OpenSSL 安全大崩壞
2年多前一次OpenSSL程式小更新,只是忘了檢查回傳資料的長度,卻造成了全球6成網站加密安全拉警報,資安教父更疾呼這是網路史上最嚴重的程式漏洞。連Google、Yahoo、臉書都受害
OpenSSL加密出包 全球網路安全淌血
網站門戶洞開,OpenSSL加密鎖出包,Heartbleed漏洞外洩記憶體中帳號、密碼甚至是加密私鑰等機敏資訊,造成網站業者和使用者恐慌
常用網站Heartbleed災情大清查
iThome於4月11日緊急清查臺灣民眾常用的百大網站,有47%的網站有提供SSL服務但未受到影響,或是已修復此漏洞。其他臺灣民眾常用的線上購物、網路銀行也大多沒有受到Heartbleed災情影響
IT產品Heartbleed災情大清查
企業應立刻清查內部使用了多少Heartbleed受災產品,儘快更新,並持續關注後續災情以防萬一。目前揭露的Heartbleed災情只是冰山一角,企業MIS必須持續關注各種資訊產品的安全更新動態,才能掌握最新的Heartbleed災情。
9款Heartbleed止血自救工具
堪稱史上最嚴重的資安問題Heartbleed漏洞,災情持續延燒,已有知名網站及政府資訊系統被駭,因此每個人都必須積極的保護個人資料安全。Heartbleed漏洞影響超過全球6成網站,行動裝置App等服務都遭受波及,所幸許多資安公司或開發人員,紛紛推出檢測工具。善用以下工具,幫你降低上網風險,躲過這次的資安危機。
駭客利用Heartbleed 漏洞入侵VPN,多因素認證防護破功
在HeartBleed漏洞自公佈以來,這項入侵案再度顯示其危害程度,因為駭客不僅可以竊取系統重要資料、加密金鑰之外,還可以主動綁架使用者的VPN連線,連強調更進階防護的多因素認證也破功。
趨勢:超過6000款APP可能受Heartbleed臭蟲影響
趨勢科技警告,Android上發現超過6000款App可能受到Heartbleed臭蟲影響,這些App中以生活及娛樂類型居多,合計佔這6000個app的26%,其次是社交、商務類。
19歲青年涉嫌利用Heartbleed臭蟲駭入拿大國稅局被捕
加拿大皇家騎警表示,Solis-Reyes在周二於倫敦家中被逮捕,他面臨了非法使用電腦及故意毀壞資料的指控,警方相信Solis-Reyes曾藉由Heartbleed漏洞存取CRA網站所儲存的資料。
加拿大國稅局傳出Heartbleed臭蟲災情!
在OpenSSL的Heartbleed漏洞被揭露之後,加拿大國稅局當天就關閉網路報稅服務並進行系統更新,系統曝露在Heartbleed漏洞下的時間約為6小時,系統上就有約900名納稅人的社會保險號碼資料被移除,可能還有其他業務資料被移除。
Heartbleed臭蟲證實會洩露伺服器的SSL私密金鑰!
由於各界一直懷疑該漏洞是否會洩露伺服器的私密金鑰,卻從未被驗證過,使得CloudFlare決定舉辦heartbleed挑戰賽,當天就有兩名研究人員成功藉由Heartbleed臭蟲取得金鑰,隔天再有另外兩名研究人員達陣。
報導:NSA利用HeartBleed漏洞進行監聽
彭博社報導,美國國家安全局(National Security Agency, NSA)不但早在二年前就得知HeartBleed漏洞,而且還利用它來監聽。不過該報導已遭NSA否定,同時也有媒體分析認為可能性不大。