APP軟體 Heartbleed 心在淌血 預防勝於治療,Google、臉書、Intel 等公司將共同捐款 360 萬美元讓大家心臟不再淌血... 圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:The VergeLinux Foundation 日前正式籌組一個 Core Infrastructure Initiative,針對一些極為重要、卻較少人投入心力維護的基礎軟體建設(一如這次出包的 OpenSSL),來募集資金進行開發維護,要來防下一個「心在淌血」於未然。Linux Foundation 將不會經手募集到的款項,他們只是負責保管這些錢,至於這些錢會用在那,將由 Google、微軟、臉書、富士通、Intel、Rackspace 及 Amazon Web Services 等會員共同決定,這些公司將 Casper 11 年前
Mac OS X airport APP軟體 Heartbleed 軟體測試 iOS 7.1.1 蘋果開放讓全體鄉民協助測試 OS X、iOS 7.1.1、針對 Heartbleed 問題的 Airport 更新 圖片引用來源:Shutterstock;原文引用來源:The Verge(鄉民的 OS X)、CNET(iOS 7.1.1、Heartbleed 更新)蘋果今天正式公佈,為了讓更多人能夠參與 OS X 測試,將開放 OS X Beta Seed Program,往後只要年滿十八歲、具有 Apple ID,就可以免費參加測試,並且提供蘋果建議與回饋;不過想當然參加之前一定會有張鉅細靡遺的保密協議(NDA)要大家簽署,一如測試者禁止將內容透過部落格散布,更不能將螢幕照貼出來,另外也不能跟未加入 OS X Beta Seed Program 的使用者討論。登記完畢以後,就可以下載一個辨識小工具,讓 Casper 11 年前
科技生活 nsa Heartbleed 心在淌血 OpenSSL Cloudflare 已有駭客成功藉由「心在淌血」(Heartbleed)取得伺服器金鑰 圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:The Verge(已確認 SSL 金鑰有被盜取風險、傳 NSA 早已知道漏洞存在多時)、Cloudflare 挑戰頁面早先 Cloudflare 這家雲端 CDN 代理商跳出來,宣稱 OpenSSL 軟體漏洞「心在淌血」(Heartbleed)可能不會造成如此大的影響,因為他們家在經過兩週的測試後,並無法從中取得網頁伺服器的私有 SSL 金鑰,於是下結論表示要取得金鑰,理論上應該是不太可能的,隨後甚至在網路上對白帽駭客社群下戰書,最終結果則是...被打臉了 有人成功了,目前至少有兩名白帽駭客(Fedor Indu Casper 11 年前
蘋果新聞 Cisco Juniper APP軟體 Heartbleed 心在淌血 「心在淌血」(HeartBleed)影響部份 Cisco、Juniper 設備,另外蘋果方面說一切無礙... 圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:CNET(思科、蘋果)、The Verge(HeartBleed 來由)「心在淌血」(HeartBleed)這個 OpenSSL 加密軟體當中的漏洞,這幾天可說是讓網路服務提供者相當忙碌,而稍早又有最新的進展。思科(Cisco Systems)與 Juniper 這兩家網通設備供應商分別對外公開,他們家有部份產品也受到該漏洞影響;思科方面表示,該漏洞可能造成旗下十一項硬體產品及兩項服務遭受攻擊,另外還有超過六十項產品服務可能受到影響,目前仍在持續調查中;目前確認受影響的思科產品為 IP 電話及通訊伺服器,服務部份則 Casper 11 年前
科技生活 Heartbleed 心在淌血 OpenSSL 「心在淌血」(HeartBleed)OpenSSL 漏洞全美主要網路服務處理現況... 圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:CNET稍早 CNET 將全美主要網路服務(根據 Alexa.com 流量排名前一百名,目前處理到第三十名)受「心在淌血」OpenSSL 影響的狀況,以一張表格整理(中文化如下),除了與網路服務提供者聯絡外,也透過線上的 SSL 測試服務(Qualys SSL Server Test)來進行初步測試,若順利通過則註記為「通過」,狀況不明(是否有修正尚未能確定)的註記為「仍須注意」,使用者也應暫時避免使用相關服務。官方回應部份,若顯示為「未受影響」則表該網站服務並未採用有問題的 OpenSSL 軟體進行加密,因此毋需 Casper 11 年前
駭客 科技生活 漏洞 OpenSLL Heartbleed 最新 OpenSSL 漏洞讓網路服務商「內心淌血」... 圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:The Verge、CNET禮拜一中午時分,一個相當嚴重的漏洞向整個 IT 業界丟了一顆震撼彈;這個被命名為「HeartBleed」的漏洞,主要發生在 OpenSSL 這套伺服器中相當常見的軟體(據說市佔達 2/3,包括 Apache 及 Nginx 當中都有 OpenSSL),讓有心人士能夠趁虛而入,自伺服器中竊取大量的工作記憶體;目前雖然已經有修補方案推出,不過由於受影響的規模甚大,要完成所有伺服器的修正,恐怕需要一段時間,若加密金鑰已經被取得,那恐怕更是要花上數個月才可能處理完畢,因伺服器重設憑證不僅耗時,同 Casper 11 年前
