OpenSSL承诺出问题时提前通知开发商 送沙包堵漏洞

鉴于前不久冒出来的Heartbleed漏洞,OpenSSL项目决定,OpenSSL发布安全相关的修正程序时,会提前通知那些使用OpenSSL流行加密包的Linux和Unix操作系统发行商。

作者:星期五, 九月 12, 20141,882
标签:, ,

IBM报告提醒Heartbleed漏洞威胁仍在继续

IBM X-Force安全团队发表的最新威胁信息季报(Threat Intelligence Quarterly report)对今年4月在OpenSSL中发现的Heartbleed漏洞做了攻击分析,指出目前Heartbleed漏洞仍然是重大威胁。

作者:星期二, 九月 2, 20142,186
标签:, ,

OpenSSL分支LibreSSL爆出伪随机数生成器缺陷

在“心脏流血”之后从OpenSSL的分支出来的LibreSSL项目最近被发现也存在一个严重的安全缺陷, 这也说明了开发安全库确实不是一件容易的事。 这个漏洞尽管不像“心脏流血”那样严重, 但是也可能导致LibreSSL的随机数生成出错。

作者:星期三, 七月 23, 20144,633
标签:, ,

EFF就0day漏洞发布问题起诉NSA

电子前线基金(EFF)日前已经就违反《自由信息法案》将NSA与国家情报主任办公室向法院提交了起诉书。 对这两个情报机构没有对EFF要求公开文件进行回应进行起诉, EFF要求的文件是关于情报机构如何决定是否将已发现的0day漏洞公布于众。

作者:星期二, 七月 15, 20143,359
标签:, , , , ,

”心脏“远未止血, 保险巨头BYOD管理平台被黑

不久前, 英国保险业巨头英杰华集团的移动设备管理系统遭受了黑客利用“心脏流血”漏洞的攻击, 利用漏洞, 黑客可以入侵英杰华的BYOD管理平台, 进而攻击员工的iPhone手机。

作者:星期二, 七月 8, 20143,432
标签:, , ,

警惕Heartleed的同时别忘了许多开源应用也有漏洞

Heartbleed可能吓到了很多IT组织,但Fox警告称,还有很多开源应用并没有得到及时更新。

作者:星期一, 五月 12, 20142,297
标签:, ,

只有14%的网站正确修补了心脏出血漏洞

所有感染心脏出血漏洞的网站中,只有14%正确完成了修补的三个步骤:替换SSL证书、撤销旧证书以及使用新的私钥。

作者:星期一, 五月 12, 20142,607
标签:, ,

亡羊补牢, “心脏流血”漏洞后OpenSSL终获资助

OpenSSL项目的窘境引发了开源社区的关注。 上周Linux基金会宣布了一个3年期的“核心基础设施计划”(CII), 打算至少提供390万美元用来资助那些经费不足的开源项目。 OpenSSL项目成为第一个资助的对象。

作者:星期二, 四月 29, 20144,268
标签:, ,

心脏出血漏洞万能扫描工具出炉

近日CrowdStrike推出了一款心脏出血漏洞万能检测工具,可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印机和智能手机等设备中的心脏出血漏洞,而且还是免费的。

作者:星期五, 四月 25, 20146,196
标签:, ,

谷歌、亚马逊AWS、Rackspace均受到Heartbleed OpenSSL漏洞影响——Azure幸免于难

大多数云基础架构提供商纷纷宣布了对令人担忧的Heartbleed OpenSSL漏洞的修复。另一方面,微软的Azure云基本不受影响——但微软警告,运行Linux映像的客户可能会受到影响。

作者:星期三, 四月 23, 20143,655
标签:,

企业内网的噩梦:HeartBleed漏洞会暴露OpenVPN私钥

随着时间的推移,Heartbleed对企业内网和数据安全的威胁才真正露出水面,造成的损失会比web服务更大,而修复更加困难和漫长。

作者:星期一, 四月 21, 20146,349
标签:,

Akamai自摆乌龙,修复心脏出血漏洞谨防“破补丁”

全球领先的CDN厂商Akamai急于建功而“自摆乌龙”,安全专家发现Akamai为其客户提供的心脏止血用的SSL/TLS算法库补丁本身存在粗浅的安全漏洞。

作者:星期三, 四月 16, 20142,434
标签:, ,

上千万Android手机面临“心脏出血”漏洞威胁

心脏出血漏洞对移动终端的威胁——Heartbleed漏洞不仅仅影响Web服务器,还威胁到了数百万Android手机。

作者:星期三, 四月 16, 20142,964
标签:, , ,

上万网站依然存在Heartbleed漏洞

虽然全球知名互联网站纷纷宣布补上了OpenSSL的“心脏出血”(Heartbleed)漏洞(下图),但是还有大量网站似乎还没有及时"止血”。

作者:星期一, 四月 14, 20141,629
标签:,

大量思科Juniper网络设备发现“心脏出血”漏洞

“心脏出血”漏洞引发的信息安全危机正在持续发酵中,思科和Juniper的多款网络产品也发现存在“心脏出血”漏洞。

作者:星期五, 四月 11, 20142,480
标签:, ,

阿里腾讯宣布修复心脏出血漏洞,你真的可以放心了吗?

如果“心脏出血”这么轻描淡写就给修复了,为什么顶尖安全专家们会把“心脏出血”漏洞称作互联网大劫难呢?作为普通用户你真的可以像阿里巴巴说的那样放心了吗?

作者:星期五, 四月 11, 20143,195
标签:, ,

互联网911,安全专家建议公众重置所有密码

OpenSSL的高危漏洞Heartbleed被知名安全专家Bruce Schneier形容是“灾难级别”,说如果用1到10的尺度去形容危险级别,那么Heartbleed将是11。

作者:星期四, 四月 10, 20142,917
标签:, , ,

忘记密码