新,可能永远都无法修复这一安全漏洞,看似不会造成危害,但却存在非常高的安全风险。 本周最受关注的安全问题莫过于OpenSSL“心脏出血”漏洞,这一漏洞将影响超过2/3网站,几乎所有的网民都需要认识到这个问题的严重性,必须要更新自己的网络账号密码...
业界动态 2014-04-21 19:37:42 -
苹果何以躲过“心脏流血”漏洞?
安全软件OpenSSL最近爆出名为“心脏流血”的重大安全漏洞,波及大量的网站,震惊了整个业界。而苹果则称旗下的iOS和OS X系统及服务均未受影响,那它究竟是如何躲过这一劫的呢?美国科技博客AppleInsider近日发布文章揭秘背后的故事...
电子商务 2014-04-21 18:07:11 -
心脏出血:OpenSSL漏洞网站数小时私钥被窃
AS网站目录(www.adminso.com):心脏出血:OpenSSL漏洞网站数小时私钥被窃 OpenSSL Heartbleed漏洞的危险程度被安全专家称为是“灾难级”,攻击者能利用该漏洞窃走受影响网站的用户密码和私钥,此前的研究发现用户明文密码确实会暴露,但窃取私钥尚未有报道。 云计算公司CloudFlare发起了一个Heartbleed挑战赛,使用nginx Web服务器和存在漏洞的OpenSSL版本搭建了一个网站,邀请挑战者通过攻击窃取私钥...
业界动态 2014-04-21 12:33:59 -
-
手机瞬间变”砖“?安卓再爆漏洞
AS网站目录(www.adminso.com):手机瞬间变”砖“?安卓再爆漏洞 Android的安全性真的这么不可靠吗?据国外媒体3月31日报道,研究人员Ibrahim Balic表示,Android最近又被爆出安全漏洞,黑客可以在Android 2.3、4.2.2和4.3找到漏洞攻击,将攻击代码隐藏在合法的应用软件。 据报道,黑客可以在Android 2.3、4.2.2和Android 4.3找到漏洞攻击,将攻击代码隐藏在合法的应用软件,如果刚好用户的手机就是安全有漏洞的版本的话,就能从内存崩溃漏洞发动DoS(拒绝服务)攻击...
业界动态 2014-04-20 09:05:21 -
“心脏出血漏洞”名字的由来
AS网站目录(www.adminso.com):“心脏出血漏洞”名字的由来 本周曝出的心脏出血漏洞引发了众多关注和报道,想必大多数用户已知晓何为心脏出血。这个可怕的OpenSSL漏洞发现之际影响了全球66%的互联网,许多大网站包括Yahoo和Flickr等的密码处于威胁当中...
业界动态 2014-04-19 17:23:34 -
Paypal:三星S5指纹传感器漏洞并无大碍
AS网站目录(www.adminso.com):Paypal:三星S5指纹传感器漏洞并无大碍 据华尔街日报中文网报道,三星Galaxy S5指纹传感器存在一个安全漏洞,会导致用户手机和贝宝(PayPal)应用遭到黑客攻击。研究人员通过一段YouTube视频演示了如何利用木胶制作的假指纹绕过Galaxy S5的指纹锁...
业界动态 2014-04-19 14:43:22 -
嘲笑心脏出血漏洞他公布了自己密码,结果...
AS网站目录(www.adminso.com):嘲笑心脏出血漏洞他公布了自己密码,结果... 在线安全有一个常识:密码很重要。它们能保证你的信息安全...
业界动态 2014-04-18 14:50:25 -
美官员称奥巴马允许NSA利用互联网漏洞
AS网站目录讯 谭思 4月14日编译美国政府高级官员上周六表示,在美国情报机构内部的激烈辩论之下,美国总统奥巴马已经决定:当美国国家安全局(National Security Agency,简称NSA)发现互联网存在重大安全漏洞时,它在大多数情况下应该披露这些漏洞,以确保漏洞被及时修复,而不应该保持沉默,以便利用这些漏洞从事间谍活动或网络攻击。但美政府官员同时称,奥巴马也允许一种宽泛的例外情况,只要是出于“国家安全或执法的明确需要...
业界动态 2014-04-18 09:45:38 -
【硅谷连线】苹果iWatch或第三季度上市 OpenSSL安全协议爆漏洞
中云网每天连线硅谷,呈现最新鲜资讯!这里的“硅谷”指的是国外具有典型性和创新性企业代表。 1. 高通三星1700万美元投资可穿戴芯片公司Ineda <http://tech.qq.com/a/20140409/005953.htm> 可穿戴芯片创业公司Ineda周二表示,该公司融资1700万美元,投资者包括半导体行业巨头高通和三星电子等...
云资讯 2014-04-17 10:30:44 -
900加拿大纳税人成“心脏出血”漏洞首批受害者
网易科技讯 4月15日消息,据国外媒体报道,加拿大纳税人或成为首批“心脏出血”漏洞的受害人。根据该国国税机构周一发布的声明指出,黑客不久前通过利用该漏洞,成功窃取了900个纳税人的社保号码(SIN)...
电子商务 2014-04-16 18:39:59
