APP軟體 Heartbleed 心在淌血 預防勝於治療,Google、臉書、Intel 等公司將共同捐款 360 萬美元讓大家心臟不再淌血... 圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:The VergeLinux Foundation 日前正式籌組一個 Core Infrastructure Initiative,針對一些極為重要、卻較少人投入心力維護的基礎軟體建設(一如這次出包的 OpenSSL),來募集資金進行開發維護,要來防下一個「心在淌血」於未然。Linux Foundation 將不會經手募集到的款項,他們只是負責保管這些錢,至於這些錢會用在那,將由 Google、微軟、臉書、富士通、Intel、Rackspace 及 Amazon Web Services 等會員共同決定,這些公司將 Casper 11 年前
科技生活 nsa Heartbleed 心在淌血 OpenSSL Cloudflare 已有駭客成功藉由「心在淌血」(Heartbleed)取得伺服器金鑰 圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:The Verge(已確認 SSL 金鑰有被盜取風險、傳 NSA 早已知道漏洞存在多時)、Cloudflare 挑戰頁面早先 Cloudflare 這家雲端 CDN 代理商跳出來,宣稱 OpenSSL 軟體漏洞「心在淌血」(Heartbleed)可能不會造成如此大的影響,因為他們家在經過兩週的測試後,並無法從中取得網頁伺服器的私有 SSL 金鑰,於是下結論表示要取得金鑰,理論上應該是不太可能的,隨後甚至在網路上對白帽駭客社群下戰書,最終結果則是...被打臉了 有人成功了,目前至少有兩名白帽駭客(Fedor Indu Casper 11 年前
蘋果新聞 Cisco Juniper APP軟體 Heartbleed 心在淌血 「心在淌血」(HeartBleed)影響部份 Cisco、Juniper 設備,另外蘋果方面說一切無礙... 圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:CNET(思科、蘋果)、The Verge(HeartBleed 來由)「心在淌血」(HeartBleed)這個 OpenSSL 加密軟體當中的漏洞,這幾天可說是讓網路服務提供者相當忙碌,而稍早又有最新的進展。思科(Cisco Systems)與 Juniper 這兩家網通設備供應商分別對外公開,他們家有部份產品也受到該漏洞影響;思科方面表示,該漏洞可能造成旗下十一項硬體產品及兩項服務遭受攻擊,另外還有超過六十項產品服務可能受到影響,目前仍在持續調查中;目前確認受影響的思科產品為 IP 電話及通訊伺服器,服務部份則 Casper 11 年前
科技生活 Heartbleed 心在淌血 OpenSSL 「心在淌血」(HeartBleed)OpenSSL 漏洞全美主要網路服務處理現況... 圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:CNET稍早 CNET 將全美主要網路服務(根據 Alexa.com 流量排名前一百名,目前處理到第三十名)受「心在淌血」OpenSSL 影響的狀況,以一張表格整理(中文化如下),除了與網路服務提供者聯絡外,也透過線上的 SSL 測試服務(Qualys SSL Server Test)來進行初步測試,若順利通過則註記為「通過」,狀況不明(是否有修正尚未能確定)的註記為「仍須注意」,使用者也應暫時避免使用相關服務。官方回應部份,若顯示為「未受影響」則表該網站服務並未採用有問題的 OpenSSL 軟體進行加密,因此毋需 Casper 11 年前
