新闻首页 / 标签为“OpenSSL”的新闻

1

Heartbleed事件暴露开源软件世界潜规则

新的一天来临,新的一场互联网安全危机爆发。这一次是一个有关加密协议的问题,很多互联网网站都使用这个协议来保护自己的数据。再一次,对互联网安全的基础知识跟对汽车发动机的运行原理一样不甚了了的用户被告知,有很多糟糕的网站,他们需要保持谨慎。如果你想了解真相——什么...
0

Heartbleed测试网站在数小时内被窃走私钥

OpenSSL Heartbleed 漏洞的危险程度被安全专家称为是“灾难级”,攻击者能利用该漏洞窃走受影响网站的用户密码和私钥,此前的研究发现用户明文密码确实会暴露,但窃取私钥尚未有报道。云计算公司 CloudFlare 发起了一个 Heartbleed 挑战赛,使用 ...
0

看谁中抢?“心脏出血”漏洞波及网站一览

“心脏出血”(Heartbleed)被称为互联网史上最严重的安全漏洞之一,波及了大量常用网站、服务,包括很多人每天都在用的 Gmail 等等,可能导致用户的密码、信用卡轻易泄露。其实,该漏洞针对的是主要是网站、主机服务商、操作系统提供商,普通用户基本上是无能力为例...
1

幕后大起底:OpenSSL Heartbleed漏洞消息发布前的惊魂72小时

从芬兰到硅谷,有一支小规模的漏洞猎手团队发现了互联网历史上最为严重的网络安全漏洞,并为之积极准备着。最近 Heartbleed 这个词可谓是家喻户晓,这个安全漏洞引起了几乎每个网民的担心。但其实 David Chartier 早在一周前,当所有人还蒙在鼓里的时候,就已经知道它的存在了...
2

OpenSSL是坑货写的

英文原文:I TOLD YOU SO!OpenSSL is written by monkeys(注*通过 Heartbleed 这个致使漏洞,任何人都可远程访问运行了 OpenSSL 服务器的内存,参见: heart bleed其实早在 09 年就有人喷过 Op...
0

OpenSSL项目一年只获得2000美元捐款

全世界有无数公司依赖于开源加密库 OpenSSL,其中不乏思科和雅虎这样的科技巨头。但如此重要的一个项目它每年获得的捐款却是少的可怜,连一名美国普通程序员的薪水都支付不起。OpenSSL 软件基金会董事长兼联合创始人 Steve Marquess 在邮件列表上透露, OpenSSL 项目通常一年...
1

关于 HeartBleed 安全漏洞的 2 张漫画

HeartBleed Bug 的工作原理:
0

NSA否认已利用OpenSSL漏洞多年

北京时间 4 月 12 日上午消息,据彭博社报道,两位知情人士透露,美国国家安全局(以下简称“NSA”)至少两年前就已经发现了 OpenSSL 的“心脏流血”漏洞,并且利用这项漏洞搜集情报。不过,NSA 却对此坚决否认。NSA 在声明中说:...
0

心脏出血漏洞?神回答:我没钱 不怕

近日,一个名为“心脏出血”(Heartbleed)的网络安全漏洞引起广泛关注,原本用于安全加密的 OpenSSL 却出现如此重大隐患,而且波及范围广泛,实在令人忧心忡忡,不过淡定的同学也大有人在。据了解,利用这个漏洞可以从特定服务器上随机获取 64K 的工作日志,...
0

思科发现13款产品存在Heartbleed漏洞

世界最大网络设备供应商之一的思科公司向客户发出了安全警告,OpenSSL 的 Heartbleed 安全漏洞不只是影响 Web 服务器,该公司至少有 13 款产品发现存在 Heartbleed 漏洞,其中包括了 IOS XE 操作系统。为网络设备打上补丁要比 Web 服务器要困难得多,思科目前为...
1

