从心脏出血到量子安全,OpenSSL到底是怎样的存在?

你可以把网络想像成电路,信息就是电流,OpenSSL则像是电线绝缘层,确保电流能安全传输而非四处泄露。

作者:星期五, 十月 6, 20172,964
标签:,

小错误引发大危机——心脏出血到底是什么?

心脏出血漏洞的出现是因为,OpenSSL的心跳功能缺少了一个至关重要的安全维护手段:计算机接受心跳请求时从不检查该请求和它声称的内容是否一致。恶意用户可以很容易地诱骗一个脆弱的网络服务器发送用户名和密码等敏感信息。

作者:星期三, 九月 27, 20173,914
标签:, ,

钟馗之眼:心脏出血一周年 国内还有超1万IP未修复

美国与德国始终都为心脏出血漏洞最严重的国家,漏洞公布时受影响IP分别为838,526个与309,303个,一年后则为68,779个和21,610个。值得一提的是越南,它是修复率最高的国家之一,达到99%。

作者:星期四, 四月 9, 20151,736
标签:,

心脏还在出血 全球排名2000以内的企业大多数仍受影响

虽然这些公司都已经打上心脏滴血的漏洞补丁,但攻击者在打补丁之前利用该漏洞获得的SSL密钥和证书还可以在超过1200家企业的系统中使用,包括VPN及其他网络服务。

作者:星期三, 四月 8, 20151,159
标签:,

微软“紧急”修补18年前漏洞, NSA阴谋论再度热议

随着苹果、谷歌、火狐以及微软等用户基数极为庞大的“棱镜”公司的HTTPS基础安全机制接连发现致命漏洞,任何一位神志清醒的专家都不会认为这是巧合。

作者:星期四, 十一月 13, 20141,765
标签:, , ,

Shellshock被僵尸网络利用,漏洞发布再次导致灾难?

Shellshock漏洞的发布很可能重演心脏出血漏洞的悲剧,漏洞发布导致大量攻击事件的发生,这需要安全界反思其“简单粗暴”的漏洞发布机制。

作者:星期五, 九月 26, 20141,907
标签:, ,

密码学的两大圣杯如何拯救云计算?

云计算的安全是个两难问题,一方面云计算分布式的数据存储可以抵御DDoS攻击,但同时又会增加数据泄露风险,云和安全似乎总是难以兼顾。

作者:星期三, 九月 24, 20142,383
标签:, , , , ,

肝脏出血?70%的银行和零售业应用容易遭受输入验证漏洞攻击

医疗业的心脏出血漏洞只是行业应用安全隐患的冰山一角,近日软件测试公司CAST的一份调查显示,70%的金融和零售应用都容易遭受输入验证漏洞攻击。

作者:星期四, 八月 28, 20141,774
标签:, , ,

”心脏“远未止血, 保险巨头BYOD管理平台被黑

不久前, 英国保险业巨头英杰华集团的移动设备管理系统遭受了黑客利用“心脏流血”漏洞的攻击, 利用漏洞, 黑客可以入侵英杰华的BYOD管理平台, 进而攻击员工的iPhone手机。

作者:星期二, 七月 8, 20141,910
标签:, , ,

心脏尚未止血,OpenSSL再曝潜伏长达16年的加密漏洞

在“心脏出血”漏洞尚未愈合之时,OpenSSL近日再次爆出严重漏洞,攻击者可利用该漏洞发起中间人攻击解密甚至篡改加密数据流。

作者:星期五, 六月 6, 20141,668
标签:,

“心脏流血”新型攻击瞄准Android和WiFi路由器

从理论上讲,该漏洞允许黑客截获Android设备和WiFi路由器之间的通信。但影响面将大于Heartbleed,其中最容易受到攻击的是基于EAP的路由器。

作者:星期二, 六月 3, 20141,206
标签:,

OpenSSL获专项资金用于代码安全审计

Linux基金会宣布CII的首笔资金将投给OpenSSL、OpenSSH和NTP,同时宣布华为、Adobe、Bloomberg、惠普和Salesforce.com成为CII的新会员。

作者:星期五, 五月 30, 20141,239
标签:, ,

只有14%的网站正确修补了心脏出血漏洞

所有感染心脏出血漏洞的网站中,只有14%正确完成了修补的三个步骤:替换SSL证书、撤销旧证书以及使用新的私钥。

作者:星期一, 五月 12, 20141,456
标签:, ,

亡羊补牢, “心脏流血”漏洞后OpenSSL终获资助

OpenSSL项目的窘境引发了开源社区的关注。 上周Linux基金会宣布了一个3年期的“核心基础设施计划”(CII), 打算至少提供390万美元用来资助那些经费不足的开源项目。 OpenSSL项目成为第一个资助的对象。

作者:星期二, 四月 29, 20142,535
标签:, ,

心脏出血漏洞万能扫描工具出炉

近日CrowdStrike推出了一款心脏出血漏洞万能检测工具,可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印机和智能手机等设备中的心脏出血漏洞,而且还是免费的。

作者:星期五, 四月 25, 20143,505
标签:, ,

互联网“心脏出血”后如何管理你的账户密码?

“心脏出血”漏洞为糟糕个人的密码管理方式敲响了警钟,凸显了在多个网络账户中使用相同密码且长期不更新的危险性。

作者:星期二, 四月 22, 20141,679
标签:, ,

企业内网的噩梦:HeartBleed漏洞会暴露OpenVPN私钥

随着时间的推移,Heartbleed对企业内网和数据安全的威胁才真正露出水面,造成的损失会比web服务更大,而修复更加困难和漫长。

作者:星期一, 四月 21, 20143,809
标签:,

上千万Android手机面临“心脏出血”漏洞威胁

心脏出血漏洞对移动终端的威胁——Heartbleed漏洞不仅仅影响Web服务器,还威胁到了数百万Android手机。

作者:星期三, 四月 16, 20141,347
标签:, , ,

上万网站依然存在Heartbleed漏洞

虽然全球知名互联网站纷纷宣布补上了OpenSSL的“心脏出血”(Heartbleed)漏洞(下图),但是还有大量网站似乎还没有及时"止血”。

作者:星期一, 四月 14, 2014792
标签:,

开源是“心脏出血”漏洞的罪魁祸首吗?

虽说出现Heartbleed漏洞这类现象并不是意料之中的事情,但是如果把所有的责任都推到开源头上,未免有点太武断了。

作者:星期五, 四月 11, 2014837
标签:

大量思科Juniper网络设备发现“心脏出血”漏洞

“心脏出血”漏洞引发的信息安全危机正在持续发酵中,思科和Juniper的多款网络产品也发现存在“心脏出血”漏洞。

作者:星期五, 四月 11, 20141,253
标签:, ,

阿里腾讯宣布修复心脏出血漏洞,你真的可以放心了吗?

如果“心脏出血”这么轻描淡写就给修复了,为什么顶尖安全专家们会把“心脏出血”漏洞称作互联网大劫难呢?作为普通用户你真的可以像阿里巴巴说的那样放心了吗?

作者:星期五, 四月 11, 20141,769
标签:, ,

互联网911,安全专家建议公众重置所有密码

OpenSSL的高危漏洞Heartbleed被知名安全专家Bruce Schneier形容是“灾难级别”,说如果用1到10的尺度去形容危险级别,那么Heartbleed将是11。

作者:星期四, 四月 10, 20141,389
标签:, , ,

忘记密码