| Heartbleed | 資安 | OpenSSL

政府資安的發條鬆了

在4月9日Heartbleed漏洞被揭露之後,政府的資安通報不僅發送時間慢了,通報內容跟其他國家的比較,也是令人汗顏。不只是安全通報比別人慢、內容點到為止,就連接下來掌握政府機關受影響的狀況,也都慢了好幾拍。

2014-04-28

| Heartbleed

HeartBleed效應:Google、FB等13家科技大廠聯組開放源碼安全計畫

發生HeartBleed漏洞的OpenSSL雖然是確保全球數百萬企業及網站安全的軟體,但實際上只靠幾位志工兼職負責,且仰賴外界經費運作。其經費更是少得可憐,據媒體報導,2013年OpenSSL基金會經費只有9000美元,而過去平均每年更只有2000美元的捐款。現在包括 Google、Cisco、微軟、IBM、Facebook、Amazon在內共13家科技大廠將投入數百萬美元贊助成立CII。

2014-04-25

| Heartbleed

蘋果修補AirPort基地台產品的Heartbleed臭蟲

蘋果先前曾說明該公司未使用含有臭蟲的OpenSSL通訊協定軟體,因此包括iOS、OS X等平台或iTunes與iCloud等核心網路服務都未受到Heartbleed臭蟲的牽連,讓外界一度以為蘋果是免疫的,不料還是有漏網產品。

2014-04-24

行政院技術服務中心雖然在4月10日發布資安通報,但行政院資通安全辦公室要到4月底,才能掌握全GSN的Heartbleed受害狀況。

| Heartbleed

政府網站安全未明 資安辦4月底才能掌握Heartbleed受害狀況

全臺2千多臺網站伺服器有Heartbleed漏洞,美政府緊急呼籲用戶變更密碼,臺灣政府還在等待網站掃描結果

2014-04-23

美國歐巴馬健保網站HealthCare.gov全面取消使用者現有密碼,要求重設密碼。

| Heartbleed

避免Heartbleed漏洞影響800萬人 歐巴馬健保網站強制用戶換密碼!

因應OpenSSL的Heartbleed漏洞威脅,美國政府歐巴馬健保網站率先取消使用者原有密碼,強制重設使用者密碼,並要求這個密碼應該是獨一無二的,不能和其他網站共用

2014-04-21

| Heartbleed

駭客利用Heartbleed 漏洞入侵VPN,多因素認證防護破功

在HeartBleed漏洞自公佈以來,這項入侵案再度顯示其危害程度,因為駭客不僅可以竊取系統重要資料、加密金鑰之外,還可以主動綁架使用者的VPN連線,連強調更進階防護的多因素認證也破功。

2014-04-21

| Heartbleed

HeartBleed漏洞衝擊匿名網路Tor,頻寬縮減12%

匿名網路Tor計畫主持人之一Roger Dingledine警告,Tor網路之中眾多伺服器存在HeartBleed漏洞,若全數排除將導致該網路流量頻寬減少12%。

2014-04-18

| Heartbleed

19歲青年涉嫌利用Heartbleed臭蟲駭入拿大國稅局被捕

加拿大皇家騎警表示,Solis-Reyes在周二於倫敦家中被逮捕,他面臨了非法使用電腦及故意毀壞資料的指控,警方相信Solis-Reyes曾藉由Heartbleed漏洞存取CRA網站所儲存的資料。

2014-04-17

| Heartbleed

使用購物網站安全嗎?臺灣購物網站Heartbleed災情大清查

臺灣大部分購物網站採用微軟加密傳輸技術,或沒有採用OpenSSL1.0.1及OpenSSL1.0.1f版本,所以不受Heartbleed超危險漏洞影響

2014-04-16

| Heartbleed

加拿大國稅局傳出Heartbleed臭蟲災情!

在OpenSSL的Heartbleed漏洞被揭露之後,加拿大國稅局當天就關閉網路報稅服務並進行系統更新,系統曝露在Heartbleed漏洞下的時間約為6小時,系統上就有約900名納稅人的社會保險號碼資料被移除,可能還有其他業務資料被移除。

2014-04-15

| Heartbleed

Heartbleed臭蟲證實會洩露伺服器的SSL私密金鑰!

由於各界一直懷疑該漏洞是否會洩露伺服器的私密金鑰,卻從未被驗證過,使得CloudFlare決定舉辦heartbleed挑戰賽,當天就有兩名研究人員成功藉由Heartbleed臭蟲取得金鑰,隔天再有另外兩名研究人員達陣。

2014-04-15

| Heartbleed

報導:NSA利用HeartBleed漏洞進行監聽

彭博社報導,美國國家安全局(National Security Agency, NSA)不但早在二年前就得知HeartBleed漏洞,而且還利用它來監聽。不過該報導已遭NSA否定,同時也有媒體分析認為可能性不大。

2014-04-14