新闻首页 / 标签为“Heartbleed”的新闻

2

75%的公司仍易受Heartbleed攻击,难道已麻木?

据报道,目前全球前 2000 名的企业当中仍有四分之三在使用具有潜在威胁的、易受攻击的服务器,造成如此现象的主要原因是这些公司并没有彻底的加固系统来对抗去年报道出来的OpenSSL Heartbleed。密钥管理公司 Venafi 最近报道了这一消息。通过扫描 2000 ...
0

“心脏出血”漏洞公布之前可能已经被政府机构利用

“心脏出血”漏洞已经是史上影响互联网最严重的缺陷之一。但是,新的研究表明,“心脏出血”漏洞在四月爆出之前,没有证据显示“心脏出血”漏洞已经被黑客大规模使用。“心脏出血”漏洞爆出之后,互联网网站争先...
0

仍有超过30万台服务器没有修复 Heartbleed 漏洞

英文原文:300k servers still vulnerable to Heartbleed非常不幸,这个威胁巨大的安全漏洞似乎被遗忘得太快了。来自Errata Security blog最新的一份报告显示仍有超过 30 万台的服务器在使用受影响的 OpenS...
0

四周过去了 互联网心脏出血没止住

月份的时候一个安全漏洞席卷全球互联网,它就是 HeartBleed,被形象地称为心脏出血。尽管引起了全球了关注,而且已经过去四周,但是有安全机构日前表示,互联网仍在遭受心脏出血。Errata Security 首席执行官 Rob Graham 表示,他们最近的扫描结果显示仍然有 61...
0

Heartbleed漏洞补丁引发SSL链接bug

OpenSuSE 社区收到关于最近因为 OpenSSL heartbleed 漏洞的修复关于 padding 扩展代码的改动导致 IronPort SMTP 服务器出现异常阻断的 bug 报告。OpenSSL 1.0.1g 不仅仅是修复了 heartbleed 漏洞,而且也增加了一些 paddi...
0

心脏流血漏洞将会波及物联网

最近,OpenSSL 心脏流血(Heartbleed)漏洞震惊了互联网。要理解这件事的严重性,首先要了解下什么是 OpenSSL。SSL(Secure Sockets Layer )是一种安全协议,最早由网景公司提出,目前已经成为互联网上保密通讯的工业标准。OpenSSL 则是许多网站使用的...
0

如何利用Heartbleed漏洞窃取私钥

OpenSSL 的 Heartbleed 漏洞会泄露用户敏感数据,也会泄露网站私钥。云计算公司 CloudFlare 的挑战赛证明窃取私钥是可能的。剑桥大学计算机实验室安全团队的博士生 Rubin Xu 在 Ars 上发表文章,介绍他如何利用 Heartbleed 漏洞窃取网站的私钥。Rubin...
0

Heartbleed漏洞的修复代价几何:5亿美元?

4 月 7 日公开的 OpenSSL 高危漏洞 Heartbleed 已经连续两周成为 IT 安全的头条新闻,现在 IT 专家们开始争论漏洞的影响及修复漏洞产生的成本:为了修复漏洞,许多企业和项目都要抽出人力去构建和打包补丁,实现补丁,扫描存在风险的服务器和设备,重置管理员和用户密码也是一个费时...
0

首位“心脏出血”攻击者被捕 加拿大政府正式起诉

加拿大官员周三表示,上周对国税部门发起“心脏出血”漏洞攻击,并成功窃取 900 位公民隐私数据的黑客目前已被抓到。经过 5 天的调查审讯,该名 19 岁的英国黑客已被加拿大官方以“非法使用电脑”和“恶意破坏数据”两项罪名正式...
1

揭穿 7 种关于“心脏出血”的谣传

英文原文:7 Heartbleed Myths Debunked——Heartbleed has inspired a frenzy of fears and misinformation. Let’s take the air out of them. ...
1

Heartbleed事件暴露开源软件世界潜规则

新的一天来临,新的一场互联网安全危机爆发。这一次是一个有关加密协议的问题,很多互联网网站都使用这个协议来保护自己的数据。再一次,对互联网安全的基础知识跟对汽车发动机的运行原理一样不甚了了的用户被告知,有很多糟糕的网站,他们需要保持谨慎。如果你想了解真相——什么...
0

英国网站和加拿大税务局称黑客利用Heartbleed窃取其数据

英国网站 Mumsnet 称黑客在它修补 Heartbleed 前利用漏洞窃取了用户密码和个人信息,宣布重置所有密码;而加拿大税务局则声称黑客利用 Heartbleed 窃取了大约 900 人的社会保险号码。它们是首批报告因为漏洞而遭遇损失的网站和机构。Mumsne 有 150 万注册用...
0

Heartbleed漏洞披露时间表

《悉尼先驱晨报》跟踪了OpenSSL 高危漏洞 Heartbleed 的整个披露过程:在 3 月 21 日前后,Google 安全团队的 Neel Mehta 发现了 Heartbleed 漏洞,Google 的 Bodo Moeller 和 Adam Langley 递交了一个补丁,补丁逐步应...
0

黑莓升级BBM软件 防范Heartbleed

4 月 14 日,据路透社报道,黑莓公司今日宣布,它们计划在本周五前发布安卓和 iOS 版 BBM 通讯软件的安全更新,来消除“心脏流血”(Heartbleed)漏洞带来的潜在威胁。上周,研究人员称,他们发现了寄生于 OpenSSL 软件中的安全漏洞 Hear...
0

Heartbleed测试网站在数小时内被窃走私钥

OpenSSL Heartbleed 漏洞的危险程度被安全专家称为是“灾难级”,攻击者能利用该漏洞窃走受影响网站的用户密码和私钥,此前的研究发现用户明文密码确实会暴露,但窃取私钥尚未有报道。云计算公司 CloudFlare 发起了一个 Heartbleed 挑战赛,使用 ...
0

看谁中抢?“心脏出血”漏洞波及网站一览

“心脏出血”(Heartbleed)被称为互联网史上最严重的安全漏洞之一,波及了大量常用网站、服务,包括很多人每天都在用的 Gmail 等等,可能导致用户的密码、信用卡轻易泄露。其实,该漏洞针对的是主要是网站、主机服务商、操作系统提供商,普通用户基本上是无能力为例...
1

幕后大起底:OpenSSL Heartbleed漏洞消息发布前的惊魂72小时

从芬兰到硅谷,有一支小规模的漏洞猎手团队发现了互联网历史上最为严重的网络安全漏洞,并为之积极准备着。最近 Heartbleed 这个词可谓是家喻户晓,这个安全漏洞引起了几乎每个网民的担心。但其实 David Chartier 早在一周前,当所有人还蒙在鼓里的时候,就已经知道它的存在了...
2

OpenSSL是坑货写的

英文原文:I TOLD YOU SO!OpenSSL is written by monkeys(注*通过 Heartbleed 这个致使漏洞,任何人都可远程访问运行了 OpenSSL 服务器的内存,参见: heart bleed其实早在 09 年就有人喷过 Op...
1

关于 HeartBleed 安全漏洞的 2 张漫画

HeartBleed Bug 的工作原理:
0

心脏出血漏洞?神回答:我没钱 不怕

近日,一个名为“心脏出血”(Heartbleed)的网络安全漏洞引起广泛关注,原本用于安全加密的 OpenSSL 却出现如此重大隐患,而且波及范围广泛,实在令人忧心忡忡,不过淡定的同学也大有人在。据了解,利用这个漏洞可以从特定服务器上随机获取 64K 的工作日志,...

最新评论