苹果:“心脏出血”漏洞对我们毫无影响

苹果今日表示,其移动、桌面和网页服务并未受到代号为“Heartbleed”(心脏出血)安全漏洞的影响。苹果发言人表示:“苹果对网络安全问题,态度很严肃。iOS 和 OS X 系统中并没有存在漏洞的软件。苹果主要网页服务都未受到 Heartbleed 漏...
0

阿里腾讯称已修复心脏出血漏洞 目前至少1万台服务器中招

针对此前网络加密软件 OpenSSL 爆出的高危漏洞,昨日,阿里巴巴、腾讯、京东等国内多家互联网公司做出回应称,已经修复漏洞,请用户放心使用。据了解,SSL 是为网络通信提供安全及数据完整性的一种安全协议。目前多数 SSL 加密网站都是用名为 OpenSSL 的开源软件包,这也是互联网应...
0

德软件开发者否认蓄意植入“心血”安全漏洞

Codenomicon 和谷歌安全部门(Google Security)的研究人员在开源软件包 OpenSSL 里发现了一个存在两年的安全漏洞,这一软件包被全球上百万个网站的加密协议所使用。这个名为 Heartbleed 的加密漏洞导致网络过于公开,促使安全专家警告网络用户在未来几天尽量避免使用...
0

OpenSSL安全专家建议公众重置所有密码

OpenSSL 的高危漏洞 Heartbleed 被知名安全专家 Bruce Schneier 形容是“灾难级别”,说如果用 1 到 10 的尺度去形容危险级别,那么 Heartbleed 将是 11。Schneier、雅虎旗下的 Tumblr 等许多科技公司都建议公众立...
0

如何创造超强密码避开“心脏出血”漏洞影响

本周早些时候,一个名为“心脏出血”(Heartbleed)的大型安全漏洞浮出水面。该漏洞可让入侵者诱使服务器泄漏你的个人数据。“心脏出血” 漏洞的危险性在于,它要比一般应用程序中的漏洞潜伏得更深,因为后者可以通过升级应用程序轻易地解决。...
0

“心脏出血”漏洞能补上 安全“地震”被夸大?

4 月 9 日下午,广东井田云科技有限公司首席架构设计师何渐兴打开井田商业管理系统后台,将 OpenSSL 文件里的一个源码页面加上了一段大学计算机课上常用的一个 if 语句,就把日前在网上疯传的 OpenSSL 漏洞,轻松给补上了。何渐兴介绍说,打个比方,OpenSSL 漏洞就像是...
0

FSF为OpenSSL漏洞辩护

自由软件基金会(FSF)就最近曝光的 OpenSSL 高危漏洞发表声明,认为使用自由软件如 OpenSSL 是确保计算机、服务器和整个网络安全必要的第一步。自由软件让用户能检查源代码,发现漏洞,开发出新的更安全的版本。像 Heartbleed 这类影响广泛的大漏洞会在任何代码上发生,无论...
1

OpenSSL究竟为何物,为何它的影响力如此之大?

4 月 8 日晚间,各大网站都在报道安全协议 OpenSSL 重大安全漏洞新闻(CVE-2014-0160,代号 Heartbleed“心脏出血”)。这个漏洞使攻击者能够从内存中读取多达 64 KB 的数据。虽然 64KB 数据量并不大,但黑客可以重复利用该漏洞、多次...
0

OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复

OpenSSL v1.0.1 到 1.0.1f 中发现了一个非常严重 bug(CVE-2014-0160),该 bug 允许攻击者读取存在 bug 的系统的 64kb 处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。攻击者可以利用该 bug 窃听通信,直接从服务和用户窃取数据。 ....
0

担心OpenSSL使用被NSA染指的密码?这个Bug帮大忙了

英文原文:Worried OpenSSL uses NSA-tainted crypto? This BUG has got your back由于美国和英国间谍对当今加密系统关键技术的掣肘,人们的担忧与日俱增,但是 OpenSSL 的用户在这件事上可以松口气了。据透露,被大量软...

最新评论